most Sigurnost: Trilema interoperabilnosti mostova treba preispitati. Data Journalist Daniel C. Park objašnjava šta je u planu da se spreči hakovanje mostova.
At nomad, radimo na novoj kategoriji mostova. Dizajnirani su da smanje najgori scenario hakovanja mosta. Mi mijenjamo kašnjenje za sigurnost. Smatramo da je ovo uvjerljivija situacija u pozadini opljačkanih mostova milijardu dolara samo u ovom kvartalu.
Uspješni podvigi QBridge (80 miliona dolara), Crvotočina (326 miliona dolara), I Ronin (624 miliona dolara) su moćni podsjetnici da trilema interoperabilnosti mostova treba potpuno preispitati. Među korisnicima mosta pojačala se želja za funkcijama protiv prevara. I to je problem koji rješavamo.
korišćenje Kovalentova interfejs aplikacijskog programiranja (API), možemo pratiti kako premošćuju korisnike na Ethereum i Moonbeam odgovaraju na Nomadov sigurnosni apel. Nomadove brojke nakon lansiranja, kao što su ukupne jedinstvene adrese i TVL po korisniku, signaliziraju obećavajuće izglede za optimistične sisteme.
Sigurnost mosta: Da li je sigurnost mosta u lancu zašla u ćorsokak?
U Nomadu osporavamo sve veću priču da su unakrsni lančani mostovi, uprkos svojoj ogromnoj ekonomskoj korisnosti, postali previše sklon riziku na podvige. Čak i napad od 51% na lanac male kapitalizacije, zbog preklapanja derivata, može ugroziti međusobno povezane lance.
Vitalik je bio pionir i plutao ovu perspektivu januara ove godine, navodeći "osnovna sigurnosna ograničenja mostova" i da bi unakrsne lančane mostove trebalo smatrati prelaznim rješenjem za unapređenje lančana interoperabilnost.
Međutim, Nomadove radikalne karakteristike, kao što je optimistična verifikacija, pokreću kontra-narativ ovoj rastućoj percepciji da je tehnologija mostova zašla u ćorsokak.
Žrtvovanje latencije za apsolutnu sigurnost
Podsjećajući na neprilike uočene u trilema skalabilnosti, i mostovi se tradicionalno moraju odreći barem jednog od tri poželjna svojstva – minimiziranje povjerenja, generalizabilnost (podrška prijenosu proizvoljnih podataka) i proširivost (na što više heterogenih lanaca).
Odstupajući od trileme, Nomad neortodoksalno žrtvuje kašnjenje kao sredstvo za pružanje interoperabilnog rješenja na prvom mjestu za sigurnost. Po uzoru optimistična okupljanja, Nomad minimizira vidljivost atestiranja na lancu i prihvata ga kao važeće unutar prozor otporan na prevaru od ~30 minuta.
Bridge Security: Osiguranje od gubitka bilo kakvih sredstava
Unutar ovog vremenskog okvira, podaci o Nomadu se u suštini kruže između a Ažuriranje, koji potpisuje i postavlja podatke u izvorni lanac; i a Čuvaru, koji otkriva i reaguje na neispravne atestacije.
Jedinstveno, odstupajući od klasičnih optimističkih protokola, Nomad zahtijeva da Updater podnese obvezni ulog u izvornom lancu. Ovo osigurava Nomadovu sigurnost od mogućnosti da čak i pouzdani Updater potvrdi prevaru.
U slučaju da pošteni Posmatrač dokaže prevaru, komunikaciona linija od lanca porekla do odredišnog lanca se odmah prekida, prekidajući veze Updater-a; i kanalisanje prikupljenih sredstava posmatraču u sporu.
To znači da će most biti ugašen, umjesto da se korisnicima oduzimaju bilo kakva sredstva. Odsustvo prevare, alternativno, olakšava podatke prema lancu odredišta kako je prvobitno zamišljeno.
Zavaravanje hakera sa jednim poštenim verifikatorom
Već Rainbow Bridge za NEAR protokol potvrđuje sigurnosne prednosti optimističkih planova, pošto je odbio napad na Prvi maj ove godine.
