paint-brush
WTF EST UN PIÈGE ?par@drosera
3,858 lectures
3,858 lectures

WTF EST UN PIÈGE ?

par Drosera Network8m2024/07/17
Read on Terminal Reader

Trop long; Pour lire

A Trap est une norme d’automatisation de la sécurité sur la blockchain Ethereum. Il s'agit d'un contrat intelligent qui permet une analyse chronologique complexe de toutes les données d'état EVM. N’importe qui peut créer un piège en définissant les données à collecter et les conditions qui déclenchent une intervention d’urgence. Les pièges sont entièrement personnalisables en raison de la nature programmatique du code du contrat intelligent.
featured image - WTF EST UN PIÈGE ?
Drosera Network HackerNoon profile picture


Dans cet article, je vais aborder une nouvelle innovation cruciale issue de mois de recherche, d'expérimentation et de réflexion sur les orbes. Le concept est une toute nouvelle forme d’infrastructure de sécurité pour les protocoles que nous nommons à juste titre – Traps.


Après avoir développé ce concept en interne et en avoir discuté avec des groupes de tout l’écosystème, nous avons pensé qu’il était temps de l’approfondir. C'est l'une de ces idées uniques que l'on ne voit pas très souvent dans cet espace et qui constitue un excellent sujet de conversation. En discutant de Traps avec d’autres, nous avons remarqué qu’il y avait toujours un moment « d’ampoule » où ils comprenaient la gravité de ce que nous construisions.


Voir cette étincelle d'enthousiasme suivie de quelques idées qui leur sont propres m'a rappelé les débuts de la cryptographie où nous étudiions tous les preuves AMM, FlashLoans, MEV et ZK. Les pièges sont une intersection unique de bon nombre de ces concepts fous en cryptographie, donc en fonction de votre expérience, cela peut être un peu complexe, mais notre objectif est de vous guider du novice Drosera au trappeur certifié.


Arrière-plan

Un peu de contexte sur la façon dont Drosera est né et d'où est venue l'idée de Traps. Ce serait plutôt cool si cela nous venait dans un rêve ou dans un biscuit chinois, mais la réalité est que cela découle des défis liés au développement et à la maintenance de systèmes de surveillance internes.

Défis

  • Pas d'approche standardisée
  • Pas de framework open source
  • Prend du temps


L’équipe était déjà très familiarisée avec la création de systèmes de surveillance qui détectent des événements, des transactions et des changements d’état spécifiques dans les blockchains. Nous avons dû passer par le processus de création de systèmes de surveillance personnalisés qui nécessitaient plusieurs services et des détails de mise en œuvre uniques. Nous nous sommes demandé dans quelle mesure il serait possible de décentraliser ces systèmes de surveillance grâce à des contrats intelligents. Créer une couche de sécurité de base était exactement ce que nous voulions construire.

Philosophie d'un piège

Le nom Drosera vient d’un genre de plantes carnivores et nous avons aimé l’idée qu’un peu de liquidité puisse être utilisée pour aider les protocoles à détecter les bugs. Cela nous a fait réfléchir à la manière dont les protocoles peuvent être symbiotiques et à la manière dont il convient d'encourager la détection rapide d'un bug. La plupart des gens connaissent les pièges à dents dentés du Venus Flytrap, c'est ce qui nous a conduit au nom « Traps » pour notre nouvelle primitive de sécurité.



Attributs de la sécurité EVM décentralisée :


  • Un système où n'importe qui, n'importe où, peut devenir acteur du paysage de la sécurité, quelles que soient ses compétences.
  • Pas de matériel, pas de centralisation, juste un réseau ouvert pour une sécurité régie par des termes spécifiques à l'application.
  • Infrastructure de sécurité native EVM construite avec un code de contrat intelligent
  • Un framework open source qui favorise la collaboration entre les développeurs Solidity et les professionnels de la sécurité.

Comprendre un piège

A Trap est une norme d’automatisation de la sécurité sur la blockchain Ethereum. Il s'agit d'un contrat intelligent qui permet une analyse chronologique complexe de toutes les données d'état EVM. N’importe qui peut créer un piège en définissant les données à collecter et les conditions qui déclenchent une intervention d’urgence. Le point clé à retenir ici est que les pièges sont simplement développés de manière solide, ce qui permet aux développeurs de créer une infrastructure de sécurité en utilisant les mêmes outils qu'ils utilisent déjà.


Les pièges sont entièrement personnalisables en raison de la nature programmatique du code du contrat intelligent. Cela signifie que le développement de Trap est aussi simple que d'adhérer à une interface standard et d'écrire un peu de solidité. Vous trouverez ci-dessous un exemple de l'interface Trap.


