paint-brush
WTF É UMA ARMADILHA?por@drosera
3,858 leituras
3,858 leituras

WTF É UMA ARMADILHA?

por Drosera Network8m2024/07/17
Read on Terminal Reader

Muito longo; Para ler

A Trap é um padrão para automação de segurança na blockchain Ethereum. É um contrato inteligente que permite análises complexas de séries temporais de quaisquer dados de estado de EVM. Qualquer pessoa pode criar uma armadilha definindo os dados a recolher e as condições que desencadeiam uma resposta de emergência. As armadilhas são totalmente personalizáveis devido à natureza programática do código do contrato inteligente.
featured image - WTF É UMA ARMADILHA?
Drosera Network HackerNoon profile picture


Neste artigo vou abordar uma inovação crucial que se formou a partir de meses de pesquisa, experimentação e reflexão sobre o orbe. O conceito é uma forma completamente nova de infraestrutura de segurança para protocolos que apropriadamente chamamos de Traps.


Depois de desenvolver este conceito internamente e discuti-lo com grupos de todo o ecossistema, sentimos que era hora de abordá-lo em profundidade. É uma daquelas ideias únicas que você não vê com frequência neste espaço e é um ótimo tema de conversa. Ao discutir Traps com outras pessoas, percebemos que sempre havia um momento de “lâmpada” em que eles entendiam a gravidade do que estávamos construindo.


Ver aquela centelha de entusiasmo seguida de algumas ideias próprias me lembrou dos primeiros dias da criptografia, onde todos estávamos aprendendo sobre AMMs, FlashLoans, MEV e ZK Proofs. As armadilhas são uma interseção única de muitos desses conceitos malucos em criptografia, portanto, dependendo do seu histórico, pode ser um pouco complexo, mas nosso objetivo é guiá-lo, desde o novato em Drosera até o Trapper certificado.


Fundo

Algum contexto sobre como surgiu Drosera e de onde surgiu a ideia de Traps. Seria muito legal se isso surgisse em um sonho ou em um biscoito da sorte, mas a realidade é que surgiu dos desafios de desenvolver e manter sistemas de monitoramento interno.

Desafios

  • Nenhuma abordagem padronizada
  • Nenhuma estrutura de código aberto
  • Demorado


A equipe já estava bastante familiarizada com a criação de sistemas de monitoramento que detectam eventos, transações e mudanças de estado específicos em blockchains. Tivemos que passar pelo processo de construção de sistemas de monitoramento personalizados que exigiam vários serviços e detalhes exclusivos de implementação. Perguntámo-nos como seria possível descentralizar estes sistemas de monitorização utilizando contratos inteligentes. Criar uma camada básica de segurança era exatamente o que queríamos construir.

Filosofia de uma armadilha

O nome Drosera vem de um gênero de plantas carnívoras e gostamos da ideia de que um pouco de liquidez poderia ser usada para ajudar os protocolos a detectar bugs. Isso nos fez pensar sobre como os protocolos podem ser simbióticos e como a detecção rápida de um bug deve ser incentivada. A maioria das pessoas está familiarizada com as armadilhas dentadas da Venus Flytrap, foi isso que nos levou ao nome “Armadilhas” para nossa nova primitiva de segurança.



Atributos de segurança EVM descentralizada:


  • Um sistema onde qualquer pessoa, em qualquer lugar, pode se tornar participante do cenário de segurança, independentemente de sua habilidade.
  • Sem hardware, sem centralização, apenas uma rede aberta para segurança orientada por termos específicos da aplicação.
  • Infraestrutura de segurança nativa EVM construída com código de contrato inteligente
  • Uma estrutura de código aberto que promove a colaboração entre desenvolvedores de solidez e profissionais de segurança.

