paint-brush
一体何が罠なのか?@drosera
3,854 測定値
3,854 測定値

一体何が罠なのか?

Drosera Network8m2024/07/17
Read on Terminal Reader

長すぎる; 読むには

トラップは、Ethereum ブロックチェーンのセキュリティ自動化の標準です。これは、EVM 状態データの複雑な時系列分析を可能にするスマート コントラクトです。収集するデータと緊急対応をトリガーする条件を定義することで、誰でもトラップを作成できます。トラップは、スマート コントラクト コードのプログラム的な性質により、完全にカスタマイズ可能です。
featured image - 一体何が罠なのか?
Drosera Network HackerNoon profile picture


この記事では、数か月にわたる研究、実験、そしてオーブの熟考から生まれた、極めて重要な新しいイノベーションについて触れたいと思います。そのコンセプトは、私たちが適切に「Traps」と名付けた、プロトコル用のまったく新しい形のセキュリティ インフラストラクチャです。


このコンセプトを社内で開発し、エコシステム全体のグループと話し合った後、私たちは、このコンセプトを詳細に検討する時期が来たと感じました。これは、この分野ではあまり見られないユニークなアイデアの 1 つであり、素晴らしい会話のネタになります。Traps について他の人と話し合っていると、私たちが構築しているものの重要性を彼らが理解する「ひらめき」の瞬間が常にあることに気づきました。


その興奮の火花に続いて、彼ら自身のアイデアがいくつか出てくるのを見て、私たち全員が AMM、FlashLoans、MEV、ZK Proofs について学んでいた暗号通貨の初期の頃を思い出しました。トラップは、暗号通貨におけるこれらのクレイジーな概念の多くを独自に組み合わせたものです。そのため、バックグラウンドによっては少し複雑になることがあります。しかし、私たちの目標は、ドロセラ初心者から認定トラッパーに導くことです。


背景

Drosera がどのようにして誕生し、Traps のアイデアがどこから生まれたかについての背景情報。夢やフォーチュンクッキーから思いついたのならとても素晴らしいことですが、現実には、内部監視システムの開発と維持の課題から生まれました。

課題

  • 標準化されたアプローチがない
  • オープンソースフレームワークなし
  • 時間がかかる


チームは、ブロックチェーン内の特定のイベント、トランザクション、状態の変化を検出する監視システムの作成にすでに精通していました。複数のサービスと独自の実装の詳細を必要とするカスタム監視システムを構築するプロセスを経る必要がありました。スマート コントラクトを使用してこれらの監視システムを分散化することがどの程度可能か疑問に思いました。ベース セキュリティ レイヤーを作成することは、まさに私たちが構築したかったことでした。

罠の哲学

Drosera という名前は食虫植物の属に由来しており、少しの流動性を利用してプロトコルがバグを捕まえるのに役立つというアイデアが気に入りました。これにより、プロトコルが共生関係を築く方法や、バグを素早く捕まえることにインセンティブを与える方法について考えるようになりました。ほとんどの人はハエトリグサの歯の付いたスナップトラップをよく知っていますが、これが新しいセキュリティプリミティブに「Traps」という名前を付けるきっかけとなりました。



分散型 EVM セキュリティの属性:


  • スキルに関係なく、誰でも、どこからでも、セキュリティ環境に参加できるシステム。
  • ハードウェアも集中化もなく、アプリケーション固有の条件に基づいてセキュリティが確保されるオープン ネットワークのみです。
  • スマートコントラクトコードで構築されたEVMネイティブセキュリティインフラストラクチャ
  • Solidity 開発者とセキュリティ専門家間のコラボレーションを促進するオープンソース フレームワーク。

罠を理解する

Trap は、Ethereum ブロックチェーンのセキュリティ自動化の標準です。これは、EVM 状態データの複雑な時系列分析を可能にするスマート コントラクトです。収集するデータと緊急対応をトリガーする条件を定義することで、誰でもトラップを作成できます。ここで重要なのは、Trap が Solidity で開発されていることです。これにより、開発者は既に使用しているのと同じツールを使用してセキュリティ インフラを作成できます。


