Cộng đồng là yếu tố quan trọng trong tương lai của bảo mật Web3 - Phỏng vấn với Hats Finance

Thị trường tài chính phi tập trung (DeFi) chứng kiến sự phát triển của các cơ chế khuyến khích mới như khai thác thanh khoản và phát quà vào đầu những năm 2020. Tuy nhiên, sự phát triển này cũng đi kèm với sự gia tăng về việc hack và khai thác, đặt ra thách thức lớn cho các dự án trong việc đảm bảo kiểm định một cách hiệu quả và phải chăng.

Đó chính là lúc mà các nhà sáng lập của Hats Finance — một cộng đồng tập trung vào nền tảng kiểm định trên chuỗi — nhìn thấy cơ hội để tận dụng các cơ chế khuyến khích này để tạo ra một giải pháp phi tập trung và tiết kiệm chi phí cho bảo mật Web3.

“Sứ mệnh của Hats là cân bằng cơ chế khuyến khích cho mọi người,” Oliver Hörr, người sáng lập Hats Finance cho biết với Coincuatui, thêm vào: “Điều đó có nghĩa là chúng tôi muốn thiết kế một giao thức mà mọi người đều chiến thắng nhiều nhất nếu họ chọn hợp tác.”

Trong bài phỏng vấn này, Hörr chia sẻ tầm nhìn của mình về bảo mật Web3 và làm thế nào dự án Hats Finance, tham gia Chương trình Tăng tốc Coincuatui, có thể góp phần vào việc xây dựng nó.

Coincuatui: Bạn nhìn nhận thế nào về trạng thái của bảo mật Web3? Ecosystem Web3 có đặt ra tầm quan trọng cho bảo mật không?

Oliver Hörr: Bảo mật Web3 đang từng bước trưởng thành. Các nhà sáng lập bắt đầu nhận ra rằng một sự cố duy nhất tổn thương người dùng của họ có thể làm kết thúc cho công ty của họ. Trong năm 2021, chúng ta chứng kiến những vấn đề lớn khi các dự án không thể tìm nguồn kiểm định và sau đó quyết định triển khai mã chưa được kiểm định, dẫn đến những kết quả tiêu cực rõ ràng.

Hiện nay, các nhóm hiểu rõ hơn về tầm quan trọng của bảo mật và chúng ta có nhiều và chất lượng người tài hơn trong lĩnh vực kiểm định, một phần đến từ phương pháp bảo mật phi tập trung của chúng tôi, đưa mọi người trên toàn thế giới có cơ hội chứng minh mình là chuyên gia bảo mật.

CT: Bảo mật được coi là một trong những trụ cột chính của Web3 mà vẫn chưa hoàn toàn trên chuỗi. Hats Finance có kế hoạch nào để tích hợp thêm các khía cạnh bảo mật vào blockchain?

OH: Hiện nay, tất cả các phần thưởng về lỗi và các cuộc thi kiểm định, kể cả kết quả, đều được lưu trữ trên chuỗi. Với Hats, người dùng có thể kiểm tra dữ liệu trên chuỗi để xem xem một hợp đồng thông minh cụ thể đã được kiểm định hay bảo vệ bởi một phần thưởng về lỗi. Chúng tôi cũng là một phần của một sáng kiến để chuẩn hóa quy trình này với EIP-7512. Điều này sẽ cho phép ví cho phép người dùng quyết định họ muốn an toàn hay đầy rủi ro ra sao, điều này sẽ là một bước tiến lớn cho người dùng điều hướng Web3 một cách an toàn hơn.

Hãy tưởng tượng một ví thông minh cảnh báo bạn khi tương tác với một hợp đồng thông minh chưa được kiểm định đủ. Điều này sẽ giúp người dùng đưa ra quyết định thông minh hơn.

CT: Hats Finance muốn làm thế nào để giải quyết các không hiệu quả và chi phí cao liên quan đến kiểm định bảo mật truyền thống?

OH: Thay vì sẵn sàng trả chi phí cho hai hoặc ba chuyên gia bảo mật để xem xét một hợp đồng thông minh, nền tảng của chúng tôi cho phép bất kỳ ai trên toàn thế giới tham gia kiểm định và chỉ có những chuyên gia thành công mới được thưởng. Các cuộc kiểm định tốn kém vì các tổ chức kiểm định này có chi phí lớn cho việc tiếp thị và phân phối. Với nền tảng của chúng tôi, các nhà kiểm định chỉ cần tập trung vào một nhiệm vụ: Tìm lỗ hổng. Điều này làm giảm chi phí cố định và giúp giá cả giảm xuống mức ổn định vì nhà kiểm định không phải mất hầu hết doanh thu của họ cho một tổ chức khác.

Các nhà kiểm định thực sự không muốn tập trung vào những nhiệm vụ hành chính này; chúng tôi tin tưởng vào một tương lai khi các công ty kiểm định sẽ được thay thế bằng các DAO kiểm định trên chuỗi.

CT: Bạn có thể giải thích cấu trúc sau mô hình thanh toán chỉ có thưởng của bạn và làm thế nào nó có lợi cho các giao thức cần kiểm định?

OH: Tại Hats, chúng tôi chỉ tính phí trên phần thưởng đối với các bản gửi thành công. Do đó, nếu không có lỗ hổng nào được xác định, cuộc thi sẽ miễn phí cho khách hàng. Điều này là một cải tiến lớn cho khách hàng vì thường xảy ra trường hợp khách hàng trả một khoản tiền lớn cho một cuộc kiểm định chỉ để phát hiện ra rằng chuyên gia kiểm định không thể cung cấp bất kỳ giá trị nào.

Mặc dù tìm kiếm kiểm định từ những công ty tốt nhất trong ngành, bạn luôn có thể nhận được đội ngũ chuyên viên tập sự, hoặc chuyên gia kiểm định có một ngày xấu. Chúng tôi đang khắc phục vấn đề này.

CT: Làm thế nào việc tham gia không cần phép trong các cuộc thi kiểm định giúp mở rộng hồ bơi tài năng và nâng cao việc xem xét bảo mật?

OH: Chúng tôi có một cộng đồng lớn ở Nam Mỹ và Ấn Độ. Vì mọi thứ diễn ra đồng đạo, chúng tôi thường không biết ai đã gửi vấn đề. Một luồn tài năng mới không ngừng đổ vào lĩnh vực bảo mật, nhưng họ không thể đơn giản tham gia một công ty kiểm định mà không có lịch sử làm việc. Nền tảng của chúng tôi đã giúp nhiều ngôi sao mới nổi xây dựng uy tín của họ, mà họ tự hào chia sẻ trên truyền thông xã hội.