Tous mes codeurs piègent



Les composants principaux d'un Trap sont la fonction collect et la fonction isValid.


  • Collect permet à un développeur de récupérer toutes les données d'état qui existent dans l'EVM. Si un développeur de protocole souhaite récupérer des données de plusieurs DEX, oracles, ponts, couches d'interopérabilité, protocoles de prêt ou quoi que ce soit, il le peut.


  • isValid permet à un développeur d'effectuer une analyse sur un ensemble de données collectées les plus récentes. Ce tableau de données est une liste chronologique des appels de fonction de collecte précédents.


Être capable d'effectuer ce type d'analyse de données historiques est inconnu dans les contrats intelligents, mais Drosera a une approche unique qui rend tout cela possible. Afin de décrire cela en détail, nous aurons probablement besoin d'un article séparé sur le nœud Drosera. Il exploite simplement l'EVM comme couche de disponibilité des données et ZK pour une analyse historique objective, comme une preuve d'exécution entre la fonction collect et la fonction isValid.


joli schéma



Réponse aux incidents

"D'accord, donc le piège peut détecter des choses, mais en quoi est-ce utile pour les protocoles ?" - Tu es peut-être.


Détecter qu’un incident s’est produit est une condition préalable à la sécurité. Le dicton selon lequel savoir est la moitié de la bataille est certainement vrai, mais ce qui compte le plus, ce sont les actions mises en œuvre en réponse à un incident. Il existe de nombreuses analogies à établir entre les systèmes d’urgence détectant quelque chose et la mise en œuvre d’un plan d’action.


  • Si une alarme incendie se déclenche dans un bâtiment, tout le monde évacue.
  • Si un système de gicleurs détecte de la chaleur, faites pleuvoir.
  • Si une voiture détecte un impact massif, déployez les airbags.


Piège ou obtient un rekt


Les systèmes d'urgence cryptographiques actuels suivent une recette similaire mais sont terriblement inefficaces en tant que plan d'action pour les premiers intervenants. Si un exploit de notre protocole est en cours de discussion sur X, essayez de réveiller tout le monde pour entrer dans une salle de guerre. C'est cette situation que Drosera tente d'améliorer, en permettant aux développeurs de protocoles de spécifier les conditions d'incident pour une réponse automatique. Les opérateurs de nœuds Drosera exécutent le piège d'un protocole et lorsque les conditions se présentent, le réseau travaille ensemble pour exécuter une réponse aux incidents prédéfinie avec au moins ⅔ de consensus.




« Qui définit la réponse aux incidents et comment ? »

Il suffit au créateur du Trap de préciser le chemin d'accès au bouton d'urgence et le nom du bouton d'urgence. Il s'agit de l'adresse de tout contrat intelligent et de toute fonction de ce contrat intelligent. Une action de réponse peut consister à échanger des actifs, à suspendre une fonctionnalité, à couper un circuit, à résoudre des litiges, à liquider, à mettre à jour les configurations de protocole ou à tout ce qu'un développeur de protocole peut imaginer. C’est le pouvoir de tirer pleinement parti du code des contrats intelligents.


Quant à la façon dont la réponse à l'incident est déclenchée, cela se fait lorsque la fonction isValid renvoie false. Indique que la validité des conditions du piège a été rompue et qu'une action doit avoir lieu. Le réseau Drosera atteste en permanence des résultats calculés lors de l'exécution de l'exécution isValid sur sa machine.

Avantages de la sécurité native EVM

Maintenant que nous avons couvert les pièges à un niveau élevé, il est important de comprendre les avantages d'une infrastructure de sécurité solide :


Boba fait du shopping

Composabilité

Il ne devrait pas être surprenant que l’un des concepts les plus puissants d’Ethereum soit celui des contrats intelligents. La possibilité pour les contrats d’être construits sur des contrats avec n’importe quelle implémentation personnalisée est la raison pour laquelle la cryptographie se présente comme une plaque tournante de plusieurs milliards de dollars pour l’innovation et le progrès technologique. Les pièges sont des contrats intelligents, ce qui signifie qu'ils peuvent être composés sous n'importe quelle forme qu'un développeur de protocole juge appropriée sans avoir à faire de compromis. Lorsque de nouveaux contrats sont déployés sur l'EVM, leurs données et fonctionnalités sont automatiquement mises à disposition pour que Traps puisse les exploiter. Cela laisse la porte ouverte à la créativité, à l’expérimentation et aux effets de réseau.