スマート コントラクト コードのプログラム的な性質により、Trap は完全にカスタマイズ可能です。つまり、Trap の開発は、標準のインターフェイスに準拠し、少しの Solidity を記述するだけというシンプルなものです。以下は、Trap インターフェイスの例です。


私のコーダー全員を捕獲する



Trap のコア コンポーネントは collect 関数と isValid 関数です。


  • Collect を使用すると、開発者は EVM 内に存在する任意の状態データを取得できます。プロトコル開発者が複数の DEX、オラクル、ブリッジ、相互運用レイヤー、レンディング プロトコルなどからデータを取得したい場合は、それが可能です。


  • isValid を使用すると、開発者は最新の収集データの配列を分析できます。このデータ配列は、以前の collect 関数呼び出しの時系列リストです。


スマート コントラクトではこのような履歴データ分析を実行できるのは前代未聞ですが、Drosera にはこれをすべて可能にする独自のアプローチがあります。これを詳しく説明するには、Drosera ノードに関する別の記事が必要になるでしょう。これは、単に EVM をデータ可用性レイヤーとして活用し、ZK を collect 関数と isValid 関数間の実行証明などの客観的な履歴分析に活用するだけです。


素晴らしい図



インシデント対応

「わかりました。トラップは物体を検出できますが、これがプロトコルにどのように役立つのでしょうか?」 - おそらく、あなたです。


インシデントが発生したことを検知することは、セキュリティの前提条件です。「知ることは戦いの半分」という言葉は確かに真実ですが、最も重要なのはインシデントに応じて行われる行動です。緊急システムが何かを検知し、行動計画が実行されることに関して、多くの類似点が挙げられます。


  • 建物内で火災警報が鳴ったら、全員が避難します。
  • スプリンクラーシステムが熱を感知したら、雨を降らせます。
  • 車が大きな衝撃を感知すると、エアバッグが展開します。


罠にかけるか、破壊されるか


暗号の現在の緊急システムも同様のレシピに従っていますが、第一応答者の行動計画としては非常に非効率的です。X でプロトコルのエクスプロイトが議論されている場合は、全員を起こして作戦室に集めるようにしてください。Drosera は、プロトコル開発者が自動応答のインシデント条件を指定できるようにすることで、この状況を改善しようとしています。Drosera ノード オペレーターはプロトコルのトラップを実行し、条件が発生すると、ネットワークが連携して、少なくとも 2/3 のコンセンサスで事前に定義されたインシデント対応を実行します。




「インシデント対応は誰がどのように定義しますか?」

トラップの作成者は、緊急ボタンへのパスと緊急ボタンの名前を指定するだけで済みます。これは、任意のスマート コントラクトとそのスマート コントラクト上の任意の機能のアドレスです。応答アクションには、資産の交換、機能の一時停止、回路の遮断、紛争の実行、清算、プロトコル構成の更新など、プロトコル開発者が思いつくあらゆるアクションがあります。これが、スマート コントラクト コードを最大限に活用する力です。


インシデント対応がどのようにトリガーされるかについては、isValid 関数が false を返したときに実行されます。これは、トラップ条件の有効性が破られ、アクションを実行する必要があることを示します。Drosera ネットワークは、マシン上で isValid を実行して計算された結果を常に証明しています。

EVMネイティブセキュリティの利点

ここまで Traps について概要を説明してきましたが、次は Solidity セキュリティ インフラストラクチャの利点を理解することが重要です。


ボバは買い物に行く

構成可能性

Ethereum で最も強力なコンセプトの 1 つがスマート コントラクトであることは驚くべきことではありません。カスタム実装を使用してコントラクト上にコントラクトを構築できる機能があるため、暗号通貨は数十億ドル規模のイノベーションと技術進歩の中心地となっています。Trap はスマート コントラクトであるため、プロトコル開発者が妥協することなく、適切と思われる任意の形で構成できます。新しいコントラクトが EVM にデプロイされると、そのデータと機能が自動的に Traps で利用できるようになります。これにより、創造性、実験、ネットワーク効果の可能性が広がります。

