Bridge diogelwch: Mae angen ailystyried trilemma rhyngweithredu pontydd. Newyddiadurwr Data Daniel C. Parcb yn esbonio beth sydd ar y gweill i atal haciau pontydd.
At Nomad, rydym yn gweithio ar gategori newydd o bontydd. Maent wedi'u cynllunio i leihau'r sefyllfa waethaf o hacio pontydd. Rydym yn masnachu oddi ar hwyrni ar gyfer diogelwch. Teimlwn fod hon yn sefyllfa fwy cymhellol, yn erbyn cefndir o bontydd sydd wedi cael eu lladrata biliwn o ddoleri y chwarter hwn yn unig.
Campau llwyddiannus o QBridge ($80m), Wormhole ($326m), a Ronin ($624m) yn atgoffa pwerus bod y trilemma rhyngweithrededd mae angen ailfeddwl yn llwyr am bontydd. Mae awydd am nodweddion gwrth-dwyll wedi dwysau ymhlith defnyddwyr pontydd. A dyna'r broblem rydyn ni'n ei datrys.
Defnyddio Cofalent yn rhyngwyneb rhaglennu cais (API), gallwn olrhain sut mae defnyddwyr pontydd ymlaen Ethereum a Moonbeam yn ymateb i apêl diogelwch Nomad. Mae ffigurau ôl-lansio Nomad, megis cyfanswm cyfeiriadau unigryw a TVL fesul defnyddiwr, yn arwydd o ragolygon addawol ar gyfer systemau optimistaidd.
Diogelwch Pontydd: A yw diogelwch pontydd trawsgadwyn wedi cyrraedd cyfyngder?
Yn Nomad, rydym yn herio’r naratif cynyddol bod pontydd trawsgadwyn, er gwaethaf eu defnyddioldeb economaidd enfawr, wedi dod yn rhy agored i risg i gampau. Gall hyd yn oed ymosodiad o 51% ar gadwyn cap bach, oherwydd deilliadau gorgyffwrdd, beryglu cadwyni rhyng-gysylltiedig.
Roedd Vitalik wedi arloesi ac yn arnofio y safbwynt hwn ym mis Ionawr eleni, gan nodi “terfynau diogelwch sylfaenol pontydd,” ac y dylid ystyried pontydd trawsgadwyn fel ateb interim i symud ymlaen rhyngweithrededd cadwyn.
Fodd bynnag, mae nodweddion radical Nomad, megis gwirio optimistaidd, yn hyrwyddo gwrth-naratif i'r canfyddiad cynyddol hwn bod technoleg pontydd wedi cyrraedd penbleth.
Aberthu hwyrni er diogelwch llwyr
Gan adleisio'r sefyllfa anodd a welwyd yn y trilema scalability, yn draddodiadol rhaid i bontydd hefyd ildio o leiaf un o dri eiddo dymunol – lleihau ymddiriedaeth, cyffredinoli (cymorth i drosglwyddo data mympwyol), ac estynadwyedd (ar draws cymaint o gadwyni heterogenaidd).
Gan wyro oddi wrth y trilemma, mae Nomad yn aberthu hwyrni yn anuniongred fel modd o ddarparu datrysiad rhyngweithredu diogelwch yn gyntaf. Patrymog ar ôl rollups optimistaidd, Mae Nomad yn lleihau gwelededd ardystiad ar-gadwyn, ac yn ei dderbyn fel un dilys o fewn a ffenestr atal twyll o ~30 munud.
Diogelwch y Bont: Yswirio rhag colli unrhyw arian
O fewn yr amserlen hon, mae data ar Nomad yn ei hanfod yn cael ei gylchredeg rhwng a Diweddarwr, pwy sy'n llofnodi ac yn llwytho'r data i fyny i'r gadwyn wreiddiol; ac a Gwyliwr, sy'n canfod ac yn ymateb i ardystiadau diffygiol.
Yn unigryw, gan wyro oddi wrth brotocolau optimistaidd clasurol, mae Nomad yn mynnu bod Diweddarwr yn cyflwyno cyfran bondio ar y gadwyn darddiad. Mae hyn yn yswirio diogelwch Nomad rhag y posibilrwydd y bydd Diweddarwr dibynadwy hyd yn oed yn cadarnhau twyll.
Os bydd Gwyliwr gonest yn profi twyll, caiff y llinell gyfathrebu o'r tarddiad i'r gadwyn gyrchfan ei thorri ar unwaith, gan dorri bondiau'r Diweddarwr; a sianelu'r arian a adenillwyd i'r Gwyliwr sy'n dadlau.
Mae hynny'n golygu, bydd y bont yn cael ei chau i lawr, yn hytrach na bod defnyddwyr yn cael eu dwyn o unrhyw arian. Mae absenoldeb twyll, fel arall, yn hwyluso'r data tuag at y gadwyn gyrchfan fel y bwriadwyd yn wreiddiol.
twyllo hacwyr gydag un dilysydd gonest
Eisoes, Pont Enfys ar gyfer Protocol GER yn cadarnhau rhinweddau diogelwch cynlluniau optimistaidd, ar ôl gwrthyrru ymosodiad arnynt Mai cyntaf eleni.
