เทคโนโลยี

เทคโนโลยีใหม่หมายถึงการแฮ็กสะพานควรเป็นเพียงความทรงจำ

05/24/2022
ข่าว Bitcoin Ethereum

สะพาน Security: Trilemma การทำงานร่วมกันของบริดจ์จำเป็นต้องคิดใหม่ นักข่าวข้อมูล แดเนียล ซี. ปาร์ค อธิบายสิ่งที่อยู่ในท่อเพื่อป้องกันการแฮ็กบริดจ์

At พเนจรเรากำลังดำเนินการเกี่ยวกับสะพานประเภทใหม่ พวกเขาได้รับการออกแบบมาเพื่อลดสถานการณ์กรณีที่เลวร้ายที่สุดของการแฮ็กบริดจ์ เรากำลังแลกเปลี่ยนเวลาแฝงเพื่อความปลอดภัย เรารู้สึกว่านี่เป็นสถานการณ์ที่น่าสนใจมากขึ้น กับฉากหลังของสะพานที่ถูกปล้นไป หนึ่งพันล้านดอลลาร์ในไตรมาสนี้เพียงอย่างเดียว.

การหาประโยชน์ที่ประสบความสำเร็จของ คิวบริดจ์ ($80m), รูหนอน (326 ล้านเหรียญสหรัฐ)และ โรนิน (624m) เป็นเครื่องเตือนใจอันทรงพลังว่า trilemma การทำงานร่วมกัน สะพานต้องคิดใหม่ทั้งหมด ความต้องการคุณสมบัติต่อต้านการฉ้อโกงมีมากขึ้นในหมู่ผู้ใช้บริดจ์ และนั่นคือปัญหาที่เรากำลังแก้ไข

การใช้ โควาเลนต์ อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (API) เราสามารถติดตามว่าผู้ใช้เชื่อมต่ออย่างไร Ethereum และ Moonbeam กำลังตอบสนองต่อการอุทธรณ์ด้านความปลอดภัยของ Nomad ตัวเลขหลังการเปิดตัวของ Nomad เช่น ที่อยู่ทั้งหมดที่ไม่ซ้ำกันและ TVL ต่อผู้ใช้ ส่งสัญญาณถึงแนวโน้มที่มีแนวโน้มสำหรับระบบในแง่ดี

การรักษาความปลอดภัยของสะพาน: การรักษาความปลอดภัยสะพานข้ามสายได้มาถึงทางตันหรือไม่?

ที่ Nomad เรากำลังท้าทายการบรรยายที่แพร่หลายว่าสะพานข้ามสายโซ่ แม้จะมีประโยชน์ทางเศรษฐกิจมหาศาลก็ตาม เสี่ยงเกินไป เพื่อหาประโยชน์ แม้แต่การโจมตี 51% บนห่วงโซ่ขนาดเล็กเนื่องจากอนุพันธ์ที่ทับซ้อนกันก็สามารถประนีประนอมโซ่ที่เชื่อมต่อถึงกันได้

ทวีตของ Vitalik บน cross-chains (Twitter).

วิทาลิกเป็นผู้บุกเบิกและลอยตัว มุมมองนี้ ในเดือนมกราคมปีนี้ โดยอ้างถึง “ขีดจำกัดความปลอดภัยขั้นพื้นฐานของสะพาน” และสะพานข้ามโซ่ควรถือเป็นวิธีแก้ปัญหาชั่วคราวเพื่อความก้าวหน้า การทำงานร่วมกันของห่วงโซ่.

อย่างไรก็ตาม คุณลักษณะที่ต่างไปจากเดิมอย่างสิ้นเชิงของ Nomad เช่น การตรวจสอบในแง่ดี ทำให้เกิดการเล่าเรื่องโต้กลับต่อการรับรู้ที่เพิ่มขึ้นนี้ว่าเทคโนโลยีสะพานได้มาถึงทางตันแล้ว 

สละเวลาแฝงเพื่อการรักษาความปลอดภัยอย่างแท้จริง

สะท้อนสถานการณ์ที่สังเกตได้ใน ความสามารถในการปรับขนาดได้ trilemmaตามปกติแล้ว สะพานจะต้องละทิ้งคุณสมบัติที่ต้องการอย่างน้อยหนึ่งในสามคุณสมบัติ – การลดความน่าเชื่อถือ การทำให้เป็นนัยทั่วไป (รองรับการถ่ายโอนข้อมูลตามอำเภอใจ) และความสามารถในการขยาย (ข้ามสายโซ่ที่ต่างกันจำนวนมาก)

trilemma การทำงานร่วมกัน (เชื่อมต่อ).

ออกเดินทางจากไตรรงค์ Nomad เสียสละเวลาแฝงอย่างไม่เป็นธรรมชาติเพื่อจัดหาโซลูชันการทำงานร่วมกันที่เน้นการรักษาความปลอดภัย ลวดลายตามหลัง การมองโลกในแง่ดี, Nomad ช่วยลดการมองเห็นของการรับรองแบบ on-chain และยอมรับว่าถูกต้องภายในa หน้าต่างป้องกันการฉ้อโกง ของ ~ 30 นาที 

ความปลอดภัยของสะพาน: ประกันการสูญเสียเงินทุน

ภายในกรอบเวลานี้ ข้อมูลบน Nomad จะถูกหมุนเวียนระหว่าง an อัพเดทที่ลงนามและอัปโหลดข้อมูลไปยังห่วงโซ่ต้นทาง และ กะลาสีที่ตรวจจับและตอบสนองต่อการรับรองที่ผิดพลาด

Nomad จำเป็นต้องให้ Updater ส่งหุ้นที่ผูกมัดในห่วงโซ่ต้นทางอย่างมีเอกลักษณ์ สิ่งนี้รับประกันความปลอดภัยของ Nomad ต่อความเป็นไปได้ของแม้แต่ Updater ที่เชื่อถือได้ซึ่งยืนยันการฉ้อโกง

พเนจรสถาปัตยกรรม

ในกรณีที่ Watcher ที่ซื่อสัตย์พิสูจน์การฉ้อโกง สายการสื่อสารจากต้นทางไปยังปลายทางจะถูกตัดออกทันที ทำลายพันธะของ Updater และนำเงินที่ได้มาไปยังผู้พิทักษ์ข้อพิพาท

นั่นหมายความว่า สะพานจะถูกปิด แทนที่จะถูกขโมยเงินจากผู้ใช้ อีกทางหนึ่งหากไม่มีการฉ้อโกง จะช่วยอำนวยความสะดวกให้กับข้อมูลไปยังห่วงโซ่ปลายทางตามที่ตั้งใจไว้แต่แรก

หลอกแฮกเกอร์ด้วยผู้ตรวจสอบที่ซื่อสัตย์เพียงคนเดียว

แล้ว, สะพานเรนโบว์ for โปรโตคอล NEAR เป็นการยืนยันคุณธรรมด้านความปลอดภัยของการออกแบบในแง่ดี, ได้ขับไล่การโจมตีบน พฤษภาคมแรกของปีนี้.

เห็นได้ชัดว่าการรักษาความปลอดภัยสะพานของ Nomad เป็นไปตามสมมติฐานของผู้ตรวจสอบที่ซื่อสัตย์เพียงข้อเดียว โดยต้องการเพียง 1 ใน n ผู้ดำเนินการเพื่อตรวจสอบความถูกต้องของธุรกรรม ในทางตรงกันข้าม สะพานที่ผ่านการตรวจสอบจากภายนอกมักจะใช้สมมติฐานส่วนใหญ่ที่ตรงไปตรงมา โดยที่ผู้เข้าร่วม m จาก n คนดูแลแผนการตรวจสอบความถูกต้อง

ด้วยเหตุนี้ การเปิดใช้งาน Watchers ที่ไม่มีสิทธิ์ซึ่งผู้ใช้ Nomad สามารถใช้งานได้จะทำให้แฮ็กเกอร์ไม่สามารถรู้ว่ามี Watcher เดียวอย่างน้อยหนึ่งตัวคอยดูแลทุกธุรกรรม

ระบบในแง่ดีด้วยวิธีนี้ทำให้ต้นทุนทางเศรษฐกิจสูงขึ้นสำหรับผู้มุ่งร้าย (ค่าธรรมเนียมก๊าซ และเงินเดิมพันที่ผูกมัดโดย Updater) เพื่อประนีประนอมกับเป้าหมายโดยมีการรับประกันเพียงเล็กน้อย

ข้อเสนอด้านความปลอดภัยของ Nomad ดึงดูดผู้ใช้บริดจ์อย่างไร

เทคโนโลยี Nomad สร้างขึ้นนั้นได้รับการทดสอบในการต่อสู้ ด้วย API ที่รวมเป็นหนึ่งของ Covalent เราจะทราบได้ว่า Nomad ใช้ประโยชน์จากการอุทธรณ์ด้านความปลอดภัยอย่างเหมาะสมและรวบรวมฐานผู้ใช้เฉพาะหรือไม่ 

ความปลอดภัยของบริดจ์: เทคโนโลยีใหม่หมายถึงการแฮ็กบริดจ์ควรเป็นเพียงความทรงจำ
TVL ต่อผู้ใช้ – Nomad vs. The Avalanche Bridge (โควาเลนต์)

โดยเฉพาะอย่างยิ่งเมื่อเทียบกับผู้ใหญ่ในเชิงพาณิชย์มากกว่า สะพานถล่ม, TVL ของ Nomad ต่อผู้ใช้มีค่าเฉลี่ยสูงกว่า บันทึกระหว่าง $30- $40k ต่อวันต่อผู้ใช้ตั้งแต่เดือนมีนาคม 2022 ตัวเลขของ Nomad เหนือกว่า หิมะถล่มซึ่งครอบคลุมระหว่าง $20 - $30k ต่อวัน

ความแตกต่างระหว่าง Avalanche Bridge และ Nomad bridge ที่ใหม่กว่า บ่งบอกถึงความไว้วางใจอย่างลึกซึ้งในคุณสมบัติด้านความปลอดภัยและการต่อต้านการฉ้อโกงของ Nomad ในหมู่ผู้ใช้บริดจ์

ความปลอดภัยของบริดจ์: เทคโนโลยีใหม่หมายถึงการแฮ็กบริดจ์ควรเป็นเพียงความทรงจำ
ที่อยู่ที่ไม่ซ้ำกันทั้งหมดสะสมของ Nomad (โควาเลนต์)

ในทำนองเดียวกัน ในสัปดาห์แรกของเดือนพฤษภาคมเพียงอย่างเดียว 5,000 ที่อยู่ใหม่เชื่อมโยงกับ Nomad นี่คือการเติบโตแบบทวีคูณเมื่อพิจารณาจาก Nomad ที่ใช้เวลาสามเดือนในการเข้าถึงที่อยู่ที่ไม่ซ้ำกัน 3,000 รายการ ซึ่งแสดงให้เห็นว่าการอุทธรณ์ด้านความปลอดภัยของ Nomad นั้นสามารถทำการตลาดได้และเห็นว่ามีค่าโดยผู้ใช้บริดจ์จำนวนมากขึ้น

ใช้ Connext เพื่อแก้ไขข้อบกพร่องในการแฝงของ Nomad

เวลาแฝงที่ช้าประมาณ 30 นาทียังคงเป็นข้อเสียเปรียบอย่างเห็นได้ชัดสำหรับสะพาน ด้วยเหตุนี้ Nomad จึงร่วมมือกับ เชื่อมต่อเครือข่ายสภาพคล่องแบบข้ามสายที่สร้างขึ้นบน Ethereum เป็น L2 ด้วยความเร็วที่เร็วกว่ามาก

ความปลอดภัยของบริดจ์: เทคโนโลยีใหม่หมายถึงการแฮ็กบริดจ์ควรเป็นเพียงความทรงจำ
Nomad x Connext ทำงานร่วมกันอย่างไร (เชื่อมต่อ).

พื้นที่ ความเป็นโมดูลของการฝังรากลึก Nomad และ Connext ร่วมกันเป็นอีกแนวทางที่รุนแรงในการเป็นหุ้นส่วนของพวกเขาที่ได้รับการแนะนำ Connext เติมเต็มช่องว่างความเร็ว Nomad ถูกบังคับให้ละทิ้ง

โดยการทำเช่นนี้ ระบบคู่ที่กลมกลืนกันจะกำหนดเส้นทางและปรับเปลี่ยนธุรกรรมแบบไดนามิก ขึ้นอยู่กับขนาดของสินทรัพย์ที่กำลังโอนและกลุ่มสภาพคล่องที่สอดคล้องกับสินทรัพย์

การรักษาความปลอดภัยสะพานข้ามโซ่กำลังพัฒนาด้วยสะพานที่ "วางซ้อนกันได้"

เมื่อการผนึกกำลังกันขยายไปสู่การดำเนินงานที่ใหญ่ขึ้น Nomad สามารถปรับแต่งให้มุ่งเน้นที่เงินทุนของสถาบันต่อไปได้ ในขณะที่ผู้ใช้ปลายทางที่เลือกใช้ธุรกรรมที่มีขนาดเล็กลงและเร็วขึ้นสามารถกำหนดเส้นทางผ่าน Connext

การอุทธรณ์ด้านความปลอดภัยของ Nomad และตัวเลขการเติบโตที่เกี่ยวข้อง เมื่อมองย้อนกลับไป แสดงให้เห็นถึงช่วงเวลาสำคัญในประวัติศาสตร์ของสะพานข้ามสายโซ่

เรากำลังตั้งเป้าที่จะออกเดินทางจากซีรีส์ของ แฮ็กสะพานโปรไฟล์สูง ขัดขวางความก้าวหน้าของการทำงานร่วมกันของลูกโซ่

เกี่ยวกับผู้เขียน

แดเนียล ซี. ปาร์ค เดิมทีได้เข้าสู่พื้นที่ Web3 ในปี 2019 เพื่อค้นคว้าเกี่ยวกับประโยชน์ของบล็อคเชนในด้านมนุษยธรรมกับ Starling Lab ที่สแตนฟอร์ด ปัจจุบันทำงานเป็น Data Journalist ที่ โควาเลนต์.

มีอะไรจะพูดเกี่ยวกับการรักษาความปลอดภัยของบริดจ์หรืออะไรอีกไหม เขียนถึงเรา หรือเข้าร่วมการสนทนาใน .ของเรา ช่องโทรเลข. นอกจากนี้คุณยังสามารถจับเราได้ที่ ติ๊ก ต๊อก, Facebook,หรือ Twitter.

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/