Urë Siguri: Trilema e ndërveprimit të urave ka nevojë për një rishikim. Gazetari i të dhënave Daniel C. Park shpjegon se çfarë është në plan për të parandaluar hakimet e urës.
At Nomad, po punojmë për një kategori të re urave. Ato janë krijuar për të reduktuar skenarin e rastit më të keq të një hakimi të urës. Ne po tregtojmë vonesën për sigurinë. Ne mendojmë se kjo është një situatë më bindëse, në sfondin e urave që janë grabitur një miliard dollarë vetëm këtë tremujor.
Shfrytëzimet e suksesshme të QBridge (80 milion dollarë), Wormhole (326 milion dollarë)dhe Ronin (624 milionë dollarë) janë përkujtues të fuqishëm se trilema e ndërveprimit i urave ka nevojë për një rishikim total. Një dëshirë për veçori kundër mashtrimit është intensifikuar në mesin e përdoruesve të urës. Dhe ky është problemi që ne po zgjidhim.
Përdorim Kovalente ndërfaqja e programimit të aplikacionit (API), ne mund të gjurmojmë se si urë përdoruesit Ethereum dhe Moonbeam po i përgjigjen apelit të sigurisë së Nomad. Shifrat e Nomad-it pas lëshimit, të tilla si adresat totale unike dhe TVL për përdorues, sinjalizojnë një perspektivë premtuese për sistemet optimiste.
Siguria e urës: A ka arritur në një ngërç siguria e urës së kryqëzuar?
Në Nomad, ne po sfidojmë narrativën në rritje se urat me zinxhir tërthor, pavarësisht dobisë së tyre të madhe ekonomike, ishin bërë tepër të prirur ndaj rrezikut për shfrytëzime. Edhe një sulm prej 51% në një zinxhir me kapak të vogël, për shkak të mbivendosjes së derivateve, mund të komprometojë zinxhirët e ndërlidhur.
Vitalik kishte qenë pionier dhe kishte lundruar këtë perspektivë në janar të këtij viti, duke përmendur "kufijtë themelorë të sigurisë së urave" dhe se urat me zinxhirë të kryqëzuar duhet të konsiderohen si një zgjidhje e përkohshme për avancimin ndërveprueshmëria e zinxhirit.
Megjithatë, tiparet radikale të Nomad-it, si verifikimi optimist, çojnë përpara një kundër-narrativë ndaj këtij perceptimi në rritje se teknologjia e urave kishte arritur në një ngërç.
Duke sakrifikuar vonesën për sigurinë absolute
Duke i bërë jehonë telashit të vërejtur në trilema e shkallëzueshmërisë, edhe urat tradicionalisht duhet të heqin dorë nga të paktën një nga tre vetitë e dëshirueshme - minimizimi i besimit, përgjithësimi (mbështetja për transferimin e të dhënave arbitrare) dhe shtrirja (nëpër sa më shumë zinxhirë heterogjenë).
Duke u larguar nga trilema, Nomad në mënyrë joortodokse sakrifikon vonesën si një mjet për të ofruar një zgjidhje ndërveprueshmërie të parë të sigurisë. Modeluar pas rrotullime optimiste, Nomad minimizon dukshmërinë e vërtetimit në zinxhir dhe e pranon atë si të vlefshëm brenda a dritare kundër mashtrimit prej ~ 30 minutash.
Siguria e urës: Sigurimi kundër humbjes së çdo fondi
Brenda këtij afati kohor, të dhënat mbi Nomad në thelb qarkullojnë ndërmjet një Updater, i cili nënshkruan dhe ngarkon të dhënat në zinxhirin e origjinës; dhe a Vrojtues, i cili zbulon dhe reagon ndaj vërtetimeve të gabuara.
Në mënyrë unike, duke u larguar nga protokollet klasike optimiste, Nomad kërkon që një Përditësues të paraqesë një aksion të lidhur në zinxhirin e origjinës. Kjo siguron sigurinë e Nomad kundër mundësisë së mashtrimit edhe të një Updater të besuar.
Në rast se një Vrojtues i ndershëm provon mashtrim, linja e komunikimit nga origjina në zinxhirin e destinacionit ndërpritet menjëherë, duke shkurtuar lidhjet e Përditësuesit; dhe kanalizimin e fondeve të marra te Vëzhguesi kontestues.
Kjo do të thotë, ura do të mbyllet, në vend që përdoruesve t'u grabiten çdo fond. Mungesa e mashtrimit, përndryshe, lehtëson të dhënat drejt zinxhirit të destinacionit siç ishte menduar fillimisht.
