Die jüngsten Sanktionen der US-Regierung markieren ein neues Kapitel in der Geschichte von Ethereum. Es ist das erste Mal, dass die USA einen Smart Contract direkt angreifen.
Mit ihren Aktionen haben sie gezeigt, dass sie unsere Schwachstellen besser kennen als wir dachten. Aber diese Machtdemonstration kann uns lehren, wie sie bei zukünftigen Angriffen vorgehen werden, die mit Sicherheit kommen werden, wenn das Ethereum-Netzwerk beginnt, einen großen Teil des Finanzsystems wegzunehmen.
Aus der Erfahrung dieses Angriffs können wir erkennen, dass der Hauptfehlerpunkt im aktuellen System alle nicht dezentralisierten Plattformen und Protokolle sind, die nicht erforderlich, aber für das Funktionieren des Netzwerks unerlässlich sind. Ich werde sie aufzählen und einige mögliche Lösungen für die Probleme:
RPCs: Es macht keinen Sinn, ein 100 % dezentralisiertes System zu haben, wenn der Kanal, über den Sie sich damit verbinden, zu 100 % zentralisiert ist. Wir müssen damit beginnen, in unseren Brieftaschen standardmäßig dezentralisierte RPCs zu verwenden. Leider ist dies nicht einfach, da der Betrieb eines vollständigen Knotens viele Hardwareanforderungen erfordert. Glücklicherweise werden wir bald Light Clients haben, die es uns ermöglichen, das Netzwerk mit wenig Ressourcen abzufragen und zu validieren.
DNS: Dapps müssen über ein Frontend verfügen, das auf IPFS bereitgestellt wird (mit einem dezentralisierten Pinning-Dienst wie Filecoin), auf das mit einer .eth-Domain zugegriffen werden kann. Aber das ist nicht genug! wie derzeit die DNS-Übersetzung mit zentralisierten RPCs durchgeführt wird. Wenn Light-Clients verfügbar sind, müssen Browser sie als Standard-DNS-Resolver verwenden.
GitHub: Ich hätte nie gedacht, dass dies eine Bedrohung für die Sicherheit von Ethereum darstellen könnte, aber wie wir gesehen haben, ist dies ein wesentlicher Fehlerpunkt. Der gesamte Code der DAPP muss immer an einem dezentralen, globalen, durchsuchbaren Ort zugänglich sein, mit einer netten Benutzeroberfläche, um damit zu interagieren. Derzeit gibt es zwei Projekte, die darauf abzielen, dieses Problem zu lösen: radicle und gitopia.
USDC/TETHER: Wir wussten das bereits, aber es ist gut, sich an das Risiko zu erinnern, das diese Art von Stablecoins mit sich bringt. Vollständig dezentralisierte Stablecoins gibt es nicht, aber DAI und FRAX sind eine deutlich bessere Option, da nicht 100 % ihrer Sicherheiten von Vermögenswerten außerhalb der Kette stammen.
Metamask: Es gab kein Problem damit, aber als Closed-Source-Software und kritischer Bestandteil der meisten Ethereum-Transaktionen sollten wir es berücksichtigen. Ein Projekt, das darauf abzielt, dieses Problem zu lösen, ist Tally, sie sind vollständig Open Source und sie haben ein DAO, obwohl ihr Produkt noch nicht so viele Funktionen wie Metamask hat.
localcryptos > Coinbase: last but not least. Selbst wenn alle vorherigen Maßnahmen korrekt umgesetzt werden, nützt es nichts, wenn die Regierung den Bürgern die Nutzung eines DApp verbietet. Wallets sollten vom ersten Mal an anonym sein, wenn Benutzer Krypto verwenden, damit die Regierung den Benutzern ihre Vorschriften nicht auferlegen kann. Bleiben Sie also anonym und umgehen Sie KYC.
Und das ist alles, hoffentlich können wir mit Maßnahmen wie dieser und weiteren, die kommen werden, eine bessere Zukunft aufbauen.
Ein Entwickler.
Vollständiger Artikel: https://medium.com/@pabloturnes/the-tornado-cash-opportunity-3a65d5f231cf