テク

自分自身でさえも誰も信用しないことで彼らを防ぐ

05/04/2022
ビットコインイーサリアムニュース

ブリッジハッキングは常にニュースになっています。 維持するには セキュリティ、私たちはパラノイアの健全な感覚を維持しなければならない、と言う ジョン・シャット  アクロスプロトコル.

過去 XNUMX 年間、クロスチェーン ブリッジを標的とした、被害を与える攻撃が定期的に成功しています。 その結果、 大規模な 金額 資産が盗まれること。 

この傾向は、ブロックチェーンブリッジがどのように安全で保護されるかに焦点を当てた精査と考察を強化する必要があることを明らかにしています。 

最近の見出しを飾ったのは、Axie Infinity の Ronin ブリッジの悪用で、その結果 600 億ドル以上の被害がもたらされました。 Ethereum そしてUSDCは攻撃者によって盗まれます。

エクスプロイトは 23 月 XNUMX 日に発生しましたが、盗難が検出されるまでに XNUMX 週​​間以上かかりました。 Ronin の開発者は最終的に、攻撃者が偽の出金に侵害された秘密キーを使用し、XNUMX つのトランザクションで Ronin ブリッジから資金を空にしたことを明らかにしました。 

このエクスプロイトは、それらの資産の正当な所有者に多大な影響を与える壊滅的な盗難です。 しかしまた、それは暗号通貨と DeFi 業界全体として。 特に、アセット ブリッジ プロトコルに重点を置き、セキュリティの強化、信頼の構築、機能の向上に努めている企業です。  

ここにはいくつかの教訓があります。

誰も信じない、特に自分自身を信じない

ブリッジ セキュリティ、またはあらゆる形式のプロトコル セキュリティに関しては、信頼と監視を分散化するシステムを導入することが重要です。 

そのためには、健全な被害妄想を維持する必要があります。 その被害妄想とフェールセーフ システムおよび技術的専門知識が組み合わさることで、堅牢なセキュリティ監視システムが実現します。 これには、何か問題が発生した場合、または問題が発生した可能性がある場合に、適切な人を真夜中にベッドから起こすアラートが含まれます。

私たちは、私たち自身のアクセスポイントが危険にさらされた場合に、信頼できるふりをする必要さえないシステムを構築する必要があります。 これは「ジキルとハイド」の予防策と考えることができ、完全に立場を変えた場合にそれを破ろうとする試みに耐えることができるシステムを構築します。

ブリッジハック: 冗長性を確保する 

強力な監視システムでは、人工ボットと人力による監視層を組み合わせる必要があります。 エンジニアリング チームが構築するものはすべて、自動監視を実行するボットと連携して開発する必要があります。 しかし、これらのボットに依存するだけでは十分ではありません。 ボットは失敗する可能性があり、実際に失敗します。 

問題、侵害、またはアラートをエンジニアリング チームに警告できるサードパーティの監視サービスも、セキュリティの貴重な層です。 

セキュリティと紛争解決の重要な追加層は、 楽観的な神託 (OO)。 

たとえば、UMA の OO は安全を確保するのに役立ちます。 横切って、 ユーザーへの資金移動を促進するためのインセンティブを中継者に提供するアセットブリッジプロトコル。

これらの中継者は XNUMX 時間以内に流動性プールから返済されます。 トランザクションは、紛争解決層として機能する OO を使用して保証されます。 OO は、資金を送金するユーザーと手数料を受け取る保険会社との間のすべての契約を検証および検証します。

OO は「真実のマシン」として機能し、まれに紛争が発生した場合に現実世界のデータの検証と解決を提供する人々のコミュニティによって支えられています。 

ブリッジハッキングは常にニュースになっています。 安全を維持するには、健全な被害妄想を持ち続けなければなりません

訓練、練習、準備 

世界最高のセキュリティ システムは常に革新的で戦略的な攻撃と戦っています。 攻撃者は、イノベーションと歩調を合わせ続ける能力と意欲を示しています。 それは軍拡競争だ。 

そのため、セキュリティ プロトコルを適切かつ精力的にテストして、必要なときに信頼できることを確認することが重要です。 

これを行う方法はいくつかあります。 

組織内に危機対応窓口を設けることを検討してください。 これは、誰かが、誰でも、押すことができる大きな赤いボタンのようなものだと考えてください。 たとえそれが予防的であっても、適切な人が適切なアラートを確実に受け取ることができます。 

ブリッジハック: テスト

ただし、システムが機能することを確認する唯一の方法は、テストすることです。 だからこそ、訓練が重要なのです。 チームの主要メンバーが警報システムを適切に設定していないか、特定のトリガーが故障している可能性があります。 定期的に予期せぬ訓練を行うことは、システム (およびチームのメンバー) が適切なタイミングで適切な方法で対応していることを確認するための優れた方法です。 

最後に、プロトコルのリスク プロファイルの変化または拡大に応じて、セキュリティへのアプローチを進化させることが不可欠です。

体が大きくなればなるほど、落ちにくくなります。 したがって、組織やコミュニティが成熟するにつれて成長するセキュリティの考え方を育てることが重要です。 この考え方は、健全な被害妄想を維持し、それをサポートするプロトコルを確立して維持します。

著者,

ジョン・シャット UMA のスマート コントラクト エンジニアであり、 アクロスプロトコル、安全で分散化されたクロスチェーンブリッジ。 彼は XNUMX 年以上にわたり、暗号通貨と暗号化メッセージング システムに取り組んできました。

何か言いたいことがある ブリッジハック または他に何か? 私たちに書いてください または私たちの議論に参加する テレグラムチャネル。 あなたも私たちを捕まえることができます Tikの トック, Facebookまたは Twitter.

免責事項

当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。

出典: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/