La nouvelle technologie signifie que les hacks de pont ne devraient être qu’un souvenir

Temps de lecture :6 Minutes, 25 Secondes

Sécurité des ponts : le trilemme d’interopérabilité des ponts doit être repensé. Le journaliste de données Daniel C. Park explique ce qui est en préparation pour empêcher les piratages de ponts.

Chez Nomad, nous travaillons sur une nouvelle catégorie de ponts. Ils sont conçus pour réduire le pire scénario d’un piratage de pont. Nous échangeons la latence contre la sécurité. Nous estimons qu’il s’agit d’une situation plus convaincante, dans un contexte de ponts qui ont été dépouillés d’un milliard de dollars ce trimestre seulement.

Les exploits réussis de QBridge (80 millions de dollars), Wormhole (326 millions de dollars) et Ronin (624 millions de dollars) nous rappellent avec force que le trilemme d’interopérabilité des ponts doit être entièrement repensé. Le désir de fonctionnalités anti-fraude s’est intensifié parmi les utilisateurs de ponts. Et c’est le problème que nous résolvons.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

En utilisant l’interface de programmation d’application (API) de Covalent, nous pouvons suivre comment les utilisateurs de ponts sur Ethereum et Moonbeam répondent à l’appel de sécurité de Nomad. Les chiffres post-lancement de Nomad, tels que le nombre total d’adresses uniques et la TVL par utilisateur, signalent des perspectives prometteuses pour les systèmes optimistes.

Sécurité des ponts : la sécurité des ponts inter-chaînes est-elle dans une impasse ?

Chez Nomad, nous remettons en question le récit proliférant selon lequel les ponts inter-chaînes, malgré leur énorme utilité économique, étaient devenus trop sujets aux exploits. Même une attaque de 51 % sur une chaîne à petite capitalisation, en raison de dérivés qui se chevauchent, peut compromettre des chaînes interconnectées.

Tweet de Vitalik sur les chaines croisées (Twitter).

Vitalik avait lancé et lancé cette perspective en janvier de cette année, citant les «limites de sécurité fondamentales des ponts», et que les ponts inter-chaînes devraient être considérés comme une solution provisoire pour faire progresser l’interopérabilité des chaînes.

Cependant, les caractéristiques radicales de Nomad, telles que la vérification optimiste, avancent un contre-récit à cette perception croissante que la technologie des ponts était dans une impasse.

Sacrifier la latence pour une sécurité absolue

Faisant écho à la situation difficile observée dans le trilemme de l’évolutivité, les ponts doivent également traditionnellement renoncer à au moins l’une des trois propriétés souhaitables : la minimisation de la confiance, la généralisabilité (prise en charge du transfert de données arbitraires) et l’extensibilité (sur autant de chaînes hétérogènes).

Le trilemme de l’interopérabilité (Connext).

Partant du trilemme, Nomad sacrifie de manière peu orthodoxe la latence comme moyen de fournir une solution d’interopérabilité axée sur la sécurité. Basé sur des cumuls optimistes, Nomad minimise la visibilité de l’attestation sur la chaîne et l’accepte comme valide dans une fenêtre anti-fraude d’environ 30 minutes.

Bridge Security : S’assurer contre la perte de fonds

Dans ce délai, les données sur Nomad sont essentiellement cyclées entre un Updater, qui signe et télécharge les données vers la chaîne d’origine ; et un Watcher, qui détecte et réagit aux attestations erronées.

De manière unique, contrairement aux protocoles optimistes classiques, Nomad nécessite qu’un Updater soumette une participation cautionnée sur la chaîne d’origine. Cela assure la sécurité de Nomad contre la possibilité même qu’un Updater de confiance corrobore la fraude.

L’architecture nomade

Dans le cas où un Watcher honnête prouverait une fraude, la ligne de communication de l’origine à la chaîne de destination est immédiatement coupée, réduisant les liens de l’Updater ; et acheminer les fonds récupérés vers l’observateur contestant.

Cela signifie que le pont sera fermé, au lieu que les utilisateurs soient privés de fonds. L’absence de fraude, alternativement, facilite les données vers la chaîne de destination comme prévu à l’origine.

Tromper les pirates avec un seul vérificateur honnête

Déjà, Rainbow Bridge pour le protocole NEAR corrobore les mérites de sécurité des conceptions optimistes, ayant repoussé une attaque sur premier mai cette année.

