Estä hakkerit ennen kuin ne tapahtuvat. Se on tuotteemme, Credible Layerin, pohjantähti. Yli 2 miljardia dollaria on varastettu hakkeroinnissa jo vuonna 2025. Sinulla on julkinen koodi. Hyökkäysvektoreita on miljoona. Yrität vain estää: menetettyjä varoja. Nykyinen DeFi-turvallisuus perustuu kolmeen lähestymistapaan: auditointeihin, staattiseen analyysiin ja tekoälyn seurantaan. Kaikilla kolmella on perustavanlaatuisia rajoituksia, jotka jättävät protokollat kaipaamaan enemmän. Auditoinnit ovat tilannekuvia – ne näkevät koodisi vain sellaisena kuin se on tarkastuspäivänä. Ne eivät voi suojautua ei-teknisiltä haavoittuvuuksilta, kuten hallintohyökkäyksiltä tai oraakkelien manipuloinnilta, ja ne jättävät huomiotta suoritusaikaiset ongelmat. Mikä pahempaa, kilpailevat tarkastukset ja bug bounty luovat kilpailuolosuhteet valkohattujen ja mustahattujen välille - ei luotettava turvallisuusmuoto. Staattinen analyysi ei voi mallintaa ajonaikaisia olosuhteita tai uusia hyökkäyksiä. Sinun pitäisi määritellä kaikki mallintaaksesi kaiken, mikä on mahdotonta. Kehittyneet työkalut vaativat paljon aikaa ja teknistä asiantuntemusta - kuukausien työtä mukautettujen kielten kanssa, joihin vain tason 1 protokollilla on varaa. Tekoälyn valvonta tappaa sovelluksen UX:n väärillä positiivisilla tuloksilla näiden työkalujen todennäköisyyspohjaisen luonteen vuoksi. Sinun on luotettava heidän käytettävyyteensä ja turvallisuuteensa, koska he käyttävät malleja, jotka suojaavat käyttäjiesi varoja. Ja läpinäkyvyyttä on vaikea saavuttaa, koska heuristiset mallit eivät ole julkisesti saatavilla - ne vaativat enemmän luottamusta, eivät vähemmän. Paras suojaus näyttää nykyään sveitsiläiseltä juustolta. Mutta... Sinun ei pitäisi joutua tekemään näitä kompromisseja Olemme rakentaneet jotain 2 vuotta tämän ratkaisemiseksi. Uskottava kerros on verkkonatiivi suojaus: sovellukset kirjoittavat sääntöjä Solidityssä, sekvensseri valvoo niitä lohkon rakentamisen aikana ja hylkää kaikki näitä sääntöjä rikkovat tapahtumat. Kuinka se toimii Kehittäjät kirjoittavat suojaussääntöjä (väitteitä), jotka määrittelevät, mitä heidän protokollalleen ei saa koskaan tapahtua. Verkko itse validoi nämä väitteet jokaista transaktiota vastaan - integroitu suoraan sekvensseriin sivuvaununa. Loppukäyttäjät lähettävät tapahtumat normaalisti. Uskottava kerros validoi jokaisen transaktion aktiivisia väitteitä vastaan. Kelvolliset tapahtumat etenevät viimeisteltyyn lohkoon. Virheelliset tapahtumat hylätään ennen niiden suorittamista. Väistämätön, sääntöihin perustuva tietoturva - Verkko poistaa kaikki sääntöjäsi rikkovat tapahtumat sekvensoinnin aikana. - Sekvensseritason täytäntöönpano tarkoittaa, että hyökkäyksiä ei voi ohittaa yksityisillä mempooleilla, kuten tekoälytyökalut voivat. - Nolla väärää positiivista, koska käytämme deterministisiä sääntöjä, emme todennäköisyysperusteista arvausta. - Ei kilpailuehtoja - estämme ennen suoritusta sen sijaan, että yrittäisimme ajaa hyökkääjiä eteenpäin. - Ja 24/7-suojaus, joka toimii verkkotasolla ilman, että ulkoiset palvelut pysyvät verkossa. Helppokäyttöinen - Kirjoitettu Solidity-kielellä Foundry-tyyppisellä syntaksilla - tiimisi osaa jo kirjoittaa väitteitä. - Sopimusmuutoksia ei tarvita, koska väitteet sijaitsevat protokollakoodin ulkopuolella. - Aloita livelähetys 20 minuutissa, ei virallisen vahvistuksen kuukausien mittaisessa aikajanassa. - Ota käyttöön ja päivitä välittömästi ilman tarkastuksia tai sopimuspäivityksiä. - Voit jopa käyttää uudelleen todistettuja väitteitä haarautumalla vastaavien protokollien suojaussäännöistä. Todennettavissa ja läpinäkyvä - Kaikki säännöt ovat julkisia ketjussa - käyttäjät voivat tarkastaa tarkalleen, mikä suojaa heidän varojaan. - Ei mustan laatikon tekoälyä - jokainen sääntö on tarkastettavissa Solidity-koodi, jonka kuka tahansa voi tarkistaa ketjussa. - Verkko valvoo sääntöjäsi, joten kolmannen osapuolen käytettävyyteen tai tietoturvaan ei voi luottaa. - Ja rakennat luottamusta nopeammin, koska protokollien integrointi voi nopeasti arvioida suojaustasosi. GMX menetti 50 miljoonaa dollaria. Radiant menetti 42 miljoonaa dollaria. Euler menetti yli 200 miljoonaa dollaria. Cream Finance menetti 130 miljoonaa dollaria. Bybit menetti 1,4 miljardia dollaria. Compound menetti 160 miljoonaa dollaria. Yksinkertaiset väitteet, jotka määrittelevät protokollan invariantit, olisivat poistaneet nämä hakkerit sekvensoinnin aikana. Instituutiot ovat valmiita sijoittamaan pääomaa DeFiin, mutta turvallisuusriski on este #1. 184 TradFi-organisaatiota mainitsee "havaitut riskit (esim. turvallisuus, volatiliteetti)" suurimpana huolenaiheenaan lohkoketjun osallistumisesta. Samaan aikaan reaalipääoma liikkuu: Morpho valittiin $GAME:n ETH-valtion tuottostrategiaan, jonka allokointiin on hyväksytty jopa 250 miljoonaa dollaria. SharpLink tutkii panostavansa osan 3,6 miljardin dollarin Ethereum-kassastaan Lineaan. Puuttuva palanen, viimeinen palanen, on turvallisuus. Katso, miten devrel @_czepluch osoittaa, kuinka äskettäinen hakkerointi olisi voitu estää väitteellä.