choj Security: Kev sib cuam tshuam trilemma ntawm txuas hniav xav tau kev rov xav dua. Cov neeg sau xov xwm Daniel C. Park piav qhia txog dab tsi yog nyob rau hauv cov raj xa dej kom tiv thaiv choj hacks.
At Nomad, peb tab tom ua hauj lwm rau ib pawg tshiab ntawm cov choj. Lawv tau tsim los txo qhov xwm txheej phem tshaj plaws ntawm tus choj hack. Peb yog trading-tawm latency rau kev ruaj ntseg. Peb xav tias qhov no yog qhov teeb meem nyuaj dua, tiv thaiv qhov cuam tshuam ntawm cov choj uas tau raug nyiag los ntawm ib txhiab daus las lub quarter no ib leeg.
Kev vam meej exploits ntawm QBridge ($ 80 lab), Wormhole ($ 326 lab), Thiab Ronin ($ 624 lab) muaj hwj chim ceeb toom tias cov interoperability trilemma ntawm cov choj xav tau kev rov xav dua. Ib qho kev ntshaw rau kev tiv thaiv kev dag ntxias tau nce ntxiv ntawm cov neeg siv choj. Thiab qhov ntawd yog qhov teeb meem uas peb daws tau.
siv Covalent's daim ntawv thov programming interface (API), peb tuaj yeem taug qab li cas txuas cov neeg siv rau Ethereum thiab Moonbeam tau teb rau Nomad qhov kev thov rov hais dua. Nomad's post-launch figures, xws li tag nrho cov chaw nyob tshwj xeeb thiab TVL rau ib tus neeg siv, taw qhia qhov kev cia siab rau cov tshuab zoo.
Choj Kev Ruaj Ntseg: Puas muaj kev ruaj ntseg ntawm tus choj hla hla mus txog qhov tsis txaus ntseeg?
Ntawm Nomad, peb tab tom sib tw cov lus piav qhia uas hla txoj kab txuas txuas, txawm tias lawv cov txiaj ntsig kev lag luam loj, tau dhau los ua txaus ntshai heev mus exploits. Txawm hais tias 51% tawm tsam ntawm cov saw me me, vim muaj kev sib tshooj sib tshooj, tuaj yeem cuam tshuam cov saw hlau sib txuas.
Vitalik tau pioneered thiab ntab qhov kev xav no Thaum Lub Ib Hlis Ntuj xyoo no, hais txog "kev txwv kev nyab xeeb ntawm cov choj," thiab cov kev sib txuas txuas txuas yuav tsum raug suav tias yog ib qho kev daws teeb meem rau kev nce qib. chain interoperability.
Txawm li cas los xij, Nomad's radical nta, xws li kev soj ntsuam zoo, ua rau muaj kev tawm tsam rau qhov kev xav loj hlob no tias choj thev naus laus zis tau mus txog qhov tsis txaus ntseeg.
Txuag latency rau kev ruaj ntseg kiag
Echoing lub predicament pom nyob rau hauv lub scalability trilemma, txuas hniav ib yam nkaus yuav tsum tau ib txwm forego tsawg kawg yog ib qho ntawm peb yam khoom uas tsim nyog - ntseeg minimization, generalizability (txhawb hloov cov ntaub ntawv arbitrary), thiab extensibility (dhau li ntau heterogeneous chains).
Tawm ntawm trilemma, Nomad unorthodoxically txi latency raws li ib tug txhais tau tias los muab kev ruaj ntseg-thawj interoperability daws. Patterned tom qab optimistic rollups, Nomad txo qis qhov pom ntawm kev lees paub ntawm cov saw hlau, thiab lees txais nws siv tau hauv ib qho kev dag-pov thawj qhov rais ntawm ~ 30 feeb.
Choj Kev Ruaj Ntseg: Insuring tiv thaiv qhov poob ntawm cov nyiaj
Hauv lub sijhawm no, cov ntaub ntawv ntawm Nomad yog qhov tseem ceeb ntawm kev sib tw ntawm ib qho Kev Qhia Tawm Tshiab, leej twg kos npe thiab uploads cov ntaub ntawv mus rau lub hauv paus saw; thiab a Tus saib dej, leej twg ntes thiab hnov mob rau faulty attestations.
Tshwj xeeb, tawm ntawm classical optimistic raws tu qauv, Nomad yuav tsum tau hais tias ib tug Updater xa ib tug sib koom ceg txheem ntseeg ntawm cov keeb kwm saw. Qhov no ua pov thawj Nomad qhov kev ruaj ntseg tiv thaiv qhov muaj peev xwm txawm tias muaj kev ntseeg siab Updater corroborating kev dag.
Nyob rau hauv qhov kev tshwm sim ib tug ncaj ncees Watcher ua pov thawj kev dag, txoj kev sib txuas lus los ntawm lub hauv paus chiv keeb mus rau lub lo lus uas peb saw yuav raug txiav tam sim ntawd, slashing lub Updater daim ntawv cog lus; thiab xa cov nyiaj rov qab mus rau qhov kev tsis sib haum xeeb Watcher.
Qhov ntawd txhais tau tias, tus choj yuav raug kaw, tsis yog cov neeg siv raug nyiag ntawm ib qho nyiaj. Tsis muaj kev dag ntxias, hloov pauv, ua kom yooj yim cov ntaub ntawv mus rau qhov chaw cov saw hlau raws li qhov xav tau.
Fooling hackers nrog ib tug ncaj ncaj verifier
Twb tau, Pob Tsuas Choj rau NEAR raws tu qauv yog corroborating kev ruaj ntseg zoo ntawm optimistic designs, muaj repelled ib tug nres rau Tej zaum thawj xyoo no.
