پخش زنده هفته 2 سپتامبر 2022 – امنیت

‍آلجو: این هفته یک مهمان بسیار ویژه داریم: رابرت. او یکی از برجسته ترین ممیزان و کارشناسان امنیتی Move در جهان است. او پروژه ها و پروتکل های اصلی زیادی را ممیزی کرده است. ما بسیار خوشحالیم که با رابرت کار می کنیم و از حضور او در اینجا بسیار هیجان زده هستیم. او در اوقات فراغتش استندآپ کمدی می کند، پس شاید بتوانیم آن طرف او را هم ببینیم. اجازه دهید رابرت پیش برود و خود را معرفی کند.

رابرت: از اینکه ما را همراهی کردید متشکرم! در حال حاضر هیچ جوک آماده ای ندارم، اما شاید در حین رفتن به برخی از آنها فکر کنم. من به اداره OtterSec، یک شرکت حسابرسی قرارداد هوشمند کمک می کنم. ما به بخش‌های داخلی Move توجه زیادی می‌کنیم و سعی می‌کنیم درک عمیقی از لایه VM و همچنین لایه SDK خاص  آپتوس داشته باشیم. با آن، ما سعی می کنیم بتوانیم جنبه های خاصی از امنیت را تضمین کنیم. در گذشته، ما از نزدیک با مؤسسات بزرگی مانند Alameda Research، Jump Crypto همکاری کرده‌ایم، و همچنین با بنیاد پانتم ترتیبات کانتینری برای ممیزی کد اصلی آنها داریم. من هیجان زده هستم که در این فضا هستم تا بیشتر در مورد آنچه که Move را به چنین زبان هیجان انگیزی تبدیل می کند و همچنین نحوه کار ما با  پانتم برای ایمن سازی برنامه های آنها صحبت کنم زیرا شما تمرکز خوبی روی امنیت دارید.

آلجو: عالی، ممنون. شاید بتوانیم از آنجا شروع کنیم. به من بگو، چه چیزی در مورد Move شما را هیجان زده می کند؟ چه تفاوتی دارد و چگونه یکسان است؟ برخی از تغییرات پارادایم که به خصوص در حوزه امنیت مشاهده می کنید، چیست؟

رابرت: این سؤال واقعاً خوبی است. این در واقع کمی آلفا است، اما ما در واقع تا چند روز دیگر یک پست وبلاگی در مورد این موضوع منتشر خواهیم کرد. به نظر من Move به عنوان یک زبان بسیار هیجان انگیز است. این یکی از فروش های اصلی برای انتقال به  اپتوس است. من Move a Rust را برای بلاکچین می نامم. بیشتر مربوط به دامنه است، به این معنی که می تواند از بسیاری از مسائل هدف عمومی که Rust دارد جلوگیری کند. برای مثال، وقتی از Move استفاده می‌کنید، نیازی به سریال‌سازی یا سریال‌زدایی دستی داده‌ها ندارید. این زبان سطح بسیار بالاتری است که به توسعه دهندگان ابزارهای بیشتری را می دهد تا بتوانند برنامه های امن تری بنویسند.

مشکلی نداره اینجا فنی بشم؟ من فکر می‌کنم یکی از جنبه‌های خاص Move این است که VM بسیار همه کاره است. یکی از نمونه‌های آن این است که منابع به‌طور بومی در دسترس هستند، مانند اینکه در خود Move VM یک مقدار درجه یک هستند. بنابراین می‌توانید به‌عنوان مثال، در bi-code، مرجع را روی پشته فشار دهید و همچنین می‌توانید مستقیماً یک مرجع را لغو کنید. مفهوم این امر این است که وقتی می خواهید یک تابع را فراخوانی کنید، مستقیماً یک مرجع را ارسال می کنید. به طور کلی، Move یک زبان سطح بالا، مخصوص بلاک چین و دامنه خاص تر است، که فکر می کنم بسیاری از مسائل امنیتی را که در برنامه نویسی معمولی می بینیم حل می کند.

آلجو: بیایید کمی بیشتر از هم کامپایل کنیم، ارزش درجه یک بودن به چه معناست؟ قیاس چیست؟

رابرت: این سوال خوبی است. بنابراین، درجه یک فقط به این معنی است که به طور بومی توسط ماشین مجازی پشتیبانی می شود. در مقابل، برای مثال، deserializing داده ها با Rust، باید بتوانید نوعی نمایش میانی برای آن مقدار، یا نوعی نمایش برای تبدیل از بایت های زیربنایی به آنچه برنامه شما استفاده می کند، داشته باشید. شما باید این مرحله میانی را داشته باشید که در آن از مقدار مشابه باینری خام به مقدار Rust قابل استفاده تبدیل می کنید. از طرف دیگر، اگر بتوانید مستقیماً از مقدار استفاده کنید، Move فقط مرحله را به طور کامل نادیده می گیرد.

آلجو: پس به من کمک کن تا این موضوع را کمی بیشتر درک کنم. آیا اتر بومی است؟ آیا توکن Compound یا UNI یک مقدار درجه یک است؟ چگونه در اتریوم مقایسه می شود؟

رابرت: برای اتر، شما باید یک قرارداد داشته باشید، و سپس برای بارگذاری مقادیر باید یک بک اند داشته باشید، بنابراین در واقع به خود ساختار سطح بالاتر دسترسی درجه یک ندارید. برای مثال، واقعاً نمی‌توانید به یک نشانه اشاره کنید. برای دریافت ارزش باید با قرارداد تماس بگیرید. هنوز آن مرحله میانی وجود دارد، اما کمی متفاوت است زیرا همه حالت های قراردادها در خود قراردادها ذخیره می شوند.

آلجو: پس من باید قراردادی مانند قرارداد ERC-20 بنامم؟

رابرت: بله.

آلجو: آیا کارآمدتر هم هست؟ علاوه بر ایمنی، آیا در مصرف گس فی  صرفه جویی می کنم؟

رابرت: خب، من حدس می‌زنم که آن بخش به نوعی جدا از صرفه‌جویی در مصرف گس فی باشد. من فکر می کنم که Move به عنوان یک زبان بسیار سریع طراحی شده است. مقیاس پذیر است، بنابراین هزینه برای کاربران نیز باید کمتر باشد. اگرچه گاز به نوعی شبیه یک مفهوم بومی ماشین مجازی است، بنابراین گاز متحرک در واحدهای کاملاً متفاوتی نسبت به گس اتر  یا سولانا نشان داده می شود.

