Tilts Drošība: Tiltu savietojamības trilemma ir jāpārdomā. Datu žurnālists Daniels C. Parks paskaidro, kas ir paredzēts, lai novērstu tilta uzlaušanu.
At Klejotāju, mēs strādājam pie jaunas tiltu kategorijas. Tie ir paredzēti, lai samazinātu tilta uzlaušanas sliktākā gadījuma scenāriju. Mēs izmainām latentumu drošības nolūkos. Mēs uzskatām, ka šī ir pārliecinošāka situācija uz tiltu fona, kas ir nolaupīti miljards dolāru šajā ceturksnī vien.
Veiksmīgi izmantojumi QBridge (80 miljoni USD), Wormhole (326 miljoni dolāru), un Ronins (624 miljoni dolāru) ir spēcīgi atgādinājumi, ka sadarbspējas trilemma tilti ir pilnībā jāpārdomā. Tiltu lietotāju vidū ir pastiprinājusies vēlme pēc krāpšanas apkarošanas līdzekļiem. Un tā ir problēma, kuru mēs risinām.
Izmantojot Kovalents lietojumprogrammu saskarnes (API), mēs varam izsekot, kā tilts lietotājiem Ethereum un Moonbeam reaģē uz Nomad drošības aicinājumu. Nomad skaitļi pēc palaišanas, piemēram, kopējās unikālās adreses un TVL vienam lietotājam, liecina par daudzsološu optimistisku sistēmu perspektīvu.
Tiltu drošība: vai tiltu drošība starp ķēdēm ir nonākusi strupceļā?
Uzņēmumā Nomad mēs apstrīdam pieaugošo stāstījumu par to, ka ķēžu tilti, neskatoties uz to milzīgo ekonomisko lietderību, ir kļuvuši. pārāk riskants uz ekspluatāciju. Pat 51% uzbrukums maza apjoma ķēdei atvasinājumu pārklāšanās dēļ var apdraudēt savstarpēji savienotas ķēdes.
Vitaliks bija pionieris un peldēja šī perspektīva šā gada janvārī, atsaucoties uz "tiltu pamata drošības ierobežojumiem" un ka šķērsķēžu tilti ir jāuzskata par pagaidu risinājumu virzībai uz priekšu. ķēdes savietojamība.
Tomēr Nomad radikālās iezīmes, piemēram, optimistiskā pārbaude, veicina pretēju stāstījumu šim pieaugošajam priekšstatam, ka tiltu tehnoloģija ir nonākusi strupceļā.
Latenta upurēšana absolūtai drošībai
Atsaucoties uz nepatīkamo situāciju, kas novērota mērogojamības trilemma, arī tiltiem tradicionāli ir jāatsakās no vismaz viena no trim vēlamajām īpašībām — uzticības samazināšana, vispārināmība (atbalsts patvaļīgu datu pārsūtīšanai) un paplašināmība (vairākās neviendabīgās ķēdēs).
Atkāpjoties no trilemmas, Nomad neparasti upurē latentumu kā līdzekli, lai nodrošinātu sadarbspējas risinājumu, kas vispirms ir drošība. Rakstura pēc optimistiski apkopojumi, Nomad samazina atestācijas redzamību ķēdē un pieņem to kā derīgu a krāpšanas drošs logs ~30 minūtes.
Tiltu drošība: apdrošināšana pret jebkādu līdzekļu zaudēšanu
Šajā laika posmā dati par Nomad būtībā tiek cikliski pārsūtīti starp Updater, kas paraksta un augšupielādē datus izcelsmes ķēdē; un a Watcher, kurš atklāj kļūdainus apliecinājumus un reaģē uz tiem.
Unikāli, atkāpjoties no klasiskajiem optimistiskajiem protokoliem, Nomad pieprasa, lai atjauninātājs iesniegtu obligātu likmi par izcelsmes ķēdi. Tas nodrošina Nomad drošību pret iespēju, ka pat uzticams Updater apstiprina krāpšanu.
Gadījumā, ja godīgs Vērotājs pierāda krāpšanu, sakaru līnija no sākuma līdz galamērķa ķēdei tiek nekavējoties pārtraukta, sagriežot Atjauninātāja saites; un izgūto līdzekļu novirzīšanu strīdīgajam novērotājam.
Tas nozīmē, ka tilts tiks slēgts, nevis lietotājiem tiks atņemti līdzekļi. Krāpšanas neesamība veicina datu nokļūšanu galamērķa ķēdē, kā tas sākotnēji bija paredzēts.
