สะพาน Security: Trilemma การทำงานร่วมกันของบริดจ์จำเป็นต้องคิดใหม่ นักข่าวข้อมูล แดเนียล ซี. ปาร์ค อธิบายสิ่งที่อยู่ในท่อเพื่อป้องกันการแฮ็กบริดจ์
At พเนจรเรากำลังดำเนินการเกี่ยวกับสะพานประเภทใหม่ พวกเขาได้รับการออกแบบมาเพื่อลดสถานการณ์กรณีที่เลวร้ายที่สุดของการแฮ็กบริดจ์ เรากำลังแลกเปลี่ยนเวลาแฝงเพื่อความปลอดภัย เรารู้สึกว่านี่เป็นสถานการณ์ที่น่าสนใจมากขึ้น กับฉากหลังของสะพานที่ถูกปล้นไป หนึ่งพันล้านดอลลาร์ในไตรมาสนี้เพียงอย่างเดียว.
การหาประโยชน์ที่ประสบความสำเร็จของ คิวบริดจ์ ($80m), รูหนอน (326 ล้านเหรียญสหรัฐ)และ โรนิน (624m) เป็นเครื่องเตือนใจอันทรงพลังว่า trilemma การทำงานร่วมกัน สะพานต้องคิดใหม่ทั้งหมด ความต้องการคุณสมบัติต่อต้านการฉ้อโกงมีมากขึ้นในหมู่ผู้ใช้บริดจ์ และนั่นคือปัญหาที่เรากำลังแก้ไข
การใช้ โควาเลนต์ อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (API) เราสามารถติดตามว่าผู้ใช้เชื่อมต่ออย่างไร Ethereum และ Moonbeam กำลังตอบสนองต่อการอุทธรณ์ด้านความปลอดภัยของ Nomad ตัวเลขหลังการเปิดตัวของ Nomad เช่น ที่อยู่ทั้งหมดที่ไม่ซ้ำกันและ TVL ต่อผู้ใช้ ส่งสัญญาณถึงแนวโน้มที่มีแนวโน้มสำหรับระบบในแง่ดี
การรักษาความปลอดภัยของสะพาน: การรักษาความปลอดภัยสะพานข้ามสายได้มาถึงทางตันหรือไม่?
ที่ Nomad เรากำลังท้าทายการบรรยายที่แพร่หลายว่าสะพานข้ามสายโซ่ แม้จะมีประโยชน์ทางเศรษฐกิจมหาศาลก็ตาม เสี่ยงเกินไป เพื่อหาประโยชน์ แม้แต่การโจมตี 51% บนห่วงโซ่ขนาดเล็กเนื่องจากอนุพันธ์ที่ทับซ้อนกันก็สามารถประนีประนอมโซ่ที่เชื่อมต่อถึงกันได้
วิทาลิกเป็นผู้บุกเบิกและลอยตัว มุมมองนี้ ในเดือนมกราคมปีนี้ โดยอ้างถึง “ขีดจำกัดความปลอดภัยขั้นพื้นฐานของสะพาน” และสะพานข้ามโซ่ควรถือเป็นวิธีแก้ปัญหาชั่วคราวเพื่อความก้าวหน้า การทำงานร่วมกันของห่วงโซ่.