آلجو: اجازه دهید این مقایسه را کمی انتزاعی تر کنیم. چه اتفاقی می‌افتد اگر بخواهیم اینها را در کنار هم روی چیزی مثل Cosmos یا پولکادات قرار دهیم، کدام یک بهتر عمل می‌کند؟ Move یا ای وی ام؟ چه جنبه هایی را باید دنبال کنیم؟

رابرت: در تئوری، شما می توانید این قراردادها را به هر زبانی بنویسید. می توانم بگویم، نمونه های زیادی از قراردادهای احتمالاً مطمئن در سراسر اتریوم یا هر زنجیره ای وجود دارد. اما فکر می کنم نکته اصلی برای من این است که Move به طور پیش فرض ایمن تر است. این به شما امکان می دهد بدون تلاش زیاد یا بدون توجه زیاد، قراردادهای امن تری بنویسید.

آلجو: پس چیزی که شما می گویید این است که اساساً شلیک به پای خودم بسیار سخت تر است؟

رابرت: امیدوارم! بدون تضمین در حالت ایده آل، بله. من می‌دانم که  پانتم به امنیت اهمیت زیادی می‌دهد، اما صادقانه بگویم، فکر می‌کنم بسیاری از توسعه‌دهندگان قرارداد هوشمند هستند که یا اهمیت زیادی به امنیت نمی‌دهند یا مفاهیم کامل آن را درک نمی‌کنند. آنها فقط کدی را می نویسند که در سریع ترین زمان ممکن روی شبکه اصلی نصب می کنند و اغلب به شلیک به پای خود ختم می شود.

آلجو: پس چگونه مردم، به ویژه کاربران نهایی، واقعاً می توانند مطمئن شوند که تحت تأثیر تیم ها و توسعه دهندگانی که چنین کارهایی را انجام می دهند، قرار نخواهند گرفت؟ بهترین روش ها برای پروژه ها چیست؟ کاربران ما باید به دنبال چه چیزی باشند تا مطمئن شوند که در متاورس ایمن هستند؟

رابرت: من فکر می کنم اولین کاری که شما می توانید به عنوان کاربر انجام دهید این است که مراقب باشید. پروژه‌های زیادی وجود دارد، اما این مهم است که مطمئن شوید پروژه‌هایی که با آنها در تعامل هستید، معتبر و ایمن هستند و فرآیند کار با یک شرکت حسابرسی حرفه‌ای و ممیزی قراردادشان را طی کرده‌اند. فکر می‌کنم این احتمالاً بهترین راه برای کاهش خطر آسیب‌پذیری‌های امنیتی است. البته، ممیزی ها کامل نیستند، بنابراین همیشه این احتمال وجود دارد که آنها چیزی را از دست بدهند، اما موقعیت کلی یا وضعیت تیم نسبت به امنیت واقعا مهم است. فقط داشتن تیمی که به امنیت اهمیت می‌دهد، من را نسبت به تیمی که واقعاً از شما می‌خواهد چیزهایتان را به سمت تولید سوق دهید، به پروتکل آنها بسیار مطمئن‌تر می‌شود.حدس می‌زنم یکی از مواردی که می‌توانید به آن توجه کنید، تعهد در مخزن  گیتاب در مقابل تعهد در گزارش حسابرسی است. اگر متفاوت است، شاید باید چند سوال دیگر درباره اینکه آیا تعامل مداوم با تیم وجود دارد یا خیر، یا می‌دانید که پروتکل فقط چیزها را به سمت تولید یا گیتهاب سوق می‌دهد بدون اینکه واقعاً در مورد آن تغییرات اضافی مشورت کنید، بپرسید.

آلجو: آیا راهی وجود دارد که ما به عنوان یک پروتکل بتوانیم این کار را بدون اعتماد انجام دهیم؟ آیا گواهی وجود دارد که به عنوان یک حسابرس می توانید بگویید نسخه ای که در حال حاضر در گیتاب فعال است نسخه ای است که شما ممیزی کرده اید؟ آیا ممکن است به طور بالقوه در یک کیف پول باشد یا جایی که بتوانیم گواهی ها یا سیگنال ها را ببینیم؟

رابرت: در تمام گزارش‌های ممیزی، و ما به زودی تعدادی را برای  پانتم تولید خواهیم کرد، اما در تمام گزارش‌های ممیزی خود، هش commit را داریم، که می‌دانید توسط ما مهر شده است و ما آن را بررسی کردیم. اما ادغام کیف پول ایده خوبی است و ما با چند کیف پول صحبت می کنیم. فکر می‌کنم واقعاً جالب خواهد بود اگر در برنامه کیف پول، راهی برای کاربران وجود داشته باشد که ببینند این کد روی زنجیره در واقع دقیقاً همان کدی است که توسط حسابرس تأیید شده است. و این را می توان برای مثال با مقایسه هش کد روی زنجیره انجام داد.

سپس در حالت ایده‌آل می‌توانید حتی نوعی گزینه داشته باشید، که در آن اگر کاربران بخواهند به حالت کاملاً قابل اعتماد بروند، فقط با قراردادهایی که کاملاً تأیید شده‌اند تعامل داشته باشند. به این ترتیب، شما نیز می دانید که آیا قرارداد زیر شما تغییر کرده است یا خیر.