Mashtrimi i hakerëve me një verifikues të vetëm të ndershëm
tashmë, Ura e Ylberit për Pranë protokollit po vërteton meritat e sigurisë së modeleve optimiste, duke zmbrapsur një sulm ndaj Në fillim të majit të këtij viti.
Në mënyrë të dukshme, siguria e urës së Nomad-it ndjek një supozim të vetëm të sinqertë verifikuesi, që kërkon vetëm 1 nga n aktorët për të vërtetuar transaksionet. Në të kundërt, urat e verifikuara nga jashtë zakonisht bazohen në një supozim të sinqertë të shumicës, ku m prej n pjesëmarrësish mbikëqyrin skemën e vlefshmërisë.
Për shkak të kësaj, aktivizimi i Watchers pa leje që mund të vendosen nga çdo përdorues Nomad do ta bënte të pamundur që hakerët të dinë se nuk ka të paktën një vëzhgues të vetëm që mbikëqyr çdo transaksion.
Sistemet optimiste, në këtë mënyrë, ngrenë koston ekonomike për aktorët keqdashës (tarifat e gazit dhe aksionet e lidhura nga Përditësuesi) për të komprometuar objektivat e tyre, me shumë pak garanci.
Si është tërheqës propozimi i sigurisë i Nomad për përdoruesit e urës?
Teknologjia mbi të cilën ndërtohet Nomad është e testuar në betejë. Nëpërmjet API-së së unifikuar të Covalent, ne mund të shohim nëse Nomad po përfiton siç duhet nga apelet e tij të sigurisë dhe po grumbullon një bazë të dedikuar përdoruesish.
Veçanërisht, në krahasim me më të pjekurit komercialisht Ura e Ortekut, TVL e Nomad-it për përdorues ka mesatarisht shifra më të larta. Duke regjistruar midis 30-40 mijë dollarë në ditë për përdorues që nga marsi i vitit 2022, shifrat e Nomad konkurrojnë atë të Ortek, e cila kapte mes 20-30 mijë dollarë në ditë.
Pabarazia midis urës së Ortekut dhe urës më të re Nomad sugjeron një besim të thellë në funksionet e sigurisë dhe kundër mashtrimit të Nomad midis përdoruesve të urës.
Po kështu, vetëm në javën e parë të majit 5,000 adresa të reja u lidhën me Nomad. Kjo është një rritje eksponenciale duke marrë parasysh se Nomad-it iu deshën tre muaj për të arritur 3,000 adresa unike, duke ilustruar se apelet e sigurisë të Nomad janë të tregtueshme dhe perceptohen të vlefshme nga një grup më i gjerë përdoruesish të urës.
Përdorimi i Connext për të zgjidhur mangësitë e vonesës së Nomad
Vonesa e ngadaltë prej ~ 30 minutash mbetet një pengesë e dukshme për urën. Për shkak të kësaj, Nomad bashkëpunoi me Konneks, një rrjet likuiditeti ndër-zinxhir i ndërtuar në Ethereum si një L2 me shpejtësi shumë më të shpejta.
La modulariteti i shtresimit Nomad dhe Connext së bashku është një tjetër ripërqasje radikale ndaj trilemës që prezantoi partneriteti i tyre. Koneksti plotëson siç duhet boshllëkun në shpejtësinë që Nomad u detyrua të hiqte dorë.
Duke vepruar kështu, sistemi i harmonizuar i dyfishtë drejton dhe modulon në mënyrë dinamike transaksionet, në varësi të madhësisë së aktivit që transferohet dhe grupit të likuiditetit që korrespondon me aktivin.
Siguria e urave të kryqëzuara po zhvillohet me ura "të grumbullueshme".
Ndërsa sinergjia e tyre shkon në një operacion më të madh, Nomad mund të përshtatet për t'u fokusuar më tej në kapitalin institucional. Ndërsa, përdoruesit fundorë që zgjedhin transaksione më të vogla dhe më të shpejta mund të drejtohen përmes Connext.
Apelet e sigurisë të Nomad dhe shifrat përkatëse të rritjes, në retrospektivë, ilustrojnë një moment kyç në historinë e urave të ndërthurura.
Ne synojmë një largim nga seria e hakimet e urave të profilit të lartë pengon avancimin e ndërveprueshmërisë së zinxhirit.
Rreth Autorit
Daniel C. Park fillimisht hyri në hapësirën Web3 në 2019 duke hulumtuar dobinë e blockchain në çështjet humanitare me Starling Lab në Stanford. Aktualisht punon si gazetar i të dhënave në Kovalente.
Keni diçka për të thënë për sigurinë e urës apo ndonjë gjë tjetër? Na shkruani ose bashkohuni në diskutimin tonë Kanal Telegram. Mund të na kapni gjithashtu Tik i ngopur, Facebookose Twitter.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/