Bridge Biztonság: A hidak interoperabilitási trilemmáját újra kell gondolni. Adatújságíró Daniel C. Park elmagyarázza, mi van készülőben a hídfeltörések megelőzése érdekében.
At nomád, egy új hídkategórián dolgozunk. Úgy tervezték, hogy csökkentsék a legrosszabb forgatókönyvet, amikor egy hídfeltörést okoznak. A biztonság kedvéért lecseréljük a késleltetést. Úgy érezzük, hogy ez egy kényszerítőbb helyzet az elrabolt hidak hátterében egymilliárd dollárt csak ebben a negyedévben.
Sikeres kihasználásai QBridge (80 millió dollár), Féreglyuk (326 millió dollár)és Ronin (624 millió dollár) erőteljes emlékeztetők arra, hogy a interoperabilitási trilemma a hidak teljes újragondolását igényel. A hídhasználók körében felerősödött a csalás elleni szolgáltatások iránti vágy. És ez a probléma, amit megoldunk.
<p></p> Kovalens alkalmazásprogramozási felület (API), nyomon követhetjük, hogyan híd a felhasználók Ethereum és a Holdsugár válaszol Nomád biztonsági felhívására. A Nomad bevezetése utáni számai, mint például az összes egyedi cím és a felhasználónkénti TVL, biztató kilátásokat jeleznek az optimista rendszerek számára.
Hídbiztonság: A láncokon átívelő hídbiztonság zsákutcába jutott?
A Nomadnál megkérdőjelezzük azt a burjánzó narratívát, amely szerint a láncokon átívelő hidak óriási gazdasági hasznosságuk ellenére váltak túl kockázatos a kihasználásokhoz. Még egy kis kapitalizációjú lánc elleni 51%-os támadás is az átfedő származékok miatt veszélyeztetheti az összekapcsolt láncokat.
Vitalik úttörő volt és lebegtette magát ezt a perspektívát idén januárban, „a hidak alapvető biztonsági korlátaira” hivatkozva, és arra, hogy a keresztláncú hidakat átmeneti megoldásnak kell tekinteni az előrehaladás érdekében. lánc interoperabilitás.
Azonban a Nomad radikális jellemzői, mint például az optimista ellenőrzés, egy ellennarratívát hoznak létre azzal a növekvő felfogással, hogy a hídtechnológia zsákutcába jutott.
A késleltetés feláldozása az abszolút biztonság érdekében
A megfigyelt szorult helyzetet visszhangozva skálázhatósági trilemma, a hidaknak is hagyományosan el kell hagyniuk legalább egyet a három kívánatos tulajdonság közül – a bizalom minimalizálása, az általánosíthatóság (tetszőleges adatok átvitelének támogatása) és a bővíthetőség (annyi heterogén láncon keresztül).
Eltérve a trilemmától, a Nomad rendhagyó módon feláldozza a késleltetést, hogy biztosítsa a biztonságot szolgáló interoperabilitási megoldást. Utána mintázott optimista összefoglalók, Nomad minimalizálja a tanúsítvány láthatóságát a láncon belül, és érvényesnek fogadja el a csalásbiztos ablak ~30 perc.
Hídbiztonság: Biztosítás bármely forrás elvesztése ellen
Ezen az időkereten belül a Nomad adatai lényegében egy Updater, aki aláírja és feltölti az adatokat a származási láncba; és a virrasztó, aki észleli és reagál a hibás igazolásokra.
Egyedülálló módon, a klasszikus optimista protokolloktól eltérve, a Nomad szükségessé teszi, hogy az Updater kötött részesedést adjon a származási láncban. Ez biztosítja a Nomad biztonságát az ellen, hogy még egy megbízható Updater is megerősítse a csalást.
Abban az esetben, ha egy becsületes Figyelő csalást bizonyít, a kommunikációs vonal a kiindulóponttól a célláncig azonnal megszakad, levágva a Frissítő kötelékeit; és a visszakeresett pénzeszközöket a vitatkozó Figyelőhöz irányítja.
Ez azt jelenti, hogy a hidat leállítják, ahelyett, hogy a felhasználók pénzét elrabolnák. A csalás hiánya az eredeti szándéknak megfelelően megkönnyíti az adatok céllánc felé történő eljutását.
