Od pomladi tega leta Isaac Patka iz varnostnega podjetja AI Shield3 in raziskovalni partner Paradigm Sam, bolj znan kot Samczsun, delata skupaj s projekti blockchain za izboljšanje varnosti po kibernetskih grožnjah, ki še naprej pestijo industrijo.
Dvojec je v začetku avgusta lansiral SEAL 911, Telegramov bot, zasnovan za povezovanje uporabnikov s preizkušenimi varnostnimi strokovnjaki, katerega namen je izboljšati razkritje kibernetske varnosti in hitro preprečiti vdore v DeFi, ki so potencialno vredni več sto milijonov dolarjev.
Ta pobuda je bila ustanovljena v upanju, da se bo zoperstavila številnim vdorom, povezanim z industrijo, ki so se zgodili letos, vključno z izkoriščanjem Curve Finance v vrednosti 70 milijonov dolarjev julija.
Zdaj upata, da bosta dvignila vložek in ustanovila novo pobudo za urjenje v sili, ki je namenjena pomoči nadobudnim protokolom blockchain v boju proti zlonamernim hekerjem in potencialnim vektorjem napadov.
Blockworks se je obrnil na Patko, da bi bolje razumel njihovo početje in lekcije, ki so se jih naučili v zadnjih nekaj mesecih.
Blockworks: Ali nas lahko popeljete skozi začetek te pobude za urjenje v sili? Kaj je bila gonilna sila za tem?
Patka: Sama sem prvič spoznal prek najine skupne prijateljice Jeanne. Jeanne sem spoznal na kampu DWeb 2022, ko sem predstavljal nekaj svojih prejšnjih odprtokodnih in standardnih projektov. Slišal sem, da Sam išče pomoč pri izgradnji neke infrastrukture za usposabljanje za protokolarne ekipe, da bi vadile bivanje v vojni sobi pred resnično nujo.
Zamisel je odmevala zame, ker sem takrat delal na nekaterih raziskavah in orodjih, povezanih s prepoznavanjem in izogibanjem socialnim napadom in neuspehom odvisnosti v decentraliziranih skupnostih.
Prostovoljno sem se javil, da pomagam vzpostaviti dokaz koncepta in po hitrem razmišljanju spomladi sem se lotil orisovanja ogrodja vaje za Compound Labs, ki je bila prva ekipa, ki je ponudila sodelovanje pri vaji.
Blockworks: Omenili ste vlogo "celovitega izvida" pri vaših vajah. Kako ta začetni korak pripravi temelj za preostanek vaje?
Patka: V fazi recon se seznanim z vsemi funkcijami, pametnimi pogodbami, dokumenti in javno dostopnimi informacijami o ciljnem protokolu. Poskušam ugotoviti, kaj je »nadzorna površina« za vse privilegirane uporabnike [ali] skrbnike, kako protokol sodeluje z [ali] se zanaša na druge protokole, kako spremljajo zdravje sistema, kateri procesi tveganja obstajajo, kako uvajajo stvari, kot so nadgradnje protokola ali izdaje novih funkcij, in ali obstajajo nedoslednosti v sistemu, če je nameščen v različnih omrežjih.
Ta izvid postane temelj za namizne scenarije, kjer se pogovarjamo o morebitnih težavah.
Blockworks: Uporaba namiznih simulacij se zdi zanimiv pristop. Ali lahko pojasnite, kaj je vključeno v te simulacije in kako obveščajo o naslednjih korakih?
Patka: Po fazi rekonstruiranja sestavim scenarij z nekaj scenariji in se o njih pogovorim s celotno ekipo na klicu. Ti scenariji nam pomagajo razumeti njihove postopke odzivanja na incidente, njihovo spremljanje in njihov družbeni/komunikacijski stil. Vprašanja, ki si jih zastavljamo na tej točki, so:
- "X" se je zgodil. Kako je bila ekipa obveščena? Ali je bilo spremljanje, ki je to zaznalo, ali se je nekdo iz skupnosti obrnil na ekipo?
