Alpha Finance giới thiệu khung bảo mật mới cho việc phát triển trong DeFi 2021

Từ 700 triệu đô tổng giá trị tài sản khóa (TVL) vào đầu năm 2020 cho đến hơn 40 tỷ đô TVL vào thời điểm hiện tại (chỉ tính riêng trên mạng lưới Ethereum), DeFi đã và đang chứng minh sức hút và tiềm năng khủng khiếp của mình.

Tuy nhiên với một thị trường tăng trưởng nóng như vậy, những biện pháp bảo mật được áp dụng từ trước đã dần lỗi thời và cần một giải pháp phù hợp hơn với hoàn cảnh hiện tại.

Từ sự cố tấn công lần trước, phía Alpha Finance hiểu sâu sắc độ quan trọng của việc bảo mật dự án, đội đã nghiên cứu, phát triển và ứng dụng một khung bảo mật mới cho toàn bộ sản phẩm của Alpha và hiện tại muốn chia sẻ với toàn bộ cộng đồng DeFi.

Bài viết này sẽ gửi đến cho người đọc thông tin chi tiết về khung bảo mật mới này và biết đâu đây sẽ là tiêu chuẩn mới để các dự án áp dụng và là thước đo khi chúng ta đánh giá dự án.

[toc]

Tổng quan về khung bảo mật mới

Các bước bảo mật được áp dụng với các sản phẩm của Alpha hiện tại bao gồm:

1. Audits.
2. Reviews liên tục bởi những người có kinh nghiệm.
3. Liên tục review những mảng cốt lõi.
4. Ứng dụng các công cụ theo dõi theo tiến độ dự án.
5. Triển khai các chương trình bug bounty.

Mỗi một sản phẩm sẽ được review nhiều lần bởi các công ty audit uy tín trong ngành. Thêm vào đó, đội thực hiện việc reviews lại dự án với những nhà phát triển và nhà bảo mật hàng đầu DeFi thông qua Reviews DAO.

Những mảng cốt lõi cũng sẽ được review liên tục và các công cụ tiên tiến để quản lý và theo dõi dự án sẽ được áp dụng trong tất cả sản phẩm của Alpha. 

Tiền đâu mà audit, reviews lắm thế?

Có lẽ bởi DeFi phát triển với tốc độ quá nhanh nên đại đa số vẫn chưa kịp thích ứng, nhưng anh em nên để ý rằng hiện tại đã qua thời điểm hầu hết dự án chỉ giữ khoảng vài trăm ngàn cho đến vài triệu đô trị giá tài sản rồi.

Đúng vậy, chi phí audit là rất đắt đỏ và có thể lên đến vài trăm nghìn đô cho vài lần audit. Nhưng đó không là gì so với số tài sản trị giá hàng triệu hay hàng chục triệu đô mà các dự án đang nắm giữ hiện nay.

DODO mất hơn 3.8 triệu đô (anh em xem thêm về vụ hack của DODO tại đây), Armor mất hơn 1 triệu đô, Cream thiệt hại gần 40 triệu đô... Khi người dùng bắt đầu nhận ra điều này và dần ưu tiên những dự án cẩn thận trong việc audit, reviews thì ta sẽ dần thấy một làn sóng dịch chuyển mới và những dự án quan tâm đến người dùng hơn chắc chắn sẽ dễ dàng thành công hơn.

Và cuối cùng phía Alpha cũng đang nảy ra ý tưởng về một model bug bounty mới. Hiện tại các chương trình bug bounty trong DeFi đều khá “bị động” (phụ thuộc vào người ngoài đến và tìm lỗi). Đội phát triển Alpha đang có ý tưởng về một giải pháp “chủ động” hơn và dự án sẽ chia sẻ cũng như thử nghiệm trong thời gian tới. 

Đọc thêm: Đầu tư Defi 2021: Đi tìm dự án x100

Closing thoughts

Việc tăng cường bảo mật trong DeFi là một điều thiết yếu, các vụ tấn công không chỉ ảnh hưởng trực tiếp đến người dùng mà còn ảnh hưởng gián tiếp đến những protocol đang hợp tác với dự án bị tấn công. 

Khả năng kết hợp (composability) là một trong những điều tuyệt vời nhất của DeFi và không nên được xem là con dao hai lưỡi. Do đó việc dần thay đổi để phát triển trong DeFi là một điều nên làm.

Lời kết

Theo dõi Alpha, mình nhận thấy rằng dự án không chỉ chú trọng vào sự phát triển của bản thân mà còn có tầm nhìn khá rộng, khi luôn quan tâm đến sự phát triển chung của toàn bộ hệ sinh thái.

Mỗi một đóng góp hiện tại đều đang được phản ánh trực tiếp vào niềm tin của người dùng với Alpha, từ đó ảnh hưởng trực tiếp đến giá token.

Còn anh em nghĩ sao, liệu chúng ta nên lựa chọn những sản phẩm với lãi suất khủng nhưng chưa audit, hay lựa chọn những sản phẩm đã được audit cẩn thận với lãi suất thấp hơn?