bro Säkerhet: Interoperabilitetstrilemmat med broar behöver tänkas om. Datajournalist Daniel C. Park förklarar vad som är på gång för att förhindra brohack.
At Nomad, vi arbetar med en ny kategori av broar. De är utformade för att minska det värsta scenariot med ett brohack. Vi byter ut latens för säkerhet. Vi känner att detta är en mer övertygande situation, mot en bakgrund av broar som har blivit bestulna på en miljard dollar bara detta kvartal.
Framgångsrika utnyttjande av QBridge (80 miljoner USD), Maskhål (326 miljoner USD)och Ronin (624 miljoner USD) är kraftfulla påminnelser om att interoperabilitetstrilemma av broar behöver en total omtanke. En önskan om antibedrägerifunktioner har intensifierats bland brygganvändare. Och det är problemet vi löser.
Använda Covalent's applikationsprogrammeringsgränssnitt (API), kan vi spåra hur användare överbryggar Ethereum och Moonbeam svarar på Nomads säkerhetsuppmaning. Nomads siffror efter lanseringen, såsom totalt antal unika adresser och TVL per användare, signalerar en lovande framtidsutsikt för optimistiska system.
Brosäkerhet: Har brosäkerheten nått ett återvändsgränd?
På Nomad utmanar vi den spridande berättelsen som tvärkedjebroar, trots sin enorma ekonomiska nytta, hade blivit för riskbenägen till utnyttjande. Till och med en attack på 51 % på en småbolagskedja, på grund av överlappande derivat, kan äventyra sammankopplade kedjor.
Vitalik hade varit pionjär och flytt detta perspektiv i januari i år, med hänvisning till "grundläggande säkerhetsgränser för broar", och att broar över kedjor bör betraktas som en tillfällig lösning för att avancera kedjekompatibilitet.
Emellertid, Nomads radikala drag, såsom optimistisk verifiering, främjar en motberättelse till denna växande uppfattning att brotekniken hade hamnat i ett återvändsgränd.
Offrar latens för absolut säkerhet
Eko den situation som observerats i skalbarhetstrilemma, måste även broar traditionellt avstå från minst en av tre önskvärda egenskaper – förtroendeminimering, generaliserbarhet (stöd för överföring av godtyckliga data) och utvidgning (över lika många heterogena kedjor).
Med avvikelse från trilemmat offrar Nomad på ett oortodoxiskt sätt latens som ett sätt att tillhandahålla en interoperabilitetslösning i första hand. Mönstrad efter optimistiska rollups, minimerar Nomad synligheten av intyg i kedjan och accepterar det som giltigt inom en bedrägeriskyddat fönster på ~30 minuter.
Bridge Security: Försäkring mot förlust av pengar
Inom denna tidsram växlas data om Nomad i huvudsak mellan en Updater, som signerar och laddar upp data till ursprungskedjan; och a Bevakare, som upptäcker och reagerar på felaktiga intyg.
På ett unikt sätt, med avvikelse från klassiska optimistiska protokoll, kräver Nomad att en Updater lämnar in en bunden insats på ursprungskedjan. Detta försäkrar Nomads säkerhet mot möjligheten att till och med en pålitlig Updater bekräftar bedrägeri.
I händelse av att en ärlig Watcher bevisar bedrägeri, avbryts kommunikationslinjen från ursprunget till destinationskedjan omedelbart, vilket minskar Uppdaterarens bindningar; och kanalisera de hämtade medlen till den tvistande Watcher.
Det betyder att bron kommer att stängas av, istället för att användarna blir bestulen på pengar. Frånvaro av bedrägerier, alternativt, underlättar informationen mot destinationskedjan som ursprungligen var tänkt.
Lura hackare med en enda ärlig verifierare
Redan, Rainbow Bridge för NEAR-protokoll bekräftar säkerhetsfördelarna med optimistiska konstruktioner, efter att ha stött bort en attack mot Första maj i år.
Framträdande, Nomads brosäkerhet följer ett enda ärligt verifierantagande, vilket endast kräver 1 av n aktör(er) för att validera transaktioner. Däremot är externt verifierade broar vanligtvis baserade på ett ärligt majoritetsantagande, där m av n deltagare/deltagare övervakar valideringsschemat.
På grund av detta skulle tillåtelse av behörighetslösa Watchers som skulle kunna distribueras av alla Nomad-användare göra det omöjligt för hackare att veta att det inte finns minst en enda Watcher som övervakar varje transaktion.
Optimistiska system höjer på så sätt de ekonomiska kostnaderna för illvilliga aktörer (gasavgifter och insatsen bunden av Updater) för att kompromissa med sina mål, med mycket liten garanti.
Hur tilltalar Nomads säkerhetsförslag för brygganvändare?
Tekniken Nomad bygger på är stridstestad. Genom Covalents enhetliga API kan vi se om Nomad drar nytta av sina säkerhetstilltalanden och samlar på sig en dedikerad användarbas.
Särskilt jämfört med de mer kommersiellt mogna Lavinbro, Nomads TVL per användare var i genomsnitt högre siffror. Genom att spela in mellan $30-$40k dagligen per användare sedan mars 2022, konkurrerar Nomads siffror om Lavin, som sträckte sig mellan $20-$30k dagligen.
Skillnaden mellan Avalanche Bridge och den nyare Nomad-bron tyder på ett djupt förtroende för Nomads säkerhet och antibedrägerifunktioner bland broanvändare.
På samma sätt gick bara den första veckan i maj 5,000 3,000 nya adresser i förbindelse med Nomad. Detta är exponentiell tillväxt med tanke på att det tog tre månader för Nomad att nå XNUMX XNUMX unika adresser, vilket illustrerar att Nomads säkerhetstilltal är säljbara och uppfattas som värdefulla av ett bredare spektrum av brygganvändare.
Använder Connext för att lösa Nomads latensbrister
Den långsamma latensen på ~30 minuter är fortfarande en uppenbar nackdel för bryggan. På grund av detta samarbetade Nomad med Anslut, ett likviditetsnätverk över kedjan byggt på Ethereum som en L2 med mycket snabbare hastigheter.
Smakämnen modularitet av skiktning Nomad och Connext tillsammans är en annan radikal återgång till trilemma som deras partnerskap introducerade. Connex fyller tomrummet ordentligt i hastighet Nomad tvingades avstå.
Genom att göra så dirigerar och modulerar det harmoniserade dubbla systemet transaktioner dynamiskt, beroende på storleken på den tillgång som överförs och den likviditetspool som motsvarar tillgången.
Säkerheten för broar över kedjan utvecklas med "staplingsbara" broar
När deras synergier skalar in i en större verksamhet kan Nomad skräddarsys för att fokusera ytterligare på institutionellt kapital. Medan slutanvändare som väljer mindre och snabbare transaktioner kan dirigeras via Connext.
Nomads säkerhetstilltalanden och motsvarande tillväxtsiffror, i efterhand, illustrerar ett avgörande ögonblick i historien om tvärkedjade broar.
Vi siktar på ett avsteg från serien av högprofilerade brohacker hämmar utvecklingen av kedjekompatibilitet.
Om författaren
Daniel C. Park kom ursprungligen in på Web3-utrymmet 2019 och undersökte blockchains användbarhet i humanitära angelägenheter med Starling Lab i Stanford. Han arbetar för närvarande som datajournalist på Kovalent.
Har du något att säga om brosäkerhet eller något annat? Skriv till oss eller gå med i diskussionen i vår Telegramkanal. Du kan också fånga oss Tik Tok, Facebook, eller Twitter.
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/