Γέφυρα Ασφάλεια: Το τρίλημμα της διαλειτουργικότητας των γεφυρών χρειάζεται επανεξέταση. Δημοσιογράφος δεδομένων Daniel C. Park εξηγεί τι υπάρχει στα σκαριά για την αποφυγή χακαρίσματος γεφυρών.
At Νομάς, εργαζόμαστε σε μια νέα κατηγορία γεφυρών. Έχουν σχεδιαστεί για να μειώνουν το χειρότερο σενάριο μιας παραβίασης γέφυρας. Ανταλλάσσουμε τον λανθάνοντα χρόνο για την ασφάλεια. Πιστεύουμε ότι αυτή είναι μια πιο επιτακτική κατάσταση, σε ένα φόντο γεφυρών που έχουν κλαπεί ένα δισεκατομμύριο δολάρια μόνο αυτό το τρίμηνο.
Επιτυχημένα κατορθώματα του QBridge (80 εκατομμύρια δολάρια), Wormhole (326 εκατομμύρια δολάρια), να Ronin (624 εκατ. $) είναι ισχυρές υπενθυμίσεις ότι το τρίλημμα διαλειτουργικότητας των γεφυρών χρειάζεται μια συνολική επανεξέταση. Η επιθυμία για λειτουργίες καταπολέμησης της απάτης έχει ενταθεί στους χρήστες του bridge. Και αυτό είναι το πρόβλημα που λύνουμε.
Χρησιμοποιώντας του ομοιοπολικού διεπαφή προγραμματισμού εφαρμογών (API), μπορούμε να εντοπίσουμε πώς γεφυρώνουμε τους χρήστες Ethereum και η Moonbeam ανταποκρίνονται στην έκκληση ασφαλείας του Nomad. Τα στοιχεία του Nomad μετά την κυκλοφορία, όπως οι συνολικές μοναδικές διευθύνσεις και το TVL ανά χρήστη, σηματοδοτούν μια πολλά υποσχόμενη προοπτική για αισιόδοξα συστήματα.
Ασφάλεια Γέφυρας: Έχει φτάσει σε αδιέξοδο η ασφάλεια της γέφυρας διασταυρούμενης αλυσίδας;
Στο Nomad, αμφισβητούμε την πολλαπλασιαζόμενη αφήγηση ότι οι διασταυρούμενες γέφυρες, παρά την τεράστια οικονομική τους χρησιμότητα, έγιναν πολύ επιρρεπείς σε κίνδυνο σε εκμεταλλεύσεις. Ακόμη και μια επίθεση 51% σε μια αλυσίδα μικρής κεφαλαιοποίησης, λόγω επικαλυπτόμενων παραγώγων, μπορεί να θέσει σε κίνδυνο τις διασυνδεδεμένες αλυσίδες.
Ο Vitalik είχε πρωτοπορήσει και επέπλεε αυτή η προοπτική τον Ιανουάριο του τρέχοντος έτους, αναφέροντας τα «θεμελιώδη όρια ασφαλείας των γεφυρών» και ότι οι γέφυρες διασταυρούμενης αλυσίδας θα πρέπει να θεωρηθούν ως μια ενδιάμεση λύση για την προώθηση διαλειτουργικότητα αλυσίδας.
Ωστόσο, τα ριζοσπαστικά χαρακτηριστικά του Nomad, όπως η αισιόδοξη επαλήθευση, προωθούν μια αντίθετη αφήγηση σε αυτήν την αυξανόμενη αντίληψη ότι η τεχνολογία των γεφυρών είχε φτάσει σε αδιέξοδο.
Θυσία λανθάνοντος χρόνου για απόλυτη ασφάλεια
Απηχώντας τη δυσάρεστη κατάσταση που παρατηρείται στο τρίλιμμα κλιμάκωσης, και οι γέφυρες πρέπει παραδοσιακά να παραιτούνται από τουλάχιστον μία από τις τρεις επιθυμητές ιδιότητες – ελαχιστοποίηση εμπιστοσύνης, γενίκευση (υποστήριξη μεταφοράς αυθαίρετων δεδομένων) και επεκτασιμότητα (σε ισάριθμες ετερογενείς αλυσίδες).
