paint-brush
Was zum Teufel ist eine Falle?von@drosera
3,858 Lesungen
3,858 Lesungen

Was zum Teufel ist eine Falle?

von Drosera Network8m2024/07/17
Read on Terminal Reader

Zu lang; Lesen

Eine Trap ist ein Standard für die Sicherheitsautomatisierung in der Ethereum-Blockchain. Es handelt sich dabei um einen Smart Contract, der eine komplexe Zeitreihenanalyse aller EVM-Statusdaten ermöglicht. Jeder kann eine Trap erstellen, indem er die zu erfassenden Daten und die Bedingungen definiert, die eine Notfallreaktion auslösen. Aufgrund der programmgesteuerten Natur des Smart-Contract-Codes sind Traps vollständig anpassbar.
featured image - Was zum Teufel ist eine Falle?
Drosera Network HackerNoon profile picture


In diesem Artikel werde ich auf eine entscheidende neue Innovation eingehen, die das Ergebnis monatelanger Forschung, Experimente und wissenschaftlicher Überlegungen ist. Das Konzept ist eine völlig neue Form der Sicherheitsinfrastruktur für Protokolle, die wir treffend „Traps“ nennen.


Nachdem wir dieses Konzept intern entwickelt und mit Gruppen aus dem gesamten Ökosystem diskutiert hatten, fanden wir, dass es an der Zeit war, es eingehend durchzugehen. Es ist eine dieser einzigartigen Ideen, die man in diesem Bereich nicht sehr oft sieht und die ein großartiges Gesprächsthema darstellt. Während wir mit anderen über Traps diskutierten, bemerkten wir, dass es immer einen „Aha-Moment“ gab, in dem sie die Tragweite dessen verstanden, was wir bauten.


Als ich sah, wie dieser Funke der Begeisterung mit ein paar eigenen Ideen einherging, erinnerte mich das an die Anfänge der Kryptowelt, als wir alle etwas über AMMs, FlashLoans, MEV und ZK Proofs lernten. Traps sind eine einzigartige Schnittmenge vieler dieser verrückten Konzepte in der Kryptowelt, daher kann es je nach Ihrem Hintergrund etwas komplex sein, aber unser Ziel ist es, Sie vom Drosera-Neuling zum zertifizierten Trapper zu führen.


Hintergrund

Einige Hintergrundinformationen dazu, wie Drosera entstanden ist und woher die Idee der Fallen stammt. Es wäre ziemlich cool, wenn sie uns in einem Traum oder einem Glückskeks zustoßen würde, aber in Wirklichkeit ist sie aus den Herausforderungen der Entwicklung und Wartung interner Überwachungssysteme entstanden.

Herausforderungen

  • Kein standardisierter Ansatz
  • Kein Open-Source-Framework
  • Zeitaufwendig


Das Team war bereits sehr vertraut mit der Erstellung von Überwachungssystemen, die bestimmte Ereignisse, Transaktionen und Statusänderungen in Blockchains erkennen. Wir mussten den Prozess der Erstellung benutzerdefinierter Überwachungssysteme durchlaufen, die mehrere Dienste und einzigartige Implementierungsdetails erforderten. Wir fragten uns, wie gut es möglich wäre, diese Überwachungssysteme mithilfe von Smart Contracts zu dezentralisieren. Die Erstellung einer grundlegenden Sicherheitsebene war genau das, was wir aufbauen wollten.

Philosophie einer Falle

Der Name Drosera stammt von einer Gattung fleischfressender Pflanzen und uns gefiel die Idee, dass ein wenig Liquidität dazu verwendet werden könnte, Protokollen beim Fangen von Fehlern zu helfen. Das brachte uns zum Nachdenken darüber, wie Protokolle symbiotisch sein können und wie das schnelle Fangen eines Fehlers gefördert werden sollte. Die meisten Menschen kennen die gezahnten Schlagfallen der Venusfliegenfalle, was uns auf den Namen „Traps“ für unser neues Sicherheitselement brachte.



