Předcházejte hackerským útokům dříve, než k nim dojde. To je severní hvězda pro náš produkt, důvěryhodnou vrstvu. Již v roce 2025 bylo při hackerských útocích ukradeno více než 2 miliardy dolarů. Máte veřejný kód. Existuje milion vektorů útoku. Jediné, čemu se snažíte zabránit: ztrátě finančních prostředků. Současné zabezpečení DeFi se opírá o tři přístupy: audity, statickou analýzu a monitorování AI. Všechny tři mají zásadní omezení, kvůli kterým protokoly chtějí více. Audity jsou snímky – vidí pouze váš kód tak, jak existuje v den auditu. Nemohou chránit před netechnickými chybami zabezpečení, jako jsou útoky na správu nebo manipulace Oracle, a vynechávají problémy specifické pro běhové prostředí. Ještě horší je, že konkurenční audity a odměny za chyby vytvářejí rasové podmínky mezi whitehat a blackhat - což není spolehlivá forma zabezpečení. Statická analýza nemůže modelovat podmínky za běhu ani nové útoky. Museli byste vše definovat, abyste vše modelovali, což je nemožné. Pokročilé nástroje vyžadují značné časové a technické znalosti - měsíce práce s vlastními jazyky, které si mohou dovolit pouze protokoly Tier-1. Monitorování AI zabíjí uživatelské prostředí aplikací s falešně pozitivními výsledky kvůli pravděpodobnostní povaze těchto nástrojů. Musíte důvěřovat jejich provozuschopnosti a bezpečnosti, protože provozují modely chránící finanční prostředky vašich uživatelů. A transparentnosti je obtížné dosáhnout, protože heuristické modely nejsou veřejně dostupné – vyžadují více důvěry, nikoli méně. Nejlepší zabezpečení dnes vypadá jako švýcarský sýr. Ale... Tyto kompromisy byste neměli dělat 2 roky jsme něco budovali, abychom to vyřešili. Důvěryhodná vrstva je síťové nativní zabezpečení: aplikace zapisují pravidla v Solidity, sekvencer je vynucuje během vytváření bloků a zahazuje jakoukoli transakci, která tato pravidla porušuje. Jak to funguje Vývojáři píší bezpečnostní pravidla (kontrolní výrazy), která definují, co by se s jejich protokolem nikdy nemělo stát. Tato tvrzení jsou ověřována proti každé transakci samotnou sítí - integrována přímo do sekvenceru jako sidecar. Koncoví uživatelé odesílají transakce obvyklým způsobem. Vrstva důvěryhodnosti ověřuje každou transakci proti aktivním kontrolním výrazům. Platné transakce pokračují do dokončeného bloku. Neplatné transakce jsou před provedením odmítnuty. Nevyhnutelné zabezpečení založené na pravidlech - Síť během sekvencování odstraní každou transakci, která porušuje vaše pravidla. - Vynucování na úrovni sekvenceru znamená, že útoky nelze obejít pomocí soukromých mempoolů, jako to dokážou nástroje umělé inteligence. - Nula falešných poplachů, protože používáme deterministická pravidla, nikoli pravděpodobnostní odhady. - Žádné konflikty časování – zabraňujeme před provedením, místo abychom se snažili útočníky předběhnout. - A ochrana 24 hodin denně, 7 dní v týdnu, která běží na úrovni sítě bez závislosti na externích službách, které zůstávají online. Snadné použití - Napsáno v Solidity se syntaxí jako ve Foundry - váš tým již ví, jak psát aserce. - Nejsou nutné žádné úpravy kontraktu, protože kontrolní výrazy jsou mimo kód vašeho protokolu. - Spuštění do ostrého provozu za 20 minut, nikoli za měsíce trvající časovou osu formálního ověřování. - Nasazujte a aktualizujte okamžitě bez auditů nebo upgradů smluv. - Můžete dokonce znovu použít osvědčená tvrzení tím, že odštěpíte bezpečnostní pravidla z podobných protokolů. Ověřitelné a transparentní - Všechna pravidla jsou veřejná v řetězci - uživatelé mohou přesně zkontrolovat, co chrání jejich prostředky. - Žádná umělá inteligence černé skříňky - každé pravidlo je auditovatelné Kód Solidity, který může kdokoli ověřit v řetězci. - Síť vynucuje vaše pravidla, takže nehrozí žádná důvěra v dostupnost nebo zabezpečení třetích stran. - A rychleji si vybudujete důvěru, protože integrace protokolů může rychle posoudit váš stav zabezpečení. GMX ztratil 50 milionů dolarů. Radiant ztratil 42 milionů dolarů. Euler ztratil přes 200 milionů dolarů. Cream Finance ztratil 130 milionů dolarů. Bybit ztratil 1,4 miliardy dolarů. Sloučenina ztratila 160 milionů dolarů. Jednoduchá tvrzení definující invarianty protokolu by tyto hacky během sekvenování odstranila. Instituce jsou připraveny nasadit kapitál do DeFi, ale bezpečnostní riziko je bariérou #1. 184 Organizace TradFi uvádějí "vnímaná rizika (např. bezpečnost, volatilitu)" jako svou hlavní obavu ze zapojení blockchainu. Mezitím se skutečný kapitál pohybuje: Morpho byl vybrán pro strategii výnosů $GAME ETH treasury s alokací až 250 milionů dolarů. Společnost SharpLink zkoumá sázení části své pokladny Ethereum v hodnotě 3,6 miliardy dolarů na Linea. Chybějícím kouskem, posledním kouskem, je bezpečnost. Podívejte se, jak náš devrel @_czepluch ukazuje, jak se dalo zabránit nedávnému hackerskému útoku pomocí tvrzení.