استاندارد ERC7265 چیست؟

صنعت ارزهای دیجیتال و امور مالی غیرمتمرکز (DeFi) در سال‌های اخیر رشد چشمگیری داشته و میلیاردها دلار در پروتکل‌های DeFi قفل شده است. از سوی دیگر، این مساله باعث افزایش فعالیت مجرمان سایبری شده است که از آسیب‌ پذیری‌ ها در سراسر صنعت سوء استفاده می‌ کنند. پروتکل های DeFi به هدف اصلی بسیاری از هک ها تبدیل شده اند که منجر به زیان های قابل توجهی شده است. تنها در سال 2023، نزدیک به 2 میلیارد دلار دارایی دیجیتال به سرقت رفت. تیم توسعه اتریوم در تلاش برای بهبود امنیت پروتکل‌های DeFi، استاندارد جدیدی به نام استاندارد ERC7265 را معرفی کرده است که مکانیزم قطع کننده مدار را برای کاهش خطرات سایبری با تعلیق موقت برداشت توکن در صورت تجاوز، از آستانه‌ های مشخص شده معرفی می‌کند. 

استاندارد ERC7265 چیست؟

ERC-7265 یک پیشنهاد بهبود اتریوم (EIP) است که استانداردی را برای مکانیزم خاموش شدن خودکار تعریف می کند. قطع کننده مدار، مکانیزم کنترلی است که می تواند به طور موقت یک سیستم یا فرآیند را در صورت اضافه بار یا مشکل دیگر خاموش کند. می توان از قطع کننده مدار برای توقف صدور توکن در طول یک حمله مخرب استفاده کرد و به کاهش خطر و محافظت از پروتکل و کاربران آن تا رفع مشکل کمک کرد. این مکانیسم همچنین به جلوگیری از ضررهای قابل توجه در صورت حمله وام فلش یا سایر سوء استفاده های مخرب کمک می کند.

برای توسعه دهندگان اتریوم، استاندارد ERC7265 امکان پیکربندی انعطاف پذیر "مکانیسم خاموش شدن خودکار" را بر اساس الزامات یک پروتکل خاص فراهم می کند. آنها می توانند سوئیچ را برای از بین بردن خطر بدون آسیب رساندن به کاربر، پیکربندی کنند.

به عنوان مثال، توسعه دهندگان می توانند مجموعه های مختلفی از آستانه ها را برای انواع مختلف تراکنش، تعیین کنند. برخی معاملات ممکن است ریسک بالاتری در نظر گرفته شوند و نیاز به کنترل های سخت گیرانه تری داشته باشند. یک سوئیچ را می توان طوری برنامه ریزی کرد که برای یک دوره زمانی خاص یا تا زمانی که شرایط خاصی برآورده شود کار کند. در مارس 2023، صرافی غیرمتمرکز Euler Finance توسط هکری مورد حمله قرار گرفت که از یک آسیب پذیری در استخر نقدینگی آن سوء استفاده کرد.

این هک به دلیل اشکال در سیستم اهدا و انحلال بود. به طور خاص، تابع donateToReserves تأیید نکرد که مهاجم بیش از مبلغ تعهد شده کمک مالی کرده است و سیستم انحلال به اشتباه نرخ تبدیل وجوه قرض‌ گرفته شده به دارایی‌ های تعهد شده را تأیید کرد. در سناریوی فوق، یک قطع کننده مدار می تواند یک تراکنش خرید استخر بزرگ را اشتباه تشخیص داده و آن را به حالت تعلیق درآورد. این مساله به طور بالقوه می تواند مانع از سرقت 195 میلیون دلار توسط هکرها شود.

مزایا و معایب استاندارد ERC-7265

معرفی  استاندارد ERC-7265 گامی مثبت در جهت ارتقای امنیت پروتکل های DeFi است. این مکانیسم، به محافظت از کاربران و کاهش خطر تلفات کمک می کند. همانطور که اکوسیستم DeFi به تکامل خود ادامه می دهد، اجرای اقدامات امنیتی که به محافظت از کاربران و دارایی های آنها کمک می کند، مهم است.

