Bro Sikkerhet: Interoperabilitetstrilemmaet for broer trenger en ny vurdering. Datajournalist Daniel C. Park forklarer hva som er i pipelinen for å forhindre brohakk.
At Nomad, jobber vi med en ny kategori av broer. De er designet for å redusere det verste tilfellet av et brohack. Vi bytter ut ventetid for sikkerhet. Vi føler at dette er en mer overbevisende situasjon, mot et bakteppe av broer som har blitt frarøvet en milliard dollar bare dette kvartalet.
Vellykkede utnyttelser av QBridge ($80 millioner), Ormehull ($326 millioner)og Ronin ($624 millioner) er kraftige påminnelser om at interoperabilitetstrilemma av broer trenger en total omtanke. Et ønske om anti-svindelfunksjoner har forsterket seg blant brobrukere. Og det er problemet vi løser.
Ved hjelp av Kovalente applikasjonsprogrammeringsgrensesnitt (API), kan vi spore hvordan bro brukere videre Ethereum og Moonbeam svarer på Nomads sikkerhetsoppfordring. Nomads tall etter lansering, som totalt unike adresser og TVL per bruker, signaliserer lovende utsikter for optimistiske systemer.
Brosikkerhet: Har brosikkerheten på tvers av kjeder nådd en blindgate?
Hos Nomad utfordrer vi den spredende fortellingen som tverrkjedebroer, til tross for deres enorme økonomiske nytte, var blitt for risikoutsatt til utnyttelser. Selv et 51 % angrep på en small-cap kjede, på grunn av overlappende derivater, kan kompromittere sammenkoblede kjeder.
Vitalik hadde vært pioner og fløt dette perspektivet i januar i år, med henvisning til «grunnleggende sikkerhetsgrenser for broer», og at broer på tvers av kjeder bør betraktes som en midlertidig løsning for å komme videre kjedens interoperabilitet.
Nomads radikale trekk, som optimistisk verifisering, fremmer imidlertid en motfortelling til denne økende oppfatningen om at broteknologi hadde kommet i en blindgate.
Ofrer ventetid for absolutt sikkerhet
Ekko den vanskelige situasjonen observert i skalerbarhet-trilemma, må også broer tradisjonelt gi avkall på minst én av tre ønskelige egenskaper – tillitsminimering, generaliserbarhet (støtte for overføring av vilkårlige data) og utvidbarhet (på tvers av like mange heterogene kjeder).
Med avgang fra trilemmaet, ofrer Nomad uortodokse ventetid som et middel til å tilby en interoperabilitetsløsning først og fremst på sikkerheten. Mønstret etter optimistiske samleoppgaver, minimerer Nomad synligheten av attestasjon på kjeden, og aksepterer den som gyldig innenfor en svindelsikkert vindu på ~30 minutter.
Brosikkerhet: Forsikring mot tap av midler
Innenfor denne tidsrammen går data om Nomad i hovedsak mellom en Updater, som signerer og laster opp dataene til opprinnelseskjeden; og a Watcher, som oppdager og reagerer på feilaktige attester.
På en unik måte, med avvik fra klassiske optimistiske protokoller, krever Nomad at en oppdateringsleverandør sender inn en obligert eierandel på opprinnelseskjeden. Dette sikrer Nomads sikkerhet mot muligheten for at selv en pålitelig oppdateringsprogram bekrefter svindel.
I tilfelle en ærlig Watcher beviser svindel, blir kommunikasjonslinjen fra opprinnelsen til destinasjonskjeden umiddelbart kuttet, og oppdateringsenhetens bindinger kuttes; og kanalisering av de innhentede midlene til den omstridende Watcher.
Det betyr at brua blir stengt, i stedet for at brukerne blir frastjålet eventuelle midler. Fravær av svindel forenkler alternativt dataene mot destinasjonskjeden som opprinnelig var ment.
