paint-brush
WTF는 함정인가?~에 의해@drosera
3,854 판독값
3,854 판독값

WTF는 함정인가?

~에 의해 Drosera Network8m2024/07/17
Read on Terminal Reader

너무 오래; 읽다

트랩은 이더리움 블록체인의 보안 자동화 표준입니다. 이는 모든 EVM 상태 데이터에 대한 복잡한 시계열 분석을 허용하는 스마트 계약입니다. 수집할 데이터와 비상 대응을 시작하는 조건을 정의하여 누구나 트랩을 만들 수 있습니다. 트랩은 스마트 계약 코드의 프로그래밍 특성으로 인해 완전히 사용자 정의할 수 있습니다.
featured image - WTF는 함정인가?
Drosera Network HackerNoon profile picture


이 기사에서 나는 수개월 간의 연구, 실험 및 구체에 대한 숙고를 통해 형성된 중요하고 새로운 혁신에 대해 다룰 것입니다. 이 개념은 우리가 적절하게 명명한 트랩(Traps) 프로토콜을 위한 완전히 새로운 형태의 보안 인프라입니다.


내부적으로 이 개념을 개발하고 생태계 전체의 그룹과 논의한 후, 우리는 이를 깊이 있게 살펴볼 때가 왔다고 느꼈습니다. 이는 이 공간에서 자주 볼 수 없는 독특한 아이디어 중 하나이며 훌륭한 대화의 주제가 됩니다. 다른 사람들과 Traps에 대해 논의하면서 우리가 만들고 있는 것의 중력을 그들이 이해하는 "전구"의 순간이 항상 있다는 것을 알게 되었습니다.


그 흥분의 불꽃이 그들만의 몇 가지 아이디어로 이어지는 것을 보면서 우리 모두가 AMM, FlashLoans, MEV 및 ZK Proofs에 대해 배우고 있던 암호화폐 초기 시절을 떠올렸습니다. 트랩은 암호화폐에 대한 이러한 미친 개념의 독특한 교차점이므로 귀하의 배경에 따라 약간 복잡할 수 있지만 우리의 목표는 귀하를 Drosera 초보자에서 인증된 Trapper로 안내하는 것입니다.


배경

Drosera가 어떻게 생겨났는지, 그리고 Traps의 아이디어가 어디서 나온 것인지에 대한 몇 가지 맥락입니다. 꿈에서나 포춘쿠키에서나 나왔다면 정말 멋진 일이겠지만, 현실은 내부 모니터링 시스템을 개발하고 유지 관리하는 과정에서 비롯되었습니다.

도전과제

  • 표준화된 접근 방식 없음
  • 오픈 소스 프레임워크 없음
  • 시간이 많이 걸린다


팀은 이미 블록체인의 특정 이벤트, 트랜잭션 및 상태 변경을 감지하는 모니터링 시스템을 만드는 데 매우 익숙했습니다. 우리는 다양한 서비스와 고유한 구현 세부 사항이 필요한 맞춤형 모니터링 시스템을 구축하는 과정을 거쳐야 했습니다. 우리는 스마트 계약을 사용하여 이러한 모니터링 시스템을 분산시키는 것이 얼마나 가능한지 궁금했습니다. 기본 보안 계층을 만드는 것이 바로 우리가 구축하고 싶었던 것입니다.

함정의 철학

Drosera라는 이름은 식충 식물의 한 종류에서 유래했으며 프로토콜이 버그를 잡는 데 약간의 유동성을 사용할 수 있다는 아이디어가 마음에 들었습니다. 이는 프로토콜이 어떻게 공생할 수 있는지, 그리고 버그를 빨리 잡는 것이 어떻게 인센티브를 받아야 하는지 생각하게 했습니다. 대부분의 사람들은 금성 파리지옥의 톱니형 스냅 트랩에 익숙합니다. 이것이 우리가 새로운 보안 기본 요소에 대해 "트랩"이라는 이름을 갖게 된 이유입니다.



분산형 EVM 보안의 속성:


  • 기술에 관계없이 누구나 어디서나 보안 환경에 참여할 수 있는 시스템입니다.
  • 하드웨어도 없고, 중앙 집중화도 없으며, 애플리케이션별 조건에 따라 보안을 위한 개방형 네트워크만 제공됩니다.
  • 스마트 계약 코드로 구축된 EVM 기본 보안 인프라
  • Solidity 개발자와 보안 전문가 간의 협업을 촉진하는 오픈 소스 프레임워크입니다.

함정 이해하기

트랩은 이더리움 블록체인의 보안 자동화 표준입니다. 이는 모든 EVM 상태 데이터에 대한 복잡한 시계열 분석을 허용하는 스마트 계약입니다. 수집할 데이터와 비상 대응을 시작하는 조건을 정의하여 누구나 트랩을 만들 수 있습니다. 여기서 중요한 점은 Traps가 견고하게 개발되었기 때문에 개발자가 이미 사용하고 있는 것과 동일한 도구를 사용하여 보안 인프라를 만들 수 있다는 것입니다.


