همه چیز در مورد استاندارد ERC7265

استاندارد ERC7265 چیست؟

در چند سال گذشته، صنعت ارزهای دیجیتال و مالی غیرمتمرکز (DeFi) شاهد رشد فوق‌العاده‌ای بوده و میلیاردها دلار در این پروتکل‌ها قفل شده است. با این حال، این رشد سریع باعث شده تا این بخش به میدان جذابی برای مجرمان سایبری تبدیل شود که از آسیب‌پذیری‌های موجود در این صنعت بهره‌برداری می‌کنند. پروتکل‌های DeFi به نقطه هدف اصلی برای حملات هکری تبدیل شده‌اند، که خسارات قابل ملاحظه‌ای به دنبال داشته است. فقط در سال ۲۰۲۳، حدود ۲ میلیارد دلار از دارایی‌های دیجیتال به دزدیده شده است. در پاسخ به این چالش‌ها، تیم توسعه‌دهنده اتریوم یک استاندارد جدید با نام ERC7265 را معرفی کرده است که با ارائه یک مکانیزم قطع کننده مدار، در صورت بروز نقض‌های امنیتی از آستانه‌های تعیین‌شده، به طور موقت برداشت توکن‌ها را متوقف می‌کند تا از خطرات سایبری بکاهد.

استاندارد ERC7265

EIP-7265 یک طرح پیشنهادی برای بهبود در شبکه اتریوم است که یک استاندارد برای سیستم خاموشی خودکار را مشخص می‌کند. این سیستم به عنوان یک وسیله کنترلی عمل می‌کند که قادر است در مواقعی که سیستم یا فرایندی با بیش بار یا خطایی مواجه شود، به صورت موقتی آن را خاموش کند. استفاده از این سیستم می‌تواند در زمان حملات مخرب به توقف ایجاد توکن‌ها کمک کرده و در نتیجه خطرات را کاهش دهد و از پروتکل و کاربران آن در برابر آسیب تا زمان برطرف شدن مشکل محافظت نماید. این ساز و کار همچنین در جلوگیری از خسارت‌های قابل ملاحظه ناشی از حملات وام فلش یا سایر سوء استفاده‌های مخرب موثر است.

برای توسعه دهندگان اتریوم، استاندارد ERC7265 این امکان را فراهم می‌کند که یک “سیستم خاموشی خودکار” را با توجه به نیازهای خاص یک پروتکل تنظیم کنند. این امر به آنها اجازه می‌دهد تا سیستم را به گونه‌ای پیکربندی کنند که بدون آسیب رساندن به کاربران، از خطرات جلوگیری کند.

به عنوان مثال، توسعه دهندگان قادر هستند آستانه‌های مختلفی را برای انواع گوناگون تراکنش‌ها تعیین کنند، که در آن برخی معاملات به دلیل ریسک بالاتر، ممکن است نیازمند نظارت دقیق‌تری باشند. این سوئیچ قابل برنامه‌ریزی است تا در یک دوره زمانی معین یا تا زمانی که شرایط خاصی برآورده شود، فعال شود. در مارس ۲۰۲۳، صرافی غیر متمرکز Euler Finance توسط یک حمله‌کننده هک شد که توانست از نقصی در استخر نقدینگی آن بهره‌برداری کند.

این هک ناشی از یک نقص در سیستم کمک مالی و حل مسئله بود. به طور خاص، تابع donateToReserves از بررسی اینکه آیا مهاجم بیش از مقدار تعهدی کمک مالی کرده است خودداری کرد و سیستم حل مسئله به اشتباه تایید کرد که نرخ تبدیل وجوه قرض گرفته شده به دارایی‌های تعهد شده صحیح است. در چنین موقعیتی، یک سیستم خاموشی خودکار می‌توانست تراکنش‌های خرید بزرگ را به طور اشتباهی تشخیص داده و متوقف کند، که این امر می‌توانست از دزدیده شدن ۱۹۵ میلیون دلار توسط هکرها جلوگیری کند.

به کارگیری استاندارد ERC-7265 یک قدم مثبت به سوی افزایش امنیت در اکوسیستم DeFi به شمار می‌آید. این استاندارد نقش مهمی در حفاظت از کاربران و کمک به کاهش خسارات احتمالی ایفا می‌کند. با توجه به رشد و توسعه مداوم اکوسیستم DeFi، اهمیت به کارگیری راهکارهای امنیتی برای حفاظت از کاربران و دارایی‌های آنها بیش از پیش احساس می‌شود.

