پل دوربین های مداربسته: سهگانه قابلیت همکاری پلها نیاز به بازنگری دارد. روزنامه نگار داده دانیل سی پارک توضیح می دهد که چه چیزی در خط لوله برای جلوگیری از هک پل است.
At خانه بدوش، ما روی دسته جدیدی از پل ها کار می کنیم. آنها برای کاهش بدترین سناریوی هک پل طراحی شده اند. ما در حال معاوضه تاخیر برای امنیت هستیم. ما احساس میکنیم که این وضعیت قانعکنندهتری است، در پس زمینهای از پلهایی که به سرقت رفتهاند. یک میلیارد دلار تنها در این سه ماهه.
بهره برداری های موفق از QBridge (80 میلیون دلار), کرم چاله (326 میلیون دلار)و رونین (624 میلیون دلار) یادآوری قدرتمندی هستند که سه گانه قابلیت همکاری پل ها نیاز به بازنگری کامل دارد. تمایل به ویژگی های ضد تقلب در بین کاربران پل تشدید شده است. و این مشکلی است که ما در حال حل آن هستیم.
با استفاده از کووالانسی رابط برنامه نویسی برنامه (API)، ما می توانیم نحوه پل زدن کاربران را ردیابی کنیم Ethereum و Moonbeam به درخواست امنیتی Nomad پاسخ می دهند. ارقام پس از راه اندازی Nomad، مانند کل آدرس های منحصر به فرد و TVL به ازای هر کاربر، نشان دهنده چشم انداز امیدوارکننده ای برای سیستم های خوش بینانه است.
امنیت پل: آیا امنیت پل های زنجیره ای به بن بست رسیده است؟
در Nomad، ما این روایت روبهافزایش را به چالش میکشیم که پلهای زنجیرهای متقاطع، علیرغم فایده اقتصادی عظیمشان، تبدیل شدهاند. بیش از حد مستعد خطر به بهره برداری می کند. حتی یک حمله 51 درصدی به یک زنجیره با کلاه کوچک، به دلیل همپوشانی مشتقات، می تواند زنجیره های به هم پیوسته را به خطر بیندازد.
ویتالیک پیشگام بود و شناور بود این چشم انداز در ژانویه امسال، با استناد به "محدودیت های امنیتی اساسی پل ها" و اینکه پل های زنجیره ای باید به عنوان یک راه حل موقت برای پیشرفت در نظر گرفته شوند. قابلیت همکاری زنجیره ای.
با این حال، ویژگیهای رادیکال Nomad، مانند راستیآزمایی خوشبینانه، مخالفت با این تصور رو به رشد که فناوری پل به بنبست رسیده است، پیش میبرد.
فدا کردن تأخیر برای امنیت مطلق
بازتاب مخمصه مشاهده شده در سه راه مقیاس پذیریپل ها نیز به طور سنتی باید حداقل یکی از سه ویژگی مطلوب - حداقل سازی اعتماد، تعمیم پذیری (پشتیبانی از انتقال داده های دلخواه) و توسعه پذیری (در سراسر زنجیره های ناهمگن) را نادیده بگیرند.
با خروج از سهگانه، Nomad بهطور غیرمتعارف تأخیر را به عنوان وسیلهای برای ارائه یک راهحل قابلیت همکاری با امنیت، قربانی میکند. پس از طرح جمع آوری های خوش بینانه، Nomad قابلیت مشاهده گواهی بر روی زنجیره را به حداقل می رساند و آن را به عنوان معتبر در یک می پذیرد پنجره ضد تقلب ~ 30 دقیقه
امنیت پل: بیمه در برابر از دست دادن هرگونه وجهی
در این بازه زمانی، دادههای Nomad اساساً بین یک چرخه میشوند بروزرسانی، کسی که داده ها را در زنجیره مبدا امضا و آپلود می کند. و الف واتچر، که گواهی های اشتباه را تشخیص می دهد و به آن واکنش نشان می دهد.
به طور منحصر به فرد، با عدول از پروتکل های خوش بینانه کلاسیک، Nomad نیاز دارد که یک Updater سهامی را در زنجیره مبدا ارسال کند. این امر امنیت Nomad را در برابر احتمال تقلب حتی یک Updater قابل اعتماد تأیید می کند.
در صورتی که یک ناظر صادق تقلب را ثابت کند، خط ارتباطی از مبدأ تا زنجیره مقصد بلافاصله قطع میشود و پیوندهای Updater را کاهش میدهد. و هدایت وجوه بازیابی شده به ناظر اختلاف.
این بدان معناست که به جای اینکه کاربران از هر گونه وجوهی سرقت شوند، پل بسته خواهد شد. فقدان تقلب، به طور متناوب، داده ها را به سمت زنجیره مقصد تسهیل می کند.
