Bridge Securitate: Trilema de interoperabilitate a podurilor necesită o regândire. Jurnalist de date Daniel C. Park explică ceea ce este în curs pentru a preveni hackurile de poduri.
At nomad, lucrăm la o nouă categorie de poduri. Ele sunt concepute pentru a reduce cel mai rău scenariu al unui hack de pod. Schimbăm latența cu securitatea. Considerăm că aceasta este o situație mai convingătoare, pe un fundal de poduri care au fost jefuite. un miliard de dolari numai în acest trimestru.
Exploatările de succes ale QBridge (80 milioane USD), Gaură de vierme (326 milioane USD), și Ronin (624 milioane USD) sunt mementouri puternice că trilema de interoperabilitate a podurilor are nevoie de o regândire totală. Dorința pentru funcții antifraudă s-a intensificat în rândul utilizatorilor de poduri. Și asta este problema pe care o rezolvăm.
Utilizarea Covalentul interfață de programare a aplicațiilor (API), putem urmări cum conectați utilizatorii Ethereum și Moonbeam răspund la apelul de securitate al lui Nomad. Cifrele post-lansare ale Nomad, cum ar fi adresele unice totale și TVL per utilizator, semnalează o perspectivă promițătoare pentru sistemele optimiste.
Securitatea podurilor: Securitatea podurilor încrucișate a ajuns într-un impas?
La Nomad, contestăm narațiunea în plină desfășurare că podurile încrucișate, în ciuda utilității lor economice enorme, au devenit prea predispus la riscuri la exploatări. Chiar și un atac de 51% asupra unui lanț cu capitalizare mică, din cauza derivaților care se suprapun, poate compromite lanțurile interconectate.
Vitalik fusese pionier și plutise această perspectivă în ianuarie anul acesta, invocând „limitele fundamentale de securitate ale podurilor” și că podurile cu lanțuri transversale ar trebui să fie considerate o soluție provizorie pentru avansarea interoperabilitate în lanț.
Cu toate acestea, trăsăturile radicale ale lui Nomad, cum ar fi verificarea optimistă, avansează o narațiune contrară acestei percepții în creștere că tehnologia podurilor a ajuns într-un impas.
Sacrificarea latenței pentru securitate absolută
Făcând ecou situația dificilă observată în trilemă de scalabilitate, și punțile trebuie să renunțe în mod tradițional la cel puțin una dintre cele trei proprietăți dezirabile – minimizarea încrederii, generalizarea (suportă transferul de date arbitrare) și extensibilitatea (în cât mai multe lanțuri eterogene).
Plecând de la trilemă, Nomad sacrifică în mod neortodox latența ca mijloc de a oferi o soluție de interoperabilitate pe primul loc în securitate. Modelat după rollup-uri optimiste, Nomad minimizează vizibilitatea atestării în lanț și o acceptă ca fiind valabilă în a fereastră anti-fraudă de ~30 de minute.
Bridge Security: Asigurarea împotriva pierderii oricăror fonduri
În acest interval de timp, datele despre Nomad sunt, în esență, ciclate între un Updater, care semnează și încarcă datele în lanțul de origine; si a Watcher, care detectează și reacționează la atestările greșite.
În mod unic, pornind de la protocoalele optimiste clasice, Nomad necesită ca un Updater să trimită o miză legată pe lanțul de origine. Acest lucru asigură securitatea Nomad împotriva posibilității chiar și a unui Updater de încredere care să coroboreze frauda.
În cazul în care un Observator onest dovedește fraudă, linia de comunicare de la origine la lanțul de destinație este imediat întreruptă, tăind legăturile Actualizatorului; și canalizarea fondurilor recuperate către Observatorul în litigiu.
Asta înseamnă că podul va fi închis, în loc să fie furați utilizatorii de orice fonduri. Absența fraudei, alternativ, facilitează datele către lanțul de destinație așa cum s-a intenționat inițial.
Păcălirea hackerilor cu un singur verificator onest
Deja, Podul de curcubeu pentru Protocolul NEAR coroborează meritele de securitate ale proiectelor optimiste, după ce a respins un atac asupra Prima mai a acestui an.