Attribute der dezentralen EVM-Sicherheit:


  • Ein System, bei dem jeder überall und unabhängig von seinen Fähigkeiten an der Sicherheitslandschaft teilnehmen kann.
  • Keine Hardware, keine Zentralisierung, nur ein offenes Netzwerk für Sicherheit, das von anwendungsspezifischen Bedingungen gesteuert wird.
  • Mit Smart-Contract-Code erstellte native EVM-Sicherheitsinfrastruktur
  • Ein Open-Source-Framework, das die Zusammenarbeit zwischen Solidity-Entwicklern und Sicherheitsexperten fördert.

Eine Falle verstehen

Eine Falle ist ein Standard für die Sicherheitsautomatisierung auf der Ethereum-Blockchain. Es handelt sich dabei um einen Smart Contract, der eine komplexe Zeitreihenanalyse aller EVM-Statusdaten ermöglicht. Jeder kann eine Falle erstellen, indem er die zu erfassenden Daten und die Bedingungen definiert, die eine Notfallreaktion auslösen. Der entscheidende Punkt dabei ist, dass Fallen nur in Solidity entwickelt werden, was es Entwicklern ermöglicht, Sicherheitsinfrastrukturen mit denselben Tools zu erstellen, die sie bereits verwenden.


Aufgrund der programmatischen Natur des Smart-Contract-Codes sind Traps vollständig anpassbar. Das bedeutet, dass die Trap-Entwicklung so einfach ist wie das Einhalten einer Standardschnittstelle und das Schreiben einiger Solidität. Unten sehen Sie ein Beispiel der Trap-Schnittstelle.


Alle meine Programmierer fangen



Die Kernkomponenten einer Trap sind die Collect-Funktion und die IsValid-Funktion.


  • Mit Collect kann ein Entwickler alle Statusdaten abrufen, die im EVM vorhanden sind. Wenn ein Protokollentwickler Daten von mehreren DEXs, Oracles, Bridges, Interop-Layern, Lending-Protokollen oder anderen abrufen möchte, kann er dies tun.


  • isValid ermöglicht es einem Entwickler, ein Array der zuletzt erfassten Daten zu analysieren. Dieses Datenarray ist eine Zeitreihenliste der vorherigen Aufrufe der Sammelfunktion.


Die Möglichkeit, diese Art der historischen Datenanalyse durchzuführen, ist bei Smart Contracts unbekannt, aber Drosera hat einen einzigartigen Ansatz, der dies alles möglich macht. Um dies im Detail zu beschreiben, benötigen wir wahrscheinlich einen separaten Artikel über den Drosera-Knoten. Er nutzt einfach die EVM als Datenverfügbarkeitsschicht und ZK für objektive historische Analysen, wie z. B. den Ausführungsnachweis zwischen der Sammelfunktion und der Funktion isValid.


schönes Diagramm



Reaktion auf Vorfälle

„OK, die Falle kann also Dinge erkennen, aber welchen Nutzen hat das für Protokolle?“ – Vielleicht Sie.


Das Erkennen eines Vorfalls ist eine Voraussetzung für Sicherheit. Das Sprichwort „Wissen ist die halbe Miete“ ist sicherlich wahr, aber am wichtigsten sind die Maßnahmen, die als Reaktion auf einen Vorfall ergriffen werden. Es gibt viele Analogien zu Notfallsystemen, die etwas erkennen und einen Aktionsplan umsetzen.


  • Wenn in einem Gebäude ein Feueralarm ausgelöst wird, werden alle Personen evakuiert.
  • Wenn eine Sprinkleranlage Hitze erkennt, lassen Sie es regnen.
  • Wenn ein Auto einen massiven Aufprall erkennt, werden die Airbags ausgelöst.


