гүүр Аюулгүй байдал: Гүүрүүдийн харилцан ажиллах трилеммийг дахин эргэцүүлэн бодох хэрэгтэй. Мэдээллийн сэтгүүлч Даниел С Парк гүүр хакердахаас сэргийлэхийн тулд юу байгааг тайлбарлав.
At Нүүдэл, бид шинэ ангиллын гүүрэн дээр ажиллаж байна. Эдгээр нь гүүр хакердах хамгийн муу хувилбарыг багасгах зорилготой юм. Бид аюулгүй байдлын үүднээс хоцролтыг арилгадаг. Энэ нь дээрэмдсэн гүүрний арын дэвсгэр дээр илүү анхаарал татахуйц нөхцөл байдал гэж бид үзэж байна. зөвхөн энэ улиралд тэрбум доллар.
-ийн амжилттай мөлжлөгүүд QBridge (80 сая доллар), Хорхойн нүх (326 сая доллар)Болон Ронин (624 сая доллар) гэдгийг хүчтэй сануулдаг харилцан ажиллах трилемма гүүрийг бүхэлд нь дахин бодох хэрэгтэй. Гүүр хэрэглэгчдийн дунд луйврын эсрэг функцийг ашиглах хүсэл улам бүр нэмэгдэв. Энэ бол бидний шийдэж байгаа асуудал юм.
ашиглах Ковалентын Хэрэглээний програмчлалын интерфэйс (API) бид хэрэглэгчид хэрхэн гүүр болж байгааг хянах боломжтой Ethereum болон Moonbeam Nomad-ийн аюулгүй байдлын уриалгад хариу өгч байна. Nomad-ийн нээлтийн дараах нийт давтагдашгүй хаяг, нэг хэрэглэгчдэд ногдох TVL зэрэг үзүүлэлтүүд нь өөдрөг системүүдийн ирээдүйг харуулж байна.
Гүүрний хамгаалалт: Гинжин гүүрний хамгаалалт мухардалд орсон уу?
Nomad-д бид хөндлөн гинжин гүүрнүүд хэдийгээр эдийн засгийн хувьд асар их ашиг тустай байсан ч гэсэн улам бүр өсөн нэмэгдэж буй түүхийг эсэргүүцэж байна. хэтэрхий эрсдэлтэй мөлжлөгт. Давхардсан деривативын улмаас жижиг гинжин хэлхээнд 51%-ийн дайралт хийсэн ч гэсэн харилцан уялдаатай гинжийг эвдэж болно.
Виталик анхдагч болж, хөвж байсан энэ хэтийн төлөв Энэ оны XNUMX-р сард "гүүрийн аюулгүй байдлын үндсэн хязгаарлалтууд"-ыг иш татсан бөгөөд хөндлөн гинжин гүүрийг урагшлуулах түр зуурын шийдэл гэж үзэх ёстой. гинжин хэлхээний харилцан үйлчлэл.
Гэсэн хэдий ч өөдрөгөөр баталгаажуулах гэх мэт Nomad-ийн радикал шинж чанарууд нь гүүрний технологи мухардалд орсон гэсэн энэхүү өсөн нэмэгдэж буй ойлголтын эсрэг өгүүлэмжийг бий болгож байна.
Үнэмлэхүй аюулгүй байдлын төлөө хоцролтыг золиослох
-д ажиглагдсан хүндрэлтэй байдлыг цуурайтаж өргөтгөх трилемма, гүүр нь уламжлалт байдлаар итгэлцлийг багасгах, ерөнхийд нь дүгнэх (дураар өгөгдөл дамжуулахад дэмжлэг үзүүлэх), өргөтгөх чадвар (олон олон төрлийн бус гинжин хэлхээнд) гэсэн гурван хүсүүштэй шинж чанаруудын нэгээс доошгүй байх ёстой.