Compreendendo uma armadilha

A Trap é um padrão para automação de segurança na blockchain Ethereum. É um contrato inteligente que permite análises complexas de séries temporais de quaisquer dados de estado de EVM. Qualquer pessoa pode criar uma armadilha definindo os dados a recolher e as condições que desencadeiam uma resposta de emergência. A principal conclusão aqui é que os Traps são desenvolvidos apenas com solidez, o que permite aos desenvolvedores criar infraestrutura de segurança usando as mesmas ferramentas que já usam.


As armadilhas são totalmente personalizáveis devido à natureza programática do código do contrato inteligente. Isso significa que o desenvolvimento do Trap é tão simples quanto aderir a uma interface padrão e escrever um pouco de solidez. Abaixo está um exemplo da interface Trap.


Todos os meus programadores estão presos



Os componentes principais de um Trap são a função collect e a função isValid.


  • Collect permite que um desenvolvedor busque quaisquer dados de estado que existam no EVM. Se um desenvolvedor de protocolo quiser obter dados de vários DEXs, oráculos, pontes, camadas de interoperabilidade, protocolos de empréstimo ou qualquer coisa, então ele poderá.


  • isValid permite que um desenvolvedor faça análises em uma série dos dados coletados mais recentes. Essa matriz de dados é uma lista de séries temporais das chamadas de função de coleta anteriores.


Ser capaz de realizar esse tipo de análise de dados históricos é inédito em contratos inteligentes, mas Drosera possui uma abordagem única que torna tudo isso possível. Para descrever isso em detalhes, provavelmente precisaremos de um artigo separado sobre o Nó Drosera. Ele simplesmente aproveita o EVM como uma camada de disponibilidade de dados e o ZK para análise histórica objetiva, como prova de execução entre a função de coleta e a função isValid.


belo diagrama



Resposta a Incidentes

“Ok, então a armadilha pode detectar coisas, mas como isso é útil para protocolos?” - Você deve ser.


Detectar que ocorreu um incidente é um pré-requisito para a segurança. O ditado, saber é metade da batalha, é certamente verdade, mas o que mais importa são as ações que ocorrem em resposta a um incidente. Existem muitas analogias a serem feitas em torno dos sistemas de emergência que detectam algo e de um plano de ação em execução.


  • Se um alarme de incêndio disparar em um prédio, todos evacuarão.
  • Se um sistema de sprinklers detectar calor, faça chover.
  • Se um carro detectar um impacto massivo, acione os airbags.


Armadilhar ou obter rekt


Os atuais sistemas de emergência em criptografia seguem uma receita semelhante, mas são terrivelmente ineficientes como plano de ação de primeira resposta. Se uma exploração do nosso protocolo estiver sendo discutida no X, tente acordar todos para entrar em uma sala de guerra. Esta situação é o que Drosera está tentando melhorar, permitindo que os desenvolvedores de protocolos especifiquem as condições do incidente para resposta automática. Os operadores do nó Drosera executam uma armadilha de protocolo e, quando surgem condições, a rede trabalha em conjunto para executar uma resposta predefinida ao incidente com pelo menos ⅔ do consenso.




“Quem define a resposta ao incidente e como?”

O criador da Armadilha só precisa especificar o caminho para o botão de emergência e o nome do botão de emergência. Este é o endereço de qualquer contrato inteligente e de qualquer função desse contrato inteligente. Uma ação de resposta pode ser a troca de ativos, a pausa de funcionalidades, a interrupção de circuitos, a realização de disputas, liquidações, atualização de configurações de protocolo ou qualquer coisa que um desenvolvedor de protocolo possa imaginar. Este é o poder de aproveitar totalmente o código de contrato inteligente.


Quanto à forma como a resposta ao incidente é acionada, isso é feito quando a função isValid retorna falso. Indicando que a validade das condições da armadilha foi quebrada e uma ação deve ser tomada. A rede Drosera atesta constantemente os resultados calculados a partir da execução da execução isValid em sua máquina.