อย่างไรก็ตาม คุณลักษณะที่ต่างไปจากเดิมอย่างสิ้นเชิงของ Nomad เช่น การตรวจสอบในแง่ดี ทำให้เกิดการเล่าเรื่องโต้กลับต่อการรับรู้ที่เพิ่มขึ้นนี้ว่าเทคโนโลยีสะพานได้มาถึงทางตันแล้ว
สละเวลาแฝงเพื่อการรักษาความปลอดภัยอย่างแท้จริง
สะท้อนสถานการณ์ที่สังเกตได้ใน ความสามารถในการปรับขนาดได้ trilemmaตามปกติแล้ว สะพานจะต้องละทิ้งคุณสมบัติที่ต้องการอย่างน้อยหนึ่งในสามคุณสมบัติ – การลดความน่าเชื่อถือ การทำให้เป็นนัยทั่วไป (รองรับการถ่ายโอนข้อมูลตามอำเภอใจ) และความสามารถในการขยาย (ข้ามสายโซ่ที่ต่างกันจำนวนมาก)
ออกเดินทางจากไตรรงค์ Nomad เสียสละเวลาแฝงอย่างไม่เป็นธรรมชาติเพื่อจัดหาโซลูชันการทำงานร่วมกันที่เน้นการรักษาความปลอดภัย ลวดลายตามหลัง การมองโลกในแง่ดี, Nomad ช่วยลดการมองเห็นของการรับรองแบบ on-chain และยอมรับว่าถูกต้องภายในa หน้าต่างป้องกันการฉ้อโกง ของ ~ 30 นาที
ความปลอดภัยของสะพาน: ประกันการสูญเสียเงินทุน
ภายในกรอบเวลานี้ ข้อมูลบน Nomad จะถูกหมุนเวียนระหว่าง an อัพเดทที่ลงนามและอัปโหลดข้อมูลไปยังห่วงโซ่ต้นทาง และ กะลาสีที่ตรวจจับและตอบสนองต่อการรับรองที่ผิดพลาด
Nomad จำเป็นต้องให้ Updater ส่งหุ้นที่ผูกมัดในห่วงโซ่ต้นทางอย่างมีเอกลักษณ์ สิ่งนี้รับประกันความปลอดภัยของ Nomad ต่อความเป็นไปได้ของแม้แต่ Updater ที่เชื่อถือได้ซึ่งยืนยันการฉ้อโกง
ในกรณีที่ Watcher ที่ซื่อสัตย์พิสูจน์การฉ้อโกง สายการสื่อสารจากต้นทางไปยังปลายทางจะถูกตัดออกทันที ทำลายพันธะของ Updater และนำเงินที่ได้มาไปยังผู้พิทักษ์ข้อพิพาท
นั่นหมายความว่า สะพานจะถูกปิด แทนที่จะถูกขโมยเงินจากผู้ใช้ อีกทางหนึ่งหากไม่มีการฉ้อโกง จะช่วยอำนวยความสะดวกให้กับข้อมูลไปยังห่วงโซ่ปลายทางตามที่ตั้งใจไว้แต่แรก
หลอกแฮกเกอร์ด้วยผู้ตรวจสอบที่ซื่อสัตย์เพียงคนเดียว
แล้ว, สะพานเรนโบว์ for โปรโตคอล NEAR เป็นการยืนยันคุณธรรมด้านความปลอดภัยของการออกแบบในแง่ดี, ได้ขับไล่การโจมตีบน พฤษภาคมแรกของปีนี้.
เห็นได้ชัดว่าการรักษาความปลอดภัยสะพานของ Nomad เป็นไปตามสมมติฐานของผู้ตรวจสอบที่ซื่อสัตย์เพียงข้อเดียว โดยต้องการเพียง 1 ใน n ผู้ดำเนินการเพื่อตรวจสอบความถูกต้องของธุรกรรม ในทางตรงกันข้าม สะพานที่ผ่านการตรวจสอบจากภายนอกมักจะใช้สมมติฐานส่วนใหญ่ที่ตรงไปตรงมา โดยที่ผู้เข้าร่วม m จาก n คนดูแลแผนการตรวจสอบความถูกต้อง
ด้วยเหตุนี้ การเปิดใช้งาน Watchers ที่ไม่มีสิทธิ์ซึ่งผู้ใช้ Nomad สามารถใช้งานได้จะทำให้แฮ็กเกอร์ไม่สามารถรู้ว่ามี Watcher เดียวอย่างน้อยหนึ่งตัวคอยดูแลทุกธุรกรรม
ระบบในแง่ดีด้วยวิธีนี้ทำให้ต้นทุนทางเศรษฐกิจสูงขึ้นสำหรับผู้มุ่งร้าย (ค่าธรรมเนียมก๊าซ และเงินเดิมพันที่ผูกมัดโดย Updater) เพื่อประนีประนอมกับเป้าหมายโดยมีการรับประกันเพียงเล็กน้อย
ข้อเสนอด้านความปลอดภัยของ Nomad ดึงดูดผู้ใช้บริดจ์อย่างไร
เทคโนโลยี Nomad สร้างขึ้นนั้นได้รับการทดสอบในการต่อสู้ ด้วย API ที่รวมเป็นหนึ่งของ Covalent เราจะทราบได้ว่า Nomad ใช้ประโยชน์จากการอุทธรณ์ด้านความปลอดภัยอย่างเหมาะสมและรวบรวมฐานผู้ใช้เฉพาะหรือไม่
