most Sigurnost: Trilema interoperabilnosti mostova treba preispitati. Data novinar Daniel C. Park objašnjava što je u planu kako bi se spriječilo hakovanje mostova.
At nomad, radimo na novoj kategoriji mostova. Oni su dizajnirani da smanje najgori scenarij hakiranja mosta. Mi mijenjamo kašnjenje za sigurnost. Smatramo da je ovo uvjerljivija situacija u pozadini opljačkanih mostova milijardu dolara samo u ovom tromjesečju.
Uspješni podvizi QBridge (80 milijuna dolara), Crvotočina (326 milijuna dolara)i Ronin (624 milijuna dolara) snažni su podsjetnici da trilema interoperabilnosti mostova treba potpuno preispitati. Među korisnicima mostova pojačala se želja za značajkama protiv prijevara. I to je problem koji rješavamo.
Korištenje Kovalentova aplikacijsko programsko sučelje (API), možemo pratiti kako premošćuju korisnike na Ethereum i Moonbeam odgovaraju na Nomadov sigurnosni poziv. Nomadove brojke nakon lansiranja, kao što su ukupne jedinstvene adrese i TVL po korisniku, signaliziraju obećavajuće izglede za optimistične sustave.
Sigurnost mosta: Je li unakrsna sigurnost mosta zašla u ćorsokak?
U Nomadu osporavamo sve veću priču da su lančani mostovi, unatoč svojoj ogromnoj ekonomskoj korisnosti, postali previše sklon riziku na podvige. Čak i napad od 51% na lanac s malom kapitalizacijom, zbog preklapanja derivata, može ugroziti međusobno povezane lance.
Vitalik je bio pionir i plutao ovu perspektivu u siječnju ove godine, navodeći "temeljne sigurnosne granice mostova" i da bi se međulančani mostovi trebali smatrati privremenim rješenjem za napredak lančana interoperabilnost.
Međutim, Nomadove radikalne značajke, kao što je optimistična provjera, promiču kontra-narativ ovoj rastućoj percepciji da je tehnologija mostova zašla u ćorsokak.
Žrtvovanje latencije za apsolutnu sigurnost
Podsjećajući na neprilike uočene u skalabilnost trilema, i mostovi se tradicionalno moraju odreći barem jednog od tri poželjna svojstva – minimiziranja povjerenja, generaliziranosti (podrška prijenosu proizvoljnih podataka) i proširivosti (na što više heterogenih lanaca).
Odstupajući od trileme, Nomad neortodoksalno žrtvuje kašnjenje kao sredstvo za pružanje interoperabilnosti na prvom mjestu za sigurnost. Po uzoru optimistična savijanja, Nomad minimizira vidljivost atestiranja u lancu i prihvaća je kao valjanu unutar prozor otporan na prijevaru od ~30 minuta.
Bridge Security: Osiguranje od gubitka bilo kakvih sredstava
Unutar tog vremenskog okvira podaci o Nomadu se u osnovi kruže između Ažuriranje, koji potpisuje i prenosi podatke u izvorni lanac; i a gledalac, koji otkriva i reagira na neispravne atestacije.
Jedinstveno, odstupajući od klasičnih optimističkih protokola, Nomad zahtijeva da Updater podnese obvezni ulog u izvornom lancu. To osigurava Nomadovu sigurnost od mogućnosti čak i pouzdanog Updatera koji potvrđuje prijevaru.
U slučaju da pošteni Promatrač dokaže prijevaru, komunikacijska linija od ishodišnog do odredišnog lanca se odmah prekida, prekidajući veze Updatera; i usmjeravanje prikupljenih sredstava promatraču u sporu.
To znači da će most biti ugašen, umjesto da se korisnicima otmu ikakva sredstva. Odsutnost prijevare, alternativno, olakšava podatke prema odredišnom lancu kako je izvorno zamišljeno.
Zavaravanje hakera s jednim poštenim verifikatorom
Već, Rainbow Bridge za KOD protokola potvrđuje sigurnosne zasluge optimističnih planova, nakon što je odbio napad na Prvog svibnja ove godine.