Ξεφεύγοντας από το τρίλημμα, το Nomad θυσιάζει ανορθόδοξα τον λανθάνοντα χρόνο ως μέσο για την παροχή μιας λύσης διαλειτουργικότητας με προτεραιότητα την ασφάλεια. Μοτίβο μετά αισιόδοξες συγκεντρώσεις, το Nomad ελαχιστοποιεί την ορατότητα της βεβαίωσης στην αλυσίδα και την αποδέχεται ως έγκυρη εντός α παράθυρο με προστασία απάτης ~ 30 λεπτών.
Bridge Security: Ασφάλιση έναντι απώλειας οποιωνδήποτε κεφαλαίων
Μέσα σε αυτό το χρονικό πλαίσιο, τα δεδομένα για το Nomad κυμαίνονται ουσιαστικά μεταξύ ενός Updater, ο οποίος υπογράφει και ανεβάζει τα δεδομένα στην αλυσίδα προέλευσης· και ένα Watcher, ο οποίος εντοπίζει και αντιδρά σε λανθασμένες βεβαιώσεις.
Με μοναδικό τρόπο, ξεφεύγοντας από τα κλασικά αισιόδοξα πρωτόκολλα, το Nomad απαιτεί από έναν Updater να υποβάλει ένα δεσμευμένο μερίδιο στην αλυσίδα προέλευσης. Αυτό διασφαλίζει την ασφάλεια του Nomad έναντι της πιθανότητας ακόμη και ενός αξιόπιστου Updater να επιβεβαιώσει την απάτη.
Σε περίπτωση που ένας έντιμος Παρατηρητής αποδείξει απάτη, η γραμμή επικοινωνίας από την αλυσίδα προέλευσης έως την αλυσίδα προορισμού διακόπτεται αμέσως, μειώνοντας τα δεσμά του Updater. και διοχέτευση των ανακτηθέντων κεφαλαίων στον αμφισβητούμενο Παρατηρητή.
Αυτό σημαίνει ότι η γέφυρα θα κλείσει, αντί να κλαπούν τα χρήματα από τους χρήστες. Η απουσία απάτης, εναλλακτικά, διευκολύνει τα δεδομένα προς την αλυσίδα προορισμού όπως είχε αρχικά προβλεφθεί.
Ξεγελώντας τους χάκερ με έναν μόνο ειλικρινή επαληθευτή
Ήδη, Rainbow Bridge for ΚΟΝΤΑ πρωτόκολλο επιβεβαιώνει τα πλεονεκτήματα ασφάλειας των αισιόδοξων σχεδίων, έχοντας απωθήσει μια επίθεση σε Πρώτη Μαΐου φέτος.
Προφανώς, η ασφάλεια της γέφυρας του Nomad ακολουθεί μια ενιαία ειλικρινή υπόθεση επαληθευτή, η οποία απαιτεί μόνο 1 από n ηθοποιούς για την επικύρωση των συναλλαγών. Αντίθετα, οι εξωτερικά επαληθευμένες γέφυρες βασίζονται συνήθως σε μια ειλικρινή υπόθεση της πλειοψηφίας, όπου m από n συμμετέχοντες επιβλέπουν το σχήμα επικύρωσης.
Εξαιτίας αυτού, η ενεργοποίηση των Παρατηρητών χωρίς άδεια που θα μπορούσαν να αναπτυχθούν από οποιονδήποτε χρήστη του Nomad θα καθιστούσε αδύνατο για τους χάκερ να γνωρίζουν ότι δεν υπάρχει τουλάχιστον ένας Παρατηρητής που επιβλέπει κάθε συναλλαγή.
Τα αισιόδοξα συστήματα, με αυτόν τον τρόπο, αυξάνουν το οικονομικό κόστος για τους κακόβουλους παράγοντες (τέλη αερίου και το διακύβευμα που δεσμεύει ο Ενημερωτής) για να συμβιβάσουν τους στόχους τους, με πολύ μικρή εγγύηση.
Πώς είναι ελκυστική η πρόταση ασφαλείας του Nomad στους χρήστες του bridge;
Η τεχνολογία πάνω στην οποία βασίζεται το Nomad είναι δοκιμασμένη στη μάχη. Μέσω του ενοποιημένου API της Covalent, μπορούμε να δούμε εάν το Nomad αξιοποιεί σωστά τις προσκλήσεις ασφαλείας του και συσσωρεύει μια ειδική βάση χρηστών.
