Silta Turvallisuus: Siltojen yhteentoimivuuskolmio on pohdittava uudelleen. Tietojen toimittaja Daniel C. Park selittää, mitä on valmisteilla siltamurtojen estämiseksi.
At Nomadi, työskentelemme uuden siltaluokan parissa. Ne on suunniteltu vähentämään siltamurron pahimman mahdollisen skenaarion määrää. Vaihtelemme latenssin turvallisuuden vuoksi. Mielestämme tämä on pakottavampi tilanne siltojen taustalla, joilta on ryöstetty miljardi dollaria pelkästään tällä vuosineljänneksellä.
Onnistuneet hyväksikäytöt QBridge (80 miljoonaa dollaria), Madonreikä (326 miljoonaa dollaria)ja Ronin (624 miljoonaa dollaria) ovat voimakkaita muistutuksia siitä, että yhteentoimivuuden trilemma sillat tarvitsevat täydellisen uudelleenarvioinnin. Halu petostentorjuntaominaisuuksiin on voimistunut sillan käyttäjien keskuudessa. Ja tämä on ongelma, jota ratkaisemme.
Käyttäminen Kovalenttinen Sovellusohjelmointirajapinta (API), voimme jäljittää käyttäjien sillan Ethereum ja Moonbeam vastaavat Nomadin turvallisuuspyyntöön. Nomadin julkaisun jälkeiset luvut, kuten yksittäisten osoitteiden kokonaismäärä ja TVL käyttäjää kohti, osoittavat lupaavia näkymiä optimistisille järjestelmille.
Siltojen turvallisuus: Onko ketjujen välinen siltojen turvallisuus joutunut umpikujaan?
Me Nomadilla haastamme lisääntyvän kertomuksen, jonka ketjujen välisistä silloista oli niiden valtavasta taloudellisesta hyödystä huolimatta tullut. liian riskialtis hyväksikäyttöön. Jopa 51 %:n hyökkäys pienyhtiöketjua vastaan päällekkäisten johdannaisten vuoksi voi vaarantaa toisiinsa liittyvät ketjut.
Vitalik oli ollut edelläkävijä ja kellunut tämä näkökulma tämän vuoden tammikuussa vedoten "siltojen perustavanlaatuisiin turvarajoihin" ja että ketjujen välisiä siltoja tulisi pitää väliaikaisena ratkaisuna edistymiselle ketjun yhteentoimivuus.
Nomadin radikaalit piirteet, kuten optimistinen verifiointi, edistävät kuitenkin vastakertomusta tälle kasvavalle käsitykselle, jonka mukaan siltateknologia on päässyt umpikujaan.
Uhraamalla latenssi absoluuttisen turvallisuuden vuoksi
Toistaa vuonna havaittua ahdinkoa skaalautuvuus trilemmaMyös siltojen on perinteisesti hylättävä vähintään yksi kolmesta toivottavasta ominaisuudesta – luottamuksen minimointi, yleistettävyys (tukea mielivaltaisen tiedon siirtämiseen) ja laajennettavuus (yhtenä monessa heterogeenisessä ketjussa).
Trilemasta poiketen Nomad uhraa epätavallisella tavalla latenssin keinona tarjota turvallisuuden ensisijainen yhteentoimivuusratkaisu. Kuviollinen jälkeen optimistinen yhdistelmä, Nomad minimoi todistuksen näkyvyyden ketjussa ja hyväksyy sen voimassa olevan a petossuojattu ikkuna ~30 minuuttia.
Siltaturva: Vakuutukset varojen menettämisen varalta
Tämän ajanjakson sisällä Nomad-tietoa kierrätetään olennaisesti välillä Updater, joka allekirjoittaa ja lataa tiedot alkuperäketjuun; ja a tarkkailija, joka havaitsee virheelliset todistukset ja reagoi niihin.
Ainutlaatuisesti klassisista optimistisista protokollista poiketen Nomad edellyttää, että Updater antaa sitovan panoksen alkuperäketjuun. Tämä varmistaa Nomadin turvallisuuden siltä varalta, että jopa luotettava Updater vahvistaa petoksia.
Jos rehellinen Watcher todistaa petoksen, viestintälinja lähtöpisteestä kohdeketjuun katkeaa välittömästi, mikä katkaisee Päivittäjän siteet; ja kanavoidaan haetut varat kiistelevälle Watcherille.
Tämä tarkoittaa, että silta suljetaan sen sijaan, että käyttäjiltä ryöstettäisiin varoja. Vaihtoehtoisesti petoksen puuttuminen helpottaa tietojen siirtymistä kohdeketjuun alun perin tarkoitetulla tavalla.
