Mostík zabezpečenia: Trilemu interoperability mostov treba prehodnotiť. Dátový novinár Daniel C. Park vysvetľuje, čo sa pripravuje, aby sa zabránilo hackovaniu mostov.
At nomád, pracujeme na novej kategórii mostov. Sú navrhnuté tak, aby znížili najhorší možný scenár hacknutia mosta. Latenciu vymieňame za bezpečnosť. Cítime, že toto je naliehavejšia situácia na pozadí mostov, ktoré boli okradnuté len v tomto štvrťroku miliardu dolárov.
Úspešné využitie QBridge (80 miliónov dolárov), Wormhole (326 miliónov dolárov)a Ronin (624 miliónov dolárov) sú silnými pripomienkami, že trilema interoperability mostov si vyžaduje úplné prehodnotenie. Medzi používateľmi mostov sa zintenzívnila túžba po funkciách proti podvodom. A to je problém, ktorý riešime.
Použitím Kovalentné aplikačné programové rozhranie (API), môžeme sledovať, ako premosťujú používatelia Ethereum a Moonbeam reagujú na Nomadovu bezpečnostnú výzvu. Údaje Nomad po uvedení na trh, ako sú celkové jedinečné adresy a TVL na používateľa, signalizujú sľubný výhľad pre optimistické systémy.
Zabezpečenie mosta: Dosiahlo zabezpečenie krížového mosta slepú uličku?
V Nomade spochybňujeme šíriaci sa príbeh, že krížové reťazové mosty sa napriek ich obrovskej ekonomickej užitočnosti stali príliš rizikové k exploitom. Dokonca aj 51% útok na reťazec s malou kapitalizáciou v dôsledku prekrývajúcich sa derivátov môže ohroziť prepojené reťazce.
Vitalik bol priekopníkom a vznášal sa túto perspektívu v januári tohto roku s odvolaním sa na „základné bezpečnostné limity mostov“ a že krížové reťazové mosty by sa mali považovať za dočasné riešenie pokroku reťazová interoperabilita.
Nomadove radikálne črty, ako je optimistická verifikácia, však podporujú protiklad k tomuto rastúcemu vnímaniu, že technológia mostov sa dostala do slepej uličky.
Obetovanie latencie pre absolútnu bezpečnosť
Odzrkadľuje situáciu pozorovanú v trilema škálovateľnostiAj mosty sa tradične musia vzdať aspoň jednej z troch požadovaných vlastností – minimalizácie dôvery, zovšeobecniteľnosti (podpora prenosu ľubovoľných údajov) a rozšíriteľnosti (v rámci toľkých heterogénnych reťazcov).
Odhliadnuc od trilemy, Nomad neortodoxne obetuje latenciu ako prostriedok na poskytnutie riešenia interoperability na prvom mieste v oblasti bezpečnosti. Vzorované po optimistické rollupy, Nomad minimalizuje viditeľnosť atestácie v reťazci a akceptuje ju ako platnú v rámci a okno odolné proti podvodom ~30 minút.
Zabezpečenie mosta: Poistenie proti strate akýchkoľvek finančných prostriedkov
V rámci tohto časového rámca sa údaje o Nomade v podstate cyklujú medzi Updater, ktorý podpisuje a nahráva údaje do pôvodného reťazca; a a strážca, ktorý zisťuje a reaguje na chybné atestácie.
Jedinečne, na rozdiel od klasických optimistických protokolov, Nomad vyžaduje, aby Updater predložil viazaný podiel na pôvodnom reťazci. To zaisťuje bezpečnosť Nomad proti možnosti, že aj dôveryhodný Updater potvrdí podvod.
V prípade, že čestný Strážca preukáže podvod, komunikačná linka od zdroja k cieľovému reťazcu je okamžite prerušená, čím sa prerušia väzby Updatera; a nasmerovanie získaných prostriedkov do sporového Strážcu.
To znamená, že most bude odstavený, namiesto toho, aby boli užívatelia okradnutí o akékoľvek finančné prostriedky. Neprítomnosť podvodu, alternatívne, uľahčuje údaje smerom k cieľovému reťazcu, ako bolo pôvodne zamýšľané.
Oklamanie hackerov jediným čestným overovateľom
už Rainbow Bridge pre protokol NEAR potvrdzuje bezpečnostné prednosti optimistických návrhov tým, že odrazil útok na Prvý máj tohto roku.
