En este artículo voy a abordar una nueva innovación crucial que se formó a partir de meses de investigación, experimentación y reflexión sobre los orbes. El concepto es una forma completamente nueva de infraestructura de seguridad para protocolos que llamamos acertadamente: Trampas.
Después de desarrollar este concepto internamente y discutirlo con grupos de todo el ecosistema, sentimos que era hora de analizarlo en profundidad. Es una de esas ideas únicas que no se ven muy a menudo en este espacio y es un excelente tema de conversación. Mientras hablábamos de Traps con otras personas, notamos que siempre había un momento de "iluminación" en el que entendían la gravedad de lo que estábamos construyendo.
Ver esa chispa de entusiasmo seguida de algunas ideas propias me recordó los primeros días de las criptomonedas, donde todos estábamos aprendiendo sobre AMM, FlashLoans, MEV y ZK Proofs. Las trampas son una intersección única de muchos de estos conceptos locos en criptografía, por lo que dependiendo de su experiencia puede ser un poco complejo, pero nuestro objetivo es guiarlo desde el principiante de Drosera hasta el Trampero certificado.
Un poco de contexto sobre cómo surgió Drosera y de dónde surgió la idea de Traps. Sería genial si nos llegara en un sueño o en una galleta de la fortuna, pero la realidad es que surgió de los desafíos de desarrollar y mantener sistemas de monitoreo internos.
El equipo ya estaba muy familiarizado con la creación de sistemas de monitoreo que detectan eventos, transacciones y cambios de estado específicos en blockchains. Tuvimos que pasar por el proceso de creación de sistemas de monitoreo personalizados que requerían múltiples servicios y detalles de implementación únicos. Nos preguntamos qué tan posible sería descentralizar estos sistemas de monitoreo mediante contratos inteligentes. Crear una capa de seguridad básica era exactamente lo que queríamos construir.
El nombre Drosera proviene de un género de plantas carnívoras y nos gustó la idea de que se pudiera utilizar un poco de liquidez para ayudar a los protocolos a detectar insectos. Nos hizo pensar en cómo los protocolos pueden ser simbióticos y en cómo se debe incentivar la detección rápida de un error. La mayoría de la gente está familiarizada con las trampas dentadas de Venus Flytrap, esto es lo que nos llevó al nombre "Trampas" para nuestra nueva primitiva de seguridad.
Atributos de la seguridad EVM descentralizada:
Una trampa es un estándar para la automatización de la seguridad en la cadena de bloques Ethereum. Es un contrato inteligente que permite un análisis complejo de series de tiempo de cualquier dato de estado de EVM. Cualquiera puede crear una trampa definiendo los datos que se deben recopilar y las condiciones que desencadenan una respuesta de emergencia. La conclusión clave aquí es que las trampas simplemente se desarrollan de forma sólida, lo que permite a los desarrolladores crear infraestructura de seguridad utilizando las mismas herramientas que ya utilizan.
Las trampas son totalmente personalizables debido a la naturaleza programática del código de contrato inteligente. Esto significa que el desarrollo de Trap es tan simple como adherirse a una interfaz estándar y escribir un poco de solidez. A continuación se muestra un ejemplo de la interfaz Trap.
Los componentes principales de una trampa son la función de recopilación y la función isValid.
Collect permite a un desarrollador recuperar cualquier dato de estado que exista en el EVM. Si un desarrollador de protocolos quiere obtener datos de múltiples DEX, oráculos, puentes, capas de interoperabilidad, protocolos de préstamo o cualquier cosa, entonces puede hacerlo.
isValid permite a un desarrollador realizar análisis de una serie de los datos recopilados más recientes. Esta matriz de datos es una lista de series temporales de las llamadas a la función de recopilación anteriores.
Ser capaz de realizar este tipo de análisis de datos históricos es algo inaudito en los contratos inteligentes, pero Drosera tiene un enfoque único que lo hace todo posible. Para describir esto en detalle, probablemente necesitaremos un artículo separado sobre el nodo Drosera. Simplemente aprovecha EVM como capa de disponibilidad de datos y ZK para análisis históricos objetivos, como prueba de ejecución entre la función de recopilación y la función isValid.
"Bien, entonces la trampa puede detectar cosas, pero ¿qué utilidad tiene esto para los protocolos?" - Usted puede ser.
Detectar que se ha producido un incidente es un requisito previo para la seguridad. El dicho de que saber es la mitad de la batalla es ciertamente cierto, pero lo que más importa son las acciones que se llevan a cabo en respuesta a un incidente. Se pueden establecer muchas analogías entre los sistemas de emergencia que detectan algo y un plan de acción en marcha.
Los sistemas de emergencia actuales en criptografía siguen una receta similar, pero son terriblemente ineficientes como plan de acción de primeros auxilios. Si se está discutiendo un exploit de nuestro protocolo en X, intente despertar a todos para que entren en una sala de guerra. Esta situación es lo que Drosera está intentando mejorar, permitiendo a los desarrolladores de protocolos especificar las condiciones del incidente para una respuesta automática. Los operadores de nodos de Drosera ejecutan una trampa de protocolo y, cuando surgen las condiciones, la red trabaja en conjunto para ejecutar una respuesta a incidentes predefinida con al menos ⅔ de consenso.