Hakkereiden huijaaminen yhdellä rehellisellä todentajalla
Jo, Rainbow Bridge varten NEAR-protokolla vahvistaa optimististen suunnitelmien turvallisuusansiot ja torjui hyökkäyksen Toukokuun ensimmäinen tänä vuonna.
Selvästi Nomadin siltaturva noudattaa yhtä rehellistä todentajaoletusta, joka vaatii vain yhden n:stä toimijasta vahvistamaan tapahtumat. Sitä vastoin ulkoisesti varmennetut sillat perustuvat tyypillisesti rehelliseen enemmistön oletukseen, jossa m n osallistujasta valvoo validointijärjestelmää.
Tämän vuoksi luvattomien tarkkailijoiden salliminen, joita kuka tahansa Nomad-käyttäjä voisi ottaa käyttöön, tekisi hakkereille mahdottomaksi tietää, ettei jokaista tapahtumaa valvo ainakaan yhtä tarkkailijaa.
Optimistiset järjestelmät nostavat tällä tavalla taloudellisia kustannuksia pahantahtoisille toimijoille (kaasumaksut ja Updaterin sitoma panos) vaarantaakseen tavoitteensa hyvin vähällä takuulla.
Kuinka Nomadin tietoturvaehdotus houkuttelee sillan käyttäjiä?
Nomadin käyttämä tekniikka on taistelutestattu. Kovalentin yhdistetyn API:n avulla voimme nähdä, hyödyntääkö Nomad oikein tietoturvavetouksiaan ja kerääkö sille omaa käyttäjäkuntaa.
Erityisesti kaupallisesti kypsempiin verrattuna Lumivyöryn silta, Nomadin TVL käyttäjää kohti oli keskimäärin korkeampi. Nomadin luvut ovat olleet 30–40 2022 dollaria päivässä käyttäjää kohden maaliskuusta XNUMX lähtien, joten sen luvut ovat parempia kuin Lumivyöry, joka maksoi 20–30 XNUMX dollaria päivittäin.
Avalanche-sillan ja uudemman Nomad-sillan välinen ero viittaa siihen, että sillan käyttäjät luottavat syvään Nomadin tietoturva- ja petostentorjuntaominaisuuksiin.
Samoin pelkästään toukokuun ensimmäisellä viikolla 5,000 3,000 uutta osoitetta siltattiin Nomadin kanssa. Tämä on eksponentiaalista kasvua, kun otetaan huomioon, että Nomadilla kesti kolme kuukautta saavuttaa XNUMX XNUMX yksilöityä osoitetta, mikä osoittaa, että Nomadin tietoturvavetotukset ovat markkinoitavissa ja pitävät niitä arvokkaina laajempi joukko siltakäyttäjiä.
Connextin käyttäminen Nomadin latenssipuutteiden ratkaisemiseen
Hidas ~30 minuutin latenssi on edelleen sillalle räikeä haittapuoli. Tämän vuoksi Nomad teki yhteistyötä Yhteys, Ethereumiin rakennettu moniketjuinen likviditeettiverkko L2-versiona, joka on paljon nopeampi.
- kerrostuksen modulaarisuus Nomad ja Connext yhdessä on toinen radikaali lähestymistapa kumppanuussuhteensa käyttöönottamaa kolmiosaa kohtaan. Connext täyttää oikein vauhdissa olevan aukon Nomadin oli pakko luopua.
Näin tehdessään harmonisoitu kaksoisjärjestelmä reitittää ja moduloi transaktioita dynaamisesti siirrettävän omaisuuden koosta ja omaisuutta vastaavan likviditeettipoolin mukaan.
Ketjujen välinen siltojen turvallisuus kehittyy "pinottavien" siltojen myötä
Kun synergia skaalautuu suuremmaksi toiminnaksi, Nomad voidaan räätälöidä keskittymään edelleen institutionaaliseen pääomaan. Pienempiä ja nopeampia tapahtumia valitsevat loppukäyttäjät voidaan reitittää Connextin kautta.
Nomadin turvallisuus vetoomukset ja vastaavat kasvuluvut havainnollistavat jälkikäteen ketjun ylittävien siltojen historian keskeistä hetkeä.
Pyrimme poikkeamaan sarjasta korkean profiilin siltahakkerointi ketjujen yhteentoimivuuden edistymisen hidastuminen.
Kirjailijasta
Daniel C. Park tuli alun perin Web3-avaruuteen vuonna 2019 tutkiessaan lohkoketjun hyödyllisyyttä humanitaarisissa asioissa Starling Labin kanssa Stanfordissa. Tällä hetkellä hän työskentelee Data Journalistina Kovalenttinen.
Onko sinulla jotain sanottavaa sillan turvallisuudesta tai jostain muusta? Kirjoittakaa meille tai osallistu keskusteluun Sanoman kanava. Voit myös ottaa meidät kiinni Tik Tok, Facebooktai Twitter.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/