Bro Sikkerhed: Interoperabilitetstrilemmaet med broer skal genovervejes. Datajournalist Daniel C. Park forklarer, hvad der er i pipelinen for at forhindre brohak.
At Nomad, arbejder vi på en ny kategori af broer. De er designet til at reducere det værst tænkelige scenarie med et brohack. Vi udveksler latens for sikkerhed. Vi føler, at dette er en mere overbevisende situation på baggrund af broer, der er blevet berøvet en milliard dollars alene i dette kvartal.
Succesfulde udnyttelser af QBridge ($80 mio.), Ormehul ($326 mio.)og Ronin ($624 mio.) er stærke påmindelser om, at interoperabilitetstrilemma af broer trænger til en total nytænkning. Ønsket om anti-svindel funktioner er intensiveret blandt brobrugere. Og det er det problem, vi løser.
Ved brug af Covalent's Application Programming Interface (API), kan vi spore, hvordan brobrugere går videre Ethereum og Moonbeam reagerer på Nomads sikkerhedsopfordring. Nomads tal efter lanceringen, såsom samlede unikke adresser og TVL pr. bruger, signalerer et lovende udsigter for optimistiske systemer.
Brosikkerhed: Er brosikkerheden på tværs af kæder nået et dødvande?
Hos Nomad udfordrer vi den udbredte fortælling, som tværkædede broer, på trods af deres enorme økonomiske nytte, var blevet til for risikovillig til udnyttelser. Selv et 51 % angreb på en small-cap kæde, på grund af overlappende derivater, kan kompromittere indbyrdes forbundne kæder.
Vitalik havde været pioner og svævet dette perspektiv i januar i år med henvisning til "grundlæggende sikkerhedsgrænser for broer", og at bro på tværs af kæder bør betragtes som en midlertidig løsning til fremskridt kædeinteroperabilitet.
Nomads radikale træk, såsom optimistisk verifikation, fremmer imidlertid en modfortælling til denne voksende opfattelse af, at broteknologien var nået i en blindgyde.
Ofrer latens for absolut sikkerhed
Et ekko af den knibe, der er observeret i skalerbarhedstrilemma, skal broer også traditionelt give afkald på mindst én af tre ønskværdige egenskaber – tillidsminimering, generaliserbarhed (understøttelse af overførsel af vilkårlige data) og udvidelsesmuligheder (på tværs af lige så mange heterogene kæder).
Med afgang fra trilemmaet ofrer Nomad på uortodoks vis latenstid som et middel til at levere en interoperabilitetsløsning, der kommer først på sikkerhed. Mønstret efter optimistiske sammenbrud, minimerer Nomad synligheden af attestation på kæden og accepterer den som gyldig inden for en svigsikkert vindue på ~30 minutter.
Brosikkerhed: Forsikring mod tab af midler
Inden for denne tidsramme cykles data om Nomad i det væsentlige mellem en Updater, der underskriver og uploader dataene til oprindelseskæden; og en Watcher, som opdager og reagerer på fejlbehæftede attester.
På en unik måde, der afviger fra klassiske optimistiske protokoller, kræver Nomad, at en Updater indsender en bundet indsats på oprindelseskæden. Dette sikrer Nomads sikkerhed mod muligheden for, at selv en betroet Updater bekræfter svindel.
I tilfælde af at en ærlig Watcher beviser bedrageri, bliver kommunikationslinjen fra oprindelsen til destinationskæden øjeblikkeligt afbrudt, hvilket skærer opdateringsprogrammets bindinger; og kanalisering af de indhentede midler til den stridende Watcher.
Det betyder, at broen vil blive lukket ned, i stedet for at brugerne bliver frarøvet eventuelle midler. Fravær af svindel letter alternativt dataene mod destinationskæden som oprindeligt tilsigtet.