트랩은 스마트 계약 코드의 프로그래밍 특성으로 인해 완전히 사용자 정의할 수 있습니다. 이는 Trap 개발이 표준 인터페이스를 준수하고 약간의 견고성을 작성하는 것만큼 간단하다는 것을 의미합니다. 다음은 Trap 인터페이스의 예입니다.


내 코더들은 모두 함정에 빠져 있어



트랩의 핵심 구성 요소는 수집 기능과 isValid 기능입니다.


  • Collect를 사용하면 개발자는 EVM에 존재하는 모든 상태 데이터를 가져올 수 있습니다. 프로토콜 개발자가 여러 DEX, 오라클, 브리지, 상호 운용성 레이어, 대출 프로토콜 등에서 데이터를 가져오려는 경우 그렇게 할 수 있습니다.


  • isValid를 사용하면 개발자가 최신 수집된 데이터 배열을 분석할 수 있습니다. 이 데이터 배열은 이전 수집 함수 호출의 시계열 목록입니다.


이러한 유형의 과거 데이터 분석을 수행할 수 있다는 것은 스마트 계약에서는 전례가 없는 일이지만 Drosera는 이 모든 것을 가능하게 하는 독특한 접근 방식을 가지고 있습니다. 이에 대해 자세히 설명하려면 Drosera Node에 대한 별도의 기사가 필요할 것입니다. EVM을 데이터 가용성 레이어로 활용하고, Collect 함수와 isValid 함수 간의 실행 증명과 같은 객관적인 기록 분석을 위해 ZK를 활용합니다.


좋은 다이어그램



사고 대응

“그럼 트랩이 사물을 감지할 수 있지만 이것이 프로토콜에 어떻게 유용한가요?” - 너는 아마도.


사고가 발생했음을 감지하는 것은 보안의 전제 조건입니다. 아는 것이 전투의 절반이라는 말은 확실히 사실이지만 가장 중요한 것은 사건에 대응하여 일어나는 행동입니다. 무언가를 감지하는 비상 시스템과 실행 계획에 대해 많은 비유가 가능합니다.


  • 건물에 화재 경보기가 울리면 모두가 대피합니다.
  • 스프링클러 시스템이 열을 감지하면 비를 내리게 하십시오.
  • 자동차가 큰 충격을 감지하면 에어백을 전개하세요.


함정에 빠지거나 처벌을 받다


암호화폐의 현재 비상 시스템은 비슷한 방법을 따르지만 최초 대응 조치 계획으로는 끔찍할 정도로 비효율적입니다. 우리 프로토콜의 악용이 X에서 논의되고 있다면 모든 사람을 깨워 전쟁실에 들어가도록 노력하십시오. 이러한 상황은 프로토콜 개발자가 자동 대응을 위한 사고 조건을 지정할 수 있도록 함으로써 Drosera가 개선하려고 하는 것입니다. Drosera 노드 운영자는 프로토콜의 트랩을 실행하고 조건이 발생하면 네트워크가 함께 작동하여 최소 2/3 합의를 통해 사전 정의된 사고 대응을 실행합니다.




“사고 대응은 누가, 어떻게 정의하는가?”

트랩 작성자는 비상 버튼의 경로와 비상 버튼의 이름만 지정하면 됩니다. 이는 모든 스마트 계약의 주소와 해당 스마트 계약의 모든 기능입니다. 대응 조치에는 자산 교환, 기능 일시 중지, 회로 차단, 분쟁 수행, 청산, 프로토콜 구성 업데이트 또는 프로토콜 개발자가 꿈꿀 수 있는 모든 것이 포함될 수 있습니다. 이것이 스마트 계약 코드를 완벽하게 활용하는 힘입니다.


사고 대응이 어떻게 실행되는지는 isValid 함수가 false를 반환할 때 수행됩니다. 트랩 조건의 유효성이 깨졌으므로 조치를 취해야 함을 나타냅니다. Drosera 네트워크는 자신의 컴퓨터에서 isValid 실행을 수행하여 계산된 결과를 지속적으로 증명합니다.

EVM 기반 보안의 이점

이제 트랩을 높은 수준에서 다루었으므로 견고한 보안 인프라의 이점을 이해하는 것이 중요합니다.


보바는 쇼핑하러 간다

구성성

Ethereum의 가장 강력한 개념 중 하나가 스마트 계약이라는 것은 놀라운 일이 아닙니다. 맞춤형 구현을 통해 계약을 기반으로 계약을 구축할 수 있는 능력은 암호화폐가 혁신과 기술 발전을 위한 수십억 달러 규모의 허브로 자리잡은 이유입니다. 트랩은 스마트 계약이므로 프로토콜 개발자가 타협할 필요 없이 적합하다고 판단하는 모든 형태로 구성될 수 있습니다. 새로운 계약이 EVM에 배포되면 해당 데이터와 기능이 자동으로 Traps에서 활용될 수 있게 됩니다. 이는 창의성, 실험 및 네트워크 효과를 위한 문을 열어줍니다.