Lure hackere med en enkelt ærlig verifikatoren
Allerede, Rainbow Bridge forum NÆR protokoll bekrefter sikkerhetsfordelene til optimistiske design, etter å ha avvist et angrep på første mai i år.
Nomads brosikkerhet følger på en fremtredende måte en enkelt ærlig verifikatorens antakelse, og krever bare 1 av n aktør(er) for å validere transaksjoner. I motsetning til dette er eksternt verifiserte broer typisk basert på en ærlig flertallsantakelse, der m av n deltaker(e) overvåker valideringsordningen.
På grunn av dette vil det å aktivere tillatelsesløse Watchers som kan distribueres av enhver Nomad-bruker gjøre det umulig for hackere å vite at det ikke er minst én enkelt Watcher som overvåker hver transaksjon.
Optimistiske systemer øker på denne måten de økonomiske kostnadene for ondsinnede aktører (gassavgift og innsatsen bundet av Updater) for å kompromittere målene deres, med svært liten garanti.
Hvordan er Nomads sikkerhetsforslag tiltalende for brobrukere?
Teknologien Nomad bygger på er kamptestet. Gjennom Covalents enhetlige API kan vi se om Nomad drar nytte av sine sikkerhetsappeller og samler en dedikert brukerbase.
Spesielt sammenlignet med de mer kommersielt modne Skredbro, Nomads TVL per bruker var i gjennomsnitt høyere tall. Registrert mellom $30-$40k daglig per bruker siden mars 2022, Nomads tall utkonkurrerer Snøskred, som spenner mellom $20-$30k daglig.
Forskjellen mellom Avalanche Bridge og den nyere Nomad-broen antyder en dyp tillit til Nomads sikkerhets- og anti-svindelfunksjoner blant brobrukere.
På samme måte var det bare den første uken i mai at 5,000 nye adresser gikk i bro med Nomad. Dette er eksponentiell vekst med tanke på at det tok tre måneder for Nomad å nå 3,000 unike adresser, noe som illustrerer at Nomads sikkerhetsappeller er salgbare og oppfattes som verdifulle av et bredere spekter av brobrukere.
Bruker Connext for å løse Nomads latensmangler
Den langsomme ventetiden på ~30 minutter er fortsatt en åpenbar ulempe for broen. På grunn av dette samarbeidet Nomad med Tilkobling, et likviditetsnettverk på tvers av kjeder bygget på Ethereum som en L2 med mye raskere hastigheter.
De modularitet av lagdeling Nomad og Connext sammen er en annen radikal tilnærming til trilemmaet deres partnerskap introduserte. Connext fyller gapet i fart Nomad ble tvunget til å gi avkall på.
Ved å gjøre dette ruter og modulerer det harmoniserte dual-systemet transaksjoner dynamisk, avhengig av størrelsen på eiendelen som overføres og likviditetspoolen som tilsvarer eiendelen.
Brosikkerhet på tvers av kjeder utvikler seg med "stablebare" broer
Ettersom synergien deres skalerer til en større virksomhet, kan Nomad skreddersys for å fokusere ytterligere på institusjonell kapital. Mens sluttbrukere som velger mindre og raskere transaksjoner kan rutes via Connext.
Sikkerhetsappellene til Nomad og tilsvarende vekstfigurer, i ettertid, illustrerer et sentralt øyeblikk i historien til tverrkjedede broer.
Vi sikter mot en avgang fra serien av høyprofilerte brohakker hemme utviklingen av kjedeinteroperabilitet.
Om forfatteren
Daniel C. Park kom opprinnelig inn på Web3-området i 2019 for å undersøke blockchains nytte i humanitære anliggender med Starling Lab i Stanford. Han jobber for tiden som datajournalist på Kovalent.
Har du noe å si om brosikkerhet eller noe annet? Skriv til oss eller delta i diskusjonen i vår Telegram kanal. Du kan også ta oss på Tik Tok, Facebook eller Twitter.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/