a16z Crypto pediu que protocolos de finanças descentralizadas mudem de 'code is law' para 'spec is law' para aprimorar a segurança em meio a exploits crescentes. Em postagem de 11 de janeiro, o pesquisador sênior Daejun Park defendeu especificações padronizadas e verificações de invariantes para prevenir hacks. Essa abordagem visa amadurecer o setor de US$ 168 bilhões com garantias de segurança codificadas rigidamente.
As finanças descentralizadas, ou DeFi, enfrentam ameaças contínuas de exploits de código, com hackers roubando mais de US$ 649 milhões no ano passado, segundo a empresa de segurança blockchain Slowmist. Mesmo protocolos estabelecidos como Balancer, em operação no Ethereum desde 2021, sofreram perda de US$ 128 milhões em novembro devido a uma vulnerabilidade no código. Desenvolvedores estão cada vez mais preocupados com hackers usando inteligência artificial para identificar fraquezas. Em resposta, Daejun Park da a16z Crypto propôs ir além dos métodos reativos de 'parche após o hack'. Ele recomendou incorporar segurança por meio de especificações padronizadas que limitem ações do protocolo e revertam automaticamente transações violadoras. 'Quase todos os exploits até agora teriam acionado uma dessas verificações durante a execução, potencialmente interrompendo o hack', escreveu Park. 'Assim, a ideia popular de 'code is law' evolui para 'spec is law'.' Esse conceito, conhecido como aplicação em tempo de execução ou verificações de invariantes, está ganhando tração. Protocolos como Kamino, plataforma de empréstimos baseada em Solana, integraram verificações usando Certora Prover em março de 2023. O XRP Ledger, que suporta o token XRP de US$ 120 bilhões, também os implementou para proteger contra bugs não detectados. 'Invariantes não devem disparar, mas garantem a integridade do XRP Ledger contra bugs ainda não descobertos ou até criados', disseram seus desenvolvedores. No entanto, especialistas alertam que verificações de invariantes não são infalíveis. Gonçalo Magalhães, chefe de segurança da Immunefi, observou que podem elevar taxas de transação, desencorajando usuários em um mercado sensível a custos. 'Não é a bala de prata', disse ele. Felix Wilhelm da Asymmetric Research acrescentou que criar verificações eficazes é desafiador, pois podem disparar falsamente em operações normais ou falhar em deter ataques sofisticados. Embora úteis para detecção de anomalias, como fluxos de fundos incomuns, elas frequentemente mitigam em vez de prevenir danos. As ideias de Park destacam o impulso da DeFi por segurança principiada para fomentar o crescimento, embora obstáculos de implementação permaneçam.