拡張性

Trap の概念は実は非常にシンプルです。スマート コントラクトの定義に関する限り、現在のインターフェイスの実装は非常に単純です。つまり、スマート コントラクト セキュリティ インフラストラクチャ用に開発できる新しい独自の機能の余地が十分にあるということです。Drosera の実行証明プリミティブにより、この新しい研究分野が注目を集め始めるにつれて、新しい組み合わせで革新を起こすことができます。

コミュニティ

Traps のこの側面は、実は非常に大きなものです。スマート コントラクト コードと EVM の知識を共有することで開発者が集まるオープン フレームワークを作成することで、新しいコミュニティの形成が可能になります。これだけでも、セキュリティ関連のプロジェクトが形になるのを阻む大きな障害になっていると私たちは考えています。開発者は好奇心が強く、ツールを試してみたいと思っています。フロントエンドは素晴らしいものですが、開発者コミュニティはトグル ボタンの素晴らしさを中心に形成されるのではなく、開発や仲間の開発者との会話を可能にするツールを中心に形成されます。


テスト可能性

テストの概念は少々退屈に思えるかもしれませんが、実際には監視システムと統合するときには信じられないほど面倒です。正直に言うと、社内で監視を構築していない限り、プロトコルに対してセキュリティ インフラストラクチャをテストする良い方法はありません。私は社内の監視をプロトコルに接続するフランケンシュタインのような統合テストを構築しましたが、決して見栄えの良いものではありません。非常に時間がかかり、実際の製品の開発の妨げになります。幸いなことに、Traps を使用すると、開発者は Foundry を使用してプロトコルと同じ開発環境でセキュリティ インフラストラクチャをテストできます。これにより、開発者はセキュリティ インフラストラクチャが適切に設定されていることを検証でき、リポジトリを離れる必要さえありません。

トラップがドロセラにどのように適合するか


ドロセラ プロトコルの概要:


  • Trap は Solidity コードとしてのセキュリティ インフラストラクチャです。

  • Droseraはセキュリティインフラストラクチャを展開するためのプロトコルです

  • オペレーターはDroseraのセキュリティインフラを運営しています


トラップは Drosera 上で実行され、オペレーターはトラップを実行します。つまり、Drosera は、セキュリティを求める人のためにオペレーターを統合します。



結論として、Traps は素晴らしいです。つまり、これはアプリケーション セキュリティを実行するまったく新しい方法であり、エコシステムのセキュリティの基本的なベース レイヤーとして機能します。私たちは、この新しい分野に関する追加の洞察を提供できることを嬉しく思っており、Drosera プロトコルの他の重要なコンポーネントについて説明する後続の記事を作成する予定です。


深い知恵

トラッパーになる

今月公開予定のプライベート テストネット向けに Solidity 開発者を募集しています。選ばれた開発者には多額の助成金を提供します。現在、最高賞金 2,500 ドルのハッカソンを開催していますが、提供される助成金はさらに高額になります。

🔑 あなたにとってのメリットは何ですか?

  • 助成金による大きな報酬。
  • 当社のコアチームと緊密に連携するための独占的アクセス。
  • Drosera プロトコルの開発と方向性に影響を与えます。

💡 なぜ参加するのですか?

  • 独占的な機会: トップレベルの Solidity 開発者 20 名のみが選ばれます。
  • 大きな報酬: 貢献に対して多額の助成金が支給されます。
  • 業界の大手企業との連携: 当社のオペレーター プログラムはすでに定員を超えており、Swell、Yieldnest、EtherFi などのプロトコルはそれぞれ 3 億ドルの ETH 委任を Drosera に約束しています。
  • チームへの直接アクセス: Drosera の専門家と緊密に協力します。
  • 最先端のテクノロジー: 「Traps」と連携して、Solidity コードを使用して堅牢なセキュリティ インフラストラクチャを構築します**。**

進行中のイベント:

DoraHacksハッカソンが始まりました! エキサイティングな賞金をチェックしてください ここ

🎯 飛び込む準備はできましたか?

  1. サインアップ不和。
  2. トラッパーの役割を選択します。
  3. こんにちは、自己紹介をお願いします!