آلجو: این ایده واقعاً خوبی است. ما قطعاً خواهیم فهمید که چگونه آن را به یک ویژگی تبدیل کنیم و آن را به نقشه راه اضافه کنیم. این همچنین محور خوبی برای امنیت کیف پول است. با توجه به اینکه کیف پول رابط متاورس است، بیشتر به من بگویید: با امنیت کیف پول باید به دنبال چه چیزی باشیم؟ اخیراً هک هایی وجود داشته است. ما به فیل در اتاق می پردازیم که با سولانا چه اتفاقی افتاده است. شاید بتوانید برخی از نظرات خود را در آنجا به ما بگویید و اینکه چگونه کاربران و پروژه ها می توانند از خود و همچنین کاربران محافظت کنند؟ نظر شما در مورد کیف پول به عنوان یک رابط یا خلاص شدن از شر مرورگر به عنوان یک واسطه چیست؟

رابرت: سوالات زیادی در اینجا وجود دارد که باید بسته بندی شود. اولین مورد امنیت است. من شخصاً فکر می کنم که امنیت کیف پول مدت زیادی است که زیر رادار پرواز می کند. مردم خیلی اهمیت می دهند. آنها بسیار می بینند که این دپ ها به طور بالقوه در معرض خطر قرار گرفته اند، اما قبل از این رویداد سولانا، هیچ کس واقعاً اهمیت نمی داد که کیف پول ها حسابرسی شده باشند. که اگر به آن فکر کنید، چندان منطقی نیست، زیرا کیف پول ها اساساً پل شما برای ورود به کل دنیای ارزهای دیجیتال هستند. اگر آن پل متمرکز به خطر بیفتد، هر چیزی که شما با آن تعامل دارید نیز ممکن است به خطر بیفتد. این مانند یک نقطه شکست در هر چیزی است که با آن تعامل دارید.

به طور خاص در مورد رویدادهای سولانا صحبت می کنیم، ما در واقع با تیم های درگیر کار می کنیم. ما بنیاد سولانا را حفظ کرده‌ایم، بنابراین با آنها کار می‌کنیم تا بفهمیم واقعاً چه اتفاقی افتاده است. ما گزارشی را در مورد یافته های خود منتشر کردیم که می توانید آن را در حساب توییتر خود بیابید. فکر می‌کنم خلاصه آن این بود که یادداشت‌ها یا کلیدهای مخفی وجود داشت که به‌طور تصادفی ثبت شدند. ما گمان می کنیم که این می تواند منجر به به خطر افتادن کلیدهای کاربر شود. من فکر می‌کنم نکته مهم این رویدادها این است که هنگام مدیریت داده‌های حساس کاربر باید بسیار مراقب باشید. شما باید مطمئن شوید که این داده ها به طور تصادفی در جایی به پایان نمی رسند.

این در واقع یک تصادف بسیار ظریف بود. آنها عمداً سعی در ثبت آن نداشتند. این به طور تصادفی در یک شی ذخیره شد که در نهایت به سرور ارسال شد. چندین لایه انتزاعی وجود داشت که آنها یا واقعاً برای فهمیدن آنها وقت نمی گذاشتند یا تا زمانی که خیلی دیر نشده بود متوجه آنها نشدند.

آلجو: آیا این چیزی است که می‌توانست در یک گزارش حسابرسی ثبت شود؟

رابرت: بله، اما من فکر می کنم شما باید به طور خاص به دنبال آن باشید. من فکر می کنم برای توسعه دهندگان، هنگام انجام این نوع کارها باید بسیار مراقب باشید. یا باید یک شرکت خارجی داشته باشید که به طور خاص بر روی آنچه که باید به دنبال آن بگردید تمرکز می کند، یا باید زمان زیادی را صرف جستجوی این نوع موارد لبه کنید که در آن داده های حساس کاربر ممکن است به روش هایی منتقل شوند که شما قصد ندارید. به. من فکر می کنم این یک زنگ بیدارباش برای کیف پول ها به طور کلی است. کیف پول های زیادی وجود دارد و صادقانه بگویم، بسیاری از آنها چندان به امنیت اهمیت نمی دهند. ما در واقع مشکلاتی را برای تعدادی کیف پول خارج از فانتوم پیدا کرده و گزارش کرده ایم. در حالی که کمی نگران کننده است، ما همچنین دیده ایم که برخی از کیف پول هایی که در گذشته با آنها کار می کردیم وضعیت خود را بهبود می بخشند. امیدواریم با رویدادهای سولانا، تمرکز بیشتری روی امنیت در سمت کیف پول نیز وجود داشته باشد.

آلجو: این نقطه مرکزی شکست در واقع بسیار ترسناک است. به این فکر کنید که چند نفر از  متامسک نسبت به کیف پول های دیگر در اتریوم استفاده می کنند. چگونه این مشکل را حل کنیم؟ آیا چیزی به نام کیف پول غیرمتمرکز وجود دارد؟

رابرت: شخصاً، من فکر می‌کنم راه‌حل این است که به‌عنوان کاربر، تمرکز بیشتری بر امنیت داشته باشیم. فقط با کیف پول هایی کار کنید که شریک امنیتی قوی دارند. درباره کارهایی که کیف پول برای اطمینان از امنیت آن انجام داده است، سؤال بپرسید. به طور بالقوه، شما می توانید یک کیف پول غیرمتمرکز داشته باشید، اما من واقعاً مطمئن نیستم که چگونه کار می کند. یک نکته این است که کد کیف پول باید تا حدودی متمرکز باشد. من واقعاً مطمئن نیستم که واقعاً بتواند یک پایه کد کیف پول غیرمتمرکز داشته باشد. منظورم این است که شاید شما می‌توانید چندین قسمت جلویی یا چیزی مشابه داشته باشید، اما همیشه یک نقطه یا یک نقطه شکست برای کاربر وجود دارد.

آلجو: پس آیا فکر می‌کنید کیف پول‌ها باید در ممیزی‌های خود دقیق باشند و به اندازه دپ های قرارداد هوشمند گزارش‌های خود را عمومی کنند؟

