טק

טכנולוגיה חדשה אומרת שפריצות גשר צריכות להיות רק זיכרון

05/24/2022
חדשות Ethereum של ביטקוין

גשר אבטחה: טרילמת הגשרים של יכולת פעולה הדדית מצריכה חשיבה מחודשת. עיתונאי נתונים דניאל סי פארק מסביר מה נמצא בצנרת כדי למנוע פריצות לגשרים.

At נוד, אנו עובדים על קטגוריה חדשה של גשרים. הם נועדו לצמצם את התרחיש הגרוע ביותר של פריצת גשר. אנו מחליפים זמן אחזור לצורך אבטחה. אנו חשים כי זהו מצב משכנע יותר, על רקע גשרים שנגזלו מהם מיליארד דולר ברבעון הזה בלבד.

ניצול מוצלח של QBridge (80 מיליון דולר), חור תולעת (326 מיליון דולר), ו רונין (624 מיליון דולר) הם תזכורות חזקות לכך שה טרילמה של יכולת פעולה הדדית של גשרים צריך חשיבה מחודשת לחלוטין. הרצון לתכונות נגד הונאה התגבר בקרב משתמשי הגשר. וזו הבעיה שאנחנו פותרים.

שימוש של קוולנט ממשק תכנות יישומים (API), נוכל לעקוב אחר אופן הגשר על המשתמשים Ethereum וקרן הירח מגיבים לפניית האבטחה של נומד. הנתונים של Nomad לאחר ההשקה, כגון סך הכתובות הייחודיות ו-TVL למשתמש, מסמנים תחזית מבטיחה למערכות אופטימיות.

אבטחת גשרים: האם אבטחת גשרים חוצי שרשרת הגיעה למבוי סתום?

ב-Nomad, אנו מאתגרים את הנרטיב המתפשט שגשרים חוצי שרשרת, למרות התועלת הכלכלית העצומה שלהם, הפכו נוטה מדי לסיכון לניצולים. אפילו התקפה של 51% על שרשרת קטנה, עקב נגזרים חופפים, עלולה לסכן את הרשתות המחוברות זו לזו.

הציוץ של ויטליק בשרשראות צולבות (טויטר).

ויטליק היה חלוץ וצף נקודת מבט זו בינואר השנה, תוך ציון "מגבלות אבטחה בסיסיות של גשרים", וכי יש להתייחס לגשרים חוצי שרשרת כפתרון ביניים להתקדמות יכולת פעולה הדדית של השרשרת.

עם זאת, התכונות הרדיקליות של נומד, כמו אימות אופטימי, מקדמות נרטיב נגד לתפיסה ההולכת וגוברת שטכנולוגיית הגשרים הגיעה למבוי סתום. 

הקרבת חביון למען אבטחה מוחלטת

מהדהד את המצוקה שנצפתה ב טרילמת מדרגיות, גם גשרים חייבים באופן מסורתי לוותר על לפחות אחד משלושת המאפיינים הרצויים - מזעור אמון, יכולת הכללה (תמיכה בהעברת נתונים שרירותיים) והרחבה (על פני כמה שרשראות הטרוגניות).

טרילמה של יכולת פעולה הדדית (קונקסט).

ביציאה מהטרילמה, Nomad מקריב באופן לא שגרתי את השהייה כאמצעי לספק פתרון יכולת פעולה הדדית אבטחה ראשונה. דפוס אחרי רולאפס אופטימי, Nomad ממזער את הנראות של אישור על השרשרת, ומקבל אותו כתקף בתוך חלון נגד הונאה של ~30 דקות. 

אבטחת גשר: ביטוח מפני אובדן כספים כלשהם

בתוך מסגרת זמן זו, הנתונים על Nomad עוברים למעשה במחזוריות בין Updater, אשר חותם ומעלה את הנתונים לשרשרת המקור; וכן א צופה, שמזהה ומגיב לאישורים שגויים.

באופן ייחודי, מתוך יציאה מהפרוטוקולים האופטימיים הקלאסיים, Nomad מחייב שמעדכן יגיש נתח כרוך בשרשרת המקור. זה מבטיח את האבטחה של Nomad מפני האפשרות של אפילו Updater מהימן המאשש הונאה.

נודהארכיטקטורה של

במקרה שצופה ישר יוכיח הונאה, קו התקשורת מהמקור לשרשרת היעד מנותק באופן מיידי, תוך חיתוך אגרות החוב של העדכון; ותיעול הכספים שנאספו ל-Water השנוי במחלוקת.

כלומר, הגשר ייסגר, במקום שהמשתמשים ייגנבו מכל הכספים. היעדר הונאה, לחילופין, מקל על הנתונים לעבר שרשרת היעד כפי שהתכוונו במקור.

מטעה האקרים עם מאמת ישר אחד

כבר עכשיו, גשר הקשת ל פרוטוקול NEAR מאששת את היתרונות הביטחוניים של עיצובים אופטימיים, לאחר שהדפה מתקפה על ראשון במאי השנה.

