فن آوری

فناوری جدید به این معنی است که هک های پل باید فقط یک خاطره باشند

05/24/2022
اخبار بیت کوین اتریوم

پل دوربین های مداربسته: سه‌گانه قابلیت همکاری پل‌ها نیاز به بازنگری دارد. روزنامه نگار داده دانیل سی پارک توضیح می دهد که چه چیزی در خط لوله برای جلوگیری از هک پل است.

At خانه بدوش، ما روی دسته جدیدی از پل ها کار می کنیم. آنها برای کاهش بدترین سناریوی هک پل طراحی شده اند. ما در حال معاوضه تاخیر برای امنیت هستیم. ما احساس می‌کنیم که این وضعیت قانع‌کننده‌تری است، در پس زمینه‌ای از پل‌هایی که به سرقت رفته‌اند. یک میلیارد دلار تنها در این سه ماهه.

بهره برداری های موفق از QBridge (80 میلیون دلار), کرم چاله (326 میلیون دلار)و رونین (624 میلیون دلار) یادآوری قدرتمندی هستند که سه گانه قابلیت همکاری پل ها نیاز به بازنگری کامل دارد. تمایل به ویژگی های ضد تقلب در بین کاربران پل تشدید شده است. و این مشکلی است که ما در حال حل آن هستیم.

با استفاده از کووالانسی رابط برنامه نویسی برنامه (API)، ما می توانیم نحوه پل زدن کاربران را ردیابی کنیم Ethereum و Moonbeam به درخواست امنیتی Nomad پاسخ می دهند. ارقام پس از راه اندازی Nomad، مانند کل آدرس های منحصر به فرد و TVL به ازای هر کاربر، نشان دهنده چشم انداز امیدوارکننده ای برای سیستم های خوش بینانه است.

امنیت پل: آیا امنیت پل های زنجیره ای به بن بست رسیده است؟

در Nomad، ما این روایت روبه‌افزایش را به چالش می‌کشیم که پل‌های زنجیره‌ای متقاطع، علی‌رغم فایده اقتصادی عظیمشان، تبدیل شده‌اند. بیش از حد مستعد خطر به بهره برداری می کند. حتی یک حمله 51 درصدی به یک زنجیره با کلاه کوچک، به دلیل همپوشانی مشتقات، می تواند زنجیره های به هم پیوسته را به خطر بیندازد.

توییت Vitalik در مورد زنجیره های متقابل (توییتر).

ویتالیک پیشگام بود و شناور بود این چشم انداز در ژانویه امسال، با استناد به "محدودیت های امنیتی اساسی پل ها" و اینکه پل های زنجیره ای باید به عنوان یک راه حل موقت برای پیشرفت در نظر گرفته شوند. قابلیت همکاری زنجیره ای.

با این حال، ویژگی‌های رادیکال Nomad، مانند راستی‌آزمایی خوش‌بینانه، مخالفت با این تصور رو به رشد که فناوری پل به بن‌بست رسیده است، پیش می‌برد. 

فدا کردن تأخیر برای امنیت مطلق

بازتاب مخمصه مشاهده شده در سه راه مقیاس پذیریپل ها نیز به طور سنتی باید حداقل یکی از سه ویژگی مطلوب - حداقل سازی اعتماد، تعمیم پذیری (پشتیبانی از انتقال داده های دلخواه) و توسعه پذیری (در سراسر زنجیره های ناهمگن) را نادیده بگیرند.

سه گانه قابلیت همکاری (کنکس).

با خروج از سه‌گانه، Nomad به‌طور غیرمتعارف تأخیر را به عنوان وسیله‌ای برای ارائه یک راه‌حل قابلیت همکاری با امنیت، قربانی می‌کند. پس از طرح جمع آوری های خوش بینانه، Nomad قابلیت مشاهده گواهی بر روی زنجیره را به حداقل می رساند و آن را به عنوان معتبر در یک می پذیرد پنجره ضد تقلب ~ 30 دقیقه 

امنیت پل: بیمه در برابر از دست دادن هرگونه وجهی

در این بازه زمانی، داده‌های Nomad اساساً بین یک چرخه می‌شوند بروزرسانی، کسی که داده ها را در زنجیره مبدا امضا و آپلود می کند. و الف واتچر، که گواهی های اشتباه را تشخیص می دهد و به آن واکنش نشان می دهد.

به طور منحصر به فرد، با عدول از پروتکل های خوش بینانه کلاسیک، Nomad نیاز دارد که یک Updater سهامی را در زنجیره مبدا ارسال کند. این امر امنیت Nomad را در برابر احتمال تقلب حتی یک Updater قابل اعتماد تأیید می کند.

خانه بدوشمعماری

در صورتی که یک ناظر صادق تقلب را ثابت کند، خط ارتباطی از مبدأ تا زنجیره مقصد بلافاصله قطع می‌شود و پیوندهای Updater را کاهش می‌دهد. و هدایت وجوه بازیابی شده به ناظر اختلاف.

این بدان معناست که به جای اینکه کاربران از هر گونه وجوهی سرقت شوند، پل بسته خواهد شد. فقدان تقلب، به طور متناوب، داده ها را به سمت زنجیره مقصد تسهیل می کند.

فریب دادن هکرها با یک تایید کننده صادق

قبلا، پیش از این، پل رنگین کمان برای پروتکل نزدیک با دفع حمله به طرح‌های خوش‌بینانه، شایستگی‌های امنیتی طرح‌های خوش‌بینانه را تأیید می‌کند اول اردیبهشت امسال.