رابرت: من فکر می‌کنم کیف پول‌ها از نظر امنیت به همان اندازه، اگر نگوییم مهم‌تر از دپ ها هستند. کاربران باید مطمئن باشند که کیف پولی که استفاده می‌کنند تصادفاً تراکنشی را که نمی‌خواهند امضا کنند امضا نمی‌کند و همه تراکنش‌ها را به درستی نشان می‌دهد. تحقیقات جالبی وجود داشت که شخص دیگری در مورد آن انجام داد، اگر شما می توانید به عنوان یک قرارداد بفهمید که در یک شبیه سازی هستید، مانند یک تماس شبیه سازی RPC، و بر اساس آن رفتار خود را تغییر می دهید. البته، شما واقعاً نباید با قراردادهایی که به آنها اعتماد ندارید تعامل داشته باشید، اما این یک سؤال جالب نیز است: آیا واقعاً می توانید به آنچه در سطح شبیه سازی اتفاق می افتد اعتماد کنید؟ اگرچه من نمی دانم که آیا این یک آسیب پذیری کیف پول است یا خیر. من می توانم بگویم که این بیشتر یک نگرانی طراحی VM است. من فکر می کنم که کیف پول ها قطعا باید به امنیت اهمیت زیادی بدهند و کاربران باید برای امنیت کیف پول هایی که استفاده می کنند تلاش کنند. در پایان روز، نیاز به امنیت باید از جانب کاربران باشد. اگر کاربران به امنیت اهمیت نمی دهند، کیف پول ها نیز به آن اهمیت نمی دهند. اما اگر کاربران خواهان امنیت باشند، کیف پول‌ها انگیزه‌ای خواهند داشت تا کد خود را ممیزی کنند.

آلجو: من فقط یه فکری کردم. اگر مردم خودشان کیف پول را دانلود و اجرا کنند چه می شود؟ هیچ اطلاعاتی را به هیچ جا ارسال نمی کند. آیا این به طور بالقوه می تواند کار کند؟ یا شاید چارچوبی که در آن، حتی اگر ممکن است به محاسبات اضافی روی رایانه یا تلفن یا هر چیز دیگری نیاز داشته باشید، لازم نیست به شخص ثالثی اعتماد کنید تا چیزهایی را برای شما ارسال کند؟ این بخشی از اخلاق در وب 2 در مقابل وب 3 است، درست است؟ مانند وب 2، شما می خواهید همه چیز را ردیابی کنید. می خواهید ببینید کاربر کجا کلیک می کند. همه این سیاههها می توانند برای بهبود محصول مفید باشند، اما این یک شمشیر دو لبه است، درست است؟

رابرت: بله، قطعا. من فکر می کنم حتی در وب 2 نگرانی زیادی در مورد بارگذاری داده های حساس وجود دارد. اگرچه مشکل در وب 2 این است که ضرر مستقیم نیست. حتی اگر تعدادی نام کاربری و رمز عبور را بدزدید، در مقابل وب 3 به پول دسترسی مستقیم ندارید. اگر کلید خصوصی کیف پول شخصی را دارید، می‌توانید بلافاصله وجوه او را تخلیه کنید. به همین دلیل است که من فکر می کنم وب3 بسیار ترسناک تر است.

آلجو: آره، منطقی است. این واقعا بازخورد خوبی است. راستش را بخواهید، با همه وب سایت ها، احتمالاً نباید چیزی، ایمیل ها یا آدرس های IP ملاقات یا هر چیز دیگری را ثبت کنیم. ما نباید آنها را به هیچ سرور AWS ارسال کنیم حتی اگر می دانم مفید است. ما می‌توانیم در مورد آن صحبت کنیم: چگونه ساده‌ترین چیزی را بسازید که کمترین اطلاعات ممکن را جمع‌آوری می‌کند، به‌طوری‌که به دلیل اینکه چیزی را جمع‌آوری نمی‌کنید، حتی درز پیدا نمی‌کند؟

رابرت: فکر می‌کنم این نیز برای کاربران ایده خوبی است. در حالت ایده‌آل برای کاربران، نمی‌خواهید اطلاعات شما توسط ارائه‌دهندگان شخص ثالث ردیابی شود. بنابراین، به حداقل رساندن آن نیز اثر جانبی مثبت ناخواسته ای را در به حداقل رساندن این موضوع گسترده تر ردیابی شرکتی کاربران داشته است.

آلجو: در اینجا حتی نگرانی هایی فراتر از افشای اطلاعات شخصی شما وجود دارد. همچنین به طور بالقوه MEV، حداکثر مقدار قابل استخراج وجود دارد. این تمرکز، یا نقطه مرکزی شکست، به این معنی است که این کیف پول‌ها اطلاعات زیادی دارند که می‌تواند برای معامله‌گرانی که ممکن است در تلاش برای کسب درآمد بر اساس معاملاتی که انجام می‌دهید بسیار ارزشمند باشد. مردم احتمالاً با تجارت با فرکانس بالا آشنا هستند، آن وب 2 است، امور مالی سنتی است، همان موضوعی که مردم آن را «جلو دویدن» یا «دویدن پشت سر» یا «حملات ساندویچی» یا هر یک از اشکال دیگر MEV می نامند. می خواستم نظر شما را هم در این مورد بشنوم.

رابرت: بله، من فکر می کنم قطعاً اگر اطلاعاتی دارید، احتمالاً می تواند.

اجازه دهید کسی از آن سوء استفاده کند. اگرچه، حداقل از تجربه من به نظر می رسد که بیشتر سودها یا به ممپول نگاه می کنند یا آنچه را که در زنجیره اتفاق می افتد مشاهده می کنند و سعی می کنند از آن برای سود استفاده کنند.

آلجو: آیا کیف پول ها مانند فرستنده این اطلاعات عمل نمی کنند؟ من می‌خواهم نظرات شما را بشنوم، زیرا به نظر می‌رسد که آنها به خودی خود یک دروازه‌بان نیستند، اما تراکنش‌ها از طریق آنها انجام می‌شود و آنها می‌توانند انتخاب کنند که کدام اعتبارسنجی آنها را انتخاب کند.

رابرت: بله، من فکر می کنم جریان سفارش پرداخت برای کیف پول ها قطعا بسیار جالب است. نمی‌دانم در حال حاضر کیف پول‌هایی می‌توانند این کار را انجام دهند یا خیر، اما من خیلی عمیق به آن نگاه نکرده‌ام، بنابراین ممکن است. افکار اولیه من این است که احساس می‌کنم اعتبارسنجی‌کنندگان احتمالاً کسانی نیستند که MEV را انجام می‌دهند. احتمالاً جستجوهای خارجی خواهد بود. بنابراین اگر کیف پول این کار را انجام دهد، به بازار یا چیزی که می‌تواند تراکنش‌ها را مانند نقطه‌های فلش استریم کند متصل می‌شود. من همچنین فکر نمی کنم که کیف پول ها باید صادقانه این کار را انجام دهند. اعتماد بین آنها و کاربران را نقض می کند.

