Bridge Bezpečnost: Trilema interoperability mostů potřebuje přehodnotit. Datový novinář Daniel C. Park vysvětluje, co se chystá, aby se zabránilo hacknutí mostu.
At Nomád, pracujeme na nové kategorii mostů. Jsou navrženy tak, aby omezily nejhorší možný scénář hacknutí mostu. Vyměňujeme latenci za bezpečnost. Domníváme se, že toto je přesvědčivější situace na pozadí mostů, které byly okradeny jen za toto čtvrtletí miliardu dolarů.
Úspěšné exploity QBridge (80 milionů USD), Červí díra (326 milionů dolarů), a Ronin (624 milionů dolarů) jsou mocnými připomínkami toho, trilema interoperability mostů potřebuje celkové přehodnocení. Mezi uživateli mostů zesílila touha po funkcích proti podvodům. A to je problém, který řešíme.
Použití Kovalentní aplikační programovací rozhraní (API), můžeme vysledovat, jak se uživatelé přemosťují Ethereum a Moonbeam reagují na bezpečnostní výzvu Nomad. Údaje Nomad po uvedení na trh, jako jsou celkové jedinečné adresy a TVL na uživatele, signalizují slibný výhled pro optimistické systémy.
Zabezpečení mostu: Dosáhlo zabezpečení zkříženého mostu slepé uličky?
Ve společnosti Nomad zpochybňujeme množící se narativ, že zkřížené řetězové mosty se navzdory své obrovské ekonomické užitečnosti staly příliš riskantní k exploitům. Dokonce i 51% útok na řetězec s malou kapitalizací v důsledku překrývajících se derivátů může ohrozit propojené řetězce.
Vitalik byl průkopníkem a plaval tuto perspektivu v lednu tohoto roku s odkazem na „základní bezpečnostní limity mostů“ a na to, že zkřížené řetězové mosty by měly být považovány za dočasné řešení pokroku řetězová interoperabilita.
Radikální rysy Nomad, jako je optimistická verifikace, však podporují protiklad k tomuto rostoucímu vnímání, že technologie mostů se dostala do slepé uličky.
Obětování latence pro absolutní bezpečnost
Odrážející nesnáze pozorované v trilema škálovatelnostiI mosty se tradičně musí vzdát alespoň jedné ze tří žádoucích vlastností – minimalizace důvěry, zobecnění (podpora přenosu libovolných dat) a rozšiřitelnost (přes tolik heterogenních řetězců).
Odchylujeme-li se od trilematu, Nomad neortodoxně obětuje latenci jako prostředek k poskytnutí řešení interoperability na prvním místě zabezpečení. Vzorované po optimistické souhrny, Nomad minimalizuje viditelnost atestace v řetězci a přijímá ji jako platnou v rámci a okno odolné proti podvodům ~30 minut.
Zabezpečení mostu: Pojištění proti ztrátě jakýchkoli finančních prostředků
V tomto časovém rámci se údaje o Nomadovi v podstatě cyklují mezi Updater, který podepisuje a nahrává data do řetězce původu; a hlídač, který zjišťuje a reaguje na chybné atestace.
Jedinečně, na rozdíl od klasických optimistických protokolů, Nomad vyžaduje, aby Updater předložil vázaný podíl na řetězci původu. To zajišťuje bezpečnost Nomad proti možnosti, že i důvěryhodný Updater potvrdí podvod.
V případě, že čestný Strážce prokáže podvod, komunikační linka od výchozího k cílovému řetězci je okamžitě přerušena, čímž dojde k přerušení vazeb Updatera; a směrování získaných prostředků spornému Strážci.
To znamená, že most bude odstaven, místo aby uživatelé byli okrádáni o jakékoli finanční prostředky. Absence podvodu, alternativně, usnadňuje data směrem k cílovému řetězci, jak bylo původně zamýšleno.
Oblbování hackerů jediným poctivým ověřovatelem
Již, Rainbow Bridge for Protokol NEAR potvrzuje bezpečnostní přednosti optimistických návrhů tím, že odrazil útok na Prvního května letošního roku.