Σημειωτέον, σε σύγκριση με τα πιο ώριμα εμπορικά Γέφυρα χιονοστιβάδας, το TVL του Nomad ανά χρήστη είχε υψηλότερους αριθμούς κατά μέσο όρο. Καταγράφοντας μεταξύ 30-40 $ ημερησίως ανά χρήστη από τον Μάρτιο του 2022, τα στοιχεία του Nomad ξεπερνούν αυτά του Χιονοστιβάδα, το οποίο κάλυπτε μεταξύ 20 και 30 χιλιάδες $ ημερησίως.
Η διαφορά μεταξύ της γέφυρας Avalanche και της νεότερης γέφυρας Nomad υποδηλώνει μια βαθιά εμπιστοσύνη στις δυνατότητες ασφάλειας και καταπολέμησης της απάτης του Nomad μεταξύ των χρηστών της γέφυρας.
Ομοίως, μόνο την πρώτη εβδομάδα του Μαΐου έγιναν γέφυρες 5,000 νέων διευθύνσεων με το Nomad. Πρόκειται για εκθετική ανάπτυξη, δεδομένου ότι το Nomad χρειάστηκε τρεις μήνες για να φτάσει τις 3,000 μοναδικές διευθύνσεις, γεγονός που δείχνει ότι οι απαιτήσεις ασφαλείας του Nomad είναι εμπορεύσιμες και θεωρούνται πολύτιμες από ένα ευρύτερο φάσμα χρηστών γεφυρών.
Χρησιμοποιώντας το Connext για την επίλυση των ελλείψεων λανθάνοντος χρόνου του Nomad
Η αργή καθυστέρηση των ~ 30 λεπτών παραμένει ένα κραυγαλέο μειονέκτημα για τη γέφυρα. Εξαιτίας αυτού, το Nomad συνεργάστηκε με Σύνδεση, ένα δίκτυο ρευστότητας πολλαπλών αλυσίδων που βασίζεται στο Ethereum ως L2 με πολύ μεγαλύτερες ταχύτητες.
Η αρθρωτότητα στρωματοποίησης Το Nomad και το Connext μαζί είναι μια άλλη ριζική επαναπροσέγγιση στο τρίλημμα που εισήγαγε η συνεργασία τους. Το Connext καλύπτει σωστά το κενό στην ταχύτητα που ο Nomad αναγκάστηκε να παραιτηθεί.
Με αυτόν τον τρόπο, το εναρμονισμένο διπλό σύστημα δρομολογεί δυναμικά και διαμορφώνει τις συναλλαγές, ανάλογα με το μέγεθος του περιουσιακού στοιχείου που μεταφέρεται και τη δεξαμενή ρευστότητας που αντιστοιχεί στο περιουσιακό στοιχείο.
Η ασφάλεια γεφυρών διασταυρούμενης αλυσίδας εξελίσσεται με «στοιβαζόμενες» γέφυρες
Καθώς η συνέργεια τους κλιμακώνεται σε μια μεγαλύτερη επιχείρηση, το Nomad μπορεί να προσαρμοστεί ώστε να επικεντρωθεί περαιτέρω στο θεσμικό κεφάλαιο. Ενώ, οι τελικοί χρήστες που επιλέγουν μικρότερες και ταχύτερες συναλλαγές μπορούν να δρομολογηθούν μέσω Connext.
Οι εκκλήσεις ασφαλείας του Nomad και τα αντίστοιχα στοιχεία ανάπτυξης, εκ των υστέρων, απεικονίζουν μια κομβική στιγμή στην ιστορία των γεφυρών διασταυρούμενης αλυσίδας.
Στοχεύουμε σε μια αποχώρηση από τη σειρά των υψηλού προφίλ εισβολές γέφυρας αναχαίτιση της προόδου της διαλειτουργικότητας της αλυσίδας.
Σχετικά με τον Συγγραφέα
Daniel C. Park εισήλθε αρχικά στον χώρο του Web3 το 2019 ερευνώντας τη χρησιμότητα του blockchain σε ανθρωπιστικές υποθέσεις με το Starling Lab στο Στάνφορντ. Σήμερα εργάζεται ως Data Journalist στο Ομοιοπολική.
Έχετε κάτι να πείτε για την ασφάλεια της γέφυρας ή οτιδήποτε άλλο; Γράψτε μας ή συμμετάσχετε στη συζήτηση στο δικό μας Κανάλι τηλεγραφήματος. Μπορείτε επίσης να μας πιάσετε Tik Τοκ, Facebook, ή Twitter.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/