Istaknuto, Nomadova sigurnost mosta slijedi jednu pretpostavku poštenog verifikatora, zahtijevajući samo 1 od n aktera da potvrdi transakcije. Nasuprot tome, vanjski provjereni mostovi obično se temelje na pretpostavci poštene većine, gdje m od n sudionika nadzire shemu validacije.
Zbog toga bi omogućivanje promatrača bez dopuštenja koje bi mogao implementirati bilo koji korisnik Nomada onemogućilo hakerima da znaju da ne postoji barem jedan Watcher koji nadzire svaku transakciju.
Optimistički sustavi na taj način podižu ekonomsku cijenu za zlonamjerne aktere (naknade za plin i ulog koji je povezao Updater) kako bi kompromitirali svoje ciljeve, uz vrlo malo jamstva.
Kako je Nomadov sigurnosni prijedlog privlačan korisnicima mostova?
Tehnologija na kojoj Nomad gradi provjerena je u borbi. Putem Covalentovog jedinstvenog API-ja možemo vidjeti da li Nomad ispravno kapitalizira svoje sigurnosne žalbe i prikuplja li namjensku korisničku bazu.
Primjetno, u usporedbi s komercijalno zrelijim Lavinski most, Nomadov TVL po korisniku u prosjeku je imao veće brojke. Snimajući između 30 i 40 tisuća USD dnevno po korisniku od ožujka 2022., Nomadove brojke nadmašuju one Lavina, koji se kretao između 20 i 30 tisuća dolara dnevno.
Nejednakost između Avalanche Bridgea i novijeg Nomad mosta ukazuje na duboko povjerenje u Nomadove sigurnosne značajke i značajke protiv prijevara među korisnicima mosta.
Isto tako, samo u prvom tjednu svibnja 5,000 novih adresa premostilo je Nomad. Ovo je eksponencijalni rast s obzirom da je Nomadu trebalo tri mjeseca da dosegne 3,000 jedinstvenih adresa, što ilustrira da su Nomadove sigurnosne žalbe tržišne i da ih smatra vrijednima širi niz korisnika mostova.
Korištenje Connexta za rješavanje Nomadovih nedostataka latencije
Spora latencija od ~30 minuta ostaje očigledan nedostatak za most. Zbog toga se Nomad udružio s Poveži se, unakrsna mreža likvidnosti izgrađena na Ethereumu kao L2 s mnogo većim brzinama.
Korištenje električnih romobila ističe modularnost slojevitosti Nomad i Connext zajedno još je jedan radikalan ponovni pristup trilemi koju je uvelo njihovo partnerstvo. Connext ispravno popunjava prazninu u brzini koju je Nomad bio prisiljen odreći.
Na taj način usklađeni dualni sustav dinamički usmjerava i modulira transakcije, ovisno o veličini imovine koja se prenosi i fondu likvidnosti koji odgovara imovini.
Sigurnost unakrsnih mostova razvija se s mostovima koji se mogu slagati
Kako se njihova sinergija širi u veću operaciju, Nomad se može prilagoditi kako bi se dalje usredotočio na institucionalni kapital. Dok se krajnji korisnici koji se odluče za manje i brže transakcije mogu usmjeriti putem Connexta.
Sigurnosni pozivi Nomada i odgovarajuće brojke rasta, u retrospektivi, ilustriraju ključni trenutak u povijesti unakrsnih lančanih mostova.
Cilj nam je odlazak iz serije visokoprofilne hakove na mostove usporavanje napretka interoperabilnosti lanaca.
O autoru
Daniel C. Park izvorno je ušao u Web3 prostor 2019. istražujući korisnost blockchaina u humanitarnim poslovima sa Starling Labom na Stanfordu. Trenutno radi kao Data novinar na Kovalentan.
Imate li nešto za reći o sigurnosti mosta ili bilo čemu drugom? Pišite nam ili se pridružite raspravi u našoj Telegram kanal. Također nas možete uhvatiti Tik Tok, Facebook, ili X / Twitter.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/