ブリッジ セキュリティ: ブリッジの相互運用性のトリレンマは再考する必要があります。 データジャーナリスト ダニエル・C・パーク ブリッジハッキングを防ぐためのパイプラインの内容について説明します。
At 遊牧民、私たちは新しいカテゴリーの橋に取り組んでいます。 これらは、ブリッジハッキングの最悪のシナリオを軽減するように設計されています。 セキュリティと引き換えにレイテンシーを犠牲にしています。 橋が盗まれたことを背景に、これはより切実な状況であると私たちは感じています。 今四半期だけでXNUMX億ドル.
悪用の成功例 Qブリッジ (80万ドル), ワームホール (326億XNUMX万ドル), 浪人 (624 億 XNUMX 万ドル) ということを強力に思い出させてくれます。 相互運用性のトリレンマ 橋のあり方は全面的に再考する必要がある。 ブリッジユーザーの間では、不正防止機能に対する要望が高まっています。 そしてそれが私たちが解決している問題なのです。
使い方 共有結合 アプリケーション プログラミング インターフェイス (API) を使用すると、ユーザーをどのようにブリッジするかを追跡できます。 Ethereum とMoonbeamはNomadの安全性の訴えに応じている。 Nomad のリリース後の数値 (一意のアドレスの合計やユーザーごとの TVL など) は、システムの楽観的な見通しを示しています。
ブリッジのセキュリティ: クロスチェーンブリッジのセキュリティは行き詰まりましたか?
Nomad では、クロスチェーンブリッジはその莫大な経済的有用性にもかかわらず、普及しつつある物語に異議を唱えています。 リスクが多すぎる 悪用するために。 デリバティブの重複により、小型株チェーンに対する 51% 攻撃でも、相互接続されたチェーンが侵害される可能性があります。
ヴィタリックは先駆者として浮上した この視点 今年XNUMX月、「橋梁の根本的な安全上の限界」を理由に、クロスチェーン橋は進歩するための暫定的な解決策とみなされるべきであると述べた。 チェーンの相互運用性.
しかし、楽観的な検証などの Nomad の急進的な機能は、橋梁技術が行き詰まりに達しているというこの認識の高まりに対して、反対の物語を前進させます。
絶対的なセキュリティのために遅延を犠牲にする
で観察された苦境を反映して、 スケーラビリティのトリレンマブリッジも伝統的に、信頼の最小化、汎用性 (任意のデータの転送をサポート)、拡張性 (できるだけ多くの異種チェーンにわたる) という XNUMX つの望ましい特性のうち、少なくとも XNUMX つを放棄しなければなりません。
トリレンマから脱却し、Nomad はセキュリティを最優先した相互運用性ソリューションを提供する手段として、型破りにレイテンシを犠牲にしています。 パターン化されたもの 楽観的ロールアップNomad は、オンチェーン上の構成証明の可視性を最小限に抑え、それを有効なものとして受け入れます。 不正防止の窓 〜30分程度。
Bridge Security: あらゆる資金の損失を保証します。
この期間内では、Nomad 上のデータは基本的に次の期間の間で循環されます。 アップデータ、データに署名してオリジンチェーンにアップロードする人。 そして ウォッチャー、欠陥のある証明書を検出して対応します。
独特な点として、Nomad は古典的な楽観的プロトコルとは異なり、Updater がオリジン チェーンに結合されたステークを送信することを必要とします。 これにより、信頼できるアップデーターであっても不正行為を裏付ける可能性に対して Nomad のセキュリティが確保されます。
誠実なウォッチャーが不正行為を証明した場合、発信元から宛先チェーンへの通信回線は即座に切断され、アップデーターの絆が断たれます。 そして回収した資金を係争中のウォッチャーに流す。
つまり、ユーザーが資金を奪われるのではなく、ブリッジが閉鎖されることになります。 あるいは、不正行為がないことにより、当初の意図どおりにデータが宛先チェーンに送られることが容易になります。
たった XNUMX 人の正直な検証者でハッカーを騙す
既に、 レインボーブリッジ for NEARプロトコル への攻撃を撃退したことで、楽観的な設計のセキュリティ上の利点が裏付けられています。 今年のXNUMX月XNUMX日.