Гурвалсан асуудлаас салж, Номад аюулгүй байдлын хамгийн түрүүнд харилцан ажиллах шийдлийг хангах хэрэгсэл болгон хоцролтыг үл тоомсорлодог. Дараа нь хээтэй өөдрөг үзэлтнүүд, Nomad нь гинжин хэлхээн дэх баталгаажуулалтын харагдах байдлыг багасгаж, үүнийг хүчинтэй гэж хүлээн зөвшөөрдөг. залилангийн хамгаалалттай цонх ~30 минут.
Bridge Security: Аливаа хөрөнгийн алдагдлаас хамгаалах даатгал
Энэ хугацаанд Номад-ын талаарх мэдээлэл үндсэндээ нэг Шинэчлэгч, гарал үүслийн хэлхээнд өгөгдөлд хэн гарын үсэг зурж, байршуулдаг; болон a Харагч, алдаатай гэрчилгээг илрүүлж, хариу үйлдэл үзүүлэх.
Сонгодог өөдрөг үзэл баримтлалаас салж, Nomad нь шинэчлэгчээс гарал үүслийн сүлжээн дэх баталгаат хувьцааг ирүүлэхийг шаарддаг. Энэ нь итгэмжлэгдсэн Шинэчлэгч ч гэсэн залилан мэхлэхийг батлах магадлалаас Nomad-ийн аюулгүй байдлыг баталгаажуулдаг.
Шударга ажиглагч луйврыг нотолсон тохиолдолд гарал үүслээс хүрэх гинжин хэлхээг нэн даруй тасалж, Шинэчлэгчийн холбоосыг таслана; мөн олж авсан хөрөнгийг маргаан үүсгэгч Watcher руу шилжүүлэх.
Энэ нь хэрэглэгчдийн мөнгийг дээрэмдэхийн оронд гүүрийг хаах болно гэсэн үг юм. Мөн залилан мэхлэхгүй байх нь зорьсон газрын гинжин хэлхээ рүү өгөгдлийг анх төлөвлөсний дагуу хөнгөвчлөх болно.
Ганцхан шударга баталгаажуулагчаар хакеруудыг хуурч байна
Аль хэдийн Солонгийн өнгийн гүүр нь NEAR протокол өөдрөг дизайны аюулгүй байдлын ач тусыг баталж, дайралтыг няцааж байна Энэ оны тавдугаар сарын нэг.
Nomad's bridge security нь гүйлгээг баталгаажуулахын тулд зөвхөн n-ээс 1 оролцогчийг шаарддаг үнэнч шударга баталгаажуулагчийн таамаглалыг дагадаг. Үүний эсрэгээр, хөндлөнгийн баталгаажуулсан гүүр нь ихэвчлэн олонхийн шударга таамаглал дээр суурилдаг бөгөөд үүнд n оролцогчийн m нь баталгаажуулалтын схемийг хянадаг.
Ийм учраас ямар ч Nomad хэрэглэгч ашиглаж болох зөвшөөрөлгүй ажиглагчийг идэвхжүүлснээр хакерууд гүйлгээ бүрийг хянадаг ядаж ганц ажиглагч байхгүй гэдгийг мэдэх боломжгүй болгоно.
Ийм байдлаар өөдрөг систем нь хорлонтой этгээдүүдийн эдийн засгийн зардлыг нэмэгдүүлдэг (хийн төлбөр болон Шинэчлэгчээр баталгаажсан гадас) нь маш бага баталгаатайгаар зорилтоо зөрчих болно.
Nomad-ийн аюулгүй байдлын санал гүүр хэрэглэгчдэд хэр таалагдаж байна вэ?
Nomad-ийн бүтээдэг технологи нь тулалдаанд шалгагдсан. Covalent-ийн нэгдсэн API-ээр дамжуулан бид Nomad аюулгүй байдлын уриалгаа зөв ашиглаж, тусгай хэрэглэгчийн баазыг хуримтлуулж байгаа эсэхийг харж болно.