Zabezpečení mostu Nomad se evidentně řídí jediným čestným předpokladem ověřovatele, který vyžaduje pouze 1 z n aktérů k ověření transakcí. Naproti tomu externě ověřené mosty jsou obvykle založeny na poctivém většinovém předpokladu, kde m z n účastníků (účastníků) dohlíží na validační schéma.
Z tohoto důvodu by povolení Watchers bez povolení, které by mohl nasadit jakýkoli uživatel Nomad, znemožnilo hackerům vědět, že neexistuje alespoň jeden Watcher, který by dohlížel na každou transakci.
Optimistické systémy tímto způsobem zvyšují ekonomické náklady pro zlomyslné aktéry (poplatky za plyn a podíl spojený Updaterem), aby kompromitovali své cíle, s velmi malou zárukou.
Jak je bezpečnostní návrh Nomad přitažlivý pro uživatele mostu?
Technologie, na které Nomad staví, je otestována v bitvě. Prostřednictvím jednotného API Covalent můžeme vidět, zda Nomad správně těží ze svých bezpečnostních apelů a hromadí vyhrazenou uživatelskou základnu.
Pozoruhodně ve srovnání s komerčně vyspělejšími Lavinový most, Nomad's TVL na uživatele měla v průměru vyšší čísla. Nahrávání mezi 30–40 2022 $ denně na uživatele od března XNUMX, čísla Nomad předčí čísla Lavina, která se pohybovala mezi 20–30 XNUMX $ denně.
Rozdíl mezi mostem Avalanche a novějším mostem Nomad naznačuje, že uživatelé mostu mají hlubokou důvěru v bezpečnostní prvky Nomad a proti podvodům.
Stejně tak jen první květnový týden vidělo 5,000 3,000 nových adres mostu s Nomad. Jde o exponenciální růst, vezmeme-li v úvahu, že Nomad trvalo tři měsíce, než dosáhl XNUMX XNUMX jedinečných adres, což dokazuje, že bezpečnostní atraktivity Nomad jsou prodejné a vnímané jako cenné širším spektrem uživatelů mostů.
Použití Connext k vyřešení nedostatků latence Nomad
Zřejmou nevýhodou mostu zůstává pomalá latence ~30 minut. Z tohoto důvodu se Nomad spojil s Připojit, cross chain likviditní síť postavená na Ethereu jako L2 s mnohem vyššími rychlostmi.
Projekt modularita vrstvení Nomad a Connext společně představují další radikální přístup k trilematu, které jejich partnerství zavedlo. Connext správně vyplňuje mezeru v rychlosti, kterou byl Nomad nucen vzdát.
Harmonizovaný duální systém tak dynamicky směruje a upravuje transakce v závislosti na velikosti převáděného aktiva a fondu likvidity odpovídajícímu aktivu.
Zabezpečení zkřížených mostů se vyvíjí pomocí „stohovatelných“ mostů
Jakmile se jejich synergie rozšíří do větší operace, může být Nomad přizpůsoben tak, aby se dále soustředil na institucionální kapitál. Zatímco koncoví uživatelé, kteří se rozhodnou pro menší a rychlejší transakce, mohou být směrováni přes Connext.
Bezpečnostní apely společnosti Nomad a odpovídající čísla růstu zpětně ilustrují klíčový okamžik v historii křížových mostů.
Naším cílem je odklon od řady high-profil bridge hacks brzdění rozvoje řetězové interoperability.
O autorovi
Daniel C. Park původně vstoupil do prostoru Web3 v roce 2019 a zkoumal užitečnost blockchainu v humanitárních záležitostech se Starling Lab ve Stanfordu. V současné době pracuje jako datový žurnalista ve společnosti Kovalentní.
Máte co říct o zabezpečení mostu nebo o něčem jiném? Napište nám nebo se zapojte do naší diskuze Telegramový kanál. Můžete nás také zastihnout Tik Tok, facebooknebo X.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/