顕著な点は、Nomad のブリッジ セキュリティは単一の正直な検証者の仮定に従っており、トランザクションの検証には n アクターのうち 1 つだけを必要とします。 対照的に、外部検証されたブリッジは通常、正直な多数決の仮定に基づいており、n 人の参加者のうち m 人が検証スキームを監督します。
このため、Nomad ユーザーがデプロイできる権限のない Watcher を有効にすると、すべてのトランザクションを監視する Watcher が少なくとも XNUMX つ存在しないことをハッカーが認識できなくなります。
このように、楽観的なシステムは、悪意のある行為者にとっての経済的コストを増大させます (ガス代 およびアップデーターによって保証された賭け金)がターゲットを侵害する可能性がありますが、その保証はほとんどありません。
Nomad のセキュリティに関する提案は、ブリッジ ユーザーにとってどのように魅力的ですか?
Nomad が構築するテクノロジーは、実戦でテストされています。 Covalent の統合 API を通じて、Nomad がそのセキュリティ上の魅力を適切に活用し、専用のユーザー ベースを蓄積しているかどうかを確認できます。
特に商業的に成熟したものと比較して、 雪崩橋, NomadのユーザーあたりのTVLは平均してより高い数値を示しました。 30 年 40 月以来、ユーザーあたり毎日 2022 ドルから XNUMX ドルを記録しており、Nomad の数字は他の企業の数字を上回っています。 雪崩、20日あたり30万ドルからXNUMX万ドルに及びました。
Avalanche Bridge と新しい Nomad ブリッジの違いは、Nomad のセキュリティと不正防止機能に対するブリッジ ユーザーの間での深い信頼を示唆しています。
同様に、5,000 月の最初の週だけで、3,000 の新しいアドレスが Nomad に橋渡しされました。 Nomad が XNUMX の一意のアドレスに達するのに XNUMX か月かかったということを考えると、これは急激な成長であり、Nomad のセキュリティ上の魅力が市場性があり、より幅広いブリッジ ユーザーに価値があると認識されていることを示しています。
Connext を使用して Nomad の遅延の欠点を解決する
最大 30 分の遅延は、依然としてこの橋の明らかな欠点です。 このため、Nomad は 接続する、はるかに高速なL2としてイーサリアム上に構築されたクロスチェーン流動性ネットワーク。
レイヤリングのモジュール性 Nomad と Connext の組み合わせは、両者のパートナーシップが導入したトリレンマに対するもう XNUMX つの根本的な再アプローチです。 Connext は、Nomad が断念せざるを得なかった速度のギャップを適切に埋めます。
そうすることで、調和されたデュアルシステムは、転送される資産のサイズとその資産に対応する流動性プールに応じて、トランザクションを動的にルーティングおよび調整します。
クロスチェーンブリッジのセキュリティは「スタッカブル」ブリッジで進化しています
両者の相乗効果がより大規模な事業に拡大するにつれて、Nomad は機関資本にさらに重点を置くように調整できます。 一方、小規模で高速なトランザクションを選択するエンド ユーザーは、Connext 経由でルーティングできます。
Nomad のセキュリティの魅力とそれに対応する成長の数字は、振り返ってみると、クロスチェーン ブリッジの歴史における極めて重要な瞬間を示しています。
一連の流れからの脱却を目指しています。 注目を集める橋のハッキング チェーンの相互運用性の進歩を妨げます。
著者,
ダニエル・C・パーク もともと 3 年に Web2019 分野に参入し、スタンフォード大学のスターリング研究所で人道問題におけるブロックチェーンの有用性を研究していました。 彼は現在、データ ジャーナリストとして働いています。 共有結合性。
橋のセキュリティやその他について何か言いたいことはありますか? 私たちに書いてください または私たちの議論に参加する テレグラムチャネル。 あなたも私たちを捕まえることができます Tikの トック, Facebookまたは Twitter.
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
出典: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-Should-be-just-a-memory/