A seguir, é apresentado um post de Chris Thomas, chefe de blockchain e segurança corporativa da GRVT.
Enquanto uma cadeia é tão forte quanto seu elo mais fraco, no mundo da criptomoeda, esse elo fraco é geralmente segurança. A cada ano, bilhões de dólares desaparecem da noite para o dia do mercado de criptografia devido a violações de segurança, hacks e explorações.
O recente bybit hack, onde os invasores drenaram mais de US $ 1,5 bilhão em Ethereum, serve como mais um lembrete desses riscos. Enquanto o Bybit garantiu aos usuários que os fundos eram seguros, o incidente reforçou uma questão fundamental: mesmo as maiores plataformas permanecem vulneráveis a ataques sofisticados nos modelos de segurança tradicionais.
Somente em 2024, roubos relacionados a criptografia surgiu Em 21%, totalizando US $ 2,2 bilhões, enquanto os incidentes de hackers aumentaram de 282 em 2023 para 303. No entanto, as falhas de segurança vão além de apenas roubo – os sistemas centralizados expõem os fundos do usuário a riscos, mesmo sem uma violação direta.
Dilema de segurança da cripto
O colapso do FTX em 2022, que apagou mais de US $ 8 bilhões em fundos de usuários, aumentou as preocupações com trocas de custódia. Confiar ativos a entidades centralizadas levou repetidamente a perdas devastadoras, seja por má administração, fraude ou colapso direto.
Mas a descentralização também não resolveu o problema – ataques de empréstimos flash, explorações de contratos inteligentes e vulnerabilidades de governança drenaram pools de liquidez em segundos, provando que os DEXs não estão imunes à catástrofe financeira.
O dilema em andamento destaca uma questão fundamental: nem o CEXS tradicional nem os protocolos totalmente descentralizados oferecem um modelo de segurança infalível. A CEXS fornece interfaces amigáveis, mas exige confiança cega em uma entidade centralizada, expondo os usuários a riscos de custódia. Os DEXs eliminam os intermediários, mas apresentam novos desafios, como gerenciamento de chave privada, vulnerabilidades de contrato inteligente e respostas de governança lenta às ameaças à segurança.
Não importa o quão avançada seja a tecnologia de criptografia, as fortunas podem desaparecer em um instante. A questão não é mais Cex vs. Dex – é como a segurança pode evoluir para eliminar suas fraquezas. É necessária uma nova abordagem – uma que combina o melhor dos dois mundos.
O caso da segurança híbrida em Defi
Um modelo de segurança híbrido combina as vantagens de medidas de segurança centralizadas com soluções descentralizadas e minimizadas. Em vez de forçar os usuários a escolher entre controle e conveniência ou segurança e usabilidade, as trocas híbridas visam fornecer proteções de grau institucional enquanto preservam a auto-sustentação.
As trocas centralizadas implementam autenticação multifatorial (MFA), armazenamento a frio, conformidade com lavagem de dinheiro (AML) e cobertura de seguro contra ameaças cibernéticas. No entanto, essas proteções têm limites – o armazenamento a frio permanece um único ponto de falha, o MFA pode ser comprometido por meio de engenharia social e os usuários devem confiar na troca para agir de boa fé.
As trocas descentralizadas dependem de gerenciamento de ativos não custodial, auditorias de contratos inteligentes e mecanismos de governança descentralizados. Embora esses recursos aprimorem a transparência e a autonomia do usuário, eles não eliminam os riscos. As chaves privadas perdidas significam fundos perdidos e até os contratos mais rigorosamente auditados foram sujeitos a explorações de vários milhões de dólares.
Um modelo de segurança híbrido fecha essas lacunas combinando proteções no nível da CEX com a resiliência, permitindo que os usuários desfrutem de padrões de alta segurança, mantendo a descentralização.
Como a segurança híbrida reduz o risco
Os modelos de segurança híbrida buscam mitigar os riscos que levaram a bilhões de perdas no espaço criptográfico. Ao combinar a auto-sustentação descentralizada com os controles de segurança centralizados, esses modelos oferecem uma abordagem mais resiliente à proteção de ativos.
1. Autocolunda sem falha de troca
Diferentemente dos CEXs tradicionais, que exigem que os usuários renunciem ao controle de seus ativos, os modelos híbridos aplicam a auto-sustentação por meio de soluções como a tecnologia de computação multipartidária segura (MPC). Com a nova abordagem, os usuários podem estar confiantes de que seus fundos serão protegidos, mesmo que a troca esteja comprometida, reduzindo o risco de falhas catastróficas vistas nas falhas anteriores do CEX.
2. Proteção de retirada apoiada por contrato inteligente
As plataformas de segurança híbrida integram medidas de segurança Web2 e Web3 no nível do contrato inteligente. Os usuários podem retiradas da lista de permissões e as transações requerem autenticação de vários fatores e assinaturas de carteira. O modelo de segurança híbrido reduz significativamente a probabilidade de retiradas não autorizadas, mesmo em casos de credenciais de login comprometidas.
3. Os sistemas de livros de pedidos evitam explorações defi
Uma das maiores vulnerabilidades da Defi são os ataques de empréstimos flash, que exploram os fabricantes automatizados de mercado (AMMs) para drenar pools de liquidez em segundos.
As trocas híbridas evitam esse risco, utilizando livros de pedidos fora da cadeia, impedindo ataques de sanduíche e manipulação de preços que assolam protocolos totalmente descentralizados.
4. Conformidade de grau institucional com transparência de blockchain
Ao implementar controles de segurança tradicionais, como monitoramento suspeito de atividades e limites de retirada, os modelos de segurança híbrida garantem que os principais aspectos da governança permaneçam descentralizados. A aplicação do contrato inteligente minimiza os riscos de intervenção humana, mantendo a transparência no blockchain.
Segurança híbrida: a próxima evolução de Defi
A idéia de que as finanças devem ser totalmente centralizadas ou totalmente descentralizadas está desatualizada. A segurança não deve ter o custo da autonomia, e a usabilidade não deve exigir confiança cega em uma única entidade.
O modelo de segurança híbrido representa uma evolução lógica no desenvolvimento da Defi – equilibrando salvaguardas institucionais com transparência de blockchain. Os modelos Pure Cex demonstraram suas vulnerabilidades através de colapsos de alto perfil, enquanto os modelos totalmente descentralizados ainda estão em sua infância e vulneráveis a explorações emergentes.
Os modelos híbridos sinalizam uma mudança para uma estrutura de segurança mais robusta, garantindo que falhas de troca e violações de protocolo se tornem relíquias do passado. A questão não é mais se a segurança híbrida definirá a próxima era de criptografia, mas em quanto tempo a indústria aceitará que os velhos caminhos não são mais suficientes.
Mencionado neste artigo
source – cryptoslate.com
