Camille A. Hanard
Resumo da AMA: Lossless
Palestrante: Gytis Trilikauskis, Chefe de Marketing @ Lossless
Data do evento: 20 de outubro de 2021
DeFi Teller
Bem-vindo ao evento AMA de hoje! Este AMA é muito oportuno e provavelmente um dos mais relevantes em termos do número de perguntas que recebemos, devo dizer!
Então, sem mais delongas, quero apresentar nosso convidado - Gytis Trilikauskis, chefe de marketing na primeira ferramenta do mundo para mitigação de ataques em criptomoedas, a Lossless! Gytis, como você está? Estamos felizes em tê-lo aqui hoje!
Gytis Trilikauskis | Lossless
Ótimo estar aqui! Estou muito bem, este último mês foi insano. Pouco sono, mas a equipe toda está dando o máximo.
DeFi Teller
E realmente podemos ver isso! Grande sucesso para a LSS, vejo que está 65% acima apenas hoje!
Gytis Trilikauskis | Lossless
Sim, o preço subiu 15 vezes no último mês ou mais. O volume também está ficando assustador, alguém está prestando muita atenção na Lossless. Estamos muito animados em ver que o trabalho que temos feito está rendendo frutos.
Também temos um grande número de novos membros na comunidade.
DeFi Teller
Isso é sempre ótimo! Então vocês realmente tiveram um ótimo começo, pessoal! Parabéns!
Gytis Trilikauskis | Lossless
Estamos muito empolgados aqui na Lossless.
Mas nossos olhos estão no prêmio. Queremos lançar o protocolo o mais rápido possível.
Comunidade DeFi Teller
Então, não quero tomar seu tempo, pois temos realmente muitas perguntas para você, Gytis!
Como é nossa tradição, começaremos com algumas perguntas introdutórias para refrescar a memória daqueles de nossos assinantes que talvez tenham esquecido ou ainda não tenham ouvido falar da Lossless.
Então, você poderia descrever, brevemente, o que exatamente o protocolo faz, quais são seus principais objetivos?
Gytis Trilikauskis | Lossless
Em resumo, a Lossless visa fornecer uma ferramenta prática para tokens, protocolos e pools de liquidez para prevenir e mitigar ataques ou explorações. É uma solução on-chain que funciona em tempo real. Como costumamos dizer entre nós na equipe - auditorias de segurança e pontuações de confiança são boas, mas oferecem pouca proteção quando os ataques estão acontecendo. E sejamos honestos, protocolos auditados também tendem a ser hackeados.
O principal objetivo é monitorar o blockchain para atividades fraudulentas, tentar sinalizar transações suspeitas e, se necessário, congelá-las temporariamente.
Como fazemos isso? Inserimos algumas linhas de código em contratos de tokens que nos permitem definir certas regras e limites sobre os quais podemos determinar quais transações são ‘suspeitas’ e quais não são. Acho que isso resume bem.
DeFi Teller
Obrigado, Gytis! Claro e simples!
E vamos falar do roteiro do projeto - conte-nos, o que você já alcançou, em que estágio o protocolo está neste momento e o que podemos esperar de vocês no futuro próximo?
Gytis Trilikauskis | Lossless
Até agora, lançamos:
* MVP - uma demonstração da aparência e sensação da futura plataforma;
* Token Minter - uma ferramenta gratuita para implantar e emitir tokens para qualquer pessoa na indústria, que atualmente suporta ETH, BSC e Polygon;
* Estamos reunindo uma rede de whitehats e especialistas em segurança para, antes de tudo, testar nosso produto e tentar ajudar protocolos que foram hackeados, o que é mais um trabalho manual de detetive do que orientado ao produto.
Para o futuro imediato, planejamos lançar a ferramenta de proteção Lossless Vault & Treasury - uma solução B2B para protocolos segurarem cofres individuais com grandes quantidades de fundos, como tesourarias de empresas, fundos de desenvolvimento, reservas de liquidez, etc. Deve ser lançado no final de novembro/início de dezembro.