آلجو: من فکر می کنم بحث این است که یک نفر این کار را انجام می دهد زیرا می داند که از آنجا جریان دارد. چرا شفاف نباشد؟ من حدس می زنم این بحث برای فلش پات ها باشد. این اتفاق می افتد، بنابراین بیایید آن را در زنجیره قرار دهیم و اجازه دهیم یک بازار کارآمد حول آن تکامل یابد. بنابراین شاید ما این نوع MEV را مجاز بدانیم و نه این نوع MEV. آنجا غرب وحشی است. چگونه می‌توانیم یک سالن امن ایجاد کنیم که اگر می‌خواهید پیشرو شوید، حداقل بابت آن پول دریافت کنید؟ از آنجا که کسی قرار است این کار را انجام دهد، چرا اجازه ندهید کابوی هایی که بهترین علایق شما را در ذهن دارند به شما اجازه انجام این کار را بدهند؟

رابرت: این عادلانه است. من حدس می‌زنم که مطمئن نیستم که کدام مهم‌تر است، جریان سفارش یا سفارش در بلوک. من فکر می‌کنم که هر دو مهم هستند، اما فکر می‌کنم بیشتر پاداش‌ها به خود اعتبار‌دهنده‌ها می‌رسد، زیرا آنها هم جریان سفارش را کنترل می‌کنند، زیرا آنها همه تراکنش‌ها و همچنین سفارش‌ها را دریافت می‌کنند. آنها کنترل می کنند که چه بلوکی واقعاً تولید می شود. من فکر می کنم که اعتبار سنجی ها از آنها می خواهند که در این مورد بازی نکنند.

آلجو: مسئله این است که اگر همه از متامسک استفاده می کنند و متامسک  به طور پیش فرض همه آن را برای اعتبارسنجی یکسان ارسال می کند، به نظر می رسد تضاد منافع باشد. شاید راهی برای تشخیص اینکه تراکنش‌ها را برای چه کسی ارسال می‌کنید وجود داشته باشد، اما در این صورت ممکن است تراکنش شما بسیار کندتر انجام شود.

رابرت: من فقط فکر می کنم که اپتیک دستور پرداخت جریان دارد، در ردیت در این مورد یک آشفتگی بزرگ وجود دارد. من فقط فکر می کنم این کار خوبی نیست. من فکر می کنم از نظر نحوه درک کاربران از آن یک جورهایی خطرناک است.

آلجو: من دو گزینه را می بینم: شما یا نوعی هزینه دریافت می کنید تا مردم به نوعی پیشاپیش برای سرورهای AWS پرداخت کنند. یا مردم کارمزد را نمی بینند، اما اسپرد می پردازند، بیایید آن را صدا کنیم. در هر صورت، فقط باید در مورد هزینه ها شفاف باشید و سپس به کاربران اجازه دهید تصمیم بگیرند.

رابرت: من فکر می‌کنم تا زمانی که کاربران جنبه‌های آنچه را که واقعاً اتفاق می‌افتد را درک کرده و بدانند، فکر می‌کنم که کاملاً خوب است. فقط باید به درستی به کاربران منتقل شود.

آلجو: اره باحاله. بیا اینجا دنده عوض کنیم ما سؤالات زیادی داریم. نمی‌دانم برای همه آنها وقت خواهیم داشت یا نه. اجازه دهید کسی صحبت کند.

جف - سخنران: من عاشق این موضوع در مورد امنیت هستم، به خصوص برای یک پلتفرم جدید، زیرا پیشینه من در آموزش است، که سپس به فضای وب 3منتقل کردم. من گروه‌هایی را اجرا می‌کنم و توسعه‌دهندگان را آموزش می‌دهم و یکی از مواردی که از روز اول درباره آن صحبت کردیم، روش‌های متفاوتی است که می‌توانید قراردادها و زیرساخت‌های امن ایجاد کنید. مطمئناً بهترین پاسخ به این سؤال این است که شما آن ممیزی ها و بررسی ها را می خواهید، اما باید از همان روز اول به توسعه دهندگان یک روش نسبتاً استاندارد شده را آموزش دهید تا همه چیز را در طول مسیر آزمایش کنند. همان‌قدر که می‌خواهیم آن لحظه مهم حمل و نقل را داشته باشیم، شما باید آن تعادل خوب در حمل و نقل را پیدا کنید، اما همچنین مطمئن شوید که کد قوی خوب و ایمن برای کاربران ارسال می‌کنید. از آنجا که یک گام اشتباه یا مانند آنچه چند دقیقه پیش گفتید، می دانید که شخصی به طور تصادفی کاری را در کد انجام می دهد و متوجه نمی شوید که در مورد میلیاردها دلار صحبت می کنید. بنابراین من فکر می‌کنم که در ابتدا با روشی شروع می‌شود که شما مردم را به همان اندازه که به فکر کشتی‌ها فکر می‌کنند، دارای امنیت هستند.

آلجو: این نکته واقعاً خوبی است که من هر روز به آن فکر می‌کنم، زیرا از یک پس‌زمینه فناوری سنتی، اخلاق این است که سریع حرکت کنیم و چیزها را بشکنیم و سپس از آن اشتباهات درس بگیریم و روند را بهتر کنیم. اما در اینجا اگر چیزهایی را بشکنید، خوب نیست. بنابراین، من مجبور شدم خیلی با این موضوع مبارزه کنم و دوست دارم نظرات شما رابرت و همچنین جف شما را بشنوم.

جف - سخنران: من با کسایی که در حال ساخت وب 3 هستند متحد  هستم و در حال حاضر در Cosmos هستیم. ما به شبکه‌های Move و زبان قراردادهای هوشمند مبتنی بر Rust می‌رسیم. ما یک گروه در سطح کارشناسی ارشد، نه برای مبتدیان، برای افرادی که می خواهند توسعه دهندگان ارشد باشند، ارائه می دهیم.