El creador de la Trampa sólo necesita especificar la ruta al botón de emergencia y el nombre del botón de emergencia. Esta es una dirección de cualquier contrato inteligente y cualquier función de ese contrato inteligente. Una acción de respuesta podría ser intercambiar activos, pausar la funcionalidad, interrumpir circuitos, realizar disputas, liquidaciones, actualizar configuraciones de protocolos o cualquier cosa que se le ocurra a un desarrollador de protocolos. Este es el poder de aprovechar al máximo el código de contrato inteligente.
En cuanto a cómo se activa la respuesta al incidente, esto se hace cuando la función isValid devuelve falso. Indicando que se ha roto la validez de las condiciones de la trampa y se debe llevar a cabo una acción. La red Drosera da fe constantemente de los resultados calculados al realizar la ejecución isValid en su máquina.
Ahora que hemos cubierto las trampas en un nivel alto, es importante comprender los beneficios de una infraestructura de seguridad sólida:
No debería sorprender que uno de los conceptos más poderosos de Ethereum sean los contratos inteligentes. La capacidad de construir contratos sobre contratos con cualquier implementación personalizada es la razón por la que las criptomonedas se erigen como un centro multimillonario para la innovación y el avance tecnológico. Las trampas son contratos inteligentes, lo que significa que pueden componerse en cualquier forma que un desarrollador de protocolo considere adecuada sin necesidad de hacer concesiones. Cuando se implementan nuevos contratos en EVM, sus datos y funcionalidades se ponen automáticamente a disposición de Traps para que los aprovechen. Esto deja la puerta abierta a la creatividad, la experimentación y los efectos de red.
El concepto de trampa es bastante simple. Nuestra implementación actual de su interfaz es bastante sencilla en lo que respecta a las definiciones de contratos inteligentes. Esto significa que hay mucho espacio para nuevas funciones únicas que se pueden desarrollar para la infraestructura de seguridad de contratos inteligentes. Las primitivas de prueba de ejecución de Drosera nos permitirán innovar en nuevas permutaciones a medida que esta nueva área de investigación comience a ganar terreno.
Este aspecto de Traps es realmente enorme. Al crear un marco abierto para que los desarrolladores se reúnan a través del conocimiento compartido del código de contrato inteligente y EVM, estamos permitiendo que se forme una nueva comunidad. Creemos que esto por sí solo ha sido un gran obstáculo para que tomaran forma proyectos relacionados con la seguridad. Los desarrolladores sienten curiosidad y quieren experimentar con sus herramientas. Las interfaces pueden ser agradables, pero las comunidades de desarrolladores no se forman en torno a lo bueno que es un botón de alternancia, sino en torno a herramientas que les brindan la capacidad de desarrollar y hablar con otros desarrolladores.
Si bien el concepto de prueba puede parecer un poco aburrido, en realidad es una molestia increíble cuando se integra con un sistema de monitoreo. Para ser completamente honesto, realmente no existe una buena manera de probar su infraestructura de seguridad con su protocolo a menos que esté creando monitoreo internamente. He creado estas pruebas de integración de Frankenstein que conectan el monitoreo interno a un protocolo y nunca es agradable. Consume muchísimo tiempo y resta valor al desarrollo del producto real. Afortunadamente, con Traps, un desarrollador puede probar su infraestructura de seguridad en el mismo entorno de desarrollo que su protocolo con Foundry. Esto permite a los desarrolladores verificar que su infraestructura de seguridad esté configurada correctamente y ni siquiera necesitan abandonar su repositorio.
El protocolo de drosera a alto nivel:
Una trampa es una infraestructura de seguridad como código de solidez.
Drosera es el protocolo en el que implementa su infraestructura de seguridad
Los operadores ejecutan la infraestructura de seguridad en Drosera
Las trampas se ejecutan en Drosera, los operadores ejecutan trampas, esto significa que Drosera reúne a los operadores con seguridad para quienes lo solicitan.
En conclusión, las trampas son geniales, quiero decir, es una forma completamente nueva de proteger las aplicaciones y actúa como una capa base fundamental de seguridad para el ecosistema. Estamos entusiasmados de brindar información adicional sobre esta nueva vertical y planeamos crear artículos de seguimiento para analizar otros componentes críticos del protocolo Drosera.
Estamos buscando desarrolladores de Solidity para una red de prueba privada que se lanzará este mes. Estamos ofreciendo importantes subvenciones a los seleccionados. Actualmente, tenemos un Hackaton en marcha con un premio máximo de $2500, pero las subvenciones disponibles serían aún más sustanciales.
¡El Hackathon DoraHacks ya está disponible! Echa un vistazo a las emocionantes recompensas disponibles