ارز دیجیتال
cointelegraph
cointelegraph
.
13 روز پیش

پلتفرم Hats Finance: اتصال مستقیم پروژه‌ها و کارشناسان امنیتی با حذف واسطه‌ها

ethاتریوم
gasگس
key-pointمفاهیم کلیدی
  • Hats Finance یک پروتکل غیرمتمرکز برای میزبانی باگ باونتی‌ها و مسابقات حسابرسی ارائه می‌دهد که واسطه‌ها را حذف می‌کند و کارشناسان امنیتی را مستقیماً با پروژه‌ها متصل می‌کند.
  • این پلتفرم با استفاده از انگیزه‌ها و نظریه بازی‌ها، امنیت را برای کاربران و توسعه‌دهندگان بهبود می‌بخشد و هزینه‌های امنیتی را کاهش می‌دهد.
  • Hats Finance از یک سیستم امانت‌داری درون‌زنجیره‌ای استفاده می‌کند که تضمین می‌کند هکرها به‌طور منصفانه جبران می‌شوند و در صورت اختلاف، می‌توانند از یک فرآیند حل اختلاف غیرمتمرکز استفاده کنند.
  • این پلتفرم به پروژه‌ها اجازه می‌دهد تا بودجه امنیتی خود را به‌صورت خودکار مدیریت کنند و از مشارکت جامعه برای تأمین مالی برنامه‌های باگ باونتی استفاده کنند.
  • با استفاده از کارمزدهای گس به عنوان یک مانع طبیعی برای گزارش‌های کم‌کیفیت، Hats Finance از ارسال گزارش‌های اسپم جلوگیری می‌کند و به محققان قانونی پاداش‌های قابل توجهی ارائه می‌دهد.
  • این پلتفرم بر روی هفت زنجیره سازگار با EVM فعالیت می‌کند و به محققان اجازه می‌دهد تا به‌صورت ناشناس گزارش ارسال کنند و در صورت تمایل، پروفایل‌های خود را برای نمایش دستاوردها ایجاد کنند.

هوش مصنوعی و جوامع آینده ممیزی‌های Web3 را هدایت می‌کنند: گفتگو با Hats Finance

در رقابت برای ساخت اکوسیستم‌های غیرمتمرکز امن، مدل‌های امنیتی سنتی که از Web2 اقتباس شده‌اند، برای نیازهای منحصر به فرد Web3 ناکافی هستند. در یک جلسه AMA اخیر با Cointelegraph، الیور هور، بنیان‌گذار Hats Finance، دیدگاه‌های خود را درباره ناکارآمدی رویکردهای امنیتی فعلی به اشتراک گذاشت و توضیح داد که چگونه پلتفرم آن‌ها قصد دارد جایگزینی کارآمدتر و شفاف‌تر برای حفاظت از پروژه‌های غیرمتمرکز ارائه دهد.

ساخت همکاری‌های امن در امنیت Web3

چارچوب‌های امنیتی آشنای Web2 با ناکارآمدی‌های پنهان همراه هستند، به‌ویژه زمانی که در اکوسیستم‌های غیرمتمرکز به کار گرفته می‌شوند. هور توضیح داد: «شرکت‌های ممیزی هزینه‌های زیادی دارند. فردی که کد را ممیزی می‌کند ممکن است فقط بخش کوچکی از پرداخت را به دلیل هزینه‌های بازاریابی، توزیع و مدیریت دریافت کند. برنامه‌های باگ بانتی نیز خطرات امنیتی را افزایش می‌دهند زیرا به انسان‌ها برای بررسی اطلاعات آسیب‌پذیری متکی هستند. همیشه این احتمال وجود دارد که کسی از این اطلاعات برای منافع شخصی سوءاستفاده کند، به‌ویژه برای آسیب‌پذیری‌های با ارزش بالا.»

در پاسخ به این چالش‌ها، Hats Finance، یک پروتکل غیرمتمرکز برای میزبانی باگ بانتی‌های غیرحضانتی و مسابقات ممیزی، راه‌حلی ارائه می‌دهد که واسطه‌ها را حذف می‌کند. هور توضیح داد: «ما کارشناسان امنیتی را مستقیماً با کسانی که به ممیزی نیاز دارند متصل می‌کنیم. سیستم همتا به همتای ما از انگیزه‌ها و نظریه بازی‌ها استفاده می‌کند. هرچه پول بیشتری در سیستم باشد، برای کارشناسان جذاب‌تر می‌شود.»

