HAPI (HAPI) - межсетевой протокол кибербезопасности

HAPI - это межсетевой протокол кибербезопасности, созданный для работы с большинством основных блокчейнов, включая Ethereum, VeChain, Polkadot и другие. Проект направлен на установление новых стандартов безопасности для индустрии блокчейнов, включая DEX, протоколы кредитования, рынок деривативов и всю DeFi. Хотя всегда будут оставаться некоторые угрозы, HAPI стремится смягчить их с помощью запланированного подхода, который может защитить платформы и пользователей от финансовых и репутационных рисков. 

Запуск любого продукта DeFi похож на запуск ракеты: после взлета ракеты у вас есть минимальный набор инструментов, чтобы повлиять на ее полет. Вы можете отправлять команды или даже обновлять программное обеспечение. Однако любое непредвиденное событие может привести к катастрофе, и у вас нет возможности повлиять на нее дальше. Вы становитесь пассивным наблюдателем.

DeFi во многом похож на это. Вы создаете код, проводите аудит безопасности, запускаете свой смарт-контракт в космос (блокчейн) и начинаете молиться, чтобы все прошло по плану.

Как возникают риски кибербезопасности в DeFi?

Прежде чем мы представим HAPI, давайте посмотрим, как работает большинство проектов DeFi и какие проблемы с безопасностью могут возникнуть.

Блокчейн

Блокчейн - это база данных, хранящаяся на нескольких компьютерах одновременно. И все эти компьютеры проверяют, что никто не обманывает друг друга и что все записи в этой базе данных верны. Смарт-контракт - это программа, которую можно запустить в этой базе данных.

Пример №1: 0x1111 - кошелек Алекса. Мы можем написать смарт-контракт, зачисляющий 10 токенов HAI Алексею, если у него в кошельке 10 ETH. Каждый раз, когда Алекс запускает этот контракт, 10 токенов HAI будут отправляться в его кошелек (при условии, что в смарт-контракте достаточно токенов). В этом случае программа будет каждый раз проверять, есть ли на кошельке Алекса 10 ETH.

Пример №2: 0x1111 - кошелек Алекса. Мы можем написать смарт-контракт, зачисляющий 10 токенов HAI Алексею, если цена на золото на бирже выше 2000 долларов.

Однако откуда смарт-контракт может получить цену на золото?

Это одна из больших проблем при создании смарт-контрактов - мы можем использовать только данные в цепочке при реализации смарт-контрактов (только те, которые уже есть в нашей распределенной базе данных).

Итак, как мы можем записать эти данные в блокчейн?

Оракулы

Так появились оракулы - серверы, записывающие наши необходимые данные в блокчейн. Смарт-контракт определяет, какие данные ему нужны в блокчейне. Оракулы отслеживают эти запросы, беря информацию из внешнего мира (обычно через API) и записывая ее в блокчейн.

Однако здесь могут возникнуть проблемы с безопасностью. Смарт-контракты не знают, откуда поступает информация и насколько она надежна.

API или интерфейс прикладного программирования:

API - это интерфейс, который мы можем использовать для взаимодействия с программами, приложениями или устройствами. Вы можете войти в клиентское приложение банка, и оно покажет вам ваш баланс, подключившись к серверу банка через API. Вы также можете запустить мобильное приложение Coingecko и использовать API, чтобы показать вам криптовалюту. В этом случае запрос отправляется в очень точной форме (если вы хотите получить необходимую информацию - научитесь задавать правильные вопросы).

Вот что мы получаем - пользователь запускает смарт-контракт, он связывается со смарт-контрактом Oracle и запрашивает данные. Оракулы (серверы) связываются с нужным местом (банком, биржей) через API, получают необходимую информацию и записывают ее в блокчейн.

Представляем HAPI: протокол кибербезопасности в цепочке для создания надежных оракулов

HAPI - это набор кросс-чейн смарт-контрактов, которые встроены в продукты DeFI, что позволяет им достичь нового уровня безопасности. Кроме того, система HAPI Oraclizing и DAO предоставляет SaaS в среде DeFi, что предотвращает попытки взлома.

Как работает HAPI?

Кто такой поставщик данных?

Основной поставщик данных выбирается в процессе голосования в HAPI. Он анализирует и отмечает все подозрительные адреса. Этот поставщик данных становится основным поставщиком информации для блокчейна. По запросу бирж (через API) сервис записывает все подозрительные адреса в блокчейн, и период их блокировки варьируется от 12 часов до постоянной блокировки.

Пример использования HAPI: блокирование движения украденных монет между DeFi и биржами

Допустим, хакер взламывает горячий кошелек биржи и начинает переводить средства с биржи.

Биржа немедленно отправляет адрес и данные монеты в HAPI.

Каждая биржа, подключенная к HAPI, получает эту информацию почти мгновенно и может заблокировать эти транзакции и средства до тех пор, пока ситуация не будет разрешена. DEX используют смарт-контракты, что позволяет им отклонять запросы с подозрительных адресов с помощью HAPI. Скорость атаки замедляется, а часть средств блокируется.

Ключевые моменты

  • Будет построен для самых популярных блокчейнов (Ethereum, Vechain, Polkadot и т. д.)
  • Все проекты DeFi существенно повысят свою безопасность, если добавят модуль HAPI
  • HAPI должен стать стандартом безопасности для DEX, протоколов кредитования, протоколов деривативов и других классов DeFi.
  • Провайдер данных голосуется через DAO
  • Стоимость репутационных потерь для Поставщика данных значительно выше, чем потенциальный ущерб, причиненный ложными данными.
  • Данные будут в цепочке. Общедоступно
  • Запрос на изменение или добавление дополнительных данных будет платным.

Распределение токенов HAPI

HAPI - это служебный токен ERC20, что означает, что он может храниться в любом кошельке, поддерживающем токены ERC20. Согласно модели токенов HAPI, $ HAPI 1 000 000 будет отчеканен в самом начале и будет иметь следующее распределение: