Мост Безопасность: Трилемма функциональной совместимости мостов нуждается в переосмыслении. Журналист данных Дэниел С. Парк объясняет, что находится в разработке для предотвращения взломов моста.
At кочевник, мы работаем над новой категорией мостов. Они предназначены для уменьшения наихудшего сценария взлома моста. Мы жертвуем задержкой ради безопасности. Мы чувствуем, что это более убедительная ситуация на фоне разграбленных мостов. миллиард долларов только в этом квартале.
Успешные подвиги QBridge (80 миллионов долларов), Червоточина (326 млн долларов)качества Ронин (624 миллиона долларов) являются мощным напоминанием о том, что трилемма интероперабельности мостов нуждается в полном переосмыслении. Среди пользователей моста усилилось стремление к функциям защиты от мошенничества. И это проблема, которую мы решаем.
. Ковалентный интерфейс прикладного программирования (API), мы можем проследить, как соединяют пользователей на Эфириум и Moonbeam отвечают на призыв Nomad о безопасности. Цифры Nomad после запуска, такие как общее количество уникальных адресов и TVL на пользователя, сигнализируют о многообещающих перспективах для оптимистичных систем.
Безопасность моста: безопасность межсетевого моста зашла в тупик?
В Nomad мы бросаем вызов распространенному мнению о том, что мосты с перекрестными цепями, несмотря на их огромную экономическую полезность, стали слишком подвержен риску к подвигам. Даже атака 51% на сеть компаний с малой капитализацией из-за перекрывающихся деривативов может поставить под угрозу взаимосвязанные сети.
Виталик был пионером и плыл эта перспектива в январе этого года, сославшись на «фундаментальные ограничения безопасности мостов», и что межсетевые мосты следует рассматривать как временное решение для продвижения функциональная совместимость цепочки.
Тем не менее, радикальные особенности Nomad, такие как оптимистическая проверка, выдвигают противоположный нарратив растущему мнению о том, что технология мостов зашла в тупик.
Жертвовать задержкой ради абсолютной безопасности
Повторяя затруднительное положение, наблюдаемое в трилемма масштабируемости, мосты также должны традиционно отказываться по крайней мере от одного из трех желательных свойств — минимизации доверия, универсальности (поддержка передачи произвольных данных) и расширяемости (по максимальному количеству разнородных цепей).
Отходя от трилеммы, Nomad неортодоксально жертвует задержкой, чтобы обеспечить решение, ориентированное на безопасность, прежде всего на совместимость. По образцу после оптимистичные сводки, Nomad сводит к минимуму видимость аттестации в сети и принимает ее как действительную в течение окно с защитой от мошенничества ~30 минут.
Bridge Security: Страхование от потери любых средств
В течение этого периода данные о Nomad, по существу, циклически Updater, кто подписывает и загружает данные в исходную цепочку; и наблюдатель, который обнаруживает и реагирует на ошибочные аттестации.
Уникальным образом, отходя от классических оптимистичных протоколов, Nomad требует, чтобы обновляющая программа представила связанную ставку в цепочке происхождения. Это гарантирует безопасность Nomad от возможности подтверждения мошенничества даже доверенным средством обновления.
В случае, если честный Наблюдатель докажет мошенничество, линия связи от источника к цепочке назначения немедленно разрывается, разрывая связи Обновителя; и направление полученных средств спорящему Наблюдателю.
Это означает, что мост будет закрыт, а у пользователей не будут отняты какие-либо средства. С другой стороны, отсутствие мошенничества облегчает передачу данных в цепочку назначения, как это изначально предполагалось.
Обмануть хакеров одним честным верификатором
Уже, Радужный мост для NEAR протокол подтверждает достоинства оптимистичных замыслов в плане безопасности, отразив атаку на Первое мая в этом году.
Важно отметить, что безопасность моста Nomad следует предположению о единственном честном верификаторе, требующем только 1 из n участников для проверки транзакций. Напротив, мосты с внешней верификацией обычно основаны на допущении честного большинства, где m из n участников наблюдают за схемой валидации.
Из-за этого включение неконтролируемых наблюдателей, которые могут быть развернуты любым пользователем Nomad, лишит хакеров возможности узнать, что по крайней мере один-единственный наблюдатель не наблюдает за каждой транзакцией.
Таким образом, оптимистичные системы повышают экономические издержки для злоумышленников (плата за газ и ставка, связанная Обновителем), чтобы скомпрометировать свои цели с очень небольшой гарантией.
Чем предложение безопасности Nomad привлекательно для пользователей моста?
Технология, на которой строится Nomad, проверена в бою. Благодаря унифицированному API Covalent мы можем видеть, правильно ли Nomad извлекает выгоду из своих призывов к безопасности и накапливает выделенную базу пользователей.
Примечательно, что по сравнению с более коммерчески зрелыми Лавинный мост, у Nomad TVL на пользователя в среднем выше. Записывая от 30 до 40 тысяч долларов в день на пользователя с марта 2022 года, цифры Nomad превосходят показатели лавина, который составлял от 20 до 30 тысяч долларов в день.
Несоответствие между Avalanche Bridge и более новым мостом Nomad свидетельствует о глубоком доверии пользователей моста к функциям безопасности и защиты от мошенничества Nomad.
Точно так же только за первую неделю мая с Nomad было связано 5,000 новых адресов. Это экспоненциальный рост, учитывая, что Nomad потребовалось три месяца, чтобы достичь 3,000 уникальных адресов, что свидетельствует о том, что требования безопасности Nomad востребованы на рынке и воспринимаются как ценные более широким кругом пользователей моста.
Использование Connext для устранения недостатков задержки Nomad
Низкая задержка в ~30 минут остается явным недостатком моста. Из-за этого Nomad стал партнером Connext, сеть ликвидности с перекрестными цепями, построенная на Ethereum как L2 с гораздо более высокими скоростями.
Ассоциация модульность слоев Nomad и Connext вместе — это еще один радикальный подход к трилемме, которую ввело их партнерство. Connext правильно заполняет пробел в скорости, от которого Номад был вынужден отказаться.
При этом согласованная двойная система динамически направляет и модулирует транзакции в зависимости от размера передаваемого актива и пула ликвидности, соответствующего активу.
Безопасность межцепных мостов развивается благодаря «наращиваемым» мостам.
По мере того, как их синергия превращается в более крупную операцию, Nomad можно адаптировать для дальнейшего сосредоточения на институциональном капитале. Принимая во внимание, что конечные пользователи, выбирающие более мелкие и быстрые транзакции, могут быть перенаправлены через Connext.
Призывы Nomad к безопасности и соответствующие показатели роста в ретроспективе иллюстрируют поворотный момент в истории межсетевых мостов.
Мы стремимся отойти от серии громкие взломы моста сдерживание развития функциональной совместимости цепей.
Об авторе
Дэниел С. Парк первоначально вошел в пространство Web3 в 2019 году, исследуя полезность блокчейна в гуманитарных делах с лабораторией Starling в Стэнфорде. В настоящее время работает журналистом данных в Ковалентный.
Есть что сказать о безопасности моста или о чем-то еще? Напишите нам или присоединяйтесь к обсуждению в нашем Канал Telegram. Вы также можете поймать нас на Tik Ток, что его цельили Twitter.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/