E depois - foco total no lançamento da plataforma, o código completo deve ser enviado aos auditores antes do final do ano, seguido por uma campanha de recompensas públicas. Estamos mirando no final do primeiro trimestre de 2022 para o lançamento do protocolo com funcionalidade completa.
DeFi Teller
Ótimo! Muito trabalho pela frente!
E agora, vamos passar para as perguntas de nossos assinantes. Então, a primeira pergunta é sobre o Token Minter.
Um dos destaques recentes foi o lançamento do Token Minter da Lossless, mas você mencionou que a plataforma não garantirá proteção contra invasões. Qual é a razão por trás disso? O programa Token Minter é temporário ou permanente?
Gytis Trilikauskis | Lossless
O Token Minter é uma interface simples que permite a qualquer pessoa implantar contratos de token gratuitamente. Dentro dos tokens implantados já está instalado o plug-in Lossless, mas enquanto o Protocolo não for totalmente lançado, ele não oferece parâmetros de segurança no momento.
Entretanto, uma vez que lancemos nosso produto, este plug-in será ativado e os tokens contarão com a proteção Lossless. Caso contrário, as equipes precisarão redistribuir seus tokens com o código Lossless se quiserem se beneficiar da segurança da Lossless.
Isso nos ajuda a agilizar o processo de integração no nosso ecossistema, economizando tempo dos nossos técnicos ao orientar as equipes de projetos na criação de tokens ou no processo de integração com a Lossless.
Além disso, é uma boa ferramenta para pessoas que apenas desejam testar e brincar com contratos de token.
DeFi Teller
Você pode descrever seu kit de ferramentas para o relançamento de tokens "pronto para uso"?
Gytis Trilikauskis | Lossless
Como mencionei, para que os tokens já existentes implementem a segurança Lossless, eles precisarão redistribuir contratos de token. Isso requer tempo e esforço para que os projetos de criptomoedas coordenem todos os esforços entre detentores de varejo, investidores de capital de risco, grandes apoiadores, CEXes, DEXes e fazendas, e que façam isso em múltiplas camadas 1.
Estamos trabalhando em um algoritmo e documentação para tornar esse processo o mais simples possível e para que todas as partes interessadas se sintam incentivadas para a transformação, já que queremos que o máximo de protocolos adote o "padrão Lossless". O kit de ferramentas para o relançamento de tokens será exatamente isso. Um guia de processo para o relançamento de tokens.
DeFi Teller
Como uma espécie de SDK?
Gytis Trilikauskis | Lossless
Exatamente, algo semelhante também será preparado para os "descobridores", usuários que nos ajudarão a monitorar a atividade blockchain dos tokens integrados à Lossless e a sinalizar transações potencialmente fraudulentas.
DeFi Teller
Em seu whitepaper você mencionou o crescente interesse de bancos e outros investidores institucionais em DeFi e que isso poderia ser uma motivação para hackers. Você planeja colaborar com grandes empresas, ou já tem alguma? Como você planeja protegê-las?
Gytis Trilikauskis | Lossless
O desenvolvimento vem em primeiro lugar e é onde nosso foco está no momento. A solução de proteção Vault mencionada acima será o primeiro passo nessa direção. Temos recebido muita atenção ultimamente e conversado com vários bancos de ativos digitais e protocolos de cofre, mas nada foi finalizado ainda.
Não estamos nos apressando nessa direção também. Com nossas soluções, carregamos muita responsabilidade e queremos ter certeza de que nossos produtos/serviços são verdadeiramente testados em combate. Erros no nosso jogo custam milhões, às vezes centenas de milhões de dólares. Precisamos ser perfeitos e às vezes isso significa que temos que sacrificar a velocidade em nome da segurança.
DeFi Teller
É seguro dizer que seu foco ainda será em DeFi ou ainda não está claro?
Gytis Trilikauskis | Lossless
No momento, 100% em DeFi. O mercado é enorme, a necessidade de proteção contra invasões acionáveis existe e é nisso que estamos trabalhando. Algumas pessoas estão nos convidando para entrar no jogo NFT e oferecer alguma proteção para esses ativos, bem como para proteger os lançamentos de NFT, mas no momento são apenas discussões informais, ainda não consideramos isso seriamente. Não acho que isso acontecerá neste ano.
