Bridge Varnost: Trilema interoperabilnosti mostov je treba ponovno premisliti. Podatkovni novinar Daniel C. Park pojasnjuje, kaj je v načrtu za preprečevanje vdorov v most.
At Nomad, delamo na novi kategoriji mostov. Zasnovani so za zmanjšanje najslabšega možnega scenarija vdora v most. Zakasnitev zamenjamo za varnost. Menimo, da je to bolj prepričljiva situacija v ozadju mostov, ki so bili oropani milijardo dolarjev samo v tem četrtletju.
Uspešni podvigi QBridge (80 milijonov dolarjev), Wormhole (326 milijonov dolarjev)in Ronin (624 milijonov dolarjev) so močni opomniki, da trilema interoperabilnosti mostov je treba popolnoma premisliti. Želja po funkcijah proti goljufijam se je med uporabniki mostov okrepila. In to je problem, ki ga rešujemo.
Uporaba Kovalentova aplikacijskega programskega vmesnika (API), lahko izsledimo, kako premostijo uporabnike na Ethereum in Moonbeam se odzoveta na Nomadov varnostni poziv. Nomadovi podatki po lansiranju, kot so skupni edinstveni naslovi in TVL na uporabnika, kažejo na obetavne obete za optimistične sisteme.
Varnost mostu: Ali je varnost navzkrižne verige mostu zašla v slepo ulico?
V Nomadu izpodbijamo vse bolj razširjeno pripoved, da so navzkrižni verižni mostovi kljub svoji ogromni gospodarski uporabnosti postali preveč nagnjeni k tveganju na podvige. Celo 51-odstotni napad na verigo z majhno kapitalizacijo zaradi prekrivajočih se derivatov lahko ogrozi medsebojno povezane verige.
Vitalik je bil pionir in lebdel to perspektivo januarja letos, navaja "temeljne varnostne omejitve mostov" in da je treba navzkrižne verižne mostove obravnavati kot vmesno rešitev za napredovanje verižna interoperabilnost.
Vendar pa Nomadove radikalne značilnosti, kot je optimistično preverjanje, pospešujejo nasprotno naracijo temu naraščajočemu dojemanju, da je tehnologija mostov zašla v slepo ulico.
Žrtvovanje latence za popolno varnost
Odmeva težavo, opaženo v trilema razširljivostiTudi mostovi se morajo tradicionalno odreči vsaj eni od treh zaželenih lastnosti – zmanjšanju zaupanja, posploševanju (podpora prenosu poljubnih podatkov) in razširljivosti (po čim več heterogenih verigah).
Če odstopamo od trileme, Nomad neortodoksno žrtvuje latenco kot sredstvo za zagotovitev interoperabilnostne rešitve, ki je na prvem mestu varnost. Po vzorcu optimistični zbori, Nomad zmanjša vidnost atestiranja v verigi in ga sprejme kot veljavno znotraj okno, varno proti goljufijam približno 30 minut.
Bridge Security: Zavarovanje pred izgubo kakršnih koli sredstev
V tem časovnem okviru se podatki o Nomadu v bistvu krožijo med Updater, ki podpiše in naloži podatke v izvorno verigo; in a Pazilec, ki zazna in reagira na napačna potrdila.
Edinstveno, odstopajoč od klasičnih optimističnih protokolov, Nomad zahteva, da Updater predloži obvezni delež v izvorni verigi. To zagotavlja Nomadovo varnost pred možnostjo, da celo zaupanja vreden Updater potrdi goljufijo.
V primeru, da pošteni opazovalec dokaže goljufijo, se komunikacijska linija od izvorne do ciljne verige nemudoma prekine, kar prekine vezi Posodobitelja; in usmerjanje pridobljenih sredstev nasprotnemu opazovalcu.
To pomeni, da bodo most zaprli, namesto da bi uporabnikom oropali kakršna koli sredstva. Odsotnost goljufij pa olajša prenos podatkov v ciljno verigo, kot je bilo prvotno načrtovano.
Zavajanje hekerjev z enim samim poštenim preveriteljem
Že, Rainbow Bridge za NEAR protokol potrjuje varnostne prednosti optimističnih načrtov, saj je odbil napad na Prvi maj letos.
