जैसे-जैसे क्रिप्टोक्यूरेंसी बाजार विकसित हुआ है, वैसे-वैसे बुरे अभिनेताओं की संख्या भी कमजोर विकेंद्रीकृत वित्त, या डीएफआई, प्रोटोकॉल और परियोजनाओं का फायदा उठाने की तलाश में है। इस महीने की शुरुआत में, एथेरियम-सोलाना वर्महोल टोकन ब्रिज को 2022 की सबसे बड़ी हैक का सामना करना पड़ा, जिसमें हस्ताक्षर सत्यापन भेद्यता के कारण $ 321 मिलियन का नुकसान हुआ। इस तरह के कारनामे पिछले कुछ वर्षों में तेजी से परिष्कृत होते गए हैं।
लेकिन जैसे ही हैकर्स अपनी रणनीति को अपग्रेड करते हैं, वैसे ही हैशएक्स जैसी ब्लॉकचेन सुरक्षा फर्म गति बनाए हुए हैं। पिछले कुछ वर्षों के दौरान, हैशएक्स ने 700 से अधिक डीआईएफआई स्मार्ट अनुबंधों का ऑडिट किया है जो निवेशकों के 2 अरब डॉलर से अधिक के फंड को सुरक्षित करते हैं। हैशएक्स का उपयोग करने वाली एक उल्लेखनीय परियोजना ट्रेडर जो है, जो हिमस्खलन (एवीएक्स) ब्लॉकचेन पर एक लोकप्रिय विकेन्द्रीकृत एक्सचेंज है। कॉइनटेक्ग्राफ के साथ एक विशेष साक्षात्कार में, दिमित्री मिशुनिन, सीईओ और हैशएक्स के संस्थापक, बताते हैं कि फर्म क्रिप्टो उत्साही को संभावित उल्लंघनों से बचाने के लिए अपनी ऑडिटिंग प्रक्रिया को कैसे अपग्रेड कर रही है।
पुराने जमाने की ऑडिटिंग पद्धति में मैन्युअल जांच और अंतर्निहित कोड का स्वचालित परीक्षण शामिल है। जैसा कि दिमित्री ने कॉइनक्लेग को बताया:
“परंपरागत रूप से, लेखा परीक्षकों का एक समूह अनुबंधों के तर्क का मैन्युअल रूप से परीक्षण करता है; वे कुछ इनपुट मूल्यों की कल्पना करने की कोशिश कर रहे हैं, जो उनके तर्क को तोड़ सकते हैं। यह प्रोग्रामर के लिए ओलंपिक खेलों की तरह है। लेकिन यह केवल तभी अच्छा है जब आपके ऑडिटर को पर्याप्त अनुभव हो। ”
कभी-कभी, दिमित्री जारी रखता है, “समस्याओं का परीक्षण तब नहीं किया जा सकता है, क्योंकि वे कोड के तार्किक प्रवाह में गलतियाँ नहीं करते हैं, बल्कि इथेरियम वर्चुअल मशीन जैसी छोटी त्रुटियों से होती हैं, जो अक्सर होता है।” इस गलती को दूर करने के लिए, हैशएक्स ने एक नई “स्टोकेस्टिक (यादृच्छिक) परीक्षण” विधि प्राप्त की है। एआई का उपयोग करते हुए, इसका सॉफ्टवेयर स्मार्ट अनुबंध को तनाव-परीक्षण करने के लिए विभिन्न रुझानों और मापदंडों के साथ 1,000 से 100,000 यादृच्छिक लेनदेन उत्पन्न करता है।
“यादृच्छिक लेनदेन के साथ, यह एक पागल विचार वाले व्यक्ति के अनुकरण जैसा दिखता है [आमतौर पर हैकर्स का वर्णनात्मक] अनुबंध को तोड़ने के लिए कुछ बना रहा है।”
यह पूछे जाने पर कि क्या हैशएक्स द्वारा ऑडिट किए गए स्मार्ट अनुबंधों में कोई उल्लंघन हुआ है, दिमित्री अपनी प्रतिक्रिया में बहुत विनम्र थे। 2020 में, फर्म के किसी भी ऑडिटेड प्रोजेक्ट में कोई हैक नहीं हुआ। लेकिन 2021 में, सुरक्षित होने वाली सैकड़ों परियोजनाओं में से दो छोटी घटनाएं हुईं। हिमस्खलन नेटवर्क पर एक परियोजना का लेखापरीक्षित अनुबंध में एक महत्वपूर्ण मुद्दा था और लगभग 100 हजार डॉलर का नुकसान हुआ। इस बीच, दिमित्री ने समझाया कि दूसरी घटना प्रति हैक नहीं थी, क्योंकि अनुबंध में एक बग था जो फीस की निकासी को रोकता था। “यह वास्तविक दुनिया है; कभी-कभी हम इसे याद करते हैं,” दिमित्री कहते हैं।