- Kdo so tisti deležniki in strokovnjaki s tega področja, ki vedo, kako se tega lotiti
- Če ta incident vpliva na druge protokole, kdo ima kontaktne podatke za to ekipo?
- Če je za to potreben odgovor večpodpisnika, kdo so podpisniki in kako jih nagovarjate? Kaj mislite, kako hitro se bodo odzvali?
Vse to nam pomaga najti morebitne "vroče točke" ali stvari, ki jih želimo preizkusiti v stresnih situacijah v živo.
Blockworks: Kakšna merila uporabljate za izbiro protokolarnih ekip, s katerimi boste vrtali? Imate kakšne predpogoje?
Patka: V tej fazi poskušamo sodelovati z ekipami, za katere menimo, da jim lahko pomagamo tako, da jim zagotovimo nekaj usposabljanja, obenem pa se od njih tudi učimo o tem, kako delujejo vrhunske protokolarne ekipe v prostoru, in te prakse delimo s širšo skupnostjo.
Torej, čeprav nimamo posebnih predpogojev, je zdaj dobra ekipa ekipa, ki prispeva k protokolu z dokaj široko sprejetostjo in je že preživela nekaj incidentov, tako da se lahko naučimo več o različnih stilih ekipe.
Ker pa naša infrastruktura postaja vse bolj robustna in jo je lažje vzpostaviti, bi z veseljem sodeloval z nekaterimi ekipami na začetku njihovega protokola, da bi zagotovil nekaj usposabljanja ljudem, ki še nikoli niso bili v vojni sobi.
Blockworks: Vaš prvi test je bil s protokolom Compound. Ali se lahko poglobite v nekaj edinstvenih izzivov ali lekcij, ki ste se jih naučili iz tega začetnega preizkusa?
Patka: Največji izziv pri načrtovanju je bilo prepoznavanje scenarija, ki ni bil preveč katastrofalen, da bi bil frustrirajoč, ampak dovolj zanimiv, da bi bil privlačen in bi vključeval nekaj diagnoze in usklajevanja.
Upoštevali smo različne stvari, kot so napake zunanjega protokola, napadi na upravljanje in težave pri nadgradnji pogodbe. Na koncu smo simulirali napako, zaradi katere je protokol počasi začel izgubljati sredstva, da smo lahko videli, kako bo njihovo spremljanje vplivalo na proces in kako se bodo odzvali.
Ena največjih lekcij tukaj je bila socialna, koordinacijska plast. Navdušilo me je tesno sodelovanje med razvijalci protokola ter revizorji in skrbniki protokola pri diagnosticiranju težave.
Na tehnični ravni je prva vaja vključevala tudi veliko nočne infrastrukture za odpravljanje napak, pridobivanje omrežne razcepitve in raziskovalca blokov ter spremljanje infra stabilnosti.
Blockworks: Govorili ste o izogibanju ranljivostim ničelnega dne pri vaših vajah. Ali lahko razložite razloge za to odločitev in kako to vpliva na integriteto vaje?
Patka: Razlog, da se izognemo ranljivostim »ničelnega dne« ali drugim zelo razširjenim katastrofam, je ta, da lahko ekipo za protokol vključimo v nekaj, na kar bi se lahko razumno odzvali, in nekaj, kar je v ekosistemu njihovega protokola. Na primer, nismo izvajali urjenja okoli stvari, kot so hrošči prevajalnika ali napake sloja soglasja.
Vendar menim, da bi bilo te razširjene težave zanimivo simulirati v medprotokolnih vajah, kjer bi lahko pridobili več ekip in morda uporabnike protokolov, vsi v interakciji z viličarjem, kjer je šlo nekaj narobe, da bi bilo realno in zgradili družbeno odpornost.
Blockworks: Med testom z njimi ste omenili Yearnove "kartice za nujne primere". Kako pogosta je ta praksa pri drugih protokolih in ali bi jo priporočali kot standard?