Yn amlwg, mae diogelwch pont Nomad yn dilyn un dybiaeth dilysydd gonest, sy'n mynnu mai dim ond 1 o n actor(ion) sy'n ei gwneud yn ofynnol i ddilysu trafodion. Mewn cyferbyniad, mae pontydd a ddilysir yn allanol fel arfer yn seiliedig ar dybiaeth mwyafrif onest, lle mae m o n cyfranogwr(wyr) yn goruchwylio'r cynllun dilysu.
Oherwydd hyn, byddai galluogi Gwylwyr heb ganiatâd y gellid eu defnyddio gan unrhyw ddefnyddiwr Nomad yn ei gwneud hi'n amhosibl i hacwyr wybod nad oes o leiaf un Gwyliwr sengl yn goruchwylio pob trafodiad.
Mae systemau optimistaidd, yn y modd hwn, yn codi'r gost economaidd i actorion maleisus (ffioedd nwy a'r stanc wedi'i bondio gan y Diweddarwr) i gyfaddawdu eu targedau, gydag ychydig iawn o warant.
Sut mae cynnig diogelwch Nomad yn apelio at ddefnyddwyr pontydd?
Mae'r dechnoleg y mae Nomad yn adeiladu arni yn destun brwydr. Trwy API unedig Covalent, gallwn weld a yw Nomad yn manteisio'n iawn ar ei apeliadau diogelwch ac yn cronni sylfaen ddefnyddwyr bwrpasol.
Yn nodedig, o gymharu â'r rhai mwy aeddfed yn fasnachol Pont Avalanche, Roedd niferoedd uwch ar gyfartaledd ar gyfer TVL Nomad fesul defnyddiwr. Gan gofnodi rhwng $30-$40k dyddiol fesul defnyddiwr ers mis Mawrth 2022, mae ffigurau Nomad yn rhagori ar ffigurau Nomad Avalanche, a oedd yn rhychwantu rhwng $20-$30k y dydd.
Mae'r gwahaniaeth rhwng Pont Avalanche a phont newydd Nomad yn awgrymu ymddiriedaeth ddofn yn nodweddion diogelwch a gwrth-dwyll Nomad ymhlith defnyddwyr y bont.
Yn yr un modd, yn ystod wythnos gyntaf mis Mai yn unig gwelodd 5,000 o gyfeiriadau newydd bontio â Nomad. Mae hwn yn dwf esbonyddol o ystyried bod Nomad wedi cymryd tri mis i gyrraedd 3,000 o gyfeiriadau unigryw, sy'n dangos bod apeliadau diogelwch Nomad yn werthadwy ac yn cael eu gweld yn werthfawr gan amrywiaeth ehangach o ddefnyddwyr pontydd.
Defnyddio Connext i ddatrys diffygion cuddni Nomad
Mae'r hwyrni araf o ~30 munud yn parhau i fod yn anfantais fawr i'r bont. Oherwydd hyn, bu Nomad mewn partneriaeth â Cydgysylltiad, rhwydwaith hylifedd trawsgadwyn wedi'i adeiladu ar Ethereum fel L2 gyda chyflymder llawer cyflymach.
Mae adroddiadau modiwlaredd haenu Mae Nomad a Connext gyda'i gilydd yn ddull radical arall o ymdrin â'r trilemma a gyflwynwyd gan eu partneriaeth. Mae Connext yn llenwi'r bwlch mewn cyflymder yn iawn. Gorfodwyd Nomad i ildio.
Drwy wneud hynny, mae'r system ddeuol wedi'i chysoni yn llwybro ac yn modiwleiddio trafodion yn ddeinamig, gan ddibynnu ar faint yr ased sy'n cael ei drosglwyddo a'r gronfa hylifedd sy'n cyfateb i'r ased.
Mae diogelwch pontydd trawsgadwyn yn esblygu gyda phontydd “pentyrru”.
Wrth i'w synergedd dyfu'n weithrediad mwy, gellir teilwra Nomad i ganolbwyntio ymhellach ar gyfalaf sefydliadol. Tra, gellir cyfeirio defnyddwyr terfynol sy'n dewis trafodion llai a chyflymach trwy Connext.
Mae apeliadau diogelwch Nomad a'r ffigurau twf cyfatebol, o edrych yn ôl, yn dangos eiliad hollbwysig yn hanes pontydd trawsgadwyn.
Rydym yn anelu at wyro oddi wrth y gyfres o haciau pontydd proffil uchel rhwystro datblygiad rhyngweithrededd cadwyni.
Am yr awdur
Daniel C. Parcb aeth i mewn i ofod Web3 yn wreiddiol yn 2019 yn ymchwilio i ddefnyddioldeb blockchain mewn materion dyngarol gyda Starling Lab yn Stanford. Ar hyn o bryd mae'n gweithio fel Newyddiadurwr Data yn Cofalent.
Oes gennych chi rywbeth i'w ddweud am ddiogelwch pontydd neu unrhyw beth arall? Ysgrifennwch atom ni neu ymunwch â'r drafodaeth yn ein Sianel telegram. Gallwch chi hefyd ein dal ni ymlaen Tik Tok, Facebook, neu Twitter.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/