V glavnem, Nomadova varnost mostu sledi eni predpostavki poštenega preveritelja, ki zahteva le 1 od n akterjev za potrditev transakcij. Nasprotno pa zunanje preverjeni mostovi običajno temeljijo na predpostavki poštene večine, kjer m od n udeležencev nadzoruje shemo validacije.
Zaradi tega bi omogočanje nadzornikov brez dovoljenja, ki bi jih lahko namestil kateri koli uporabnik Nomada, hekerjem onemogočal, da bi vedeli, da ni vsaj enega opazovalca, ki nadzoruje vsako transakcijo.
Optimistični sistemi na ta način povečujejo ekonomske stroške za zlonamerne akterje (pristojbine za plin in vložek, ki ga veže Updater), ogroziti svoje cilje z zelo malo garancije.
Kako je Nomadov varnostni predlog privlačen za uporabnike mostov?
Tehnologija, ki jo Nomad gradi, je preizkušena v bitki. Preko poenotenega API-ja Covalent lahko vidimo, ali Nomad pravilno izkorišča svoje varnostne pritožbe in kopiči namensko bazo uporabnikov.
Predvsem v primerjavi s komercialno zrelejšimi Lavinski most, Nomadov TVL na uporabnika je v povprečju imel višje številke. Od marca 30 beležijo med 40 in 2022 $ na uporabnika na dan, Nomadove številke presegajo tiste Avalanche, ki se je gibal med 20 in 30 tisoč $ na dan.
Neskladje med Avalanche Bridge in novejšim mostom Nomad kaže na globoko zaupanje v Nomadove varnostne funkcije in funkcije za boj proti goljufijam med uporabniki mostov.
Prav tako je samo v prvem tednu maja 5,000 novih naslovov premostilo z Nomadom. To je eksponentna rast, če upoštevamo, da je Nomad potreboval tri mesece, da je dosegel 3,000 edinstvenih naslovov, kar ponazarja, da so Nomadovi varnostni pozivi tržni in jih širši krog uporabnikov mostov dojema kot dragocene.
Uporaba Connexta za odpravo Nomadovih zakasnitev
Počasna zamuda približno 30 minut ostaja očitna pomanjkljivost za most. Zaradi tega je Nomad sodeloval z Poveži se, navzkrižno likvidnostno omrežje, zgrajeno na Ethereumu kot L2 z veliko hitrejšimi hitrostmi.
O modularnost plastenja Nomad in Connext skupaj je še en radikalen ponovni pristop k trilemi, ki jo je uvedlo njuno partnerstvo. Connext pravilno zapolnjuje vrzel v hitrosti, ki se je moral Nomad odpovedati.
S tem usklajeni dvojni sistem dinamično usmerja in modulira transakcije, odvisno od velikosti sredstva, ki se prenaša, in sklada likvidnosti, ki ustreza sredstvu.
Varnost navzkrižne verige se razvija z mostovi, ki jih je mogoče zložiti
Ker se njihova sinergija širi v večjo operacijo, je mogoče Nomad prilagoditi tako, da se še bolj osredotoči na institucionalni kapital. Medtem ko se lahko končni uporabniki, ki se odločijo za manjše in hitrejše transakcije, usmerijo prek Connexta.
Varnostni pozivi Nomada in ustrezne številke rasti v retrospektivi ponazarjajo ključni trenutek v zgodovini navzkrižnih verižnih mostov.
Ciljamo na odmik iz serije odmevni vdori v most zaostajanje pri napredku interoperabilnosti verige.
O avtorju
Daniel C. Park je prvotno vstopil v prostor Web3 leta 2019 in raziskoval uporabnost blockchaina v humanitarnih zadevah s Starling Lab na Stanfordu. Trenutno dela kot podatkovni novinar na Kovalentna.
Imate kaj za povedati o varnosti mostov ali o čem drugem? Pišite nam ali se pridružite razpravi v naši Telegram kanal. Lahko nas tudi ujamete Tik tok, Facebook ali Twitter.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/