Tiltas saugumas: Tiltų sąveikumo trilemą reikia permąstyti. Duomenų žurnalistas Danielis C. Parkas paaiškina, kas ruošiama siekiant išvengti tilto įsilaužimo.
At klajoklių, dirbame su naujos kategorijos tiltais. Jie skirti sumažinti blogiausio atvejo tilto įsilaužimo scenarijų. Dėl saugumo keičiame delsą. Manome, kad tai įtikinamesnė situacija tiltų, kurie buvo apiplėšti, fone. milijardą dolerių vien šį ketvirtį.
Sėkmingi išnaudojimai QBridge (80 mln. USD), Kirmgrauža (326 mln. USD)ir Roninas (624 mln. USD) yra galingi priminimai, kad sąveikos trilema tiltus reikia visiškai permąstyti. Tilto naudotojai vis labiau trokšta kovos su sukčiavimu funkcijų. Ir tai yra problema, kurią mes sprendžiame.
Naudojant Kovalentinis taikomųjų programų programavimo sąsaja (API), galime atsekti, kaip jungiasi vartotojai Ethereum ir Moonbeam reaguoja į Nomad saugumo kreipimąsi. „Nomad“ skaičiai po paleidimo, tokie kaip bendri unikalūs adresai ir TVL vienam vartotojui, rodo daug žadančią optimistinių sistemų perspektyvą.
Tilto saugumas: ar kelių grandinių tiltų apsauga pateko į aklavietę?
„Nomad“ mes metame iššūkį besiplečiančiam pasakojimui, kad tarp grandinių tiltai, nepaisant jų didžiulės ekonominės naudos, tapo per daug rizikingas prie išnaudojimų. Net 51 % ataka mažos kapitalizacijos grandinei dėl persidengiančių išvestinių finansinių priemonių gali pakenkti tarpusavyje sujungtoms grandinėms.
Vitalikas buvo pradininkas ir plūduriavo šią perspektyvą šių metų sausį, nurodydamas „pagrindines tiltų saugumo ribas“ ir kad kryžminiai tiltai turėtų būti laikomi laikinu sprendimu siekiant pažangos. grandinės sąveika.
Tačiau radikalios Nomad savybės, tokios kaip optimistinis patikrinimas, skatina priešingą pasakojimą šiam augančiai suvokimui, kad tiltų technologija atsidūrė aklavietėje.
Paaukoti delsą dėl visiško saugumo
Atkartojant keblią padėtį, pastebėtą mastelio keitimo trilema, tiltai taip pat tradiciškai turi atsisakyti bent vienos iš trijų pageidaujamų savybių – pasitikėjimo mažinimo, apibendrinimo (palaikymas savavališkų duomenų perdavimui) ir išplečiamumo (per tiek pat heterogeninių grandinių).
Nukrypdamas nuo trilemos, „Nomad“ neįprastai aukoja delsą kaip priemonę, kad pateiktų saugumo pirmiausia suderinamumo sprendimą. Raštuotas po optimistiškas sąrašas, Nomad sumažina atestacijos matomumą grandinėje ir priima jį kaip galiojančią per a sukčiavimui atsparus langas ~30 minučių.
Tilto saugumas: draudimas nuo bet kokių lėšų praradimo
Per šį laikotarpį Nomad duomenys iš esmės keičiami tarp Updater ", kuris pasirašo ir įkelia duomenis į kilmės grandinę; ir a Watcher, kuris aptinka klaidingus patvirtinimus ir į juos reaguoja.
Unikaliai, nukrypdamas nuo klasikinių optimistinių protokolų, Nomad reikalauja, kad atnaujinimas pateiktų privalomą akcijų paketą kilmės grandinėje. Tai užtikrina Nomad saugumą nuo galimybės, kad net patikimas naujintuvas patvirtins sukčiavimą.
Tuo atveju, jei sąžiningas Stebėtojas įrodo sukčiavimą, ryšio linija nuo pradžios iki paskirties grandinės nedelsiant nutraukiama, o tai sumažina Atnaujintojo ryšius; ir nukreipti gautas lėšas ginčijančiam Stebėtojui.
Tai reiškia, kad tiltas bus uždarytas, o ne iš naudotojų atimtos lėšos. Nesant sukčiavimo, duomenys lengviau nukreipiami į paskirties grandinę, kaip buvo numatyta iš pradžių.
Apgaudinėja įsilaužėlius su vienu sąžiningu tikrintoju
Jau Vaivorykštės tiltas forumas NEAR protokolas patvirtina optimistinio dizaino saugumo nuopelnus, atremdamas puolimą prieš Šių metų gegužės pirmoji.
