Bridge TURVALISUS: Sildade koostalitlusvõime trilemma vajab uuesti läbimõtlemist. Andmeajakirjanik Daniel C. Park selgitab, mis on plaanis sillamurdmiste vältimiseks.
At Nomaad, töötame uue sildade kategooria kallal. Need on loodud sillahäkkimise halvima stsenaariumi vähendamiseks. Vahetame turvalisuse huvides latentsusaega. Arvame, et see on mõjuvam olukord sildade taustal, mis on röövitud ainuüksi selles kvartalis miljard dollarit.
Edukad ärakasutused QBridge (80 miljonit dollarit), Ussiauk (326 miljonit dollarit)ja Ronin (624 miljonit dollarit) on võimsad meeldetuletused, et koostalitlusvõime trilemma sildade jaoks on vaja täielikku läbimõtlemist. Sillakasutajate seas on suurenenud soov pettusevastaste funktsioonide järele. Ja see on probleem, mida me lahendame.
Kasutamine Kovalentne Rakenduse programmeerimisliidese (API) abil saame jälgida, kuidas kasutajad edasi töötavad Ethereum ja Moonbeam vastavad Nomadi turvaüleskutsele. Nomadi lansseerimisjärgsed arvud, nagu kordumatud aadressid ja TVL kasutaja kohta, näitavad optimistlike süsteemide paljulubavat väljavaadet.
Silla turvalisus: kas ahelatevaheline sildade turvalisus on jõudnud ummikusse?
Nomadis esitame väljakutse vohavale narratiivile, milleks olid ahelatevahelised sillad, hoolimata nende tohutust majanduslikust kasulikkusest, muutunud. liiga riskialtid ärakasutamiseks. Isegi 51% rünnak väikese kapitali ahela vastu võib tuletisinstrumentide kattumise tõttu kahjustada omavahel seotud kette.
Vitalik oli teerajajaks ja ujus see perspektiiv käesoleva aasta jaanuaris, viidates "sildade turvalisuse põhipiirangutele" ja et ahelatevahelisi sildu tuleks vaadelda kui ajutist lahendust edasiminekuks. ahela koostalitlusvõime.
Kuid Nomadi radikaalsed omadused, nagu optimistlik kontrollimine, viivad edasi vastunarratiivi sellele kasvavale arusaamale, et sillatehnoloogia on jõudnud ummikusse.
Latentsuse ohverdamine absoluutse turvalisuse nimel
Korjades aastal täheldatud kitsikust mastaapsuse kolmik, peavad ka sillad traditsiooniliselt loobuma vähemalt ühest kolmest soovitavast omadusest – usalduse minimeerimine, üldistatavus (suvaliste andmete edastamise tugi) ja laiendatavus (mitte heterogeensete ahelate lõikes).
Trilemmast lahkudes ohverdab Nomad ebatavaliselt latentsusaja kui vahendi, et pakkuda turvalisusele keskenduvat koostalitlusvõimet. Mustri järgi optimistlikud kokkuvõtted, Nomad minimeerib atesteerimise nähtavuse ahelas ja aktsepteerib seda kehtivana pettusekindel aken ~30 minutit.
Silla turvalisus: kindlustus rahaliste vahendite kadumise vastu
Selle aja jooksul edastatakse Nomadi andmed sisuliselt tsüklite vahel Updater, kes allkirjastab ja laadib andmed üles päritoluahelasse; ja a Vaatleja, kes tuvastab vigased kinnitused ja reageerib neile.
Klassikalistest optimistlikest protokollidest kõrvale kaldudes nõuab Nomad ainulaadselt, et uuendaja esitaks päritoluahelas kindla panuse. See kindlustab Nomadi turvalisuse selle eest, et isegi usaldusväärne Updater võib pettust kinnitada.
Juhul, kui aus Jälgija tõestab pettust, katkeb kohe sideliin lähtepunktist sihtahelani, kärpides sellega Uuendaja sidemeid; ja väljavõetud raha suunamist vaidlevale jälgijale.
See tähendab, et sild suletakse, selle asemel, et kasutajatelt raha röövida. Alternatiivselt hõlbustab pettuste puudumine andmete suunamist sihtahelasse, nagu algselt ette nähtud.