با بیش از ۵۰ برنامه فعال، از جمله پروژه‌هایی مانند Safe و Liquity، Hats Finance قصد دارد امنیت را دسترس‌پذیرتر و مؤثرتر کند. یکی از ویژگی‌های برجسته رویکرد Hats Finance، مزیت دوگانه‌ای است که به کاربران و توسعه‌دهندگان ارائه می‌دهد. هور گفت: «کاربران نهایی کمتر در معرض حملات قرار می‌گیرند، در حالی که توسعه‌دهندگان با اطمینان از امنیت پروژه‌هایشان آرامش خاطر پیدا می‌کنند و خطر هک‌هایی که می‌تواند شهرت آن‌ها را نابود کند کاهش می‌یابد. راه‌حل ما امنیت را مقرون به صرفه‌تر و قابل دستیابی‌تر می‌کند و به استعدادهای جدید اجازه می‌دهد مشارکت کنند.»

چالش‌های برنامه‌های باگ بانتی سنتی

یکی از چالش‌های کلیدی برنامه‌های باگ بانتی سنتی، عدم قطعیت در پرداخت‌ها است. هکرهایی که آسیب‌پذیری‌ها را کشف می‌کنند، اغلب با تأخیر یا عدم پرداخت مواجه می‌شوند، به‌ویژه در شرایط بازار نزولی که پروژه‌ها با کمبود بودجه مواجه هستند. Hats Finance، به عنوان یک شرکت شرکت‌کننده در Cointelegraph Accelerator، رویکردی اخلاقی‌تر ارائه می‌دهد که تفاوت کلیدی آن در استفاده از امانت‌داری زنجیره‌ای است. «جایزه در یک قرارداد هوشمند نگهداری می‌شود که هر کسی می‌تواند آن را بررسی کند. اگر پروژه‌ای با پرداخت مخالفت کند، هکر می‌تواند فرآیند حل اختلاف غیرمتمرکز را فعال کند. اگر هکرها بدانند که به‌طور عادلانه جبران خواهند شد، احتمال بیشتری دارد که آسیب‌پذیری‌ها را به‌طور مسئولانه گزارش دهند و در نهایت امنیت کلی اکوسیستم بهبود یابد.»

مدل‌های مشارکتی در امنیت زنجیره‌ای

رویکرد سنتی باگ بانتی بار تأمین مالی را به‌طور کامل بر دوش تیم‌های پروژه می‌گذارد که می‌تواند مقیاس و اثربخشی این برنامه‌ها را محدود کند. با این حال، راه‌حل‌های زنجیره‌ای مدل مشارکتی‌تری ارائه می‌دهند که مشارکت جامعه را دعوت می‌کند. هور به مورد DXdao اشاره کرد، جایی که ۷۵٪ از برنامه باگ بانتی توسط جامعه تأمین مالی شد و تعهد جمعی به امنیت پروتکل را نشان داد.

باگ بانتی‌ها می‌توانند به‌ویژه برای پروژه‌های جدید مفید باشند و بیش از امنیت ارائه دهند. هور افزود: «شما حتی می‌توانید از استخراج نقدینگی با توکن خود استفاده کنید.» این رویکرد به پروژه‌ها اجازه می‌دهد تا همزمان با ایجاد بودجه امنیتی، فعالیت در پروتکل خود را تحریک کنند. «بنابراین نه تنها می‌توانید فعالیت را در بالای پروتکل تحریک کنید، بلکه می‌توانید بودجه امنیتی خود را نیز ایجاد کرده و به کسانی که به شناسایی آسیب‌پذیری‌ها کمک می‌کنند پاداش دهید. بودن در زنجیره اجازه می‌دهد تا همه این جنبه‌های جالب ترکیب‌پذیری DeFi ممکن شود.»

مدیریت هزینه‌های امنیتی در زنجیره

رویکرد زنجیره‌ای Hats Finance به پروژه‌ها اجازه می‌دهد تا هزینه‌های امنیتی را به‌طور خودکار مدیریت کنند و بخشی از درآمد پروژه را به برنامه‌های ممیزی یا استیکینگ اختصاص دهند. یکی از چالش‌های مداوم برنامه‌های باگ بانتی سنتی، هجوم گزارش‌های بی‌کیفیت است که به امید دریافت پاداش ارسال می‌شوند. Hats Finance این مسئله را با استفاده از یک بازدارنده داخلی کاهش می‌دهد: هزینه‌های ارسال. هور بیان کرد: «از آنجا که ما در زنجیره هستیم، همیشه نوعی حفاظت طبیعی و ارگانیک در برابر اسپم داشته‌ایم.» هر ارسال به پلتفرم شامل یک هزینه گس است که ارسال گزارش‌های کم‌کیفیت را از نظر اقتصادی غیرممکن می‌کند. هزینه‌های گس جمع‌آوری شده نیز به اکوسیستم کمک می‌کند، زیرا به توکن‌های Hats (HAT) تبدیل شده و به خزانه پلتفرم اضافه می‌شود.