Narre hackere med en enkelt ærlig verifikator
Allerede, Rainbow Bridge forum NEAR-protokol bekræfter sikkerhedsfordelene ved optimistiske designs, efter at have afvist et angreb på maj første i år.
Fremtrædende følger Nomads brosikkerhed en enkelt ærlig verifikatorantagelse, der kun kræver 1 ud af n aktør(er) for at validere transaktioner. I modsætning hertil er eksternt verificerede broer typisk baseret på en ærlig flertalsantagelse, hvor m af n deltager(e) overvåger valideringsordningen.
På grund af dette vil aktivering af tilladelsesløse Watchers, der kan implementeres af enhver Nomad-bruger, gøre det umuligt for hackere at vide, at der ikke er mindst en enkelt Watcher, der overvåger hver transaktion.
Optimistiske systemer øger på denne måde de økonomiske omkostninger for ondsindede aktører (gas gebyrer og indsatsen bundet af Updater) for at kompromittere deres mål, med meget lidt garanti.
Hvordan appellerer Nomads sikkerhedsforslag til brobrugere?
Teknologien Nomad bygger på er kamptestet. Gennem Covalents forenede API kan vi se, om Nomad udnytter sine sikkerhedsappeller ordentligt og akkumulerer en dedikeret brugerbase.
Især sammenlignet med de mere kommercielt modne Lavine bro, Nomads TVL pr. bruger var i gennemsnit højere tal. Optagelse af mellem $30-$40k dagligt pr. bruger siden marts 2022, Nomads tal udkonkurrerer Lavine, som strakte sig mellem $20-$30k dagligt.
Forskellen mellem Avalanche Bridge og den nyere Nomad-bro tyder på en dyb tillid til Nomads sikkerheds- og anti-svindelfunktioner blandt brobrugere.
Alene den første uge af maj slog 5,000 nye adresser bro med Nomad. Dette er eksponentiel vækst i betragtning af, at det tog Nomad tre måneder at nå 3,000 unikke adresser, hvilket illustrerer, at Nomads sikkerhedsappeller er salgbare og opfattes som værdifulde af en bredere vifte af brobrugere.
Brug af Connext til at løse Nomads latency mangler
Den langsomme latenstid på ~30 minutter er fortsat en iøjnefaldende ulempe for broen. På grund af dette samarbejdede Nomad med Connext, et tværkædet likviditetsnetværk bygget på Ethereum som en L2 med meget hurtigere hastigheder.
modularitet af lagdeling Nomad og Connext sammen er endnu en radikal ny tilgang til trilemmaet, som deres partnerskab introducerede. Connext udfylder korrekt hullet i hastighed, Nomad blev tvunget til at give afkald på.
Ved at gøre dette ruter og modulerer det harmoniserede dual-system transaktioner dynamisk afhængigt af størrelsen af det aktiv, der overføres, og den likviditetspulje, der svarer til aktivet.
Brosikkerhed på tværs af kæder udvikler sig med "stabelbare" broer
Efterhånden som deres synergi skaleres til en større operation, kan Nomad skræddersyes til at fokusere yderligere på institutionel kapital. Mens slutbrugere, der vælger mindre og hurtigere transaktioner, kan dirigeres via Connext.
Sikkerhedsappellerne fra Nomad og tilsvarende vækstfigurer illustrerer set i bakspejlet et afgørende øjeblik i tværkædede broers historie.
Vi sigter mod en afvigelse fra rækken af højprofilerede brohak hæmmer udviklingen af kædeinteroperabilitet.
Om forfatteren
Daniel C. Park kom oprindeligt ind på Web3-området i 2019 for at undersøge blockchains nytte i humanitære anliggender med Starling Lab i Stanford. Han arbejder i dag som Datajournalist på Kovalent.
Har du noget at sige om brosikkerhed eller noget andet? Skriv til os eller deltag i diskussionen i vores Telegram kanal. Du kan også fange os Tik Tok, Facebook eller Twitter.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/