Арилжааны хувьд илүү боловсорсонтой харьцуулахад онцгой юм Цасан нуранги гүүр, Нэг хэрэглэгчдэд ногдох Nomad-ийн TVL дундаж үзүүлэлтээс өндөр байна. 30 оны 40-р сараас хойш нэг хэрэглэгчээс өдөрт 2022-XNUMX мянган долларын орлого олсон нь Номадын тоо баримтаас илүү гарсан байна. Ачаалал, энэ нь өдөрт 20-30 мянган ам.
Нурангины гүүр болон шинэ Номад гүүр хоёрын ялгаа нь гүүрний хэрэглэгчдийн дунд Nomad-ийн аюулгүй байдал, залилангийн эсрэг үйлчилгээнд гүн итгэж байгааг харуулж байна.
Үүний нэгэн адил тавдугаар сарын эхний долоо хоногт л гэхэд 5,000 шинэ хаяг Номадтай гүүр болсон. Номад 3,000 өвөрмөц хаягтай болоход гурван сарын хугацаа зарцуулсан гэж үзвэл энэ нь экспоненциал өсөлт юм. Энэ нь Номадын аюулгүй байдлын уриалга нь зах зээлд нийцэж, гүүрний хэрэглэгчдэд үнэ цэнэтэй гэдгийг харуулж байна.
Nomad-ийн хоцрогдлын дутагдлыг арилгахын тулд Connext-ийг ашиглах
~30 минутын удаан хоцролт нь гүүрний хувьд мэдэгдэхүйц дутагдалтай хэвээр байна. Үүнээс болоод “Номад” компанитай хамтран ажилласан Холболт, илүү хурдан хурдтай L2 хэлбэрээр Ethereum дээр баригдсан хөндлөн гинжин хөрвөх чадварын сүлжээ.
The давхаргын модульчлагдсан байдал Номад ба Коннекст нь тэдний түншлэлийн танилцуулсан гурвалсан асуудалд өөр нэг эрс хандсан арга юм. Connext хурдны цоорхойг зохих ёсоор нөхөж, Nomad татгалзсан.
Ингэснээр уялдуулсан хос систем нь шилжүүлж буй хөрөнгийн хэмжээ болон тухайн хөрөнгөд тохирох хөрвөх чадварын сангаас хамааран гүйлгээг динамикаар чиглүүлж, зохицуулдаг.
Хөндлөн гинжин гүүрний аюулгүй байдал нь "овоолж болох" гүүрээр хөгжиж байна
Тэдний хамтын ажиллагаа илүү өргөн цар хүрээтэй үйл ажиллагаа болж хувирах тусам Номад нь цаашид институцийн капиталд анхаарлаа хандуулахад чиглэгдэх боломжтой. Харин жижиг, хурдан гүйлгээ хийх эцсийн хэрэглэгчдийг Connext-ээр дамжуулан чиглүүлэх боломжтой.
Nomad-ийн аюулгүй байдлын уриалга болон холбогдох өсөлтийн үзүүлэлтүүд нь эргээд харахад хөндлөн гинжин гүүрний түүхэн дэх чухал мөчийг харуулж байна.
Бид цувралаас гарахыг зорьж байна өндөр түвшний гүүр хакердсан гинжин хэлхээний харилцан үйлчлэлийн хөгжлийг удаашруулж байна.
Зохиогчийн Тухай
Даниел С Парк Анх 3 онд Стэнфордын Старлингийн лабораторитой хамтран хүмүүнлэгийн салбарт блокчейн ашиг тусыг судлах зорилгоор Web2019 сансарт нэвтэрсэн. Тэрээр одоогоор Дата сэтгүүлчээр ажилладаг Ковалент.
Гүүрний аюулгүй байдлын талаар хэлэх зүйл байна уу? Бидэнд бич эсвэл манай хэлэлцүүлэгт нэгдээрэй Telegram суваг. Та бас биднийг барьж болно хөхөрсөн Tok, Facebook-ийн, эсвэл Twitter.
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/