با وجود این مانع، محققان معتبر از مشارکت منصرف نمی‌شوند، زیرا هور اشاره کرد: «حداقل پاداش برای یک آسیب‌پذیری کم معمولاً حدود ۸۰۰ دلار است.»

عملکرد Hats Finance در زنجیره‌های سازگار با EVM

Hats Finance در حال حاضر در هفت زنجیره سازگار با ماشین مجازی اتریوم (EVM) از جمله Ethereum و Arbitrum فعالیت می‌کند و فرآیند ممیزی را با یک رابط یکپارچه ساده می‌کند و به محققان اجازه می‌دهد تا باگ بانتی‌ها را مرور کرده و گزارش‌ها را به‌صورت ناشناس ارسال کنند. برای کسانی که به دنبال شناخته شدن هستند، پروفایل‌های اختیاری به شرکت‌کنندگان اجازه می‌دهد تا دستاوردهای خود را به نمایش بگذارند و در جدول رتبه‌بندی صعود کنند. هور گفت: «ما جوامع بزرگی ساخته‌ایم، به‌ویژه در هند و آمریکای جنوبی. محققان مستقل که به‌طور مداوم در رتبه‌های بالا قرار می‌گیرند می‌توانند به‌صورت آزاد کار کنند. ما شاهد تشکیل شرکت‌های کامل از برترین عملکردها بوده‌ایم.»

حتی شرکت‌های امنیتی معتبر نیز ارزش رقابت در Hats Finance را پیدا می‌کنند. «ما شرکت‌هایی داریم که به‌ویژه در زمینه‌های پیشرفته مانند Rust یا تأیید رسمی رقابت می‌کنند.» باز بودن پلتفرم به فناوری‌های جدید، از جمله ممیزی‌های مبتنی بر هوش مصنوعی، به Hats Finance اجازه می‌دهد تا در لبه پیشرو راه‌حل‌های امنیتی باقی بماند. هور توضیح داد: «ما می‌خواهیم گزارش‌های کم‌کیفیت را مسدود کنیم، اما مشارکت را بر اساس اینکه ارسال‌کننده فردی، شرکتی یا حتی هوش مصنوعی است محدود نمی‌کنیم.»

آینده ممیزی‌های Web3 با Hats Finance

نگاهی به آینده، Hats Finance آینده‌ای را تصور می‌کند که در آن ممیزان برتر از جامعه ظهور می‌کنند. هور افزود: «برترین عملکردها در جدول رتبه‌بندی می‌توانند خدمات پیش‌ممیزی را با هزینه‌ای ارائه دهند و به پروژه‌ها اجازه دهند تا قبل از تعهد به یک ممیزی کامل، آمادگی خود را بررسی کنند.»

بنیان‌گذار Hats Finance همچنین درباره چالش‌های پیاده‌سازی انتزاع حساب صحبت کرد: «سؤال جالبی که اکنون داریم این است که کیف پول‌های قرارداد هوشمند چه نوع آسیب‌پذیری‌هایی به همراه دارند. به هر حال، کیف پول از یک آدرس واحد به ترکیبی از قراردادهای هوشمند منتقل می‌شود، جایی که هر عنصر دارای یک بردار حمله بالقوه است. بنابراین باید مطمئن شویم که آن‌ها واقعاً بسیار امن هستند.»

سلب مسئولیت: Cointelegraph هیچ محتوایی یا محصولی را در این صفحه تأیید نمی‌کند. در حالی که ما تلاش می‌کنیم تمام اطلاعات مهمی که می‌توانیم در این مقاله حمایت‌شده به دست آوریم را به شما ارائه دهیم، خوانندگان باید قبل از انجام هر اقدامی مرتبط با شرکت، تحقیقات خود را انجام دهند و مسئولیت کامل تصمیمات خود را بپذیرند. این مقاله نمی‌تواند به عنوان مشاوره سرمایه‌گذاری در نظر گرفته شود.

لینک خبرVector.svg
ترجمه شده توسط تیم فیدبین
Fire emojiارز های داغ
نمادهای بیشتر