A16Z Crypto、DeFiのセキュリティにおける変革を提唱：コードよりも規範を重視

出典：CryptoNewsNet オリジナルタイトル：A16Z Crypto、DeFiのセキュリティと規範のコードからのシフトを呼びかけ オリジナルリンク：

概要

分散型金融（(DeFi)）セクターは、2024年を通じて継続的なセキュリティ侵害に対する監視が強化されています。これに応じて、A16Z Cryptoは、プロトコルがデジタル資産を保護する方法に構造的な変化を求めています。自己実行コードに頼るだけでなく、コミュニティの規範に支えられた標準化されたセキュリティ慣行を推奨しています。

A16Z Cryptoは、DeFiに対して「コードは法」から「規範は法」への移行を促しており、コードだけでは複雑なオンチェーン金融システムの安全性を確保できなくなっていると警告しています。

A16Zはセキュリティ規範への移行に焦点を当て、単なるコード信頼からの脱却を促進

A16Z Cryptoは、DeFi開発者に対して、運用規範やベストプラクティスをコードと同等に位置付ける代替構造を採用するよう奨励しています。同社はまた、コードは重要であるものの、ますます高度化するプロトコルのすべての脆弱性を予見し回避することはできないと主張しています。この層状防御モデルにより、プロジェクトは脅威の進化に応じて積極的に対応できるようになります。

改ざん防止チェック、攻撃のシミュレーション、セキュリティ共有基準の採用が開発者に推奨されます。これらの基準は、技術的負債を最小限に抑えるとともに、分散型システムにおける責任感を促進します。A16Zは、この協調的な方法論がシステム全体のリスクを最小化できると考えています。

この戦略的推奨の背後にある理由は、コードだけでは十分でなくなったためです。新たな攻撃ベクトルが定期的に出現する中、堅牢な運用規範は安全ネットとして歓迎される可能性があります。さらに、規範はコードのパッチやガバナンス投票よりも迅速に進化できるという利点があります。

2024年、DeFiは大規模な損失を伴うエクスプロイトを経験

2024年には、ハッカーが脆弱性やシステムバグを悪用して、DeFiプロトコルから$649 百万ドル以上を流出させました。この攻撃の増加は、現行のスマートコントラクト設計の脆弱性と一貫したセキュリティポリシーの欠如を示しています。いくつかの主要なプロトコルは、許可の無視やロジックエラーにより数百万ドル規模の侵害を受けました。

業界の報告によると、このような金銭的損失は、監査だけでは安全性を保証できないことを示しています。多くの侵害されたプロトコルは、展開前に第三者による監査を受けていました。そのため、コードの評価だけでは、現在の脅威状況に効果的に対処できていません。

A16Zは、プラットフォームは絶え間ないレビューと積極的なリスク軽減の文化を採用すべきだと述べています。進化する脅威を無視すると、運用の失敗やユーザーの信頼喪失につながる可能性があります。将来的なリスク軽減のために、統一されたセキュリティ文化の確立が主要な対策の一つとして提案されています。