көпір қауіпсіздік: Көпірлердің өзара әрекеттесу трилеммасы қайта қарауды қажет етеді. Деректер журналисі Дэниел С. Парк көпірді бұзудың алдын алу үшін құбырда не бар екенін түсіндіреді.
At Nomad, біз көпірлердің жаңа санаты бойынша жұмыс істеп жатырмыз. Олар көпірді бұзудың ең нашар сценарийін азайтуға арналған. Біз қауіпсіздік үшін кідіріспен сауда жасаймыз. Біздің ойымызша, бұл көпірлер тоналды. тек осы тоқсанның өзінде миллиард доллар.
табысты ерліктері QBridge ($80 млн), Құрт тесігі ($326 млн), және Ронин (624 миллион доллар) күшті еске салады өзара әрекеттесу трилеммасы көпірлер толығымен қайта қарауды қажет етеді. Көпір пайдаланушылары арасында алаяқтыққа қарсы мүмкіндіктерге деген ұмтылыс күшейді. Және бұл біз шешіп жатқан мәселе.
пайдалану Коваленттік қолданбалы бағдарламалау интерфейсі (API), біз пайдаланушылардың көпірдің қалай қосылатынын бақылай аламыз Ethereum және Moonbeam Nomad-тың қауіпсіздік жөніндегі үндеуіне жауап беруде. Nomad компаниясының іске қосылғаннан кейінгі жалпы бірегей мекенжайлары және әрбір пайдаланушыға шаққандағы TVL сияқты көрсеткіштері оптимистік жүйелердің перспективалы болжамын білдіреді.
Көпір қауіпсіздігі: тізбекті көпір қауіпсіздігі тығырыққа тірелді ме?
Nomad-те біз тізбекті көпірлер олардың орасан зор экономикалық пайдалылығына қарамастан айналды деген кең тараған әңгімеге қарсы тұрамыз. тым тәуекелге бейім эксплуатацияларға. Тіпті бір-біріне сәйкес келетін туындыларға байланысты шағын қақпақшалы тізбекке 51% шабуыл да өзара байланысты тізбектерді бұзуы мүмкін.
Виталик ізашар болды және қалықтады бұл перспектива осы жылдың қаңтарында «көпірлердің негізгі қауіпсіздік шектеулеріне» сілтеме жасай отырып, тізбекті көпірлерді ілгерілетудің уақытша шешімі ретінде қарастыру керек. тізбекті өзара әрекеттестік.
Дегенмен, Nomad-тың оптимистік тексеру сияқты түбегейлі ерекшеліктері көпір технологиясы тығырыққа тірелгені туралы өсіп келе жатқан түсінікке қарсы баяндайды.
Абсолютті қауіпсіздік үшін кешігуді құрбан ету
ішінде байқалған қиын жағдайды қайталау масштабтау трилеммасы, көпірлер де дәстүрлі түрде үш қажетті қасиеттердің кем дегенде біреуінен бас тартуы керек – сенімді азайту, жалпылау (еркін деректерді тасымалдауды қолдау) және кеңейтімділік (біртектес емес тізбектер бойынша).
Трилеммадан шығып, Nomad кідірістерді қауіпсіздікті қамтамасыз ету үшін бірінші кезекте өзара әрекеттесу шешімін қамтамасыз ету құралы ретінде әдеттен тыс түрде құрбан етеді. Кейін үлгі оптимистік роликтер, Nomad тізбектегі аттестацияның көрінуін азайтады және оны жарамды деп қабылдайды. алаяқтыққа қарсы терезе ~30 минут.
Bridge Security: кез келген қаражатты жоғалтудан сақтандыру
Осы уақыт аралығында Nomad туралы деректер негізінен екі аралықта ауысады Жаңартқыш, деректерге кім қол қояды және бастапқы тізбекке жүктейді; және а Оқырман, қате аттестацияларды анықтайтын және әрекет ететін.
Бірегей, классикалық оптимистік хаттамалардан бас тарта отырып, Nomad Жаңартқыштың бастапқы тізбегінде бекітілген үлесті ұсынуын талап етеді. Бұл тіпті сенімді Жаңартқыштың алаяқтықты растау мүмкіндігінен Nomad қауіпсіздігін қамтамасыз етеді.
Адал бақылаушы алаяқтықты дәлелдеген жағдайда, бастапқыдан тағайындау тізбегіне дейінгі байланыс желісі Жаңартқыштың байланысын кесіп тастайды; және алынған қаражатты даулы бақылаушыға бағыттау.
Бұл дегеніміз, пайдаланушылардың ақшасын ұрлаудың орнына көпір жабылады. Алаяқтықтың болмауы, балама ретінде, бастапқыда көзделгендей, тағайындалған тізбекке деректерді жеңілдетеді.
