Camille A. Hanard
AMA Özeti: Lossless
Konuşmacı: Gytis Trilikauskis, Pazarlama Müdürü @ Lossless
Etkinlik Tarihi: 20 Ekim 2021
DeFi Teller
Bugünkü AMA etkinliğimize hoş geldiniz! Bu AMA'nın zamanlaması çok iyi ve aldığımız sorular açısından belki de en ilgilisi diyebilirim!
Dolayısıyla, konuğumuzu tanıtmak istiyorum - dünyanın ilk kripto saldırı önleme aracı Lossless'de pazarlama müdürü olan Gytis Trilikauskis! Gytis, nasılsınız? Bugün burada olduğunuz için mutluyuz!
Gytis Trilikauskis | Lossless
Burada olmaktan mutluyum! İyi durumdayım, geçtiğimiz ay inanılmazdı. Çok fazla uyku olmadı ama tüm ekip gayretle çalışıyor.
DeFi Teller
Bunu gerçekten görebiliyoruz! LSS için büyük bir başarı, sadece bugün %65 arttığını görüyorum!
Gytis Trilikauskis | Lossless
Evet, fiyat son bir ay içinde x15 arttı. Hacim de korkutucu bir şekilde artıyor, birisi Lossless'e çok dikkat ediyor. Yaptığımız çalışmanın karşılığını alıyor olmamızı çok heyecanlı buluyoruz.
Ayrıca, çok sayıda yeni topluluk üyesi de var.
DeFi Teller
Her zaman harika! Yani gerçekten harika bir başlangıç yapmışsınız, tebrikler!
Gytis Trilikauskis | Lossless
Lossless'de her yerde heyecan var.
Gözlerimiz ödülde, protokolü tam anlamıyla bir an önce başlatmak istiyoruz.
DeFi Teller Topluluğu
Dolayısıyla, zamanınızı boşa harcamak istemiyorum, çünkü size gerçekten bir sürü sorumuz var, Gytis!
Tradyonumuz gereği, Lossless hakkında unutan veya belki de duymamış olan abonelerimizin hafızasını tazelemek için birkaç tanıtıcı soruyla başlayacağız.
Protokolün tam olarak ne yaptığını, ana hedeflerinin neler olduğunu kısaca açıklar mısınız?
Gytis Trilikauskis | Lossless
Kısaca, Lossless tokenlar, protokoller ve likidite havuzları için saldırıları ve istismarları önlemek amacıyla uygulanabilir bir araç sağlamaktır. Bu, gerçek zamanlı çalışan bir zincir içi çözümdür. Ekibimizle konuşurken, güvenlik denetimleri ve güven puanları iyi hoş ama saldırılar olduğunda pek bir koruma sağlamaz. Ve hadi gerçek olalım, denetlenmiş protokoller de saldırıya uğruyor.
Ana hedef, blockchain'de dolandırıcılık faaliyetini izlemek, şüpheli işlemleri belirlemeye çalışmak ve gerektiğinde geçici olarak dondurmaktır.
Bunu nasıl yapıyoruz? Token sözleşmelerine birkaç satır kod ekliyoruz, bu kodlar belirli kurallar ve eşikler belirlememize izin veriyor. Böylece, hangi işlemlerin ‘şüpheli’ kategorisine düştüğünü ve hangilerinin düşmediğini belirleyebiliyoruz. Sanırım bu durumu oldukça iyi özetliyor.
DeFi Teller
Teşekkür ederim, Gytis! Net ve basit!
Ve projenin yol haritası üzerinden geçelim - bize, şu ana kadar ne başardınız, protokol şu anda hangi aşamada ve yakın gelecekte bizden ne bekleyebiliriz?