فواید به کارگیری استاندارد ERC-7265

استاندارد ERC-7265 مزایای گوناگونی ارائه می‌دهد که شامل:

1.  تقویت امنیت
2.  کمک به کاهش خسارات
3.  قابلیت سفارشی‌سازی
4.  افزایش میزان پذیرش

چالش‌های استاندارد ERC-7265

با وجود مزایای فراوان، استاندارد ERC-7265 با چالش‌هایی نیز روبرو است که نیاز به توجه دارند:

1. سفارشی‌سازی: استاندارد اجازه می‌دهد توسعه‌دهندگان آستانه‌ها را بر اساس نیازهای هر پروتکل خاص تنظیم کنند، که برای پروتکل‌های با حاکمیت مشارکتی که به تأیید جامعه نیاز دارند، حیاتی است.
2. کاهش خسارات: اجرای این استاندارد منجر به تجربه کمتر خسارت اقتصادی ناشی از نوسانات بازار یا آسیب‌پذیری‌های کد می‌شود.
3. تشویق به پذیرش: یکپارچه‌سازی ERC-7265 می‌تواند به بازسازی اعتماد کاربران به پروتکل‌های DeFi کمک کرده و در نهایت منجر به پذیرش گسترده‌تر فناوری DeFi شود.
4. پیشگیری از حملات: با حذف انگیزه‌های مالی برای انجام حملات، این استاندارد از وقوع حملات در آینده جلوگیری می‌کند.
5. قابلیت همکاری: اضافه کردن مکانیزم خاموشی به پروتکل‌های مختلف DeFi می‌تواند به افزایش قابلیت همکاری کمک کرده و به کاربران امکان دهد دارایی‌ها را در بین اکوسیستم‌های مختلف منتقل کنند.
6. یکپارچگی پروتکل: ضروری است توسعه‌دهندگان این استاندارد را به درستی در پروتکل‌های DeFi پیاده‌سازی کنند تا از تأثیرات منفی بر یکپارچگی شبکه جلوگیری شود.
7. خطر خاموشی شبکه: در صورتی که رویدادها نادرست تشخیص داده شوند و آستانه‌ها فعال شوند، مدار قطع ممکن است فعال شده و کل شبکه را متوقف کند، که می‌تواند برای جامعه مختل شود.

استفاده وسیع از استاندارد ERC7265 می‌تواند در کاهش خطرات مرتبط با DeFi به شیوه‌های زیر موثر باشد:

ارتقاء امنیت: با به کارگیری مکانیزم قطع کننده مدار، می‌توان در برابر خسارت‌های عمده در مواقع بحرانی بازار یا در مواردی که نشانگرهای خاص، فعالیت‌های مضر را نشان می‌دهند، محافظت نمود. این مکانیزم با متوقف کردن خروجی‌های توکن به حفاظت از دارایی‌های کاربران کمک می‌کند.

افزایش ثبات پروتکل: قطع کننده مدار در شرایط نامطمئن بازار، انتقال توکن‌ها را متوقف می‌کند و در نتیجه، احتمال وقوع زیان‌های بزرگ کاهش می‌یابد. این امر به کاربران پروتکل اجازه می‌دهد تا با اقدام فعالانه در حل مشکلات، در حالی که خروجی‌های توکن متوقف شده‌اند، عمل کنند. به کار گیری استاندارد ERC-7265 می‌تواند سطح اعتماد عمومی به پروتکل‌های DeFi را افزایش دهد.

کاهش ریسک: استاندارد ERC-7265 با اضافه کردن یک لایه امنیتی جدید به پروتکل‌های اتریوم، به توسعه‌دهندگان این امکان را می‌دهد که در صورت نیاز، تسویه حساب‌ها را به تأخیر اندازند یا انتقال توکن‌ها را معکوس کنند. این حفاظت موجب کاهش پروفایل ریسک یک پروتکل DeFi شده و اعتماد سرمایه‌گذاران را تقویت می‌کند.

حمایت از کاربران: در مواجهه با نوسانات شدید بازار یا آسیب‌پذیری‌های قراردادهای هوشمند، قطع کننده مدار می‌تواند از خسارت‌های گسترده جلوگیری کرده و از دارایی‌های کاربران محافظت نماید.

انعطاف‌پذیری برای توسعه‌دهندگان: توسعه‌دهندگان قادر هستند بر اساس نیازهای منحصربه‌فرد هر پروتکل، از جمله توکنومیک و کاربردها، استفاده از استاندارد ERC-7265 را سفارشی‌سازی کنند. دو رویکرد ممکن شامل به تأخیر انداختن تسویه‌ها و نگهداری دارایی‌ها یا بازگشت از تلاش‌ها برای انتقال توکن‌ها است.