Переклад оригінальної статті Securing the future of Web3 — with Thyra, on Massa
Шлях до Web3 непростий. У 2022 році ми бачили численні приклади зломів, експлойтів, фішингових атак, раг-пулів та шахрайства. Інвестори, які занурюються у світ Web3 і стають свідками такого досвіду, можуть трохи вагатися. І це справедливо — безпека — це не жарт. Рік ще не закінчився, а вже є новий річний рекорд загальної суми коштів, втрачених через атаки — лише у 2022 році було вкрадено неймовірні 3 мільярди доларів. Але як до цього дійшло? Хіба технологія блокчейн не повинна бути безпечною? Як взагалі можливі напади? Заглибмось в це.
Проблема з платформами Web2
Дійсно, технологія блокчейн є більш надійною, ніж традиційна технологія, оскільки вона не має жодної точки відмови. Що це означає? Що ж, на відміну від централізованої бази даних або сервера, для того, щоб отримати контроль над блокчейном, зловмиснику потрібно захопити принаймні 51% вузлів валідаторів мережі. Це легше сказати, ніж зробити, і зазвичай вимагає шалених зусиль та/або коштів, що робить весь процес економічно нежиттєздатним. Гаразд, тоді як ці зломи все ще можливі й чому вони продовжують відбуватися? Чи простір Web3 постійно атакують геніальні хакери, які мають мільйонні активи? Не зовсім. Пояснення набагато простіше.
Багато проєктів Web3 використовують інфраструктуру Web2 для адаптації своїх користувачів. З точки зору маркетингу, це цілком логічно. Оскільки Web3-еквівалент Twitter, Discord або Telegram ще не існує, проєкти Web3 мають залучати користувачів із популярних платформ Web2. Просуваючи свій проєкт у соціальних мережах, стартапи можуть залучити ширшу аудиторію для створення спільноти. На жаль, це залишає двері відкритими для зловмисників, оскільки вони можуть просто видавати себе за проєкт у соціальних мережах або викрадати облікові записи Web2 для власної вигоди. Випадки, коли зловмисники захоплюють валідатори, рідкісні та зазвичай включають інші способи отримання доступу. Наприклад, для цьогорічного злому Axie Infinity, який призвів до викрадення 620 мільйонів доларів, хакери влаштували фальшиві співбесіди, щоб отримати конфіденційну інформацію від одного з розробників Axie.
Підвищення рівня безпеки Web3
Безпека є абсолютно вирішальним фактором для масового впровадження технології блокчейн. Зі збільшенням кількості проєктів і коштів, що надходять в екосистему блокчейн, інструменти безпеки та рішення конфіденційності стають все більш необхідними.
Навіть якщо ми повністю позбудемося потреби у фреймворку Web2, що неминуче станеться в якийсь момент у майбутньому, ми все одно побачимо тенденцію до постійної централізації. Це не тільки суперечить одному з основних принципів криптографії, але й призводить до нижчого рівня безпеки. Візьмемо, наприклад, нещодавнє злиття Ethereum, яке зменшило споживання енергії мережею більш ніж на 99%, а також зменшило кількість валідаторів. Згодом користувачам, які хочуть запустити власний вузол валідатора, потрібно мінімум 32 ETH, сума, яка не кожному по кишені, що дає ще більше контролю багатим і впливовим. І останнє, але не менш важливе, це трилема блокчейну, згідно з якою мережі не можуть бути одночасно децентралізованими, безпечними та масштабованими.
Універсальне рішення?
Зараз, здається, є лише одна чітка відповідь на всі нагальні питання, перераховані вище. Надзвичайно просунута інфраструктура блокчейну має унікальні можливості для вирішення трилеми завдяки унікальним інноваціям, таким як автономні смартконтракти, blockclique-архітектура і шардинг транзакцій. Так, ми говоримо про Massa.
Хоча в інфраструктурі Web2 завжди буде ризик для безпеки, важливо усунути або принаймні зменшити ризик збою на рівні блокчейну. Massa досягає цього за допомогою:
- Автономні смартконтракти: вони виконуються автономно, зменшуючи потребу в інтеграції та автоматизації сторонніх служб, що, у свою чергу, зменшує витрати та підвищує ефективність.
- Архітектура Blockclique: ця абсолютно нова архітектура використовує сегментування транзакцій у багатопотоковій графі блоків і дозволяє створювати паралельні блоки з сумісними транзакціями, запобігаючи подвійним витратам. Це ключ до досягнення високої швидкості та безпеки при збереженні децентралізації.
- Консенсус Proof-of-Stake: Massa використовує механізм PoS для його енергоефективності, додаючи опір Sybil для ефективної протидії атакам Sybil.
- Децентралізація наступного рівня: коефіцієнт Накамото використовується для визначення мінімальної кількості валідаторів, необхідних для створення збою. Коефіцієнт Massa легко перевершує коефіцієнт конкурентних блокчейнів PoS.
Крім того, Massa пропонує неперевершену доступність для членів своєї спільноти. Користувачі можуть вільно запускати власні вузли валідатора за допомогою лише кількох токенів. Це призводить до ще вищих рівнів децентралізації, які залишаються недосяжними для багатьох інших блокчейнів.
Технологія Massa для більш безпечного Web3
Знайомство з Thyra
Найкраще те, що будь-хто може використовувати децентралізоване рішення Massa. Воно дозволяє вам використовувати на своїх пристроях клієнт, який керує з’єднанням з блокчейном. Воно також поставляється з набором послуг, які дозволяють виконувати різні дії. Тут є DNS для створення вашої URL-адреси, менеджер сховища для завантаження вашого вебсайту в блокчейн і, звичайно, гаманець для підписання вашої транзакції.
Цей клієнт називається θύρα (вимовляється Thyra, що означає «двері» давньогрецькою мовою) і є шлюзом до блокчейну Massa, який спрощує взаємодію та дозволяє зберігати ваші вебсайти в блокчейні лише кількома кліками. Кожен може використовувати його, і, що найважливіше, кожен може використовувати його, не боячись шахрайства чи фішингових атак, оскільки між вами та блокчейном Massa немає третьої сторони чи посередника.
Не чекайте довго та протестуйте наш децентралізований вебпродукт із мінімальною ціною. Встановіть Thyra та завантажте свої вебсайти зараз.
Про Massa:
Приєднуйтесь до нашої української спільноти в telegram: https://t.me/massa_ua
Вебсайт: massa.net
Explorer тестової мережі: test.massa.net
Документація: https://massa.readthedocs.io/
Вихідний код та посібники: github.com/massalabs/massa
Телеграм: t.me/massanetwork
Discord: discord.gg/massa
Twitter: https://twitter.com/MassaLabs
Reddit: reddit.com/r/massa/
YouTube: youtube.com/channel/UChVfdvYpn0eFk4B-T7TGmOg