Gytis Trilikauskis | Lossless
Şu ana kadar, şunları ortaya çıkardık:
* MVP - yaklaşan platformun görünümü ve hissi hakkında bir demo;
* Token Oluşturucu - şu anda ETH, BSC ve Polygon'u destekleyen, endüstrideki herkes için token dağıtmak ve oluşturmak için ücretsiz bir araç;
* Ürün odaklı olmaktan çok manuel dedektiflik çalışması yapmak için beyaz şapkalılar ve güvenlik uzmanlarından oluşan bir ağ oluşturuyoruz.
Yakın gelecekte, Lossless Vault & Treasury koruma aracını - şirket hazineleri, kalkınma fonları, likidite rezervleri vb. gibi büyük miktarda fonun bulunduğu bireysel kasa için protokollerin güvende olmalarını sağlayacak bir b2b çözümü - piyasaya sürmeyi planlıyoruz. Kasım sonu/Aralık başında görmeyi umuyoruz.
Ve sonra - platformun tamamen devreye alınmasına tam odaklanacağız, tam kod yıl sonuna kadar denetleyicilere sunulacak, ardından bir halka açık ödül kampanyası yapılacak. Protokolün tam işlevselliğiyle 2022'nin ilk çeyreğinin sonu için hedefliyoruz.
DeFi Teller
Harika! Önümüzde çok iş var!
Ve şimdi abonelerimizden gelen sorulara geçelim. İlk soru Token Oluşturucu hakkında.
Son dikkat çeken gelişmelerden biri Lossless’in Token Oluşturucusu'nun lansmanıydı ancak Platformun Kesin Güvenlik sağlamayacağını belirttiniz. Bunun arkasındaki sebep nedir? Token Oluşturucu programı geçici mi yoksa kalıcı mı?
Gytis Trilikauskis | Lossless
Token oluşturucu, herkesin ücretsiz token sözleşmeleri oluşturabileceği basit bir arayüzdür. Yüklenen tokenlarda zaten Lossless Eklentisi mevcuttur, ancak Protokol tam olarak lansman yapmadığı sürece, bugün için hiçbir güvenlik parametresi sunmaz.
Fakat ürünümüzü piyasaya sürdüğümüzde, bu eklenti aktive olacak ve tokenlar Lossless korumasından faydalanacak. Aksi halde, ekipler Lossless koduyla tokenlarını yeniden dağıtmak istiyorlarsa, bunu yapmak zorunda kalacaklar.
Bu, ekosistemimize katılımı hızlandırmamıza ve teknik ekibimizin projeleri token oluşturma veya Lossless entegrasyon sürecinden geçirirken zaman kazandırmamıza yardımcı olur.
Ayrıca, sadece token sözleşmeleriyle test yapmak ve oynamak isteyen insanlar için de iyi bir araçtır.
DeFi Teller
Çıkış yaptığınızda kullanılabilecek token başlatma araç setinizi tanımlayabilir misiniz?
Gytis Trilikauskis | Lossless
Bahsettiğim gibi, zaten var olan tokenların Lossless güvenliğini uygulamak için token sözleşmelerini yeniden dağıtmaları gerekecek. Perakende tutucular, risk sermayedarları, büyük yatırımcılar, merkezi ve merkezsiz borsalar ve çiftlikler arasında tüm çabaları koordine etmek zaman ve çaba gerektirir ve bunu birden fazla Katman 1 üzerinde yapmak zorundadırlar.
Tüm paydaşları dönüşüm için teşvik edecek ve bu süreci olabildiğince kolay hale getirecek bir algoritma ve belgeler üzerinde çalışıyoruz. Token başlatma araç seti tam olarak bu olacak. Token'ı yeniden başlatma için süreç rehberi.
DeFi Teller
Yani bir tür SDK gibi mi?
Gytis Trilikauskis | Lossless
Kesinlikle, benzer bir şey ‘bulucular’ için de hazırlanacak, yani bize Lossless ile entegre tokenların blockchain aktivitesini izlememize ve potansiyel olarak dolandırıcılıkla ilişkili işlemleri işaretlememize yardımcı olacak kullanıcılar.