În mod proeminent, securitatea podului Nomad urmează o singură presupunere a verificatorului onest, necesitând doar 1 din n actor(i) pentru a valida tranzacțiile. În schimb, punțile verificate extern se bazează, de obicei, pe o ipoteză a majorității oneste, în care m din n participant(i) supraveghează schema de validare.
Din acest motiv, activarea Watchers fără permisiune care ar putea fi implementate de către orice utilizator Nomad ar face imposibil ca hackerii să știe că nu există cel puțin un singur Watcher care supraveghează fiecare tranzacție.
Sistemele optimiste, în acest fel, ridică costul economic pentru actorii rău intenționați (comisioane pentru gaz și miza legată de Updater) pentru a-și compromite țintele, cu foarte puțină garanție.
Cum este propunerea de securitate a lui Nomad atrăgătoare pentru utilizatorii bridge?
Tehnologia pe care se bazează Nomad este testată în luptă. Prin API-ul unificat al Covalent, putem vedea dacă Nomad valorifică în mod corespunzător apelurile sale de securitate și acumulează o bază de utilizatori dedicată.
În special, în comparație cu cele mai mature din punct de vedere comercial Podul Avalanșei, TVL-ul lui Nomad per utilizator a înregistrat o medie mai mare. Înregistrând între 30 și 40 USD zilnic per utilizator din martie 2022, cifrele Nomad le depășesc pe cele ale Avalanşă, care se întindea între 20 și 30 USD pe zi.
Diferența dintre Podul Avalanche și cel mai nou pod Nomad sugerează o încredere profundă în caracteristicile de securitate și antifraudă ale Nomad în rândul utilizatorilor podului.
De asemenea, numai în prima săptămână a lunii mai au fost înregistrate 5,000 de noi adrese cu Nomad. Aceasta este o creștere exponențială, având în vedere că Nomad a avut nevoie de trei luni pentru a ajunge la 3,000 de adrese unice, ilustrând faptul că apelurile de securitate ale Nomad sunt comercializabile și percepute valoroase de o gamă mai largă de utilizatori de bridge.
Folosind Connext pentru a rezolva deficiențele de latență ale lui Nomad
Latența lentă de ~30 de minute rămâne un dezavantaj flagrant pentru pod. Din această cauză, Nomad s-a asociat Conex, o rețea de lichiditate cross-chain construită pe Ethereum ca L2 cu viteze mult mai rapide.
modularitatea stratificarii Nomad și Connext împreună este o altă abordare radicală a trilemei pe care a introdus-o parteneriatul lor. Connext umple în mod corespunzător golul de viteză pe care Nomad a fost forțat să renunțe.
Procedând astfel, sistemul dual armonizat direcționează și modulează în mod dinamic tranzacțiile, în funcție de mărimea activului care este transferat și de fondul de lichiditate corespunzător activului.
Securitatea podurilor cu lanțuri încrucișate evoluează cu poduri „stivuibile”.
Pe măsură ce sinergia lor se extinde într-o operațiune mai mare, Nomad poate fi adaptat pentru a se concentra în continuare asupra capitalului instituțional. În timp ce utilizatorii finali care optează pentru tranzacții mai mici și mai rapide pot fi direcționați prin Connext.
Atractiile de securitate ale Nomad și cifrele de creștere corespunzătoare, retrospectiv, ilustrează un moment esențial în istoria podurilor încrucișate.
Ne propunem o abatere de la seria de hackuri de poduri de profil înalt împiedicând progresul interoperabilității în lanț.
Despre autor
Daniel C. Park a intrat inițial în spațiul Web3 în 2019, cercetând utilitatea blockchain-ului în afaceri umanitare cu Starling Lab la Stanford. În prezent lucrează ca jurnalist de date la Covalent.
Ai ceva de spus despre securitatea podului sau orice altceva? Scrie-ne sau alăturați-vă discuției din nostru Canal de telegramă. Ne poți prinde și pe noi Tik Tok, Facebook, Sau Twitter.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/