(Názor) Hacky decentralizovaných burz – jak je to vůbec možné?

0
1028
hack dex trading11

Decentralizované burzy (dále jen DEX-y) jsou jedním z výsledků vzniku chytrých měn jako je ETH. Jejich popularita postupně roste, ale vznikají také obavy o jejich zabezpečení. Nedávný případ hacku Bancor ale opět ukázal, že jsme teprve na začátku.

Centralizované vs. decentralizované burzy

Vitalik Buterin se nedávno vyjádřil, že centralizované burzy by měly shořet v pekle. Osobně s ním souhlasím, ale nejprve je nutné podívat se na základní rozdíl mezi dvěma druhy burz.

Nebudu se zde pouštět do technických detailů a vysvětlím jen opravdu fundamentální základ. Centralizované burzy fungují tak, že mají peníze uživatelů na svých vlastních peněženkách a plně ovládají tyto finance. Pokud máte peníze na privátním klíči burzy, z hlediska blockchainu tyto peníze nejsou vaše. Centralizované burzy jsou v podstatě klasické společnosti, které poskytují nějakou službu (v tomto případě zprostředkování obchodu s kryptoměnami).

Na rozdíl od nich, DEX-y fungují na smart kontraktech. Uživatel tak buď obchoduje přímo z peněženky do peněženky, nebo nahrává peníze do smart kontraktu, který má nastaveny určité podmínky. Takový smart kontrakt v podstatě tvoří pravidla, za kterých se tokeny směňují. Peníze uživatele tak zůstávají na blockchainu a nepatří nikomu jinému, než původnímu uživateli. A to až do chvíle, kdy smart kontrakt provede operaci převodu peněz podle předem daných a uživatelem odsouhlasených podmínek.

Podstata kryptoměn je v odstranění třetích stran a potřeby důvěry, a tohle je i ultimátní cíl DEX-ů. I proto Vitalik doufá, že centralizované burzy shoří v pekle.

Centralizované burzy mají na-rozdíl od DEX-ů také centrální bod selhání. Dobře postavený DEX by neměl nikdy selhat, ale centralizovaná burza může klidně zkrachovat, může se vykašlat na zabezpečení, anebo ji může zevnitř napadnout zaměstnanec.

Také se oplatí přečíst: Přehled nejčastěji používaných technik hackerů

Jak byl tedy vykraden Bancor?

Každý krypto nadšenec jistě slyšel o krádežích kryptoměn z centralizovaných burz. Centralizované burzy jsou často hackovány a stalo se to opravdu mnoha z nich. O peníze uživatelů přišly burzy jako Bitfinex, Okex, Bithumb, Bitstamp, Coincheck, Bitgrail a mnoho dalších. Seznam všech velkých hacků najdete zde. Většinou je to zásluhou nedostatečné bezpečnosti. DEX-y by tohle měly vyřešit.

Decentralizovaná burza by fakticky neměla být hacknutelná, tak jak je možné, že Bancor někdo hacknul? Odpověď je poměrně jednoduchá, Bancor není decentralizovaný, jak se ukázalo i podle následného jednání týmu. Tým okamžitě zamknul tokeny BNT. Takže ačkoliv se Bancor jako decentralizovaná burza tváří, není jí. Smart kontrakt, na kterém Bancor běží, je pod kompletní kontrolou týmu BNT.

Co se tedy stalo? Podle informací, které mám, se stalo to, že se někdo jednoduše dostal k privátnímu klíči majitele smart kontraktu, tedy týmu Bancor. Díky centralizaci se tak vytvořil ideální bod selhání. Tým Bancoru to vysvětluje tak, že si nechávali tzv. období hájení, kdy budou moci v počátcích ovládat smart kontrakt. To se ukázalo jako chyba, protože díky tomu je systém zranitelný.