فریب دادن هکرها با یک تایید کننده صادق
قبلا، پیش از این، پل رنگین کمان برای پروتکل نزدیک با دفع حمله به طرحهای خوشبینانه، شایستگیهای امنیتی طرحهای خوشبینانه را تأیید میکند اول اردیبهشت امسال.
به طور برجسته، امنیت پل Nomad از یک فرض تایید کننده صادق پیروی می کند، که تنها به 1 از n بازیگر برای تأیید تراکنش ها نیاز دارد. در مقابل، پلهای تأیید شده خارجی معمولاً بر اساس یک فرضیه اکثریت صادقانه است، که در آن m از n شرکتکننده بر طرح اعتبارسنجی نظارت میکنند.
به همین دلیل، فعال کردن ناظران بدون مجوز که میتوانند توسط هر کاربر Nomad مستقر شوند، هکرها را غیرممکن میکند که بدانند حداقل یک ناظر بر هر تراکنش نظارت نمیکند.
سیستم های خوش بینانه، به این ترتیب، هزینه های اقتصادی را برای عوامل مخرب افزایش می دهد.هزینه گاز و سهامی که توسط Updater بسته شده است) برای به خطر انداختن اهداف خود، با ضمانت بسیار کمی.
پیشنهاد امنیتی Nomad چگونه برای کاربران پل جذاب است؟
فناوری Nomad بر اساس آن آزمایش شده است. از طریق API یکپارچه Covalent، میتوانیم ببینیم که آیا Nomad به درستی از جذابیتهای امنیتی خود استفاده میکند و پایگاه کاربر اختصاصی را جمعآوری میکند یا خیر.
قابل توجه، در مقایسه با بالغ تر از نظر تجاری پل بهمن، TVL Nomad به ازای هر کاربر میانگین اعداد بالاتری داشت. با ثبت روزانه بین 30 تا 40 هزار دلار برای هر کاربر از مارس 2022، ارقام Nomad بهتر از بهمن، که روزانه بین 20 تا 30 هزار دلار بود.
تفاوت بین پل بهمن و پل نومد جدیدتر حاکی از اعتماد عمیق به ویژگی های امنیتی و ضد کلاهبرداری Nomad در بین کاربران پل است.
به همین ترتیب، تنها در هفته اول ماه می شاهد پل ارتباطی 5,000 آدرس جدید با Nomad بودیم. با توجه به اینکه Nomad سه ماه طول کشید تا به 3,000 آدرس منحصربهفرد برسد، این رشد تصاعدی است، که نشان میدهد جذابیتهای امنیتی Nomad قابل فروش است و توسط طیف وسیعتری از کاربران پل ارزشمند است.
استفاده از Connext برای رفع کاستی های تأخیر Nomad
تأخیر آهسته 30 دقیقه ای یک نقطه ضعف آشکار برای پل باقی مانده است. به همین دلیل Nomad با آن شریک شد کنکس، یک شبکه نقدینگی متقابل زنجیره ای که بر روی اتریوم به عنوان یک L2 با سرعت بسیار بالاتر ساخته شده است.
La مدولار بودن لایه بندی Nomad و Connext با هم یک رویکرد رادیکال دیگر برای سه راهی است که شراکت آنها معرفی کرده است. Connext به درستی شکاف سرعتی را که Nomad مجبور شد از آن صرف نظر کند پر می کند.
با انجام این کار، سیستم دوگانه هماهنگ شده، بسته به اندازه دارایی در حال انتقال و استخر نقدینگی مربوط به دارایی، معاملات را به صورت پویا هدایت و تعدیل می کند.
امنیت پل زنجیرهای متقاطع با پلهای "پشتهپذیر" در حال تکامل است
همانطور که هم افزایی آنها به یک عملیات بزرگتر تبدیل می شود، می توان Nomad را طوری طراحی کرد که بیشتر بر سرمایه نهادی تمرکز کند. در حالی که کاربران نهایی که تراکنش های کوچکتر و سریعتر را انتخاب می کنند می توانند از طریق Connext مسیریابی شوند.
جذابیتهای امنیتی Nomad و ارقام رشد مربوطه، در نگاهی به گذشته، لحظهای مهم در تاریخ پلهای زنجیرهای متقاطع را نشان میدهند.
ما به دنبال خروج از سری از هک های پل با مشخصات بالا جلوگیری از پیشرفت قابلیت همکاری زنجیره ای
درباره نویسنده
دانیل سی پارک ابتدا در سال 3 وارد فضای وب 2019 شد و با آزمایشگاه Starling در استنفورد در مورد کاربرد بلاک چین در امور بشردوستانه تحقیق کرد. او در حال حاضر به عنوان روزنامه نگار داده در کووالانسی.
در مورد امنیت پل یا هر چیز دیگری چیزی برای گفتن دارید؟ برای ما بنویسید یا به بحث در ما بپیوندید کانال تلگرام. شما همچنین می توانید با ما تماس بگیرید دانشنامه آزاد توک, فیس بوک، یا توییتر.
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/