다리 보안: 교량의 상호 운용성 트릴레마는 다시 생각해 볼 필요가 있습니다. 데이터 저널리스트 다니엘 C. 파크 브리지 해킹을 방지하기 위해 파이프라인에 무엇이 있는지 설명합니다.
At 유목민, 우리는 새로운 범주의 교량을 개발 중입니다. 브리지 해킹의 최악의 시나리오를 줄이도록 설계되었습니다. 우리는 보안을 위해 대기 시간을 절충하고 있습니다. 우리는 도난당한 다리를 배경으로 이것이 더욱 설득력 있는 상황이라고 생각합니다. 이번 분기에만 XNUMX억 달러.
성공적인 익스플로잇 큐브리지(80천만 달러), 웜홀(326억XNUMX천XNUMX백만 달러)및 로닌 (624억 XNUMX만 달러) 다음과 같은 강력한 알림을 제공합니다. 상호 운용성 트릴레마 교량에 대한 전면적인 재고가 필요합니다. 브릿지 사용자들 사이에서는 사기 방지 기능에 대한 욕구가 더욱 강해졌습니다. 그리고 그것이 바로 우리가 해결하고 있는 문제입니다.
사용 공유의 API(응용 프로그래밍 인터페이스)를 통해 브리지 사용자가 어떻게 연결되어 있는지 추적할 수 있습니다. 이더리움 그리고 Moonbeam은 Nomad의 보안 호소에 응답하고 있습니다. 총 고유 주소 및 사용자당 TVL과 같은 Nomad의 출시 후 수치는 낙관적인 시스템에 대한 유망한 전망을 나타냅니다.
브릿지 보안: 크로스체인 브릿지 보안이 막다른 골목에 이르렀습니까?
Nomad에서는 크로스체인 브리지가 막대한 경제적 유용성에도 불구하고 점점 더 확산되고 있다는 이야기에 도전하고 있습니다. 너무 위험하다 착취에. 중복되는 파생 상품으로 인해 소규모 체인에 대한 51% 공격이라도 상호 연결된 체인을 손상시킬 수 있습니다.
Vitalik은 개척하고 떠 올랐습니다. 이 관점 올해 XNUMX월에는 '교량의 근본적인 보안 한계'를 언급하며 크로스체인 브리지를 고도화를 위한 임시 해결책으로 간주해야 한다고 밝혔습니다. 체인 상호 운용성.
그러나 낙관적 검증과 같은 Nomad의 급진적인 기능은 교량 기술이 난국에 이르렀다는 이러한 점점 커지는 인식에 대한 반론을 발전시킵니다.
절대적인 보안을 위해 대기 시간을 희생합니다.
에서 관찰된 곤경을 반영 확장성 트릴레마, 브리지 역시 전통적으로 신뢰 최소화, 일반화 가능성(임의의 데이터 전송 지원), 확장성(많은 이기종 체인에 걸쳐)이라는 세 가지 바람직한 속성 중 적어도 하나를 포기해야 합니다.
트릴레마에서 벗어나 Nomad는 보안 우선 상호 운용성 솔루션을 제공하기 위한 수단으로 지연 시간을 비정통적으로 희생합니다. 다음 패턴 낙관적 롤업, Nomad는 온체인 증명의 가시성을 최소화하고 이를 유효한 것으로 받아들입니다. 사기 방지 창 ~30분.
브리지 보안(Bridge Security): 자금 손실 방지
이 기간 내에서 Nomad의 데이터는 기본적으로 다음과 같은 방식으로 순환됩니다. 업데이터, 원본 체인에 데이터를 서명하고 업로드합니다. 그리고 당직자, 잘못된 증명을 감지하고 대응합니다.
독특하게도 고전적인 낙관적 프로토콜에서 벗어나 Nomad는 업데이터가 오리진 체인에 담보 지분을 제출해야 합니다. 이는 신뢰할 수 있는 업데이트 프로그램이 사기를 입증할 가능성에 대해서도 Nomad의 보안을 보장합니다.
정직한 관찰자가 사기를 입증하는 경우 원본에서 대상 체인까지의 통신 회선이 즉시 끊어지고 업데이터의 채권이 삭감됩니다. 회수된 자금을 분쟁 중인 감시자에게 전달합니다.
즉, 사용자가 자금을 빼앗기는 대신 브릿지가 폐쇄된다는 의미입니다. 사기가 없으면 원래 의도한 대로 데이터가 대상 체인으로 전달됩니다.