Жалғыз адал тексеруші арқылы хакерлерді алдау
Қазірдің өзінде Радуга көпірі үшін NEAR протоколы шабуылға тойтарыс бере отырып, оптимистік жобалардың қауіпсіздік артықшылықтарын растайды Биылғы жылдың бірінші мамыры.
Көбінесе, Nomad's bridge қауіпсіздігі транзакцияларды растау үшін тек n актерден 1-ін талап ететін бір ғана адал тексеруші болжамына сүйенеді. Керісінше, сырттай тексерілген көпірлер әдетте адал көпшілік болжамына негізделеді, мұнда n қатысушы(лар) валидация схемасын қадағалайды.
Осыған байланысты, кез келген Nomad пайдаланушысы қолдана алатын рұқсатсыз бақылаушыларды қосу хакерлерге әрбір транзакцияны қадағалайтын кем дегенде бір бақылаушы жоқ екенін білуге мүмкіндік бермейді.
Осылайша, оптимистік жүйелер зиянды әрекеттердің экономикалық құнын арттырады (газ үшін ақы және Жаңартқышпен байланыстырылған үлес) өте аз кепілдікпен өз мақсаттарын бұзу үшін.
Nomad компаниясының қауіпсіздік ұсынысы көпір пайдаланушыларын қалай қызықтырады?
Nomad құрастыратын технология шайқаста сыналған. Covalent біртұтас API арқылы біз Nomad өзінің қауіпсіздік шағымдарын дұрыс пайдаланып жатқанын және арнайы пайдаланушы базасын жинақтап жатқанын көре аламыз.
Атап айтқанда, коммерциялық жағынан жетілгендермен салыстырғанда Қар көшкіні көпірі, Nomad's TVL бір пайдаланушыға орташа есеппен жоғарырақ сандарды құрады. 30 жылдың наурызынан бастап бір пайдаланушыға күніне 40-2022 мың долларды құрайтын Nomad's мәліметтері бұл көрсеткіштен асып түседі. көшкінКүніне 20-30 мың долларды құрайтын.
Көшкін көпірі мен жаңа Nomad көпірі арасындағы сәйкессіздік көпір пайдаланушылары арасында Nomad компаниясының қауіпсіздігі мен алаяқтыққа қарсы мүмкіндіктеріне терең сенім білдіреді.
Сол сияқты, мамырдың бірінші аптасында ғана Nomad-пен 5,000 3,000 жаңа мекенжай көпір болды. Бұл Nomad-қа XNUMX XNUMX бірегей мекенжайға жету үшін үш ай қажет болғанын ескерсек, бұл экспоненциалды өсім, бұл Nomad-тың қауіпсіздікке қатысты үндеулері сатылатын және көпір пайдаланушыларының кең ауқымы құнды деп санайтынын көрсетеді.
Nomad's latency кемшіліктерін шешу үшін Connext пайдалану
~30 минуттық баяу кідіріс көпір үшін айқын кемшілік болып қала береді. Осыған байланысты Nomad серіктес болды connext, Ethereum-да әлдеқайда жылдамырақ L2 ретінде салынған өтімділік желісі.
The қабаттастырудың модульділігі Nomad және Connext бірге - олардың серіктестігі енгізген трилеммаға тағы бір түбегейлі көзқарас. Connext жылдамдықтағы олқылықты дұрыс толтырды Nomad бас тартуға мәжбүр болды.
Осылайша, үйлестірілген қос жүйе аударылатын активтің көлеміне және активке сәйкес өтімділік пулына байланысты транзакцияларды динамикалық түрде бағыттайды және модуляциялайды.
Тізбекті көпір қауіпсіздігі «қабатталатын» көпірлер арқылы дамып келеді
Олардың синергетикасы ауқымды операцияға айналғандықтан, Nomad институционалдық капиталға назар аударуға бейімделуі мүмкін. Ал, кішірек және жылдамырақ транзакцияларды таңдайтын соңғы пайдаланушыларды Connext арқылы бағыттауға болады.
Nomad компаниясының қауіпсіздікке үндеулері және сәйкес өсу қайраткерлері өткенге қарап, тізбекті көпірлер тарихындағы шешуші сәтті бейнелейді.
Біз сериядан кетуді мақсат етіп отырмыз жоғары профильді көпірді бұзу тізбекті өзара әрекеттестіктің дамуын тежеу.
Автор туралы
Дэниел С. Парк 3 жылы Web2019 кеңістігіне Стэнфордтағы Starling зертханасымен бірге гуманитарлық мәселелердегі блокчейннің пайдалылығын зерттеу үшін кірді. Қазіргі уақытта ол деректер журналисі болып жұмыс істейді Ковалентті.
Көпір қауіпсіздігі немесе басқа нәрсе туралы айтатын нәрсе бар ма? Бізге жазыңыз немесе біздің пікірталасқа қосылыңыз Телеграм каналы. Сіз де бізді ұстай аласыз Tik Tok, Facebookнемесе Twitter.
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/