به طور برجسته، امنیت پل Nomad از یک فرض تایید کننده صادق پیروی می کند، که تنها به 1 از n بازیگر برای تأیید تراکنش ها نیاز دارد. در مقابل، پل‌های تأیید شده خارجی معمولاً بر اساس یک فرضیه اکثریت صادقانه است، که در آن m از n شرکت‌کننده بر طرح اعتبارسنجی نظارت می‌کنند.

به همین دلیل، فعال کردن ناظران بدون مجوز که می‌توانند توسط هر کاربر Nomad مستقر شوند، هکرها را غیرممکن می‌کند که بدانند حداقل یک ناظر بر هر تراکنش نظارت نمی‌کند.

سیستم های خوش بینانه، به این ترتیب، هزینه های اقتصادی را برای عوامل مخرب افزایش می دهد.هزینه گاز و سهامی که توسط Updater بسته شده است) برای به خطر انداختن اهداف خود، با ضمانت بسیار کمی.

پیشنهاد امنیتی Nomad چگونه برای کاربران پل جذاب است؟

فناوری Nomad بر اساس آن آزمایش شده است. از طریق API یکپارچه Covalent، می‌توانیم ببینیم که آیا Nomad به درستی از جذابیت‌های امنیتی خود استفاده می‌کند و پایگاه کاربر اختصاصی را جمع‌آوری می‌کند یا خیر. 

امنیت پل: فناوری جدید به این معنی است که هک پل باید فقط یک خاطره باشد
TVL برای هر کاربر – Nomad در مقابل پل بهمن (کووالانس).

قابل توجه، در مقایسه با بالغ تر از نظر تجاری پل بهمن، TVL Nomad به ازای هر کاربر میانگین اعداد بالاتری داشت. با ثبت روزانه بین 30 تا 40 هزار دلار برای هر کاربر از مارس 2022، ارقام Nomad بهتر از بهمن، که روزانه بین 20 تا 30 هزار دلار بود.

تفاوت بین پل بهمن و پل نومد جدیدتر حاکی از اعتماد عمیق به ویژگی های امنیتی و ضد کلاهبرداری Nomad در بین کاربران پل است.

امنیت پل: فناوری جدید به این معنی است که هک پل باید فقط یک خاطره باشد
مجموع آدرس‌های منحصربه‌فرد Nomad (کووالنت).

به همین ترتیب، تنها در هفته اول ماه می شاهد پل ارتباطی 5,000 آدرس جدید با Nomad بودیم. با توجه به اینکه Nomad سه ماه طول کشید تا به 3,000 آدرس منحصربه‌فرد برسد، این رشد تصاعدی است، که نشان می‌دهد جذابیت‌های امنیتی Nomad قابل فروش است و توسط طیف وسیع‌تری از کاربران پل ارزشمند است.

استفاده از Connext برای رفع کاستی های تأخیر Nomad

تأخیر آهسته 30 دقیقه ای یک نقطه ضعف آشکار برای پل باقی مانده است. به همین دلیل Nomad با آن شریک شد کنکس، یک شبکه نقدینگی متقابل زنجیره ای که بر روی اتریوم به عنوان یک L2 با سرعت بسیار بالاتر ساخته شده است.

امنیت پل: فناوری جدید به این معنی است که هک پل باید فقط یک خاطره باشد
نحوه کار Nomad x Connext با هم (کنکس).

La مدولار بودن لایه بندی Nomad و Connext با هم یک رویکرد رادیکال دیگر برای سه راهی است که شراکت آنها معرفی کرده است. Connext به درستی شکاف سرعتی را که Nomad مجبور شد از آن صرف نظر کند پر می کند.

با انجام این کار، سیستم دوگانه هماهنگ شده، بسته به اندازه دارایی در حال انتقال و استخر نقدینگی مربوط به دارایی، معاملات را به صورت پویا هدایت و تعدیل می کند.

امنیت پل زنجیره‌ای متقاطع با پل‌های "پشته‌پذیر" در حال تکامل است

همانطور که هم افزایی آنها به یک عملیات بزرگتر تبدیل می شود، می توان Nomad را طوری طراحی کرد که بیشتر بر سرمایه نهادی تمرکز کند. در حالی که کاربران نهایی که تراکنش های کوچکتر و سریعتر را انتخاب می کنند می توانند از طریق Connext مسیریابی شوند.

جذابیت‌های امنیتی Nomad و ارقام رشد مربوطه، در نگاهی به گذشته، لحظه‌ای مهم در تاریخ پل‌های زنجیره‌ای متقاطع را نشان می‌دهند.

ما به دنبال خروج از سری از هک های پل با مشخصات بالا جلوگیری از پیشرفت قابلیت همکاری زنجیره ای

درباره نویسنده

دانیل سی پارک ابتدا در سال 3 وارد فضای وب 2019 شد و با آزمایشگاه Starling در استنفورد در مورد کاربرد بلاک چین در امور بشردوستانه تحقیق کرد. او در حال حاضر به عنوان روزنامه نگار داده در کووالانسی.

در مورد امنیت پل یا هر چیز دیگری چیزی برای گفتن دارید؟ برای ما بنویسید یا به بحث در ما بپیوندید کانال تلگرام. شما همچنین می توانید با ما تماس بگیرید دانشنامه آزاد توک, فیس بوک، یا توییتر.

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/