Patka: Nisem še videl drugih protokolov, ki bi izvajali kartice za nujne primere, kot je Yearn, vendar bi ga zelo priporočal. V številnih protokolih, še posebej pri Yearnu, obstaja veliko zunanjih integracij, ki zahtevajo poseben kontekst in strokovno znanje o predmetu.
Ko se zgodi kakšen incident, ne želite več časa zapravljati za ponovno branje lastnih dokumentov in pogodb, namesto da bi ukrepali. Postopki v sili za posebne scenarije pomagajo ekipam, da hitreje in bolj samozavestno sprejemajo odločitve. Pisanje teh postopkov v sili je obvezen korak v procesu tveganja [in] skrbnosti uvajanja strategij Yearn.
Priporočam dodajanje nujnih postopkov v postopke tveganja/skrbnosti za druge protokole, na primer pri odločanju o integraciji z različnimi sredstvi kot viri zavarovanja ali njihovem dodajanju na trge.
Blockworks: Kateri so ključni kazalniki uspešnosti, na katere gledate med vajo in po njej, da bi izmerili njeno učinkovitost?
Patka: Iščem nekaj kazalnikov tako naše uspešnosti kot organizatorjev vaje kot tudi tega, kako dobro je delovala ekipa. Kar zadeva našo stran, gledam na stabilnost naše infrastrukture in na to, kako dobro se ekipa prilagaja simuliranemu okolju.
Na strani projekta vodim časovnico, na kateri točki se odkrijejo izdajatelji, koliko časa traja do postavitve diagnoze in koliko časa dokler ni doseženo soglasje glede ukrepov, ki jih je treba sprejeti.
Ekipam pošljemo tudi postmortem anketo, da ugotovimo, kaj so se naučile, kaj nameravajo izboljšati v svojih procesih in kako lahko izboljšamo naše simulacije.
Blockworks: Ali lahko delite nekaj splošnih trendov ali skupnih vrzeli, ki ste jih opazili pri varnosti protokola kot rezultat teh vaj?
Patka: Nisem prepričan, ali gre za vrzel, vendar se zdi, da je formalnega sistema »dežurstva« v različnih protokolih manj, kot sem pričakoval. Obstaja vidik kriptokulture "vedno na spletu", kjer se zdi, da ljudje samo domnevajo, da bo pravi razvijalec ali podpisnik z več podpisi na voljo, ko bo to potrebno.
Na splošno se zdi, da to deluje, vendar me zanima, če bi kaj več formalizacije vlog in urnikov pomagalo. Opazil sem tudi, da se spremljanje in upravljanje razlikujeta za protokole v različnih [slojih-1/slojih-2], kjer imajo nameščeno kodo. Mislim, da je v industriji še prostor za izboljšave glede tega, kako protokoli, ki prečkajo več omrežij, upravljajo svoje pogodbe.
Blockworks: Če pogledamo naprej, ali obstajajo načrti za razširitev teh vaj, da bi vključili več protokolov ali celo različne vrste testov?
Patka: Zagotovo želimo razširiti vaje, da bi vključili različne vrste protokolov ali morda več protokolov hkrati. Prav tako želimo priti do točke, ko jih bo dovolj enostavno izvajati, da bodo ekipe lahko izvajale redna usposabljanja za sodelavce skupnosti, da bodo pridobile svoje izkušnje pri odzivanju na incidente. Prav tako bi rad sodeloval z novimi varnostnimi inženirji, ki bi se morda želeli naučiti o varnosti z načrtovanjem scenarijev in konfiguriranjem simulacij.
Ta intervju je bil urejen zaradi kratkosti in jasnosti.
Ne zamudite naslednje velike zgodbe – pridružite se našemu brezplačnemu dnevnemu glasilu.
Spremljajte sojenje Samu Bankman-Friedu z najnovejšimi novicami iz sodne dvorane.
Vir: https://blockworks.co/news/blockchain-security-experts-team