Hakeru maldināšana ar vienu godīgu pārbaudītāju
Jau Varavīksnes tilts forums NEAR protokols apstiprina optimistisku dizainu drošības priekšrocības, atvairot uzbrukumu Šī gada pirmais maijs.
Pamanāmi, ka Nomad tilta drošība ir balstīta uz vienu godīgu verificētāja pieņēmumu, un tikai vienam no n dalībniekiem ir nepieciešams apstiprināt darījumus. Turpretim ārēji pārbaudīti tilti parasti balstās uz godīga vairākuma pieņēmumu, kur m no n dalībnieka(-iem) pārrauga validācijas shēmu.
Šī iemesla dēļ, iespējojot bezatļaujas Watchers, ko varētu izvietot jebkurš Nomad lietotājs, hakeri nevarētu uzzināt, ka nav vismaz viena viena Watcher, kas pārrauga katru darījumu.
Optimistiskas sistēmas šādā veidā palielina ekonomiskās izmaksas ļaunprātīgiem dalībniekiem (maksa par gāzi un atjauninātāja piesaistītā likme), lai apdraudētu savus mērķus ar ļoti mazu garantiju.
Kā Nomad drošības piedāvājums ir pievilcīgs tilta lietotājiem?
Tehnoloģija, uz kuras pamatā ir Nomad, ir kaujas pārbaudīta. Izmantojot Covalent vienoto API, mēs varam redzēt, vai Nomad pareizi izmanto savas drošības prasības un uzkrāj īpašu lietotāju bāzi.
Jo īpaši, salīdzinot ar komerciāli nobriedušām ierīcēm Lavīnu tilts, Nomad TVL uz vienu lietotāju vidēji bija augstāki skaitļi. Kopš 30. gada marta uzņēmuma Nomad skaitļi ir reģistrēti no 40 līdz 2022 XNUMX USD dienā vienam lietotājam. Lavīna, kas katru dienu maksāja no 20 līdz 30 XNUMX USD.
Atšķirības starp Avalanche Bridge un jaunāko Nomad tiltu liecina par tilta lietotāju dziļu uzticēšanos Nomad drošības un krāpšanas apkarošanas funkcijām.
Tāpat maija pirmajā nedēļā vien ar Nomad tika izveidotas 5,000 jaunas adreses. Tas ir eksponenciāls pieaugums, ņemot vērā, ka Nomad bija nepieciešami trīs mēneši, lai sasniegtu 3,000 unikālo adrešu, kas parāda, ka Nomad drošības aicinājumi ir nopērkami, un plašāks tilta lietotāju loks tos uztver kā vērtīgus.
Izmantojot Connext, lai atrisinātu Nomad latentuma trūkumus
Lēnais latentums ~ 30 minūšu garumā joprojām ir acīmredzams tilta trūkums. Šī iemesla dēļ Nomad sadarbojās ar Konteksts, šķērsķēdes likviditātes tīkls, kas izveidots uz Ethereum kā L2 ar daudz lielāku ātrumu.
Jūsu darbs IR Klientu apkalpošana slāņošanas modularitāte Nomad un Connext kopā ir vēl viena radikāla atkārtota pieeja viņu partnerības ieviestajai trilemmai. Connext pareizi aizpilda plaisu ātrumā Nomad bija spiests atteikties.
To darot, saskaņotā duālā sistēma dinamiski maršrutē un modulē darījumus atkarībā no pārvedamā aktīva lieluma un aktīvam atbilstošā likviditātes portfeļa.
Pārrobežu ķēžu tiltu drošība attīstās ar “sakraujamiem” tiltiem
Tā kā to sinerģija pārvēršas par lielāku darbību, Nomad var tikt pielāgota, lai vairāk koncentrētos uz institucionālo kapitālu. Savukārt galalietotāji, kas izvēlas mazākus un ātrākus darījumus, var tikt maršrutēti, izmantojot Connext.
Nomad drošības aicinājumi un attiecīgie izaugsmes rādītāji retrospektīvi ilustrē galveno brīdi šķērsķēžu tiltu vēsturē.
Mūsu mērķis ir atkāpties no sērijas augsta profila tiltu uzlauzumi apturot ķēdes sadarbspējas attīstību.
Par autoru
Daniels C. Parks Sākotnēji Web3 telpā ienāca 2019. gadā, pētot blokķēdes lietderību humanitārajās lietās ar Starling Lab Stenfordā. Pašlaik viņš strādā par datu žurnālistu Kovalents.
Vai jums ir kas sakāms par tilta drošību vai ko citu? SAZINIES AR MUMS vai pievienojieties diskusijai mūsu vietnē Telegrammu kanāls. Varat arī mūs pieķert Tik Tok, Facebook, vai Twitter.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/