확장성

트랩의 개념은 실제로 매우 간단합니다. 현재 인터페이스 구현은 스마트 계약 정의에 관한 한 매우 간단합니다. 이는 스마트 계약 보안 인프라를 위해 개발할 수 있는 새로운 고유 기능을 위한 여지가 많다는 것을 의미합니다. Drosera의 실행 증명 기본 요소를 사용하면 이 새로운 연구 영역이 주목을 받기 시작하면서 새로운 순열에 대한 혁신을 이룰 수 있습니다.

지역 사회

Traps의 이러한 측면은 실제로 엄청납니다. 스마트 계약 코드와 EVM에 대한 지식 공유를 통해 개발자들이 함께 모일 수 있는 개방형 프레임워크를 만들어 새로운 커뮤니티를 형성할 수 있도록 지원하고 있습니다. 우리는 이것만으로도 보안 관련 프로젝트가 형성되는 데 큰 걸림돌이 되었다고 믿습니다. 개발자는 호기심이 많고 도구를 실험해보고 싶어합니다. 프런트엔드는 훌륭할 수 있지만 개발자 커뮤니티는 토글 버튼이 얼마나 좋은지를 중심으로 형성되지 않고 개발하고 동료 개발자와 대화할 수 있는 기능을 제공하는 도구를 중심으로 형성됩니다.


테스트 가능성

테스트의 개념은 다소 지루해 보일 수 있지만 실제로 모니터링 시스템과 통합할 때 엄청난 고통을 안겨줍니다. 솔직히 말해서, 내부적으로 모니터링을 구축하지 않는 한 프로토콜에 대해 보안 인프라를 테스트할 수 있는 좋은 방법은 없습니다. 저는 사내 모니터링을 프로토콜에 연결하는 프랑켄슈타인 통합 테스트를 구축했는데 결코 예쁘지 않습니다. 엄청나게 시간이 많이 걸리고 실제 제품 개발에 지장을 줍니다. 다행스럽게도 Traps를 사용하면 개발자는 Foundry를 사용하는 프로토콜과 동일한 개발 환경에서 보안 인프라를 테스트할 수 있습니다. 이를 통해 개발자는 보안 인프라가 제대로 설정되었는지 확인할 수 있으며 저장소를 떠날 필요도 없습니다.

함정이 Drosera에 들어가는 방법


높은 수준의 드로세라 프로토콜:


  • 트랩은 견고성 코드로서의 보안 인프라입니다.

  • Drosera는 보안 인프라를 배포하는 프로토콜입니다.

  • 운영자는 Drosera에서 보안 인프라를 실행합니다.


트랩은 Drosera에서 실행되고, 운영자는 트랩을 실행합니다. 이는 Drosera가 요청하는 사람들을 위해 운영자에게 보안을 제공한다는 것을 의미합니다.



결론적으로 Traps는 훌륭합니다. 이는 애플리케이션 보안을 수행하는 완전히 새로운 방법이며 생태계 보안의 기본 계층 역할을 한다는 것을 의미합니다. 우리는 이 새로운 분야에 대한 추가 통찰력을 제공하게 되어 기쁘게 생각하며 Drosera 프로토콜의 다른 중요한 구성 요소에 대해 논의하기 위한 후속 기사를 작성할 계획입니다.


심오한 지혜

사냥꾼이 되어보세요

이번 달에 출시될 비공개 테스트넷을 위한 Solidity 개발자를 찾고 있습니다. 우리는 선정된 사람들에게 상당한 보조금을 제공하고 있습니다. 현재 우리는 최고 상금 $2500의 Hackaton을 운영하고 있지만 사용 가능한 보조금은 훨씬 더 많을 것입니다.

🔑 당신에게 필요한 것은 무엇인가요?

  • 보조금을 통한 상당한 보상.
  • 핵심 팀과 긴밀하게 협력할 수 있는 독점 액세스입니다.
  • Drosera 프로토콜의 개발과 방향에 영향을 미칩니다.

💡 왜 우리와 함께해야 할까요?

  • 독점 기회 : 최고 수준의 Solidity 개발자 20명만 선정됩니다.
  • 상당한 보상 : 귀하의 기여에 대해 상당한 보조금을 받습니다.
  • 업계 거대 기업과의 협력 : 당사의 운영자 프로그램은 이미 초과 신청되었으며 Swell, Yieldnest 및 EtherFi와 같은 프로토콜은 Drosera에 ETH 위임으로 각각 3억 달러를 약속했습니다.
  • 팀에 직접 액세스 : Drosera 전문가와 긴밀하게 협력합니다.
  • 최첨단 기술 : "Traps"와 협력하여 Solidity 코드**를 사용하여 강력한 보안 인프라를 구축합니다.**

진행 중인 이벤트:

DoraHacks Hackathon이 지금 진행 중입니다! 이용 가능한 흥미진진한 현상금을 확인하세요. 여기 .

🎯 다이빙할 준비가 되셨나요?

  1. 우리에 가입하세요 불화.
  2. 사냥꾼 역할을 선택합니다.
  3. 인사하고 자신을 소개하세요!