Мандат ЄС «розумний контракт» на «вимкнення перемикача»T вб’є Крипто

14 березня Європарламент проголосував за нові елементи керування даними включити до більшого законопроекту, спрямованого на захист Політика конфіденційності даних, не стримуючи інновації. Новий пункт у законопроекті, відомий як Закон про дані вимагає, щоб усі розумні контракти включали «перемикач вимкнення».

У світі ІТ адміністратори зазвичай використовують механізм блокування, щоб вимкнути пристрій, мережу чи програмне забезпечення у разі загрози безпеці. У налаштуваннях смарт-контракту перемикач блокування може або знищити контракт, або розгорнути зупинку, виправити та повторно випустити контракт у разі серйозної помилки чи порушення.

Шахар Шамай є головним Технології директором і співзасновником GK8, платформа самообслуговування Крипто .

Хоча намір регулюючих органів полягав у тому, щоб надати людям більше захисту їх власної особистої інформації, цей акт викликав занепокоєння у спільноті Web3. Дехто побоюється, що повноваження блокування перемикачів стримає децентралізацію смарт-контрактів, надавши ONE особі чи групі людей повноваження припиняти операції.

Інші стверджують, що це положення блокування призведе до неминучих недоліків безпеки.

Деякі люди можуть пам’ятати інцидент, який стався в серпні, коли децентралізований обмін (DEX) OptiFi випадково активував вимикач до своєї основної мережі, що призвело до її остаточного припинення та втрати токенів стейблкойнів USDC на суму 661 000 доларів США. Хоча цей перемикач блокування не використовувався в налаштуваннях смарт-контрактів, він проливає світло на ризики, які створюють класичні перемикачі блокування для компаній і проектів, пов’язаних із криптовалютою.

Багато розумних контрактів можуть і зберігають вартість, а не просто представляють право власності на активи, розташовані в іншому місці. Таким чином, активація перемикача блокування, який фактично руйнує смарт-контракт, по суті, знищить всю цінність, що зберігається, і T повинна використовуватися. Який сенс захищати споживачів за допомогою вимикача, якщо ви втрачаєте всю цінність, збережену в смарт-контракті?

Я також поділяю стурбованість щодо збереження децентралізації, здебільшого тому, що децентралізація є надзвичайно важливою гарантією збереження активів громад. Ми всі були свідками того, як кіберзлочинці зосереджувалися на точках централізації з метою злому, оскільки ці точки централізації дають їм доступ до більшої кількості активів ONE махом.

Дивіться також: Положення про розумні контракти ЄС включено до Закону Ради про дані

І все ж важливо KEEP на увазі кілька речей. По-перше, деякі смарт-контракти вже включають певну форму блокування, і багато користувачів, ймовірно, навіть T знають про це. По-друге, є очевидні переваги розгортання такої функції в смарт-контракті, особливо враховуючи, що існують способи мінімізації централізації при максимальному збільшенні безпеки.

Форма, застосування та функції вимикача можуть значно відрізнятися залежно від галузі та бізнесу або навіть типу пристрою. Для бізнесів, проектів і протоколів, що працюють на території ЄС, що базується на блокчейні, можливо, найважливіше, з чого почати, це те, який вид перемикачів смарт-контрактів є найбільш доцільним для користувачів і регуляторів.

Вбити чи зупинити? Ось у чому питання

Термін «перемикач блокування» одразу нагадує кнопку самознищення. Але мова акта даних наразі нечітка. Замість кнопки самознищення ONE було б розглянути альтернативу функції паузи. Функція паузи, на відміну від класичного перемикача вимкнення, T знищить повністю смарт-контракт (і його вартість), оскільки його можна відновити.

Наприклад, якщо смарт-контракт зламано, адміністратор контракту може застосувати функцію призупинення, яка фактично заморожує смарт-контракт. Після виправлення та стабілізації ситуації можна активувати функцію відновлення паузи та відновити смарт-контракт.

Функція паузи не є рідкістю в блокчейні та Крипто . Tether, Maker провідних стейблкойнів USDT, також використовує функцію паузи, як видно з коду смарт-контракту на Etherscan.

T йдіть на компроміс щодо децентралізації чи безпеки

У порівнянні з класичним механізмом блокування, функція паузи є кращою безвідмовністю. Він не лише захищає мережу, якщо її вчасно виявили, але й рятує контракт та його кошти, дозволяючи відновити роботу.

Щоб призупинити смарт-контракт, адміністратори коду повинні використовувати закритий ключ системи. Проте, коли закритий ключ використовується онлайн, він стає вразливим до кібератак. Теоретично доступ до цього закритого ключа може надати хакерам права адміністратора на весь контракт і матиме серйозні наслідки для незмінності смарт-контрактів.

Отже, як адміністратори смарт-контрактів можуть розгорнути функцію паузи, не ставлячи під загрозу безпеку всього смарт-контракту?

Відповідь напрочуд проста: використовуйте різні ключі. ONE , який увімкне функцію паузи, і інший, який увімкне функцію відновлення паузи. Для додаткової безпеки зберігайте ці різні ключі в автономному режимі. Розділення ключів паузи та відновлення та збереження обох у дійсно автономному режимі посилює безпеку смарт-контракту та усуває потенційні точки збою.

Цей метод все ще викликає питання щодо централізації в Крипто . Досягнення повної децентралізації може бути неможливим за найкращих обставин, і це буде ще важче за правилами ЄС.

Однак проблеми централізованого керування перемикачами забороненого відключення можна значно зменшити завдяки використанню протоколу затвердження з кількома підписами. У цьому сценарії екстрені повноваження для натискання перемикача паузи можуть бути надані для негайної дії (наприклад, у випадку злому чи збою). Перемикач відновлення паузи може потребувати затвердження кворуму.

Ця група довірених сторін або членів спільноти, маючи повноваження активувати функцію відключення, гарантує, що жодна особа чи організація не матиме повного контролю над розумним контрактом.

Інша найкраща практика полягає в тому, щоб змінити ключі адміністратора після використання або скасування перемикача блокування, оскільки в момент їх використання вони переходять в Інтернет і тому стають уразливими для кібератак.

Дивіться також: Крипто Європейського Союзу «не мають сенсу», якщо світ не піде їх прикладу, каже чиновник

Нормативно-правові рамки ЄС Політика конфіденційності даних, технологій і Крипто наразі виявилися досить прозорими та перспективними, і з часом сфера застосування цього нового «застереження про вимикання» стане очевидною. Тим часом розробникам смарт-контрактів було б розумно провести належну обачність щодо розгортання функції паузи.

Використовуючи метод паузи, розділяючи ключі та встановлюючи схвалення множинним підписом для кнопки відновлення паузи, смарт-контракти T повинні були б самознищуватися у разі порушення безпеки, а також користувалися б більшою безпекою та обмеженою централізацією.