Falle oder werde kaputt


Die aktuellen Notfallsysteme in der Kryptotechnik folgen einem ähnlichen Rezept, sind aber als Aktionsplan für Ersthelfer schrecklich ineffizient. Wenn auf X ein Exploit unseres Protokolls diskutiert wird, versuchen Sie, alle aufzuwecken und in einen Kriegsraum zu bringen. Diese Situation versucht Drosera zu verbessern, indem es Protokollentwicklern ermöglicht, die Vorfallbedingungen für eine automatische Reaktion festzulegen. Drosera Node Operators führen die Trap eines Protokolls aus und wenn Bedingungen auftreten, arbeitet das Netzwerk zusammen, um eine vordefinierte Vorfallreaktion mit mindestens ⅔ Konsens auszuführen.




„Wer definiert die Reaktion auf Vorfälle und wie?“

Der Ersteller der Falle muss lediglich den Pfad zum Notrufknopf und den Namen des Notrufknopfs angeben. Dies ist die Adresse eines beliebigen Smart Contracts und einer beliebigen Funktion dieses Smart Contracts. Eine Antwortaktion könnte das Austauschen von Assets, das Anhalten der Funktionalität, das Unterbrechen von Stromkreisen, das Durchführen von Streitigkeiten, Liquidationen, das Aktualisieren von Protokollkonfigurationen oder alles sein, was sich ein Protokollentwickler ausdenken kann. Dies ist die Macht der vollständigen Nutzung von Smart-Contract-Code.


Die Reaktion auf den Vorfall wird ausgelöst, wenn die Funktion isValid „false“ zurückgibt. Dies bedeutet, dass die Gültigkeit der Trap-Bedingungen verletzt wurde und eine Aktion ausgeführt werden muss. Das Drosera-Netzwerk bestätigt ständig die Ergebnisse, die durch die Ausführung von isValid auf seiner Maschine berechnet wurden.

Vorteile der EVM-nativen Sicherheit

Nachdem wir uns nun ausführlich mit Fallen befasst haben, ist es wichtig, die Vorteile einer soliden Sicherheitsinfrastruktur zu verstehen:


Boba geht einkaufen

Zusammensetzbarkeit

Es dürfte niemanden überraschen, dass Smart Contracts eines der leistungsstärksten Konzepte von Ethereum sind. Die Möglichkeit, Verträge mit beliebiger benutzerdefinierter Implementierung auf Verträgen aufzubauen, ist der Grund, warum Krypto als Multimilliarden-Dollar-Drehscheibe für Innovation und technologischen Fortschritt gilt. Traps sind Smart Contracts, was bedeutet, dass sie in jeder Form zusammengestellt werden können, die ein Protokollentwickler für richtig hält, ohne Kompromisse eingehen zu müssen. Wenn neue Verträge in der EVM bereitgestellt werden, werden ihre Daten und Funktionen automatisch für Traps verfügbar gemacht. Dies lässt Raum für Kreativität, Experimente und Netzwerkeffekte.

Erweiterbarkeit

Das Konzept einer Falle ist eigentlich ganz einfach. Unsere aktuelle Implementierung der Schnittstelle ist, was die Definition von Smart Contracts betrifft, ziemlich unkompliziert. Das bedeutet, dass es viel Raum für neue einzigartige Funktionen gibt, die für die Sicherheitsinfrastruktur von Smart Contracts entwickelt werden können. Droseras Proof-of-Execution-Primitive werden es uns ermöglichen, neue Permutationen zu entwickeln, wenn dieser neue Forschungsbereich an Bedeutung gewinnt.

Gemeinschaft

Dieser Aspekt von Traps ist tatsächlich riesig. Indem wir einen offenen Rahmen für Entwickler schaffen, die durch gemeinsames Wissen über Smart-Contract-Code und EVM zusammenkommen, ermöglichen wir die Bildung einer neuen Community. Wir glauben, dass dies allein schon ein großes Hindernis für die Entstehung sicherheitsrelevanter Projekte war. Entwickler sind neugierig und wollen mit ihren Tools experimentieren. Frontends können nett sein, aber Entwickler-Communitys bilden sich nicht um die Frage, wie toll ein Umschaltknopf ist, sondern um Tools, die ihnen die Möglichkeit geben, zu entwickeln und mit anderen Entwicklern zu sprechen.