Akivaizdu, kad Nomad tilto saugumas remiasi vienintele sąžiningo tikrintojo prielaida, o operacijas patvirtinti reikia tik 1 iš n veikėjų. Priešingai, išoriškai patikrinti tiltai paprastai grindžiami sąžiningos daugumos prielaida, kai m iš n dalyvio (-ių) prižiūri patvirtinimo schemą.
Dėl šios priežasties, įjungus leidimo neturinčius stebėtojus, kuriuos galėtų dislokuoti bet kuris Nomad vartotojas, įsilaužėliai negalėtų žinoti, kad nėra bent vieno stebėtojo, kuris prižiūri kiekvieną operaciją.
Optimistinės sistemos tokiu būdu padidina ekonomines išlaidas piktybiniams veikėjams (dujų mokesčiai ir akcijų paketą, kurį suriša Updater), kad pakenktų savo tikslams su labai maža garantija.
Kuo Nomad saugumo pasiūlymas patrauklus tilto naudotojams?
Technologija, kuria remiasi Nomad, yra išbandyta mūšyje. Naudodami vieningą „Covalent“ API matome, ar „Nomad“ tinkamai išnaudoja savo saugumo reikalavimus ir kaupia tam skirtą vartotojų bazę.
Pažymėtina, kad palyginti su labiau komerciškai subrendusiomis Lavinų tiltas, Nomad TVL vienam vartotojui buvo didesnis. Nuo 30 m. kovo mėnesio vienam vartotojui kasdien tenka 40–2022 XNUMX USD, todėl „Nomad“ skaičiai lenkia Lavina, kuris kasdien siekdavo 20–30 XNUMX USD.
Lavinos tilto ir naujesnio Nomad tilto skirtumai rodo, kad tilto naudotojai labai pasitiki Nomad saugumo ir kovos su sukčiavimu funkcijomis.
Panašiai vien per pirmąją gegužės savaitę įvyko 5,000 naujų adresų susijungimo su Nomadu. Tai yra eksponentinis augimas, atsižvelgiant į tai, kad „Nomad“ prireikė trijų mėnesių, kad pasiektų 3,000 unikalių adresų, o tai rodo, kad „Nomad“ saugumo prašymai yra parduodami ir vertinami didesnio tilto naudotojų rato.
„Connext“ naudojimas norint išspręsti „Nomad“ delsos trūkumus
Lėtas ~ 30 minučių vėlavimas išlieka akivaizdžiu tilto trūkumu. Dėl šios priežasties Nomad bendradarbiavo su Kontekstas, kryžminės grandinės likvidumo tinklas, sukurtas naudojant Ethereum kaip L2, kurio greitis yra daug didesnis.
Šios sluoksniavimo moduliškumas „Nomad“ ir „Connext“ kartu yra dar vienas radikalus požiūris į jų partnerystės įvestą trilemą. „Connext“ tinkamai užpildo greičio spragą, Nomadas buvo priverstas atsisakyti.
Tai darydama suderinta dviguba sistema dinamiškai nukreipia ir moduliuoja sandorius, atsižvelgdama į perduodamo turto dydį ir turtą atitinkantį likvidumo fondą.
Kryžminių grandinių tiltų saugumas vystosi naudojant „sukrautus“ tiltus
Kadangi jų sinergija virsta didesne operacija, Nomad gali būti pritaikytas taip, kad daugiau dėmesio būtų skiriama instituciniam kapitalui. Tuo tarpu galutiniai vartotojai, pasirenkantys mažesnes ir greitesnes operacijas, gali būti nukreipti per „Connext“.
„Nomad“ saugumo reikalavimai ir atitinkami augimo rodikliai retrospektyviai iliustruoja esminį momentą kryžminių grandinių tiltų istorijoje.
Mes siekiame nukrypti nuo serijos aukšto lygio tiltų nulaužimai grandinės sąveikos pažangos stabdymas.
Apie autorių
Danielis C. Parkas 3 m. iš pradžių pateko į Web2019 erdvę, tyrinėdamas „blockchain“ naudą humanitariniuose reikaluose su „Starling Lab“ Stanforde. Šiuo metu jis dirba duomenų žurnalistu Kovalentinis.
Turite ką pasakyti apie tilto saugumą ar dar ką nors? Rašyk mums arba prisijunkite prie mūsų diskusijos Telegramos kanalas. Taip pat galite mus sugauti Tik Papua, Facebookarba Twitter.
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/