DeFi Teller
Por favor, forneça mais detalhes sobre o órgão decisório quando ocorre um ataque hacker. Em particular, os especialistas em cibersegurança das três partes são independentes da Lossless?
Gytis Trilikauskis | Lossless
O órgão decisório é composto por três partes:
- membros da equipe do projeto que está sendo hackeado;
- membros da equipe Lossless;
- comitê independente de especialistas em segurança, whitehats e outros executivos de alto escalão da indústria DeFi.
Assim que nossos "descobridores", ou nós mesmos, ou qualquer outra pessoa sinalizar uma transação suspeita e iniciar um congelamento de 24 horas, esse período será usado para determinar se a transação congelada é realmente um ataque ou não.
Não queremos assumir poder centralizado sobre essa decisão e não achamos que ninguém deva. Portanto, estabelecemos uma estrutura tripartite encarregada de tomar essa decisão. Será necessária uma maioria de dois terços para tomar uma decisão. Portanto, sim, o comitê independente será independente.
E também, a equipe do token envolvido também terá uma palavra a dizer, pois estão mais próximos da atividade do seu token e provavelmente terão as informações mais atualizadas a qualquer momento.
DeFi Teller
Mas em qualquer caso, é possível afirmar com essa abordagem que o Lossless algum dia se tornará completamente descentralizado? Ou vocês planejam mudar esse órgão decisório em um cenário como esse?
Gytis Trilikauskis | Lossless
É uma pergunta muito pertinente. Teremos que esperar para ver. Primeiramente, precisamos estabelecer algumas regras sobre como as pessoas podem sinalizar transações suspeitas e como essas transações podem ser congeladas. O que não queremos é que pessoas tirem vantagem e comecem a congelar transações aleatoriamente ou bloquear projetos concorrentes de atividades regulares ou algo do tipo. Afinal, estamos falando de criptomoeda e, neste mercado, há sempre um troll à espreita.
Então a primeira fase de implantação da plataforma se concentra em um órgão decisório de três partes. Há espaço para introduzir uma quarta e quinta parte desse órgão, compostas por membros da comunidade que cumpririam um mandato fixo e receberiam compensação por suas atividades, semelhante a membros de parlamento eleitos.
Há uma linha tênue entre descentralização e caos, e não queremos cruzá-la. A governança descentralizada adequada ainda é uma besta não revelada. Será um processo.
DeFi Teller
Lossless elogia a habilidade da Tether de congelar fundos dos usuários em seu whitepaper. Mas para muitos entusiastas do DeFi, esse nível de controle não deixa espaço para a descentralização. Você pode elaborar mais sobre como o Lossless garante que nenhuma entidade central possa assumir o controle sobre o protocolo?
Gytis Trilikauskis | Lossless
Não diria que elogiamos essa habilidade, apenas afirmamos que ela existe. A solução da Tether é completamente centralizada, não há transparência sobre a estrutura de tomada de decisão e quem tem autoridade para congelar fundos ou por qual razão. No recente hack de $600 milhões da PolyNetwork, a Tether congelou instantaneamente os USDT na carteira do perpetrador, e acho que a vítima ficou muito aliviada nesse caso. Portanto, há algum benefício nesta funcionalidade em USDT, embora a equipe Lossless realmente não ache que seja a melhor abordagem.
Como já descrito, nossa solução é ser transparente sobre o processo de tomada de decisão desde o início e distribuir o poder dentro do sistema, para que nenhum ator tenha autoridade sobre a decisão.
Além disso, se as equipes de projeto e as comunidades sentirem que a estrutura é injusta e centralizada, simplesmente optarão por não aderir ao padrão Lossless. Isso será o testemunho definitivo de se o sistema é descentralizado o suficiente ou não.
DeFi Teller
Certo, voltando ao protocolo. A seguir, temos um grupo de perguntas sobre whitehats. Acho que todas estão conectadas, então talvez seja mais fácil para você respondê-las de uma só vez.
Você costuma falar sobre white-hats, que ajudam a detectar movimentos fraudulentos e são motivados por recompensas. Conte-nos mais sobre o algoritmo, ele é realmente semelhante ao pool de validadores ou estou errado?