بررسی مزایای استاندارد ERC-7265

استاندارد ERC-7265 چندین مزیت دارد که عبارتند از:

• افزایش امنیت
• کاهش تلفات
• انعطاف پذیری
• افزایش نرخ پذیرش

معایب استاندارد ERC-7265

اگرچه استاندارد ERC-7265 دارای مزایای بسیاری است اما برای استفاده گسترده از آن باید به چالش ها پرداخت:

• قابل تنظیم بودن: توسعه دهندگانی که استاندارد ERC-7265 را پذیرفته اند می توانند آستانه ها را بسته به الزامات هر پروتکل، سفارشی کنند. انعطاف‌پذیری برای پروتکل‌هایی با حاکمیت کاربر جمعی که برای اجرای ویژگی ایمنی نیاز به خرید جامعه دارند، بسیار مهم است.
• کاهش تلفات: پروتکل های DeFi ضرر اقتصادی کمتری را که ناشی از نوسانات بازار یا آسیب پذیری کد است، تجربه خواهند کرد.
• پذیرش درایو: ادغام ERC-7265 می تواند به بازسازی اعتماد کاربر به پروتکل های DeFi کمک کند و در نهایت منجر به پذیرش فناوری DeFi شود.
• جلوگیری از حملات: استاندارد ERC7265 با حذف انگیزه مالی برای وقوع حملات، در وهله اول از حملات آینده جلوگیری می کند.
• قابلیت همکاری: افزودن مکانیزم قطع کننده مدار به پروتکل های مختلف DeFi می تواند قابلیت همکاری را افزایش دهد و به کاربران اجازه دهد تا دارایی ها را در اکوسیستم های مختلف منتقل کنند.
• یکپارچگی پروتکل: توسعه دهندگان باید استاندارد ERC-7265 را به درستی روی پروتکل های DeFi اعمال کنند تا از هرگونه تأثیر منفی بر یکپارچگی شبکه جلوگیری کنند.
• خاموش شدن شبکه: اگر رویدادها اشتباه شود و آستانه فعال شود، مدار شکن درگیر می شود و باعث توقف کل شبکه می شود. این سناریو می تواند برای کل جامعه بی ثبات کننده باشد.

نقش استاندارد ERC7265 در کاهش خطر DeFi

اگر استاندارد ERC7265 به طور گسترده مورد استفاده قرار گیرد، می تواند به روش های زیر به جلوگیری از خطرات DeFi کمک کند:

امنیت را افزایش می دهد: افزودن مکانیزم قطع کننده مدار می تواند از ضررهای قابل توجه در هنگام وقوع موقعیت های غیرعادی در بازار یا زمانی که معیارهای خاصی ممکن است نشان دهنده فعالیت مخرب باشد، جلوگیری می کند. قطع کننده مدار، جریان خروجی توکن را متوقف می کند که برای محافظت از دارایی های مشتری است.

ثبات پروتکل را بهبود می بخشد: در شرایط غیرقابل پیش بینی بازار، قطع کننده مدار می تواند انتقال توکن را متوقف کند تا احتمال تلفات فاجعه بار کاهش یابد. کاربران پروتکل می توانند در حل هرگونه مشکلی، فعال تر عمل کنند؛ در حالی که خروجی های توکن متوقف شده است. گنجاندن استاندارد ERC-7265 می تواند به افزایش اعتماد مردم به پروتکل DeFi کمک کند.

ریسک را کاهش می دهد: استاندارد ERC-7265 یک لایه امنیتی اضافی به پروتکل‌های اتریوم اضافه می‌کند زیرا توسعه‌دهندگان می‌توانند تصمیم بگیرند که تسویه حساب را به تأخیر بیندازند یا هرگونه انتقال توکن را برگردانند. با وجود چنین حفاظتی، یک پروتکل DeFi می تواند مشخصات ریسک خود را کاهش دهد و اعتماد سرمایه گذار را افزایش دهد.

محافظت از کاربران: در مورد نوسانات شدید بازار یا آسیب‌پذیری‌ های قرارداد هوشمند، مدار شکن می‌تواند به جلوگیری از ضررهای جدی و محافظت از دارایی‌های کاربران کمک کند.

سفارشی سازی توسعه دهندگان: توسعه‌دهندگان می‌توانند هر یک از دو پیاده‌سازی استاندارد ERC-7265 را بسته به الزامات منحصربه‌فرد پروتکل، مانند توکنومیک و موارد استفاده، اتخاذ کنند. این دو رویکرد شامل به تعویق انداختن تسویه حساب و نگهداری دارایی ها یا بازگرداندن تلاش برای انتقال توکن است.