באופן בולט, אבטחת הגשר של Nomad עוקבת אחר הנחת אימות כנה אחת, המחייבת רק 1 מתוך n שחקנים לאמת עסקאות. לעומת זאת, גשרים מאומתים חיצונית מבוססים בדרך כלל על הנחת רוב כנה, כאשר מ' מתוך n משתתפים מפקחים על ערכת האימות.

בגלל זה, הפעלת Watchers חסרי הרשאה שיכולים להיפרס על ידי כל משתמש Nomad לא מאפשרת להאקרים לדעת שאין לפחות Watcher אחד שמפקח על כל עסקה.

מערכות אופטימיות, בדרך זו, מעלות את העלות הכלכלית עבור שחקנים זדוניים (דמי דלק ואת ההימור שנקשר על ידי העדכון) כדי להתפשר על המטרות שלהם, עם מעט מאוד ערבות.

כיצד הצעת האבטחה של Nomad מושכת את משתמשי הגשר?

הטכנולוגיה ש-Nomad בונה עליה נבחנה בקרב. באמצעות ה-API המאוחד של Covalent, אנו יכולים לראות אם Nomad מנצל כראוי את פניות האבטחה שלה וצובר בסיס משתמשים ייעודי. 

אבטחת גשר: טכנולוגיה חדשה פירושה שפריצות גשר צריכות להיות רק זיכרון
TVL למשתמש – Nomad vs. The Avalanche Bridge (Covalent).

יש לציין, בהשוואה לבוגרים יותר מבחינה מסחרית גשר מפולת שלגים, ה-TVL של Nomad למשתמש היה ממוצע של מספרים גבוהים יותר. הקלטה של ​​בין 30-40 אלף דולר מדי יום למשתמש מאז מרץ 2022, הנתונים של Nomad מתחרים על זה של מפולת שלגים, שהשתרע על 20-30 אלף דולר מדי יום.

הפער בין גשר המפולת לגשר הנומד החדש מעיד על אמון עמוק בתכונות האבטחה והמניעת הונאה של נומאד בקרב משתמשי הגשר.

אבטחת גשר: טכנולוגיה חדשה פירושה שפריצות גשר צריכות להיות רק זיכרון
סך הכתובות הייחודיות המצטברות של Nomad (Covalent).

כמו כן, בשבוע הראשון של מאי לבדו 5,000 כתובות חדשות גשרו עם Nomad. זוהי צמיחה אקספוננציאלית בהתחשב ב-Nomad שלקח שלושה חודשים להגיע ל-3,000 כתובות ייחודיות, מה שממחיש כי פניות האבטחה של Nomad הן שיווקיות ונתפסות כבעלות ערך על ידי מגוון רחב יותר של משתמשי גשרים.

שימוש ב-Connext כדי לפתור את חסרונות ההשהיה של Nomad

האחזור האיטי של ~30 דקות נותר חיסרון בולט עבור הגשר. בגלל זה, Nomad שיתף פעולה עם קונקסט, רשת נזילות חוצת שרשרת הבנויה על Ethereum כ-L2 עם מהירויות הרבה יותר מהירות.

אבטחת גשר: טכנולוגיה חדשה פירושה שפריצות גשר צריכות להיות רק זיכרון
איך Nomad x Connext עובדים יחד (קונקסט).

השמיים מודולריות של שכבות Nomad ו-Connext ביחד הם עוד גישה רדיקלית לטרילמה שהשותפות שלהם הציגה. קונקסט ממלא כמו שצריך את הפער במהירות שנומאד נאלץ לוותר.

על ידי כך, המערכת הכפולה המותאמת מנתבת ומווסתת באופן דינמי עסקאות, בהתאם לגודל הנכס המועבר ומאגר הנזילות התואם לנכס.

אבטחת גשרים חוצי שרשרת מתפתחת עם גשרים "ניתנים לערום".

ככל שהסינרגיה שלהם מתפתחת לפעילות גדולה יותר, ניתן להתאים את Nomad כך שיתמקד יותר בהון מוסדי. בעוד שמשתמשי קצה הבוחרים בעסקאות קטנות ומהירות יותר ניתנים לניתוב דרך Connext.

פניות הביטחון של Nomad ודמויות צמיחה מקבילות, בדיעבד, ממחישים רגע מרכזי בהיסטוריה של גשרים חוצי שרשרת.

אנו שואפים ליציאה מהסדרה של פריצות לגשרים בפרופיל גבוה לעכב את הקידום של יכולת פעולה הדדית של השרשרת.

על הסופר

דניאל סי פארק נכנס במקור למרחב Web3 בשנת 2019 וחקר את התועלת של בלוקצ'יין בעניינים הומניטריים עם Starling Lab בסטנפורד. כיום הוא עובד כ-Data Journalist ב קוולנטי.

יש לך משהו להגיד על אבטחת גשרים או כל דבר אחר? כתוב לנו או הצטרף לדיון שלנו ערוץ טלגרם. אתה יכול גם לתפוס אותנו תיק Tok, פייסבוק, או טויטר.

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/