De manière évidente, la sécurité du pont de Nomad suit une seule hypothèse de vérificateur honnête, ne nécessitant qu’un seul acteur sur n pour valider les transactions. En revanche, les ponts vérifiés en externe sont généralement basés sur une hypothèse de majorité honnête, où m de n participant(s) supervisent le schéma de validation.

Pour cette raison, l’activation d’observateurs sans autorisation pouvant être déployés par n’importe quel utilisateur nomade empêcherait les pirates de savoir qu’il n’y a pas au moins un seul observateur supervisant chaque transaction.

Les systèmes optimistes augmentent ainsi le coût économique pour les acteurs malveillants (frais de gaz et mise cautionnée par l’Updater) pour compromettre leurs cibles, avec très peu de garantie.

En quoi la proposition de sécurité de Nomad est-elle attrayante pour les utilisateurs de pont ?

La technologie sur laquelle Nomad s’appuie a fait ses preuves. Grâce à l’API unifiée de Covalent, nous pouvons voir si Nomad capitalise correctement sur ses appels en matière de sécurité et accumule une base d’utilisateurs dédiée.

Sécurité des ponts : la nouvelle technologie signifie que les hacks de ponts ne devraient être qu'un souvenir
TVL par utilisateur – Nomad vs The Avalanche Bridge (Covalent).

Notamment, par rapport au pont Avalanche plus mature sur le plan commercial, la TVL de Nomad par utilisateur était en moyenne plus élevée. Enregistrant entre 30 000 et 40 000 $ par utilisateur par jour depuis mars 2022, les chiffres de Nomad surpassent ceux d’Avalanche, qui s’étendaient entre 20 000 et 30 000 $ par jour.

La disparité entre le pont Avalanche et le nouveau pont Nomad suggère une profonde confiance dans les fonctionnalités de sécurité et anti-fraude de Nomad parmi les utilisateurs du pont.

Sécurité des ponts : la nouvelle technologie signifie que les hacks de ponts ne devraient être qu'un souvenir
Adresses uniques totales cumulées de Nomad (Covalent).

De même, la première semaine de mai a vu 5 000 nouvelles adresses pont avec Nomad. Il s’agit d’une croissance exponentielle étant donné que Nomad a mis trois mois pour atteindre 3 000 adresses uniques, illustrant que les attraits de sécurité de Nomad sont commercialisables et perçus comme précieux par un plus large éventail d’utilisateurs de ponts.

Utiliser Connext pour résoudre les problèmes de latence de Nomad

La latence lente d’environ 30 minutes reste un inconvénient flagrant pour le pont. Pour cette raison, Nomad s’est associé à Connext, un réseau de liquidité inter-chaînes construit sur Ethereum en tant que L2 avec des vitesses beaucoup plus rapides.

Sécurité des ponts : la nouvelle technologie signifie que les hacks de ponts ne devraient être qu'un souvenir
Comment Nomad x Connext fonctionnent ensemble (Connext).

La modularité de la superposition de Nomad et Connext est une autre approche radicale du trilemme introduit par leur partenariat. Connext comble correctement l’écart de vitesse auquel Nomad a été contraint de renoncer.

Ce faisant, le système dual harmonisé achemine et module dynamiquement les transactions, en fonction de la taille de l’actif transféré et du pool de liquidité correspondant à l’actif.

La sécurité des ponts inter-chaînes évolue avec des ponts « empilables »

Au fur et à mesure que leur synergie évolue vers une opération plus large, Nomad peut être adapté pour se concentrer davantage sur le capital institutionnel. Tandis que les utilisateurs finaux optant pour des transactions plus petites et plus rapides peuvent être acheminés via Connext.

Les attraits sécuritaires de Nomad et les chiffres de croissance correspondants, rétrospectivement, illustrent un moment charnière dans l’histoire des ponts inter-chaînes.

Nous visons une rupture avec la série de hacks de ponts de haut niveau qui retardent l’avancement de l’interopérabilité de la chaîne.

A propos de l’auteur

Daniel C. Park est entré à l’origine dans l’espace Web3 en 2019 en recherchant l’utilité de la blockchain dans les affaires humanitaires avec Starling Lab à Stanford. Il travaille actuellement comme journaliste de données chez Covalent.

Vous avez quelque chose à dire sur la sécurité du pont ou autre chose ? Écrivez-nous ou rejoignez la discussion sur notre chaîne Telegram. Vous pouvez également nous retrouver sur Tik Tok, Facebook ou Twitter.

Avertissement

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.



Voir l’article original sur beincrypto.com