Prominently, Nomad tus choj kev ruaj ntseg ua raws li ib tug ncaj ncees verifier assumption, tsuas yog yuav tsum tau 1 ntawm n actor(s) validate muas. Hauv qhov sib piv, cov txuas txuas sab nraud tau txheeb xyuas feem ntau yog raws li qhov kev xav ntawm feem ntau ncaj ncees, qhov twg m ntawm cov neeg koom nrog saib xyuas cov txheej txheem siv tau.
Vim li no, ua kom tsis muaj kev tso cai Watchers uas tuaj yeem siv los ntawm ib tus neeg siv Nomad yuav ua tsis tau rau hackers paub tias tsis muaj tsawg kawg yog ib tus neeg saib xyuas saib xyuas txhua qhov kev hloov pauv.
Optimistic systems, li no, tsa tus nqi nyiaj txiag rau cov neeg ua phem (cov nqi roj thiab cov koom tes sib koom ua ke los ntawm Updater) kom cuam tshuam lawv lub hom phiaj, nrog kev lav tsawg heev.
Nomad txoj kev ruaj ntseg zoo li cas thov rau cov neeg siv txuas txuas?
Lub tshuab Nomad tsim rau yog kev sib ntaus sib tua-kuaj. Los ntawm Covalent's kev sib koom ua ke API, peb tuaj yeem pom tias Nomad puas tau txais txiaj ntsig zoo ntawm nws qhov kev thov kev nyab xeeb thiab suav nrog cov neeg siv khoom siab.
Qhov tseem ceeb, piv rau cov lag luam loj dua Avalanche Choj, Nomad's TVL ib tus neeg siv nruab nrab cov lej siab dua. Kev sau cia ntawm $ 30- $ 40k txhua hnub rau ib tus neeg siv txij li Lub Peb Hlis 2022, Nomad cov duab tau sib tw ntawm avalanche, uas spanned ntawm $20-$30k ib hnub twg.
Qhov tsis sib xws ntawm Avalanche Choj thiab tus choj tshiab Nomad qhia txog kev ntseeg tob hauv Nomad txoj kev nyab xeeb thiab kev tiv thaiv kev dag ntxias ntawm cov neeg siv choj.
Ib yam li ntawd, thawj lub lim tiam ntawm Tsib Hlis ib leeg pom 5,000 qhov chaw nyob tshiab txuas nrog Nomad. Qhov no yog qhov kev loj hlob nthuav dav uas xav tias Nomad tau siv peb lub hlis mus txog 3,000 qhov chaw nyob tshwj xeeb, qhia tias Nomad qhov kev thov kev nyab xeeb yog kev lag luam thiab pom tau tias muaj txiaj ntsig los ntawm kev dav dav ntawm cov neeg siv choj.
Siv Connext los daws Nomad's latency shortcomings
Qhov qeeb latency ntawm ~ 30 feeb tseem yog qhov tsis zoo rau tus choj. Vim li no, Nomad koom tes nrog Ntsiab lus, cross chain liquidity network tsim los ntawm Ethereum raws li L2 nrog nrawm nrawm dua.
cov modularity ntawm txheej txheej Nomad thiab Connext ua ke yog lwm qhov kev rov ua dua tshiab rau trilemma lawv txoj kev koom tes tau qhia. Connext kom ua tiav qhov sib txawv hauv kev nrawm Nomad raug yuam kom tso tseg.
Los ntawm kev ua li ntawd, kev sib haum xeeb dual-system dynamically txoj kev thiab hloov pauv kev hloov pauv, nyob ntawm qhov loj ntawm cov khoom vaj khoom tsev raug xa mus thiab lub pas dej ua kua dej sib haum rau cov cuab tam.
Hla-chain choj kev ruaj ntseg yog hloov zuj zus nrog "stackable" txuas hniav
Raws li lawv cov kev sib koom ua ke nce mus rau hauv kev ua haujlwm loj dua, Nomad tuaj yeem raug kho kom haum rau cov peev txheej hauv tuam txhab. Txawm li cas los xij, cov neeg siv kawg xaiv rau kev lag luam me thiab nrawm dua tuaj yeem raug xa mus ntawm Connext.
Qhov kev thov kev ruaj ntseg ntawm Nomad thiab cov ntaub ntawv loj hlob zoo sib xws, hauv kev rov qab los, qhia txog lub sijhawm tseem ceeb hauv keeb kwm ntawm kev sib txuas sib txuas.
Peb tab tom tsom rau kev tawm mus los ntawm koob high-profile choj hacks stunting qhov kev nce qib ntawm kev sib txuas sib txuas.
Hais txog qhov kev sau
Daniel C. Park Ameslikas nkag mus rau Web3 qhov chaw hauv 2019 tshawb nrhiav blockchain cov txiaj ntsig hauv tib neeg txoj haujlwm nrog Starling Lab ntawm Stanford. Tam sim no nws ua haujlwm ua Tus Kws Sau Xov Xwm ntawm Covalent.
Tau txais ib yam dab tsi hais txog kev ruaj ntseg choj lossis lwm yam? Sau ntawv rau peb los yog koom nrog kev sib tham hauv peb Telegram channel. Koj tseem tuaj yeem ntes peb ntawm Tik Tok, Facebook, los yog Twitter.
Disclaimer
Txhua yam ntaub ntawv muaj nyob hauv peb lub vev xaib raug tshaj tawm hauv kev ntseeg zoo thiab rau cov ncauj lus dav dav xwb. Txhua yam kev ua txhaum ntawm tus nyeem ntawv yuav siv raws li cov xov xwm pom ntawm peb lub vev xaib yog nruj ntawm lawv tus kheej txoj kev pheej hmoo.
Tau qhov twg los: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/