Testbarkeit

Obwohl das Konzept des Testens ein wenig langweilig erscheinen mag, ist es bei der Integration in ein Überwachungssystem tatsächlich unglaublich mühsam. Um ganz ehrlich zu sein, gibt es wirklich keine gute Möglichkeit, Ihre Sicherheitsinfrastruktur anhand Ihres Protokolls zu testen, es sei denn, Sie entwickeln die Überwachung intern. Ich habe diese Frankenstein-Integrationstests entwickelt, die die interne Überwachung mit einem Protokoll verbinden, und das ist nie schön. Es kostet wahnsinnig viel Zeit und lenkt von der Entwicklung des eigentlichen Produkts ab. Glücklicherweise kann ein Entwickler mit Traps seine Sicherheitsinfrastruktur in derselben Entwicklungsumgebung wie sein Protokoll mit Foundry testen. So können Entwickler überprüfen, ob ihre Sicherheitsinfrastruktur richtig eingerichtet ist, und sie müssen nicht einmal ihr Repo verlassen.

Wie Fallen in Drosera passen


Das Drosera-Protokoll auf hohem Niveau:


  • Eine Falle ist eine Sicherheitsinfrastruktur als Soliditätscode.

  • Drosera ist das Protokoll, mit dem Sie Ihre Sicherheitsinfrastruktur bereitstellen

  • Betreiber betreiben die Sicherheitsinfrastruktur auf Drosera


Fallen werden auf Drosera ausgeführt, Operatoren führen Fallen aus, das heißt, Drosera bringt Operatoren mit Sicherheit für diejenigen zusammen, die dies wünschen.



Zusammenfassend lässt sich sagen, dass Traps super sind. Sie sind eine völlig neue Art der Anwendungssicherheit und fungieren als grundlegende Sicherheitsebene für das Ökosystem. Wir freuen uns, weitere Einblicke in diese neue Branche zu geben und planen, Folgeartikel zu erstellen, in denen weitere wichtige Komponenten des Drosera-Protokolls besprochen werden.


Tiefe Weisheit

Werde ein Trapper

Wir suchen Solidity-Entwickler für ein privates Testnetz, das diesen Monat startet. Den ausgewählten Entwicklern bieten wir beträchtliche Zuschüsse. Derzeit läuft ein Hackaton mit einem Hauptpreis von 2.500 US-Dollar, aber die verfügbaren Zuschüsse wären noch höher.

🔑 Was ist für Sie drin?

  • Bedeutende Belohnungen durch Zuschüsse.
  • Exklusiver Zugang zur engen Zusammenarbeit mit unserem Kernteam.
  • Beeinflussen Sie die Entwicklung und Ausrichtung des Drosera-Protokolls.

💡 Warum sollten Sie sich uns anschließen?

  • Exklusive Gelegenheit : Es werden nur 20 erstklassige Solidity-Entwickler ausgewählt.
  • Bedeutende Belohnungen : Erhalten Sie beträchtliche Zuschüsse für Ihre Beiträge.
  • Zusammenarbeit mit Branchenriesen : Unser Betreiberprogramm war bereits überzeichnet und Protokolle wie Swell, Yieldnest und EtherFi haben Drosera jeweils ETH-Delegationen im Wert von 300 Millionen USD zugesagt.
  • Direkter Zugang zum Team : Arbeiten Sie eng mit Drosera-Experten zusammen.
  • Spitzentechnologie : Arbeiten Sie mit „Traps“, um mit Solidity-Code eine robuste Sicherheitsinfrastruktur aufzubauen**.**

Laufende Veranstaltungen:

Der DoraHacks Hackathon ist jetzt live! Schauen Sie sich die spannenden verfügbaren Kopfgelder an Hier .

🎯 Bereit zum Eintauchen?

  1. Melden Sie sich an auf unserer Zwietracht.
  2. Wählen Sie die Trapper-Rolle.
  3. Sag Hallo und stell dich vor!