Geralmente, os whitehats recebem 10% dos fundos que recuperaram ou evitaram a perda. Por que eles deveriam estar interessados em trabalhar nas condições do Lossless?
Parece que o Lossless vai ser um clube de whitehats onde o hacker mais bem-sucedido a escrever o bot mais rápido ganhará taxas para si mesmo e para todo o protocolo. E se alguém superar a equipe e a defesa - como o projeto prejudicado será compensado?
Gytis Trilikauskis | Lossless
Quando falamos sobre white-hats, atualmente estamos falando de pessoas individuais que nos ajudam a nos tornar especialistas em segurança DeFi. Esses caras possuem um conhecimento técnico profundo em como ataques cibernéticos são realizados e quais vetores são usados.
Na plataforma, os 'descobridores' que vão monitorar e sinalizar atividades suspeitas provavelmente serão bots e softwares de computador escritos por white-hats ou em cooperação com eles. Se o ecossistema Lossless for verdadeiramente extenso, o monitoramento manual estará fora de questão.
A respeito dos 10%, a recompensa é concedida após a recuperação dos fundos. No entanto, tentar seguir o hacker depois que ele já drenou os fundos requer um trabalho de detetive extenso, gastando inúmeras horas nele, analisando padrões, recriando o ataque, etc. No protocolo Lossless, a transação fraudulenta será congelada e nunca chegará às carteiras dos hackers, então a quantidade de trabalho será muito menor e provavelmente será feita por software programável.
Quanto à última pergunta, sempre há o risco do desconhecido conhecido - a realização de que, como os contratos inteligentes são um conceito relativamente novo, eles não foram totalmente pesquisados e sempre há o risco de alguém encontrar uma vulnerabilidade para explorar. Ataques quânticos podem ser um bom exemplo. Se ocorrerem, o Lossless não salvará os fundos do projeto, mas também não podemos assumir responsabilidade se isso acontecer.
Nos esforçamos para documentar claramente quais opções de segurança oferecemos e quais ataques podemos prevenir, mas sempre haverá algo que está fora do nosso alcance.
DeFi Teller
Como exatamente o padrão de token L-ERC-20 do Lossless difere do ERC-20? Ainda será compatível com o Ethereum após as atualizações para a versão 2.0? E quanto às cadeias L2?
Gytis Trilikauskis | Lossless
O L-ERC20 é basicamente um ERC20 com algumas linhas de código que integram os parâmetros e regras de segurança da Lossless sobre como reconhecemos e interrompemos ataques. Será totalmente compatível com a Merge. As camadas L2 e L1 serão integradas uma a uma, sendo mais fácil e mais rápido no caso de serem baseadas em EVM. Já para outros casos, como ADA, o esforço requerido será maior.
DeFi Teller
Certo, obrigado, Gytis! E uma última pergunta para você, pois precisamos encerrar.
Como você acha que a arquitetura dos flash loans deveria ser melhorada para que eles não sejam uma ferramenta tão útil para hackers?
Gytis Trilikauskis | Lossless
Eu acredito que não são os flash loans que precisam ser melhorados, mas sim a segurança dos protocolos DeFi. Os flash loans são um conceito muito revolucionário que permite realizar transações financeiras de grande volume sem a necessidade de garantia, o que é uma ferramenta bastante poderosa.
Os protocolos, em primeiro lugar, devem decidir se desejam implementar algumas medidas para limitar o uso de flash loans em suas plataformas ou garantir que suas plataformas não possam ser exploradas, os oráculos corrompidos e os fundos não possam ser drenados. Um dos parâmetros que as equipes de token poderão integrar usando o Lossless será a prevenção de ataques por flash loan e a lógica por trás disso será bastante simples: a equipe poderá limitar a quantidade de tokens que são permitidos ser retirados em uma única transação. Se a transação for >$X, ela é interrompida. Simples assim.
Isso não será um problema para pessoas comuns movimentando dinheiro, mas quando um atacante quiser drenar todo o fundo de uma só vez, ele/ela não conseguirá fazê-lo.
DeFi Teller
Muito obrigado pelo seu tempo, Gytis!