DeFi Teller
Beyaz kağıdınızda bankaların ve diğer kurumsal yatırımcıların DeFi'ya olan artan ilgisinden ve bu durumun hackerlar için bir motivasyon olabileceğinden bahsettiniz. Büyük şirketlerle işbirliği yapmayı planlıyor musunuz, ya da zaten böyle bir işbirliğiniz var mı? Onları nasıl korumayı planlıyorsunuz?
Gytis Trilikauskis | Lossless
Geliştirme çalışmaları öncelikli olmalı ve odak noktamız şu anda burada. Yukarıda bahsedilen Vault koruma çözümü, bu yönde atılacak ilk adım olacak. Son zamanlarda çok fazla ilgi görüyoruz ve birden fazla dijital varlık bankası ve vault protokolü ile görüşüyoruz, ancak henüz bir şey kesinleşmedi.
Bu yönde acele etmiyoruz. Çözümlerimizle çok fazla sorumluluk taşıyoruz ve ürünlerimiz/hizmetlerimiz gerçekten savaşta test edilmiş olmasını istiyoruz. Bizim oyunumuzda hatalar milyonlarca, bazen yüz milyonlarca dolar mal olur. Kusursuz olmalıyız ve bu bazen hızı güvenlik için feda etmemiz anlamına gelir.
DeFi Teller
Odak noktanızın hâlâ DeFi üzerinde olacağını söylemek güvende mi, yoksa henüz belirsiz mi?
Gytis Trilikauskis | Lossless
Şu anda, %100 DeFi üzerinde. Piyasa büyük, eyleme geçirilebilir hack korumasına ihtiyaç var ve biz de bunun üzerinde çalışıyoruz. Bazı insanlar bizi NFT oyununa katılmaya ve bu varlıklar için de bir koruma sağlamaya davet ediyor, ayrıca NFT droplarını koruma gibi, ancak şu anda bu sadece gayri resmi tartışmalar, ciddi olarak bunu henüz düşünmedik. Bu yıl içinde olacağını sanmıyorum.
DeFi Teller
Hack durumunda karar verme mekanizması hakkında daha fazla detay verir misiniz? Özellikle, üç tarafın siber güvenlik uzmanları Lossless'ten bağımsız mı?
Gytis Trilikauskis | Lossless
Karar verme mekanizması üç bölümden oluşuyor:
- Hacke uğramış projeden ekip üyeleri;
- Lossless ekip üyeleri;
- Güvenlik uzmanları, beyaz şapkalar ve DeFi sektörünün diğer yüksek rütbeli yöneticilerinden bağımsız bir komite.
Bir şüpheli işlemi biz ya da bulucularımız veya herhangi bir başkası işaretleyip 24 saat dondurma süreci başlattığında, bu zaman dilimi gerçekten bir hack olup olmadığını belirlemek için kullanılacak.
Merkezi bir güç oluşturmak istemiyoruz ve bunu kimse yapmamalı. Bu nedenle, bu kararı vermekle görevli üç katmanlı bir yapı oluşturduk. Karar alabilmek için üçte ikilik bir çoğunluğa ihtiyaç olacak. Yani evet, bağımsız komite bağımsız olacak.
Ayrıca, söz konusu token'ın ekibi de kendi tokenlarının aktivitesine en yakın olanlar olarak bir söz hakkına sahip olacaklar ve muhtemelen herhangi bir anda en fazla bilgiye sahip olacaklar.
DeFi Teller
Ancak her durumda, Lossless'in bu yaklaşım ile tamamen merkezsiz hale gelebileceğini söylemek mümkün mü? Veya böyle bir senaryoda bu karar verme mekanizmasını değiştirmeyi planlıyor musunuz?
Gytis Trilikauskis | Lossless
Aslında çok iyi bir soru. Bekleyip göreceğiz. Öncelikle, insanların şüpheli işlemleri nasıl işaretleyebileceğine ve bu işlemlerin nasıl dondurulabileceğine dair bazı kurallar belirlememiz gerekiyor. İnsanların avantaj sağlamak için rastgele işlemleri dondurmasını veya düzenli etkinlikte yarışan projeleri engellemesini istemiyoruz. Sonuçta bu kripto ve her köşede trolhane var.
