Показать еще

RWA необходима круглосуточная защита: гендиректор Cyvers

3 mins
Автор Bary Rahma
Переводчик Софья Одинцова
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Токенизация активов реального мира увеличивает ликвидность, долевое владение и демократизирует инвестиции
  • Однако новый тренд сталкивается с серьезными рисками безопасности
  • Для полного раскрытия потенциала токенизации необходимы строгие меры, а также соответствие нормативным требованиям
  • promo

Технология блокчейн меняет наше понимание о владении активами и инвестициях. Токенизация активов реального мира (Real World Assets, или RWA), таких как недвижимость, искусство, товары и интеллектуальная собственность, обладает значительным потенциалом 

Токенизация предлагает множество преимуществ. В частности, к ее плюсам можно отнести увеличение ликвидности ранее неликвидных классов активов, возможность долевого владения и демократизацию инвестиций, торговлю 24/7 на глобальных рынках и высокий уровень прозрачности.

Однако для того, чтобы воспользоваться новым потенциалом токенизации RWA, необходимы строгие меры безопасности, защиты от угроз и соответствие нормативным требованиям. В интервью для BeInCrypto генеральный директор площадки по Web3-безопасности Cyvers Дедди Лавид рассказал, что отсутствие надежных мер может подвергнуть инвесторов излишним рискам и обязательствам, а также замедлить рост бурно развивающегося рынка.

Новые риски — новые решения

При токенизации появляются новые векторы хакерских атак, с которыми бороться традиционными методами малоэффективно. По словам Лавида, главные риски представляют:

  • Уязвимости смарт-контрактов. Смарт-контракты — это программы, которые автоматизируют сделки с токенизированными активами. Если в их коде есть ошибки, хакеры могут воспользоваться ими, чтобы манипулировать сделками или похитить средства. Поэтому такие контракты крайне важно тщательно проверять и регулярно тестировать.
  • Угрозы протоколов децентрализованных финансов (DeFi). DeFi-протоколы подвержены инновационным придумкам хакеров — например, атакам с использованием мгновенных кредитов, которые опустошают ликвидные пулы.
  • Уязвимости цифровых кошельков. Владение активами и сделки происходят через цифровые кошельки, которые уязвимы перед фишингом, вредоносным ПО и кражей приватных ключей.
  • Риски мошенничества и обмана. Злоумышленники крадут токенизированные активы через фишинговые атаки, атаки на адреса (подмена нормальных адресов на мошеннические) и другие мошеннические схемы.

Особенности блокчейна, которыми он наделен «от природы», превратились в палку о двух концах. Псевдонимность транзакций затрудняет идентификацию участников переводов, а неизменяемость записей осложняет исправление ошибок и расследование мошеннических случаев.

Как преодолеть лабиринт нормативного соответствия

Лавид добавил, что компании, работающие с RWA, также должны проходить через сложную сеть требований по соблюдению нормативных требований.

  • Регулирование ценных бумаг. Токенизированные активы могут подпадать под правила, регулирующие ценные бумаги, что требует соблюдения определенных норм, таких как отчетность, торговля и меры противодействия отмыванию денег (AML).
  • Налоговые и отчетные обязанности. Глобальный и псевдонимный характер блокчейна создает проблемы с налоговой отчетностью, удержанием налогов и требованиями к документации. Затруднять отчетность о налогообложении крипты могут, например, спам-транзакции.
  • KYC и AML. RWA-платформы должны обеспечивать надежную процедуру «знай своего клиента» (Know Your Customer, или KYC), а также соответствовать правилам AML. Существующие решения для проверки часто предоставляют устаревшие данные о кошельках и смарт-контрактах. Это приводит к тому, что на площадки все равно просачиваются мошенники, несмотря на то, что они вроде бы и проходили все необходимые процедуры.

Читайте также: 10 RWA-токенов, за которыми стоит следить в 2024 году

Криптоплощадкам критически важно избегать нарушений нормативных требований с самого начала. Иначе в будущем появится риск получить разрушительный штраф, ущерб репутации или другие проблемы.

Новая парадигма безопасности

По словам Лавида, в секторе RWA необходим мониторинг безопасности, работающий в реальном времени, а также автоматизированные меры предосторожности. Для того, чтобы соответствовать новым потребностям, парадигма безопасности блокчейна должна измениться.

«Текущие подходы к безопасности, основанные на анализе после факта, просто не в состоянии справиться с неизменяемой и молниеносной средой блокчейна. Обеспечение безопасности этого трансформационного пути к токенизированным реальным активам требует совершенно новой парадигмы», — отметил эксперт.

Вот, что можно внедрить для повышения безопасности в RWA-секторе:

  • Круглосуточный проактивный мониторинг. За транзакциями в сети и активностью смарт-контрактов должно вестись постоянное наблюдение, что позволит обнаруживать аномалии, уязвимости и любые активные угрозы до того, как они причинят вред пользователям.
  • Мгновенное реагирование. Площадкам необходимо внедрить автоматическое применение защитных мер сразу после обнаружения угрозы. Например, перехват средств, оповещение всех ответственных лиц или ограничение возможностей злоумышленников для проведения атак.
  • Распознавание шаблонов атак. Необходимо использовать передовые технологии визуального отображения для идентификации и классификации многоэтапных и мультиподписных атак по уникальным транзакционным шаблонам на блокчейне.

Читайте также: В протоколах RWA теперь заблокировано более $8 млрд — это рекорд

«Все заинтересованные стороны — инвесторы, учреждения, разработчики, регуляторы и другие — должны сотрудничать, чтобы повысить стандарты безопасности и противостоять этому поколенческому вызову. Благодаря инновациям в отрасли, повышающим безопасность в реальном времени, мы можем одновременно раскрывать и защищать трансформационный потенциал токенизации», — также добавил Лавид.

Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!

Топ криптоплатформ | Июнь 2024

Trusted

Согласно правилам Trust Project, данная содержит разъяснения, советы или рекомендации криптоэкспертов или иных лиц. Политика BeInCrypto — освещать любые события беспристрастно, однако выраженные в этой статье идеи не обязательно совпадают с мнением BeInCrypto или его сотрудников. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

sofya_odintsova.png
Софья Одинцова
Закончила лингвистический факультет Воронежского государственного университета. Работала переводчиком, корректором и автором в криптовалютных и финансовых изданиях. В сферу криптовалют и технологий Web3 привела любовь к Sci-Fi. Верит в будущее цифровых активов и DeFi.
READ FULL BIO
Sponsored
Sponsored