Нова технологія означає, що хаки Bridge мають бути лише спогадами

Міст Безпека: Трилема сумісності мостів потребує переосмислення. Журналіст даних Деніел К. Парк пояснює, що планується для запобігання злому мостів.

At Кочівник, ми працюємо над новою категорією мостів. Вони розроблені, щоб зменшити найгірший сценарій злому мосту. Ми замінюємо затримку на безпеку. Ми вважаємо, що це більш переконлива ситуація на тлі пограбованих мостів мільярд доларів лише за цей квартал.

Успішні подвиги QBridge (80 мільйонів доларів), Червоточина (326 мільйонів доларів) та Ронін (624 мільйони доларів) є потужними нагадуваннями про те, що трилема інтероперабельності мостів потребує повного переосмислення. Серед користувачів мостів посилилося бажання використовувати функції боротьби з шахрайством. І це проблема, яку ми вирішуємо.

використання Ковалента Інтерфейс прикладного програмування (API), ми можемо простежити, як налагоджують користувачів Ethereum та Moonbeam відповідають на звернення Nomad щодо безпеки. Дані Nomad після запуску, такі як загальна кількість унікальних адрес і TVL на користувача, сигналізують про багатообіцяючі перспективи для оптимістичних систем.

Безпека мосту: чи зайшла безпека крос-ланцюга в глухий кут?

У Nomad ми кидаємо виклик поширеній розповіді про те, що міжланцюгові мости, незважаючи на їх величезну економічну корисність, стали занадто схильний до ризику до подвигів. Навіть 51% атака на ланцюжок з малою капіталізацією через перекриття похідних може порушити взаємопов’язані ланцюги.

Віталік був піонером і плавав ця перспектива у січні цього року, посилаючись на «фундаментальні обмеження безпеки мостів», і що міжланцюгові мости слід розглядати як тимчасове рішення для просування сумісність ланцюга.

Однак радикальні особливості Nomad, такі як оптимістична перевірка, висувають протиріччя цьому зростаючому сприйняттю того, що технологія мостів зайшла в глухий кут. 

Пожертвування затримкою заради абсолютної безпеки

Повторюючи скрутне становище, що спостерігається в трилема масштабованості, мости також повинні традиційно відмовитися від принаймні однієї з трьох бажаних властивостей – мінімізації довіри, узагальнюваності (підтримка передачі довільних даних) і розширюваності (на якомога більшій кількості гетерогенних ланцюгів).

Відходячи від трилеми, Nomad неортодоксально жертвує затримкою як засобом забезпечення безпеці перш за все рішення сумісності. Візерунок після оптимістичні збори, Nomad мінімізує видимість атестації в ланцюжку та приймає її як дійсну в межах захищене від шахрайства вікно ~30 хвилин. 

Bridge Security: Страхування від втрати будь-яких коштів

Протягом цього проміжку часу дані про Nomad, по суті, циклічно змінюються Updater, який підписує та завантажує дані в вихідний ланцюг; і а Ведучий, який виявляє та реагує на несправні атестації.

Унікально, відходячи від класичних оптимістичних протоколів, Nomad вимагає, щоб оновлювач подав облігаційну ставку в початковому ланцюжку. Це гарантує безпеку Nomad від можливості навіть довіреного Updater підтвердити шахрайство.

У випадку, якщо чесний Спостерігач виявляє шахрайство, лінія зв'язку від джерела до ланцюга призначення негайно розривається, розриваючи зв'язки Updater; і спрямування вилучених коштів до спостерігача, що суперечить.

Це означає, що міст буде закрито, а у користувачів не будуть викрадені кошти. Відсутність шахрайства, навпаки, полегшує передачу даних до ланцюга призначення, як це було спочатку задумано.

Обдурити хакерів одним чесним перевірячем

Вже зараз, Веселковий міст та цінності Поруч протоколу підтверджує переваги безпеки оптимістичних задумів, відбиваючи атаку на Перше травня цього року.

Помітно, що бридж-безпека Nomad дотримується єдиного припущення чесного верифікатора, що вимагає лише 1 з n акторів для перевірки транзакцій. На відміну від цього, перевірені ззовні мости зазвичай базуються на припущенні чесної більшості, коли m з n учасників(ів) наглядають за схемою перевірки.

У зв’язку з цим, увімкнення Watchers без дозволу, які може бути розгорнуто будь-яким користувачем Nomad, зробить неможливим для хакерів знати, що не існує хоча б одного Watcher, який контролює кожну транзакцію.

Оптимістичні системи, таким чином, підвищують економічні витрати для зловмисників (газові збори і ставку, пов’язану з оновленням), щоб поставити під загрозу свої цілі, з дуже незначною гарантією.

Як пропозиція щодо безпеки Nomad приваблива для користувачів мосту?

Технологія, на якій базується Nomad, перевірена в боях. За допомогою уніфікованого API Covalent ми можемо побачити, чи Nomad належним чином використовує свої звернення до безпеки та накопичує спеціальну базу користувачів. 

Примітно, у порівнянні з більш комерційно зрілими Лавинний міст, показник TVL Nomad на одного користувача в середньому вищий. Записи від 30 до 40 тис. доларів США щодня на користувача з березня 2022 року, дані Nomad перевершують показники Лавина, що охоплювало від 20 до 30 тисяч доларів на день.

Різниця між Avalanche Bridge та новим мостом Nomad свідчить про глибоку довіру користувачів мосту до засобів безпеки Nomad та протидії шахрайству.

Так само лише за перший тиждень травня 5,000 нових адрес об’єдналися з Nomad. Це експоненційне зростання, враховуючи, що Nomad знадобилося три місяці, щоб досягти 3,000 унікальних адрес, що ілюструє, що заклики щодо безпеки Nomad є товарними та цінними для більшого кола користувачів мосту.

Використання Connext для вирішення проблем із затримкою Nomad

Повільна затримка в ~30 хвилин залишається явним недоліком для мосту. Через це Nomad співпрацює з Підключитися, перехресна мережа ліквідності, побудована на Ethereum як L2 з набагато більшою швидкістю.

Команда модульність шарування Nomad і Connext разом — це ще один радикальний підхід до трилеми, яку запровадило їхнє партнерство. Connext належним чином заповнює прогалину в швидкості, від якої Nomad був змушений відмовитися.

Таким чином, гармонізована подвійна система динамічно направляє та модулює транзакції залежно від розміру активу, що передається, та пулу ліквідності, що відповідає активу.

Безпека міжланцюгових мостів розвивається завдяки «стакуваним» мостам

У міру того, як їхня синергія переходить у більш масштабну операцію, Nomad можна адаптувати для подальшого зосередження на інституційному капіталі. Тоді як кінцеві користувачі, які вибирають менші та швидші транзакції, можуть бути перенаправлені через Connext.

Заклики Nomad щодо безпеки та відповідні показники зростання, ретроспективно, ілюструють ключовий момент в історії крос-ланцюгових мостів.

Ми прагнемо вийти з серії високопрофільні хаки мостів гальмування розвитку взаємодії ланцюга.

Про автора

Деніел К. Парк спочатку увійшов у простір Web3 у 2019 році, досліджуючи корисність блокчейну в гуманітарних справах разом із Starling Lab у Стенфорді. Зараз він працює журналістом даних у Ковалентний.

Хочете щось сказати про безпеку мосту чи щось інше? Напишіть нам або приєднуйтесь до обговорення в нашій Telegram-канал. Ви також можете зловити нас Tik Tok, Facebookабо Twitter.

відмова

Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.