Platformun ilk aşaması üç bölümden oluşan bir karar verme mekanizması üzerine odaklanırken, bu mekanizmaya dördüncü ve beşinci bir bölüm eklemeyi düşünüyoruz. Bu bölümler, belirli bir süre boyunca görev alacak ve faaliyetleri için tazminat alacak topluluk üyelerinden oluşacak, seçilmiş parlamento üyelerine benzer bir şekilde.
Merkezsizlik ve kaos arasında ince bir çizgi var ve bu çizgiyi aşmak istemiyoruz. Yeterli merkezsiz yönetim hâlâ keşfedilmemiş bir canavar. Bu bir süreç olacak.
DeFi Teller
Lossless, beyaz kağıdında Tether'ın kullanıcıların fonlarını dondurabilme yeteneğini över gibi gözüküyor. Ancak birçok DeFi meraklısı için bu tür bir kontrol, merkezsizlik için yer bırakmıyor. Lossless'in protokolü üzerinde merkezi bir otoritenin kontrol sahibi olamayacağına nasıl emin oluyorsunuz?
Gytis Trilikauskis | Lossless
Bu yeteneği överiz demezdim, sadece var olduğunu söyleriz. Tether'ın çözümü tamamen merkezi, karar verme yapısında ve kimin fonları dondurma veya hangi nedenle yetkisi olduğu konusunda hiçbir şeffaflık yok. Son $600M PolyNetwork hack'inde, Tether hemen suçlunun cüzdanındaki USDT'yi dondurdu ve galiba mağdur o durumda çok mutlu oldu, bu nedenle bu USDT özelliğinin bir yararı var, hatta Lossless ekibi gerçekten en iyi yaklaşım olduğunu düşünmüyor.
Zaten açıkladığımız gibi, çözümümüz, ilk etapta karar verme süreci hakkında şeffaf olmak ve sistem içinde güç dağılımı sağlamak, böylece hiçbir aktörün karar üzerinde yetkisi olmaması.
Ayrıca, eğer proje ekipleri ve topluluklar yapıyı adil ve merkezi olmayan bir şekilde hissetmezlerse, sadece Lossless standardından çıkacaklar. Bu, sistemin yeterince merkezsiz olup olmadığına dair nihai tanıklık olacak.
DeFi Teller
Tamam, protokole geri dönelim. Beyaz şapkalar hakkında bir dizi soru var. Sanırım hepsi bağlantılı, belki hepsini birden yanıtlamak daha kolay olur.
Sık sık, dolandırıcılık hareketlerini tespit etmeye ve ödüllerle motive olmuş beyaz şapkalar hakkında konuşuyorsunuz. Algoritma hakkında daha fazla bilgi verin, gerçekten de doğrulayıcılar havuzuna benzer mi, yanılıyor muyum?
Genellikle beyaz şapkalar, geri getirdikleri veya kaybını önledikleri fonların %10'unu alırlar. Neden Lossless'in şartlarında çalışmaya ilgi duymalılar?
Lossless, en başarılı hackerın en hızlı botu yazarak kendileri ve tüm protokol için ücret kazanacağı bir beyaz şapka kulübü olacak gibi görünüyor. Eğer birisi ekibi ve savunmayı alt ederse, zarar görmüş proje nasıl tazmin edilecek?
Gytis Trilikauskis | Lossless
Beyaz şapkalar hakkında konuştuğumuzda, şu an için DeFi güvenliği konusunda bize uzman olmamıza yardımcı olan bireylerden bahsediyoruz. Bu kişiler, siber saldırıların nasıl gerçekleştirildiği ve hangi vektörlerin kullanıldığı konusunda derin teknik bilgiye sahipler.