하나의 정직한 검증자로 해커를 속이세요
이미, 레인보우 브릿지 for NEAR 프로토콜 낙관적 설계의 보안 장점을 확증하고 있습니다. 올해 XNUMX월 XNUMX일.
눈에 띄게 Nomad의 브릿지 보안은 단일 정직한 검증자 가정을 따르며, 트랜잭션을 검증하려면 n명의 행위자 중 1명만 필요합니다. 대조적으로, 외부에서 검증된 브리지는 일반적으로 n명의 참가자 중 m명이 검증 체계를 감독하는 정직한 다수 가정에 기반합니다.
이 때문에 모든 Nomad 사용자가 배포할 수 있는 무허가 감시자를 활성화하면 해커가 모든 거래를 감독하는 감시자가 최소한 한 명도 없다는 사실을 알 수 없게 됩니다.
이러한 방식으로 낙관적인 시스템은 악의적인 행위자의 경제적 비용을 증가시킵니다(가스 요금 및 업데이터에 의해 결속된 지분)은 거의 보장 없이 대상을 손상시킵니다.
Nomad의 보안 제안은 브리지 사용자에게 어떻게 매력적입니까?
Nomad가 구축한 기술은 실전 테스트를 거쳤습니다. Covalent의 통합 API를 통해 Nomad가 보안 이점을 적절하게 활용하고 전용 사용자 기반을 축적하고 있는지 확인할 수 있습니다.
특히 상업적으로 성숙한 것에 비해 눈사태 다리, Nomad의 사용자당 TVL은 평균적으로 더 높은 수치를 기록했습니다. 30년 40월부터 사용자당 매일 $2022~$XNUMX 사이를 기록하는 Nomad의 수치는 다른 수치보다 뛰어납니다. 눈사태, 하루에 20~30달러 사이였습니다.
Avalanche Bridge와 최신 Nomad 브리지 간의 차이는 교량 사용자들 사이에서 Nomad의 보안 및 사기 방지 기능에 대한 깊은 신뢰를 시사합니다.
마찬가지로, 5,000월 첫 주에만 Nomad와 3,000개의 새로운 주소가 연결되었습니다. 이는 Nomad가 XNUMX개의 고유 주소에 도달하는 데 XNUMX개월이 걸렸다는 점을 고려하면 기하급수적인 성장입니다. 이는 Nomad의 보안 매력이 시장성이 있고 다양한 브릿지 사용자가 가치 있다고 인식하고 있음을 보여줍니다.
Connext를 사용하여 Nomad의 대기 시간 단점 해결
~30분의 느린 대기 시간은 브리지의 눈에 띄는 단점으로 남아 있습니다. 이 때문에 Nomad는 다음과 파트너십을 맺었습니다. 연결, 이더리움을 훨씬 빠른 속도로 L2로 구축한 크로스체인 유동성 네트워크입니다.
XNUMXD덴탈의 레이어링의 모듈성 Nomad와 Connext는 파트너십이 도입한 트릴레마에 대한 또 다른 급진적인 재접근 방식입니다. Connext는 Nomad가 포기해야 했던 속도 격차를 적절히 메워줍니다.
이를 통해 조화된 이중 시스템은 전송되는 자산의 크기와 자산에 해당하는 유동성 풀에 따라 거래를 동적으로 라우팅하고 변조합니다.
크로스체인 브리지 보안은 "스택 가능" 브리지로 진화하고 있습니다.
시너지 효과가 더 큰 운영으로 확장됨에 따라 Nomad는 기관 자본에 더욱 집중하도록 맞춤화될 수 있습니다. 반면에 더 작고 빠른 트랜잭션을 선택하는 최종 사용자는 Connext를 통해 라우팅될 수 있습니다.
Nomad의 보안 매력과 그에 따른 성장 수치는 돌이켜보면 크로스체인 브리지 역사의 중추적인 순간을 보여줍니다.
일련의 일탈을 목표로 하고 있습니다. 세간의 이목을 끄는 브리지 해킹 체인 상호 운용성의 발전을 방해합니다.
저자,
다니엘 C. 파크 원래 스탠포드의 Starling Lab과 함께 인도주의 업무에서 블록체인의 유용성을 연구하기 위해 3년 Web2019 분야에 입문했습니다. 그는 현재 데이터 저널리스트로 일하고 있다. 공유.
교량 보안이나 다른 것에 관해 할 말이 있습니까? 우리에게 편지 쓰기 또는 우리의 토론에 참여 전보 채널. 당신은 또한 우리를 잡을 수 있습니다 Tik 톡, 페이스북및 트위터.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/