Ve veřejném kódu smart kontraktu, na kterém Bancor běží, je vložena funkce withdraw a tu útočník zneužil. Fakt, že Bancor do smart kontraktu vložil funkci, která umožňuje vybrat tokeny ze smart kontraktu, je alarmující. Myslím, že tímto si vývojáři opravdu utrhli pořádnou ostudu. Kdyby smart kontrakt tuto funkci neměl, útočník by neměl způsob, jak peníze vytáhnout ven (Zde se můžete podívat na transakci, kterou odešlo ETH pomocí funkce „withdrawTokens()“). A znamená to také, že vývojáři sami mohli tyto peníze kdykoliv vytáhnout ven.

Kde je problém?

V první řadě je nutné říct, že jsme jen na začátku. Na začátku technologické revoluce. ETH existuje pouhé tři roky a tři roky je dostupná technologie smart kontraktů. To je úžasně krátká doba na pořádný rozvoj nějaké technologie, a tak si zatím málokdo umí poradit s tvorbou kvalitních DEX-ů.

Nicméně, mezi těmi existujícími není případ, kdy by se někdo naboural do opravdu decentralizovaného smart kontraktu. Bancor je fakticky centralizovaný a bohužel se mu tento fakt i vymstil. Mnoho uživatelů si také bude pamatovat zprávy o „hacku“ DEX-u EtherDelta. Jenže zde se o žádný hack burzy nejednalo. Byla to jenom lenost novinářů v kryptosvětě a touha po senzaci. V podstatě se jednalo o phising. Smart kontrakt burzy žádnou chybu neměl.

Faktem je, že doopravdy decentralizovaná burza dnes existuje snad jen jedna a tou je OasisDEX, který celý funguje na blockchainu. To se bohužel odráží ve vysokých cenách poplatků (které se platí za všechny operace) a někdy až v katastrofální pomalosti sítě.

Blockchainy musí zrychlit!

Momentálně DEX-y přichází s hybridními řešeními. V podstatě rozdělují části své infrastruktury na on-chain a off-chain komponenty (mezi ně patří například IDEX). Díky tomu se daří najít kompromis mezi bezpečností, decentralizací na jedné straně a vysokými poplatky a rychlostí na straně druhé. Off-chain části s sebou ovšem nesou větší riziko.

Návod na používání IDEX-u najdete zde

Jakmile blockchainy zrychlí, nebude již v rozvoji DEX-ů stát téměř nic. Díky nízkým poplatkům a rychlému ověřování transakcí budou moct fungovat stejně dobře, jako centralizované burzy a budou kategoricky bezpečnější. Opět musím připomenout, že pro DEX technologie je neuvěřitelně brzy a do budoucna se stále víc šikovných vývojářů bude učit programovat smart kontrakty. Dá se tak očekávat, že budoucí DEX-y budou prostě lepší. A to ve všech ohledech.

Příklad Bancoru ukázal, že slovo decentralizace se používá v mnoha různých významech. Stále jsme od opravdové decentralizace ještě pár kroků vzdáleni, ale blížíme se. DEXy dříve či později předčí centralizované burzy a pak se vrhnou i do ostatních odvětví, protože jejich výhody jsou nesporné a náklady na jejich provoz jsou minimální. K tomu je ovšem potřeba, aby blockchainy významně zrychlily.

Proč používat DEX-y?

Tyto burzy mají v současnosti oproti centralizovaným směnárnám mají ještě jednu výhodu. ICO tokeny se na nich často vyskytnou dřív, než vývojářský tým vyhlási oficiální začátek obchodování. Máte tak možnost svoje tokeny předat dřív, nebo ještě dokoupit. ICO-s jsou tento rok nejlepší příležitostí, jak vydělat na kryptoměnách. Zatím co volatilita krypto-trhu je na minimu, některé tokeny udělají stovky procent během měsíce.

Proto jsme na Trading11 otevřeli kategorii ICO, kde tyto projekty analyzujeme a vybíráme ty nejlepší. Taky upozorňujeme na airdropy, forky a další způsoby, jak vydělat peníze. Jestli vás to zaujalo, navštivte naši ICO sekci. Za poplatek 250 kč / 10 euro získáte na 30 dní neomezený přístup ke všem analýzám návodům a doporučením.

[Návod] Ako si kúpiť členstvo na Trading11

LEAVE A REPLY

Please enter your comment!
Please enter your name here