Extensibilité

Le concept d’un piège est en fait assez simple. Notre implémentation actuelle de son interface est assez simple en ce qui concerne les définitions de contrats intelligents. Cela signifie qu’il y a beaucoup de place pour de nouvelles fonctionnalités uniques qui peuvent être développées pour l’infrastructure de sécurité des contrats intelligents. Les primitives de preuve d'exécution de Drosera nous permettront d'innover sur de nouvelles permutations à mesure que ce nouveau domaine de recherche commence à gagner du terrain.

Communauté

Cet aspect de Traps est en réalité énorme. En créant un cadre ouvert permettant aux développeurs de se réunir grâce à une connaissance partagée du code des contrats intelligents et de l'EVM, nous permettons à une nouvelle communauté de se former. Nous pensons que cela à lui seul a constitué un énorme obstacle à la mise en place de projets liés à la sécurité. Les développeurs sont curieux et souhaitent expérimenter leurs outils. Les frontends peuvent être sympas, mais les communautés de développeurs ne se forment pas autour de la qualité d'un bouton bascule, elles se forment autour d'outils qui leur donnent la possibilité de développer et de discuter avec d'autres développeurs.


Testabilité

Bien que le concept de test puisse sembler un peu ennuyeux, il s'agit en réalité d'une difficulté incroyable lors de l'intégration à un système de surveillance. Pour être tout à fait honnête, il n’existe vraiment aucun bon moyen de tester votre infrastructure de sécurité par rapport à votre protocole, à moins que vous ne construisiez une surveillance en interne. J'ai construit ces tests d'intégration Frankenstein qui connectent la surveillance interne à un protocole et ce n'est jamais joli. Cela prend énormément de temps et nuit au développement du produit lui-même. Heureusement, avec Traps, un développeur peut tester son infrastructure de sécurité dans le même environnement de développement que son protocole avec Foundry. Cela permet aux développeurs de vérifier que leur infrastructure de sécurité est correctement configurée et qu'ils n'ont même pas besoin de quitter leur dépôt.

Comment les pièges s'intègrent dans le Drosera


Le protocole drosera à haut niveau :


  • Un piège est une infrastructure de sécurité comme code de solidité.

  • Drosera est le protocole sur lequel vous déployez votre infrastructure de sécurité

  • Les opérateurs gèrent l'infrastructure de sécurité sur Drosera


Les pièges fonctionnent sur Drosera, les opérateurs gèrent les pièges, cela signifie que Drosera rassemble les opérateurs et assure la sécurité de ceux qui le demandent.



En conclusion, les pièges sont dope, je veux dire que c'est une toute nouvelle façon d'assurer la sécurité des applications et qu'il agit comme une couche de base fondamentale de sécurité pour l'écosystème. Nous sommes ravis de donner des informations supplémentaires sur ce nouveau secteur vertical et prévoyons de créer des articles de suivi pour discuter d'autres composants critiques du protocole Drosera.


Sagesse profonde

Devenez trappeur

Nous recherchons des développeurs Solidity pour un testnet privé à venir ce mois-ci. Nous offrons des subventions importantes aux personnes sélectionnées. Actuellement, nous organisons un Hackaton avec un premier prix de 2 500 $, mais les subventions disponibles seraient encore plus substantielles.

🔑 Qu'est-ce que cela vous apporte ?

  • Récompenses importantes grâce à des subventions.
  • Accès exclusif pour travailler en étroite collaboration avec notre équipe principale.
  • Influencer le développement et l’orientation du protocole Drosera.

💡Pourquoi nous rejoindre ?

  • Opportunité exclusive : seuls 20 développeurs Solidity de premier plan seront sélectionnés.
  • Récompenses importantes : recevez des subventions substantielles pour vos contributions.
  • Travailler avec les géants de l'industrie : Notre programme d'opérateurs était déjà sursouscrit et des protocoles tels que Swell, Yieldnest et EtherFi ont chacun promis 300 millions de dollars en délégations ETH à Drosera.
  • Accès direct à l'équipe : Collaborez étroitement avec les experts Drosera.
  • Technologie de pointe : travaillez avec "Traps" pour créer une infrastructure de sécurité robuste à l'aide du code Solidity**.**

Événements en cours :

Le Hackathon DoraHacks est en ligne maintenant ! Découvrez les primes passionnantes disponibles ici .

🎯 Prêt à plonger ?

  1. Inscrivez-vous sur notre Discorde.
  2. Sélectionnez le rôle Trappeur.
  3. Dites bonjour et présentez-vous !