Istaknuto, Nomadova sigurnost mosta slijedi pretpostavku jednog poštenog verifikatora, zahtijevajući samo 1 od n aktera da potvrdi transakcije. Nasuprot tome, eksterno verifikovani mostovi se obično zasnivaju na pretpostavci poštene većine, gde m od n učesnika nadgledaju šemu validacije.
Zbog toga bi omogućavanje nadzornika bez dozvole koje bi mogao primijeniti bilo koji Nomad korisnik onemogućilo hakerima da znaju da ne postoji barem jedan Watcher koji nadgleda svaku transakciju.
Optimistički sistemi, na ovaj način, podižu ekonomsku cijenu za zlonamjerne aktere (naknade za plin i ulog koji je vezao Updater) da kompromituju svoje ciljeve, uz vrlo malo garancije.
Kako je Nomadov sigurnosni prijedlog privlačan korisnicima mostova?
Tehnologija koju Nomad gradi testirana je u borbi. Kroz Covalent-ov objedinjeni API možemo vidjeti da li Nomad pravilno kapitalizira svoje sigurnosne žalbe i akumulira namjensku korisničku bazu.
Posebno, u poređenju sa komercijalno zrelijim Lavinski most, Nomadov TVL po korisniku u prosjeku je veći. Snimajući između 30 i 40 hiljada dolara dnevno po korisniku od marta 2022. godine, Nomadove brojke nadmašuju one lavina, koji se kretao između 20 i 30 hiljada dolara dnevno.
Disparitet između Avalanche Bridgea i novijeg Nomad mosta ukazuje na duboko povjerenje u Nomadove sigurnosne i anti-prijevarne karakteristike među korisnicima mosta.
Isto tako, samo u prvoj sedmici maja 5,000 novih adresa premostilo je Nomad. Ovo je eksponencijalni rast s obzirom na to da je Nomadu trebalo tri mjeseca da dosegne 3,000 jedinstvenih adresa, što ilustruje da su Nomadove sigurnosne žalbe tržišne i da ih smatra vrijednim od strane šireg spektra korisnika mostova.
Korištenje Connexta za rješavanje Nomadovih nedostataka latencije
Spora latencija od ~30 minuta ostaje očigledan nedostatak za most. Zbog toga se Nomad udružio sa Poveži se, unakrsna mreža likvidnosti izgrađena na Ethereumu kao L2 sa mnogo većim brzinama.
The modularnost slojevitosti Nomad i Connext zajedno je još jedan radikalan ponovni pristup trilemi koju je uvelo njihovo partnerstvo. Connext ispravno popunjava prazninu u brzini koju je Nomad primoran odreći.
Na taj način, harmonizirani dualni sistem dinamički usmjerava i modulira transakcije, ovisno o veličini imovine koja se prenosi i fondu likvidnosti koji odgovara aktivi.
Unakrsna sigurnost mostova se razvija sa mostovima koji se mogu slagati
Kako se njihova sinergija širi u veću operaciju, Nomad se može prilagoditi tako da se dalje fokusira na institucionalni kapital. Dok se krajnji korisnici koji se odluče za manje i brže transakcije mogu usmjeriti preko Connexta.
Sigurnosni priziv Nomada i odgovarajuće brojke rasta, u retrospektivi, ilustruju ključni trenutak u historiji unakrsnih lančanih mostova.
Cilj nam je odlazak iz serije visokoprofilne hakove na mostove usporavanje napretka interoperabilnosti lanaca.
O autoru
Daniel C. Park prvobitno je ušao u Web3 prostor 2019. istražujući korisnost blockchaina u humanitarnim poslovima sa Starling Labom na Stanfordu. Trenutno radi kao Data novinar u Kovalentno.
Imate li nešto za reći o sigurnosti mosta ili bilo čemu drugom? Piši nam ili se pridružite diskusiji u našoj Telegram kanal. Također nas možete uhvatiti Tik tok, Facebook, ili cvrkut.
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/