Bezpečnosť mosta Nomad sa evidentne riadi jediným čestným predpokladom overovateľa, ktorý vyžaduje iba 1 z n aktérov na overenie transakcií. Na rozdiel od toho, externe overené mosty sú zvyčajne založené na čestnom väčšinovom predpoklade, kde m z n účastníkov (účastníkov) dohliada na schému validácie.
Z tohto dôvodu by povolenie Watchers bez povolenia, ktoré by mohol nasadiť ktorýkoľvek používateľ Nomad, znemožnilo hackerom vedieť, že neexistuje aspoň jeden Watcher, ktorý by dohliadal na každú transakciu.
Optimistické systémy týmto spôsobom zvyšujú ekonomické náklady pre zlomyseľných aktérov (poplatky za plyn a podiel spojený Updater), aby ohrozili svoje ciele s veľmi malou zárukou.
Ako je bezpečnostný návrh Nomad príťažlivý pre používateľov mostov?
Technológia, na ktorej Nomad stavia, je testovaná v boji. Prostredníctvom jednotného API Covalent môžeme vidieť, či Nomad správne využíva svoje bezpečnostné výzvy a hromadí vyhradenú používateľskú základňu.
Najmä v porovnaní s komerčne vyspelejšími Lavínový most, Nomad's TVL na používateľa mala v priemere vyššie čísla. Od marca 30 zaznamenáva Nomad denne 40 až 2022 XNUMX USD na používateľa Lavína, ktorá sa pohybovala medzi 20 – 30 XNUMX $ denne.
Rozdiel medzi mostom Avalanche a novším mostom Nomad naznačuje hlbokú dôveru v bezpečnostné prvky Nomad a proti podvodom medzi používateľmi mostov.
Podobne len prvý májový týždeň premostilo 5,000 3,000 nových adries s Nomadom. Ide o exponenciálny rast, ak vezmeme do úvahy, že Nomad trvalo tri mesiace, kým dosiahol XNUMX XNUMX jedinečných adries, čo dokazuje, že bezpečnostné príťažlivosti Nomadu sú predajné a vnímané ako hodnotné širším spektrom používateľov mostov.
Použitie Connext na vyriešenie nedostatkov latencie Nomad
Pomalá latencia ~ 30 minút zostáva jasnou nevýhodou mosta. Z tohto dôvodu sa Nomad spojil s Pripojiť, cross chain likviditná sieť postavená na Ethereu ako L2 s oveľa vyššími rýchlosťami.
modularita vrstvenia Nomad a Connext spolu predstavujú ďalší radikálny prístup k trileme, ktorú zaviedli ich partnerstvo. Connext správne vypĺňa medzeru v rýchlosti, ktorú bol Nomad nútený opustiť.
Harmonizovaný duálny systém tak dynamicky smeruje a upravuje transakcie v závislosti od veľkosti prevádzaného aktíva a skupiny likvidity zodpovedajúcej aktívu.
Zabezpečenie krížových mostov sa vyvíja pomocou „stohovateľných“ mostov
Keď sa ich synergia rozšíri do väčšej operácie, môže byť Nomad prispôsobený tak, aby sa ďalej zameral na inštitucionálny kapitál. Zatiaľ čo koncoví používatelia, ktorí sa rozhodnú pre menšie a rýchlejšie transakcie, môžu byť smerovaní cez Connext.
Bezpečnostné výzvy spoločnosti Nomad a zodpovedajúce čísla rastu v spätnom pohľade ilustrujú kľúčový moment v histórii krížových reťazových mostov.
Naším cieľom je odklon od série vysokoprofilové mostové hacky brzdenie pokroku v interoperabilite reťazca.
O autorovi
Daniel C. Park pôvodne vstúpil do priestoru Web3 v roku 2019 skúmaním užitočnosti blockchainu v humanitárnych záležitostiach so Starling Lab v Stanforde. V súčasnosti pracuje ako dátový žurnalista v Kovalentná.
Máte čo povedať k bezpečnosti mosta alebo niečomu inému? napíšte nám alebo sa zapojte do diskusie u nás Telegramový kanál. Môžete nás tiež chytiť Tik tok, facebook, Alebo Twitter.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/