โดยเฉพาะอย่างยิ่งเมื่อเทียบกับผู้ใหญ่ในเชิงพาณิชย์มากกว่า สะพานถล่ม, TVL ของ Nomad ต่อผู้ใช้มีค่าเฉลี่ยสูงกว่า บันทึกระหว่าง $30- $40k ต่อวันต่อผู้ใช้ตั้งแต่เดือนมีนาคม 2022 ตัวเลขของ Nomad เหนือกว่า หิมะถล่มซึ่งครอบคลุมระหว่าง $20 - $30k ต่อวัน
ความแตกต่างระหว่าง Avalanche Bridge และ Nomad bridge ที่ใหม่กว่า บ่งบอกถึงความไว้วางใจอย่างลึกซึ้งในคุณสมบัติด้านความปลอดภัยและการต่อต้านการฉ้อโกงของ Nomad ในหมู่ผู้ใช้บริดจ์
ในทำนองเดียวกัน ในสัปดาห์แรกของเดือนพฤษภาคมเพียงอย่างเดียว 5,000 ที่อยู่ใหม่เชื่อมโยงกับ Nomad นี่คือการเติบโตแบบทวีคูณเมื่อพิจารณาจาก Nomad ที่ใช้เวลาสามเดือนในการเข้าถึงที่อยู่ที่ไม่ซ้ำกัน 3,000 รายการ ซึ่งแสดงให้เห็นว่าการอุทธรณ์ด้านความปลอดภัยของ Nomad นั้นสามารถทำการตลาดได้และเห็นว่ามีค่าโดยผู้ใช้บริดจ์จำนวนมากขึ้น
ใช้ Connext เพื่อแก้ไขข้อบกพร่องในการแฝงของ Nomad
เวลาแฝงที่ช้าประมาณ 30 นาทียังคงเป็นข้อเสียเปรียบอย่างเห็นได้ชัดสำหรับสะพาน ด้วยเหตุนี้ Nomad จึงร่วมมือกับ เชื่อมต่อเครือข่ายสภาพคล่องแบบข้ามสายที่สร้างขึ้นบน Ethereum เป็น L2 ด้วยความเร็วที่เร็วกว่ามาก
พื้นที่ ความเป็นโมดูลของการฝังรากลึก Nomad และ Connext ร่วมกันเป็นอีกแนวทางที่รุนแรงในการเป็นหุ้นส่วนของพวกเขาที่ได้รับการแนะนำ Connext เติมเต็มช่องว่างความเร็ว Nomad ถูกบังคับให้ละทิ้ง
โดยการทำเช่นนี้ ระบบคู่ที่กลมกลืนกันจะกำหนดเส้นทางและปรับเปลี่ยนธุรกรรมแบบไดนามิก ขึ้นอยู่กับขนาดของสินทรัพย์ที่กำลังโอนและกลุ่มสภาพคล่องที่สอดคล้องกับสินทรัพย์
การรักษาความปลอดภัยสะพานข้ามโซ่กำลังพัฒนาด้วยสะพานที่ "วางซ้อนกันได้"
เมื่อการผนึกกำลังกันขยายไปสู่การดำเนินงานที่ใหญ่ขึ้น Nomad สามารถปรับแต่งให้มุ่งเน้นที่เงินทุนของสถาบันต่อไปได้ ในขณะที่ผู้ใช้ปลายทางที่เลือกใช้ธุรกรรมที่มีขนาดเล็กลงและเร็วขึ้นสามารถกำหนดเส้นทางผ่าน Connext
การอุทธรณ์ด้านความปลอดภัยของ Nomad และตัวเลขการเติบโตที่เกี่ยวข้อง เมื่อมองย้อนกลับไป แสดงให้เห็นถึงช่วงเวลาสำคัญในประวัติศาสตร์ของสะพานข้ามสายโซ่
เรากำลังตั้งเป้าที่จะออกเดินทางจากซีรีส์ของ แฮ็กสะพานโปรไฟล์สูง ขัดขวางความก้าวหน้าของการทำงานร่วมกันของลูกโซ่
เกี่ยวกับผู้เขียน
แดเนียล ซี. ปาร์ค เดิมทีได้เข้าสู่พื้นที่ Web3 ในปี 2019 เพื่อค้นคว้าเกี่ยวกับประโยชน์ของบล็อคเชนในด้านมนุษยธรรมกับ Starling Lab ที่สแตนฟอร์ด ปัจจุบันทำงานเป็น Data Journalist ที่ โควาเลนต์.
มีอะไรจะพูดเกี่ยวกับการรักษาความปลอดภัยของบริดจ์หรืออะไรอีกไหม เขียนถึงเรา หรือเข้าร่วมการสนทนาใน .ของเรา ช่องโทรเลข. นอกจากนี้คุณยังสามารถจับเราได้ที่ ติ๊ก ต๊อก, Facebook,หรือ Twitter.
ข้อจำกัดความรับผิดชอบ
ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง
ที่มา: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/