آلجو: ما در آینده Move VM را روی Cosmos آزمایش خواهیم کرد. ما Libra VM را دوشاخه کردیم، آن را با Wassum سازگار کردیم و با Cosmos SDK بازی کردیم. ما همچنین یک پاراچین پولکادوت داریم. واضح است که از حضور شما در Aptos خوشحالیم، اما به زودی به Cosmos نیز خواهیم آمد. اما در مورد این موضوع حرکت سریع و شکستن سریع چیزها، در واقع از اکوسیستم کوساما/پولکادوت، من یاد گرفتم که شما واقعاً می توانید آزمایش کنید، به شرطی که به همه بگویید که همه افراد بی نظم خواهند بود. من این ایده را دوست دارم که شاید دو نسخه از برنامه ها را داشته باشم. یک نسخه تغییر ناپذیر است، غیرقابل تغییر است، شما اعتماد دارید که هیچ کس به هیچ شکلی به آن دسترسی چند سیگ ندارد. هیچ کس نمی تواند آن را تغییر دهد. ممکن است اشکالی در آن وجود داشته باشد، امیدوارم نه به این دلیل که از طریق ممیزی ها گذرانده شده است، و این نسخه آماده تولید شما است. اما در مورد یک چنگال از آن که قابل ارتقا است و می توانید وسایل را به سرعت حمل کنید، چطور؟ شما می توانید به همه بگویید: "هی، ممکن است این مورد به طور کامل بررسی نشود، ما در حال آزمایش آن هستیم." این به ما امکان می‌دهد به سرعت حرکت کنیم، چیزها را آزمایش کنیم، آزمایش کنیم، چیزها را بشکنیم، نه تنها کد، بلکه شاید حتی تئوری بازی را که پشت برخی از مفروضات ما وجود دارد، بشکنیم. خیلی کنجکاو هستم که نظرات شما را در مورد آن بشنوم.

رابرت: این طراحی جالبی است. نگرانی اصلی من این است که کاربران چگونه می دانند از کدام یک استفاده کنند؟ من فکر می کنم مسئله این است که کاربران واقعا نمی دانند چگونه این خطرات را ارزیابی کنند. حتی با قراردادهای هوشمند، برای شما بسیار دشوار است که بدانید احتمال هک شدن چقدر است. ما حتی واقعاً نمی دانیم. من فکر می‌کنم در این مورد، اگر دو نسخه از یک برنامه داشته باشید، یکی ایمن‌تر و دیگری ایمن‌تر نیست، حدس می‌زنم کاربرانی که مایل به پذیرش ریسک بیشتری هستند، می‌توانند از نسخه‌ای که دائماً ارسال می‌شود استفاده کنند. اما من به طور واقع بینانه فکر می کنم، اگر هر یک از آنها هک شود، باز هم به نوعی یک بحران روابط عمومی برای مقابله با آن خواهد بود.

آلجو: از این نظر بیشتر موقعیت یابی است، می دانید، "this-thing-will-get-hacked.com" در مقابل "this-thing-is-n't-hocked-(hopefully).com ". فقط یک سلب مسئولیت قرمز غول‌پیکر را در همه جا قرار دهید که می‌گویند با مسئولیت خودتان استفاده کنید، بیش از آن چیزی که می‌خواهید از دست بدهید پول نگذارید و غیره.

جف: شبکه آزمایشی مشوق نیز مدل خوبی است. اگر مردم را تشویق کنید تا در شبکه آزمایشی خود شرکت کنند و بازخورد بدهند و به آنها توکن‌های مفیدی پاداش دهید، به پایگاه کاربران وارد می‌شوید. هنوز هم برای پروژه‌ها سودمند است، زیرا حتی اگر بخواهند با استفاده از شبکه آزمایشی برای دریافت توکن‌های بیشتر، بازی‌سازی کنند، حداقل از آن استفاده می‌کنند و همه برنده می‌شوند. شما در حال دریافت بازخورد هستید و آنها از شبکه آزمایشی استفاده می کنند. هدف آنها شکستن وسایل است. آنها با تلاش برای شکستن چیزهای شما، توکن های بیشتری را در شبکه آزمایشی با انگیزه به دست می آورند. شما نیازهای عاطفی کاربران را تغذیه می کنید. ببینید، هر چه بیشتر رنگ قرمز را روی صفحه می‌زنید و می‌گویید «از این استفاده نکن»، کل دژن‌ها بیشتر وارد می‌شوند و از آن استفاده می‌کنند. بهتر است فقط بگویید "بیا و از آن استفاده کن و آن را بشکن و ما به شما نشانه هایی می دهیم."

آلجو: و حتی می‌توانی جایزه‌هایی را روی دیگری بگذاری، مانند، هی، اگر آن را بشکنی، این سهم وجود دارد، درست است؟

جف: کاملا. نکته‌ای که در مورد کلمه «نعمت» وجود دارد، اما، منظورم از نظر روان‌شناختی است، می‌دانید، من کلمه «نعمت» را می‌گویم. من تعجب می کنم که چند نفر در این تماس فکر می کنند، خوب، برای انجام این کار باید یک برنامه نویس باشید. شما لزوماً فقط برنامه‌نویس‌هایی را نمی‌خواهید که وارد شوند و سعی کنند چیزهای شما را بشکنند، بلکه می‌خواهید کاربران معمولی به طور تصادفی از چیزهای شما استفاده کنند و سعی کنند آن را از نظر کاربر، نه از دیدگاه فنی، شکست دهند.

آلجو: به روشی که من در مورد معماری این شبکه آزمایشی با انگیزه فکر می کنم، دو راه برای ایجاد یک شبکه جداگانه وجود دارد. شما می توانید گره های خود را بچرخانید. من فکر می‌کنم مشکل اینجاست که اگر ارزشی در آن جریان نداشته باشد، هیچ محافظتی از هرزنامه وجود ندارد. بنابراین به همین دلیل است که من این ایده را دوست دارم که فقط آن را در جایی ارسال کنم که ارزش واقعی دارد، مانند ایده کوساما. خیلی کنجکاو هستم که در مورد آن شبکه آزمایشی مشوقی بشنوم، اما شاید در حال تولید یا زنده.