Häkkerite petmine ühe ausa kontrollijaga
Juba Rainbow Bridge eest NEAR protokoll kinnitab optimistlike kujunduste turvalisuse eeliseid, olles tõrjunud rünnaku Selle aasta esimene mai.
Silmapaistvalt järgib Nomadi sillaturve üht ausat kontrollija eeldust, mis nõuab tehingute kinnitamiseks ainult ühte n-st osalejast. Seevastu väliselt kontrollitud sillad põhinevad tavaliselt ausal enamuse eeldusel, kus m osaleja(t) n-st jälgib valideerimisskeemi.
Seetõttu muudaks loata jälgijate lubamine, mida kõik nomadi kasutajad saaksid kasutusele võtta, häkkeritel võimatuks teada, et iga tehingut ei jälgi vähemalt üks jälgija.
Optimistlikud süsteemid tõstavad sel viisil pahatahtlike osalejate majanduslikke kulusid (gaasitasud ja Updateri poolt kinnitatud panus), et seada ohtu oma sihtmärke väga väikese garantiiga.
Kuidas Nomadi turvaettepanek sillakasutajatele meeldib?
Tehnoloogia, millele Nomad tugineb, on lahingutes testitud. Kovalenti ühtse API kaudu näeme, kas Nomad kasutab oma turvaapellatsioone õigesti ja kogub spetsiaalset kasutajabaasi.
Eelkõige võrreldes kaubanduslikult küpsemate toodetega Laviinide sild, Nomadi TVL kasutaja kohta oli keskmiselt suurem. Alates 30. aasta märtsist on Nomadi näitajad iga päev 40–2022 XNUMX dollarit kasutaja kohta registreerinud, mistõttu need konkureerivad Laviin, mis ulatus 20–30 XNUMX dollarini päevas.
Erinevus Avalanche Bridge'i ja uuema Nomadi silla vahel viitab sillakasutajate sügavale usaldusele Nomadi turvalisuse ja pettusevastaste funktsioonide vastu.
Samamoodi sai ainuüksi mai esimesel nädalal Nomadiga 5,000 uut aadressi. See on eksponentsiaalne kasv, arvestades, et Nomadil kulus kolm kuud, et jõuda 3,000 unikaalse aadressini, mis näitab, et Nomadi turvaapellatsioonid on turustatavad ja laiema hulga sillakasutajate jaoks väärtuslikud.
Connexti kasutamine Nomadi latentsuspuuduste lahendamiseks
Aeglane ~30-minutiline latentsus jääb silla silmatorkavaks puuduseks. Seetõttu tegi Nomad koostööd Kontekst, ahelaülene likviidsusvõrk, mis on ehitatud Ethereumile kui L2-le, millel on palju kiirem kiirus.
. kihilisuse modulaarsus Nomad ja Connext koos on veel üks radikaalne ümberkäsitlus nende partnerluse kehtestatud trilemmale. Connext täidab korralikult tühimiku kiiruses. Nomad oli sunnitud loobuma.
Seda tehes suunab ja moduleerib harmoneeritud kahesüsteem tehinguid dünaamiliselt, olenevalt üleantava vara suurusest ja varale vastavast likviidsuskogumist.
Ahelaülene sildade turvalisus areneb koos virnastatavate sildadega
Kuna nende sünergia muutub suuremaks operatsiooniks, saab Nomadi kohandada nii, et see keskenduks veelgi institutsionaalsele kapitalile. Seevastu lõppkasutajaid, kes valivad väiksemad ja kiiremad tehingud, saab suunata Connexti kaudu.
Nomadi turvaalased üleskutsed ja vastavad kasvutegelased illustreerivad tagantjärele pöördelist hetke ristahelate sildade ajaloos.
Meie eesmärgiks on sarjast kõrvalekaldumine kõrgetasemelised sillamurdmised ahela koostalitlusvõime edenemise pidurdamine.
Andmeid autor
Daniel C. Park algselt sisenes Web3 ruumi 2019. aastal, uurides Stanfordi Starling Labiga plokiahela kasulikkust humanitaarasjades. Praegu töötab ta andmeajakirjanikuna ettevõttes Kovalentne.
Kas teil on midagi öelda silla turvalisuse või muu kohta? Kirjutage meile või liituge meie aruteluga Telegrammi kanal. Võite ka meid tabada Tik Tok, Facebookvõi puperdama.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/