Platformda, şüpheli aktiviteyi izleyip işaretleyecek olan 'bulucular' büyük ihtimalle beyaz şapkalar tarafından veya onlarla işbirliği içinde yazılmış botlar ve bilgisayar yazılımları olacak. Eğer Lossless ekosistemi gerçekten geniş kapsamlıysa, manuel izleme söz konusu olamaz.
%10'luk ödül hakkında, bu ödül fonlar geri alındıktan sonra verilecektir; fakat hacker zaten fonları boşaltmışsa onu takip etmek sayısız saat harcayarak kapsamlı dedektiflik çalışması gerektirir, saldırıyı yeniden oluşturmak, kalıpları analiz etmek vb. Lossless protokolünde, sahtekarlık içeren işlem dondurulacak ve hacker'ın cüzdanına asla ulaşamayacak, dolayısıyla yapılması gereken iş yükü çok daha az olacaktır ve bu iş büyük ihtimalle programlanabilir yazılımlar tarafından yapılacak.
Son soru hakkında, bilinen bilinmeyenin - akıllı kontratların oldukça yeni bir kavram olduğu, tam olarak araştırılmadığı ve her zaman biri tarafından bir zafiyetin bulunup istismar edilebileceği riskinin - her zaman var olacağını kabul etmeliyiz. Kuantum saldırıları iyi bir örnek olabilir. Eğer böyle bir durum gerçekleşirse, Lossless proje fonlarını kurtaramaz, fakat bu olursa sorumluluk da alamayız.
Hangi güvenlik seçeneklerini sunduğumuz ve hangi saldırıları önleyebileceğimiz konusunda belgeler oluşturmaya çalışıyoruz fakat her zaman erişemediğimiz şeyler olacak.
DeFi Teller
Lossless'in L-ERC-20 token standardı ERC-20'den tam olarak nasıl farklı? Ana ağı 2.0'a yükselttikten sonra Ethereum ile uyumlu olmaya devam edecek mi? Ya L2 zincirleri?
Gytis Trilikauskis | Lossless
L-ERC20, temelde Lossless güvenlik parametrelerini ve hackleri nasıl tanıyıp durduracağımıza dair kuralları entegre eden birkaç satır kodla ERC20'dir. Merge ile tamamen uyumlu olacak. L2'ler ve L1'ler tek tek entegre edilecek, EVM tabanlı olanlar daha kolay ve oldukça hızlı akacak. Sonra ADA gibi diğer durumlar için gereken çaba daha büyük olacak.
DeFi Teller
Tamam, teşekkürler, Gytis! Son bir soru daha, çünkü bitirmemiz gerekiyor.
Flash kredilerin mimarisinin hackerlar için bu kadar kullanışlı bir araç olmaması için nasıl geliştirilmesi gerektiğini düşünüyorsunuz?
Gytis Trilikauskis | Lossless
Bence geliştirilmesi gereken şey flash krediler değil, DeFi protokollerinin güvenliğidir. Flash krediler teminatsız büyük hacimli finansal işlemler yapabilme yeteneğini güçlendiren çok devrimci bir konsepttir, bu çok güçlü bir araçtır.
Protokoller öncelikle platformlarında flash kredilerin kullanımını sınırlamak için bazı önlemler almak isteyip istemediklerine karar vermeliler, ya da platformlarının istismar edilemeyeceğinden, orakların bozulamayacağından ve havuzların boşaltılamayacağından emin olmalılar. Token ekiplerinin Lossless kullanarak entegre edebileceği parametrelerden biri flash kredi saldırı önlemesi olacak ve arkasında oldukça basit bir mantık olacak: ekip, tek bir işlemde çekilebilecek token miktarını sınırlayabilecek. Eğer işlem >$X ise, durdurulur. O kadar basit.
Bu, normal insanların para hareket ettirmesi için bir sorun oluşturmayacak, ancak bir saldırgan tüm havuzu tek bir hamlede boşaltmak isterse, bunu yapamayacak.
DeFi Teller
Zamanınız için çok teşekkür ederim, Gytis!