جف: چند نسخه مختلف از این که چگونه به نظر می رسد وجود دارد. و ببینید، هیچ ارزش واقعی وجود ندارد زیرا آنها توکن های شبکه آزمایشی هستند. روش ایجاد ارزش به این صورت است که ورودی شخصی در حال ارسال بازخورد یا "من چیزهای شما را خراب کردم" وجود دارد، خروجی این است-

آلجو: تفاوت این است که اگر من آن را روی شبکه اصلی  اپتوس راه اندازی کنم، فرض کنید، در مقابل یک  دونت، آنگاه افرادی که در اپتوس دونت هستند نمی توانند هرزنامه ارسال کنند زیرا برای ارسال تراکنش ها به توکن های اپتوس  نیاز دارند. بنابراین بیایید بگوییم که حمله دیداس به دونت شما تا حدودی غیرقابل پیشگیری است. مردم فقط توکن‌هایی را از شیر آب درخواست می‌کنند یا باید KYC/AML را انجام دهید، یا چیزی شبیه به آن که بسیار طاقت‌فرسا است و به طور بالقوه می‌تواند پیامدهای حفظ حریم خصوصی داشته باشد. بنابراین چگونه می‌توانیم این مورد را در یک محیط واقعی که حفاظت از هرزنامه وجود دارد راه‌اندازی کنیم؟ به طور بالقوه، این جایی است که من فکر می کنم شما به نوعی ارزش دنیای واقعی نیاز دارید، تا این چیزها به خودی خود زندگی کنند. فکر می کنم باید زنده باشد، در طبیعت. شما نمی توانید آن را در آزمایشگاه نگهداری کنید، در غیر این صورت شما واقعاً همه چیزهایی را که ممکن است خراب شوند را آزمایش نمی کنید و از محافظت از هرزنامه های زنده بودن آن در طبیعت بهره نمی برید. ببخشید من قطع کردم

جف: نه، تو خوب هستی! برای من، یک سوال عالی منجر به نوآوری می شود. من به چیزی که می خواهم بگویم فکر نکرده ام، اما منظورم این است که شاید شما با نوعی نشانه ساخته شده بازی می کنید. من می دانم که این توهین کامل است، اما فقط با استفاده از آن، امتیازاتی به دست می آورید که بعداً می توانند برای ارزش واقعی استفاده شوند. بنابراین، به عنوان مثال، شما این مورد را در شبکه اصلی راه اندازی کردید و می توانید وجوه مربوط به شیر آب را دریافت کنید، اما محدود است، نمی توانید یک میلیارد از آنها را دریافت کنید. وارد می شوید و بازی می کنید، و برای بازی امتیاز کسب می کنید و زمانی که به آستانه خاصی رسیدید، جایزه ای دریافت می کنید که می توانید در نقطه ای با ارزش واقعی آن را مبادله کنید. اکنون این کار شما را جذب نمی‌کند، زیرا آنها نمی‌خواهند بازی کنند، اما به اندازه کافی افراد را جذب می‌کند که می‌خواهند بازی کنند تا بازخوردی را برای شما دریافت کنند که در غیر این صورت ممکن است نداشته باشید. این مشکلی است که می تواند کار کند.

رابرت: من فکر می‌کنم اگر این نگرانی قابل اجرا باشد، می‌تواند به طور بالقوه وجود داشته باشد. اگر توکنی دارید که فقط با استفاده از آن دارای ارزش واقعی است، ممکن است به نحوی آن استفاده را جعل کنید.

آلجو: من فکر می کنم شما فقط می خواهید از ارسال هرزنامه ربات ها به هر مکانیزمی که دارید جلوگیری کنید. حفاظت از هرزنامه ارزش دنیای واقعی است. برای شما هزینه دارد. بنابراین فکر می‌کنم این ایده که نشانه‌ها دارای ارزش دنیای واقعی هستند، آشکارا فلسفی‌تر است. بگوییم که یک کلون بیت کوین را تشکیل دادیم و آن را به دنیا راه اندازی کردیم. ارزش دنیای واقعی در آنجا چیست؟ اگر کسی بتواند به آن هرزنامه حمله کند، احتمالاً این ارزش واقعی نیست. اما اگر کسی برای حمله به هرزنامه به توکن‌های اپتوس نیاز دارد، حداقل می‌دانید که مقداری ارزش دنیای واقعی را به آن گره می‌زنید. فرض کنید من یک ربات هستم، من 1000 دلار برای خرید این سکه ها برای بنزین خرج کردم و اکنون این چیز 1000 دلار ارزش دارد. دوباره، شما این را به جهان راه اندازی می کنید و ببینید چه اتفاقی می افتد، آن را آزمایش کنید. فکر می کنم باید آن را به باگ ها و آسیب پذیری ها وصل کنید.

رابرت: من فکر می کنم یکی دیگر از نگرانی های اصلی این است که بسیاری از باگ ها موارد لبه هستند، بنابراین یافتن آنها بسیار دشوار است مگر اینکه شما عمداً کد را مطالعه کنید. گاهی اوقات ممکن است حتی امکان پیدا کردن آنها از طریق UI وجود نداشته باشد. گاهی اوقات، ممکن است استفاده از رابط کاربری ایمن باشد، اما اگر کمی UI را تغییر دهید یا تماس‌های قراردادی سفارشی خود را برقرار کنید، می‌توانید از آن بهره برداری کنید.

آلجو: حدس می‌زنم یکی از موارد استفاده‌ای که به آن فکر می‌کنم این است: فرض کنید Aave در حال کار بر روی یک نسخه ۷ است و آنها به نوآوری کامل جدیدی فکر می‌کنند که هیچ‌کس تا به حال در دنیا انجام نداده است. آنها می توانند 10 میلیون ممیزی دریافت کنند، اما شما به آن در دنیا نیاز دارید تا کسی بفهمد اگر من این وام را با این توکن انجام دهم، و سپس آن را از این پل دیگر بیاورم چه اتفاقی می افتد. شاید تئوری بازی های عجیب و غریب یا حمله اقتصادی که حتی در کد موجود نیست اتفاق بیفتد. چگونه آن را آزمایش می کنند بدون اینکه در یک محیط واقعی زندگی کنند؟ من فقط به این فکر می‌کنم که اگر قرار است نسخه‌ای را منتشر کنند و سعی کنند آن را به مردم منتقل کنند، شاید راهی وجود داشته باشد که به مردم اجازه دهد آن را به صورت زنده، در مرحله تولید، بدون اینکه در واقع نسخه تولیدی باشد، آزمایش کنند. آیا راهی برای انجام این کار با خیال راحت وجود دارد؟

رابرت: بله، شاید برای طراحی اقتصادی یا مدل های تشویقی، منطقی تر باشد. زیرا در این صورت یک فرد غیرمجاز به طور بالقوه می تواند یک مشکل درونی پیدا کند.