Hackerek megtévesztése egyetlen őszinte hitelesítővel
Már, Rainbow Bridge mert NEAR protokoll megerősíti az optimista tervek biztonsági érdemeit, visszaverve a támadást Idén május elseje.
Kiemelkedően a Nomad hídbiztonsága egyetlen őszinte ellenőrző feltevést követ, és n szereplő közül csak 1-nek van szüksége a tranzakciók érvényesítésére. Ezzel szemben a külsőleg ellenőrzött hidak jellemzően becsületes többségi feltételezésen alapulnak, ahol n résztvevőből m felügyeli az érvényesítési sémát.
Emiatt az engedély nélküli figyelők engedélyezése, amelyeket bármely nomád felhasználó telepíthet, lehetetlenné tenné a hackerek számára, hogy megtudják, nincs legalább egyetlen figyelő, aki minden tranzakciót felügyel.
Az optimista rendszerek ily módon megnövelik a rosszindulatú szereplők gazdasági költségeit (gázdíjak és az Updater által lekötött tét), hogy kompromittálja célpontjaikat, nagyon kevés garanciával.
Mennyire vonzó a Nomad biztonsági javaslata a hídfelhasználók számára?
A Nomad technológia, amelyre épít, csatában tesztelt. A Covalent egyesített API-ján keresztül láthatjuk, hogy a Nomad megfelelően kihasználja-e biztonsági fellebbezéseit, és felhalmoz-e egy dedikált felhasználói bázist.
Nevezetesen a kereskedelmileg érettebbekhez képest Lavina híd, A Nomad felhasználónkénti TVL-je átlagosan magasabb számokat mutatott. A 30 márciusa óta felhasználónkénti napi 40-2022 XNUMX dollár közötti Nomad adatai felülmúlják a Lavina, amely napi 20 és 30 XNUMX dollár között mozgott.
Az Avalanche Bridge és az újabb Nomad híd közötti különbség arra utal, hogy a híd használói mélyen bíznak a Nomad biztonsági és csalás elleni funkcióiban.
Hasonlóképpen, csak május első hetében 5,000 új cím kötött ki Nomaddal. Ez exponenciális növekedés, tekintve, hogy a Nomadnak három hónap kellett ahhoz, hogy elérje a 3,000 egyedi címet, ami azt mutatja, hogy a Nomad biztonsági felhívásai piacképesek, és a hídfelhasználók szélesebb köre számára értékesnek tartják.
A Connext használata a Nomad késleltetési hiányosságainak megoldására
A lassú, ~30 perces késleltetés továbbra is szembetűnő hátránya a hídnak. Emiatt a Nomad társult vele Következő, egy keresztláncú likviditási hálózat, amely Ethereumra épül L2-ként, sokkal gyorsabb sebességgel.
A a rétegezés modularitása A Nomad és a Connext együtt egy újabb radikális megközelítés a partnerségük által bevezetett trilemmához. A Connext megfelelően kitölti a sebességbeli rést. Nomad kénytelen volt lemondani.
Ezáltal a harmonizált kettős rendszer dinamikusan irányítja és modulálja a tranzakciókat az átadott eszköz nagyságától és az eszközhöz tartozó likviditási pooltól függően.
A láncokon átívelő hidak biztonsága az „egymásra rakható” hidakkal fejlődik
Amint szinergiájuk egy nagyobb működéssé válik, a Nomad személyre szabható, hogy jobban összpontosítson az intézményi tőkére. Míg a kisebb és gyorsabb tranzakciókat választó végfelhasználók a Connexten keresztül irányíthatók.
A Nomad biztonsági vonzereje és a megfelelő növekedési adatok utólag visszatekintve a lánckeresztező hidak történetének sarkalatos pillanatát illusztrálják.
A sorozattól való eltérésre törekszünk nagy horderejű hídfeltörések a lánc interoperabilitás előrehaladásának elakadása.
A szerzőről
Daniel C. Park Eredetileg 3-ben lépett be a Web2019 térbe, és a stanfordi Starling Lab segítségével kutatta a blokklánc hasznosságát a humanitárius ügyekben. Jelenleg adatújságíróként dolgozik a cégnél Kovalens.
Van valami mondanivalója a hídbiztonságról vagy bármi másról? Írj nekünk vagy csatlakozzon a beszélgetésünkhöz Távirati csatorna. Ön is elkaphat minket Tik Tok, Facebookvagy Twitter.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/