آلجو: یا حتی کارشناسان، درست است؟ مثل اینکه من از شما، رابرت، و هر کس دیگری که فکر می‌کند می‌تواند آن را هک کند، دعوت می‌کنم، زیرا در پایان روز اگر این کار را انجام دهید، باید یک جایزه یا مقداری جایزه هکر کلاه سفید وجود داشته باشد. و این می تواند ارزش ملموس و واقعی باشد که به آن متصل است. مثل این است، خوب، اگر آن را بشکنید، این قیمت وجود دارد. فکر می کنم جف این را می گفت. فکر می کنم که ایده خوبی هست.

رابرت: آره، من فکر می کنم که این هم می تواند کارساز باشد. راه‌های مختلفی برای تشویق جوامع به بررسی قراردادها یا طرح‌ها وجود دارد.

آلجو: فقط می‌خواستم بگویم که ما به ساعت رسیده‌ایم، پس اگر نیاز به رفتن دارید، رابرت، خیالتان راحت باشد. من کمی بیشتر می مانم و شما هم خوش آمدید. جف، تو هم خوش اومدی که بمونی. بیایید یک مهمان دیگر به نام رشید بیاوریم.

شنیدن سؤالات او به نوعی سخت بود، اما من فکر می‌کنم شاید اولین سؤال این بود: آیا آسیب‌پذیری‌هایی در دنیای واقعی وجود دارد که کشف شد، و سپس این فرآیند چگونه به نظر می‌رسد؟

فکر می‌کنم همه اینها در گزارش‌ها مشخص می‌شود، و همچنین اگر مشکلاتی وجود داشته باشد، ما از نزدیک با رابرت برای رفع آن‌ها در زمان واقعی کار خواهیم کرد. اگر آسیب‌پذیری‌هایی وجود دارد، دقیقاً به همین دلیل است که با فردی مانند رابرت کار می‌کنیم تا به ما کمک کند آنها را پیدا کنیم و آنها را برطرف کنیم. ما یک گزارش عمومی منتشر می‌کنیم که هر کسی می‌تواند بیرون برود و بخواند، تا بتواند با استفاده از محصولات احساس امنیت کند. این بخشی از فرآیند راه اندازی این چیزها است، به ویژه در یک اکوسیستم کاملاً جدید. شما باید خیلی مراقب باشید. ما همچنین با حسابرسان بیکار هستیم، بنابراین چندین ممیزی داریم. متاسفم رابرت، امیدوارم تقلب نباشد. اما احتمالاً موافقید که خوب است که ما افزونگی داریم.

هنگامی که راه اندازی می کنیم، به لطف رابرت که به ما در انجام این ممیزی ها کمک می کند، روز اول آماده می شویم. همانطور که در مورد آن بحث کردیم، ما همچنین آزمایش های نفوذ زیادی را روی کیف پول انجام خواهیم داد، این بسیار مهم خواهد بود. به زودی زمانی که اپتوس فعال شد، می‌توانید از این محصولات در شبکه اصلی استفاده کنید. همه چیز در حال حاضر در دونت فعال است. به liquidswap.com مراجعه کنید و آن را تست کنید.

من به نوعی کنجکاو هستم که نظرات شما را بشنوم، رابرت، در مورد اینکه چگونه جامعه می تواند با امنیت پیوند بخورد.

رابرت: من فکر می کنم حفظ کاربر یکی از چسبنده ترین چیزها است. من فکر می کنم برای دپ ها زیاد است، اما به خصوص برای کیف پول، شما اساساً از صفحات فرود کاربران درآمد کسب می کنید. به همین دلیل است که  متامسک می تواند هزینه های نسبتاً بالایی را دریافت کند و از این طریق پول زیادی به دست آورد. فکر می‌کنم برای امنیت، ما مستقیماً با جامعه کار نمی‌کنیم، اما فکر می‌کنم با پروتکل‌هایی کار می‌کنیم که به جامعه خود اهمیت زیادی می‌دهند و سعی می‌کنیم تا حد امکان در جامعه فعال باشیم، به همین دلیل است که در این زمینه هستیم. برای مثال فضای توییتر. خوب است که بازخورد پروتکل‌ها و همچنین کاربران را بشنویم و سعی کنیم بفهمیم که چگونه ما به عنوان یک شرکت حسابرسی می‌توانیم به بهترین نحو به کاربران پاسخ دهیم. زیرا در نهایت، همه ما در خدمت کاربران هستیم و سعی می کنیم تمام تلاش خود را برای بهتر کردن این مکان برای همه انجام دهیم.

آلجو: آره. و اگر احساس امنیت کنیم، فکر می‌کنم مردم می‌خواهند کنار هم بمانند. این احتمالاً اولویت شماره یک است، درست است؟ فقط برای اینکه مردم احساس امنیت کنند.

رابرت: دقیقاً، من فکر می‌کنم اخیراً توجه منفی زیادی به ارزهای دیجیتال با تمام مسائل امنیتی صورت گرفته است. اما بله، چیزی که ما به آن اهمیت می‌دهیم این است که مطمئن شویم پروتکل‌هایی که با آن‌ها کار می‌کنیم هرگز با آنها سروکار نداشته باشند. این هدف است.

من فکر می کنم این از طرف من است. این واقعا سرگرم کننده بود و از اینکه من را همراهی کردید متشکرم. چت کردن در مورد امنیت با همه عالی است.

آلجو: از حضور شما متشکرم و به زودی شما را به خدمت خواهیم گرفت. همچنین مهمانان بیشتری خواهیم آورد. از همه شما برای پرسیدن سوالات متشکریم و هفته آینده شما را خواهیم دید.