Benefícios da segurança nativa EVM

Agora que cobrimos as armadilhas em alto nível, é importante compreender os benefícios da solidez da infraestrutura de segurança:


Boba vai às compras

Composição

Não deveria ser surpresa que um dos conceitos mais poderosos do Ethereum sejam os contratos inteligentes. A capacidade de construir contratos sobre contratos com qualquer implementação personalizada é o motivo pelo qual a criptografia se destaca como um centro multibilionário para inovação e avanço tecnológico. As armadilhas são contratos inteligentes, o que significa que podem ser compostas em qualquer formato que um desenvolvedor de protocolo considere adequado, sem necessidade de compromisso. Quando novos contratos são implantados no EVM, seus dados e funcionalidades são automaticamente disponibilizados para o Traps aproveitar. Isso deixa a porta aberta para criatividade, experimentação e efeitos de rede.

Extensibilidade

O conceito de armadilha é bastante simples. Nossa implementação atual de sua interface é bastante simples no que diz respeito às definições de contratos inteligentes. Isso significa que há muito espaço para novas funcionalidades exclusivas que podem ser desenvolvidas para infraestruturas de segurança de contratos inteligentes. As primitivas de prova de execução de Drosera nos permitirão inovar em novas permutações à medida que esta nova área de pesquisa começar a ganhar força.

Comunidade

Este aspecto do Traps é realmente enorme. Ao criar uma estrutura aberta para que os desenvolvedores se reúnam por meio do conhecimento compartilhado do código de contrato inteligente e do EVM, estamos possibilitando a formação de uma nova comunidade. Acreditamos que isto por si só tem sido um enorme bloqueador para a concretização de projectos relacionados com a segurança. Os desenvolvedores estão curiosos e querem experimentar suas ferramentas. Frontends podem ser legais, mas as comunidades de desenvolvedores não se formam em torno da qualidade de um botão de alternância, mas sim em torno de ferramentas que lhes dão a capacidade de desenvolver e conversar com outros desenvolvedores.


Testabilidade

Embora o conceito de teste possa parecer um pouco enfadonho, na verdade é uma dor incrível quando integrado a um sistema de monitoramento. Para ser totalmente honesto, não há realmente nenhuma boa maneira de testar sua infraestrutura de segurança em relação ao seu protocolo, a menos que você esteja construindo o monitoramento internamente. Eu criei esses testes de integração frankenstein que conectam o monitoramento interno a um protocolo e nunca é bonito. É extremamente demorado e prejudica o desenvolvimento do produto real. Felizmente, com o Traps, um desenvolvedor pode testar sua infraestrutura de segurança no mesmo ambiente de desenvolvimento que seu protocolo com o Foundry. Isso permite que os desenvolvedores verifiquem se sua infra-estrutura de segurança está configurada corretamente e eles nem precisam sair do repositório.

Como as armadilhas se encaixam na Drosera


O protocolo Drosera em alto nível:


  • Uma armadilha é uma infraestrutura de segurança como código de solidez.

  • Drosera é o protocolo no qual você implanta sua infraestrutura de segurança

  • Operadores executam a infraestrutura de segurança em Drosera


Armadilhas rodam em Drosera, Operadores rodam Armadilhas, isso significa que Drosera reúne operadores com segurança para quem pede.



Concluindo, Traps são demais, quero dizer, é uma maneira completamente nova de fazer segurança de aplicativos e atua como uma camada base fundamental de segurança para o ecossistema. Estamos entusiasmados em fornecer informações adicionais sobre esta nova vertical e planejamos criar artigos subsequentes para discutir outros componentes críticos do protocolo Drosera.


Sabedoria profunda

Torne-se um caçador

Estamos procurando desenvolvedores de Solidity para uma testnet privada que será lançada este mês. Estamos oferecendo subsídios significativos aos selecionados. Atualmente, temos um Hackaton em execução com um prêmio máximo de US$ 2.500, mas as doações disponíveis seriam ainda mais substanciais.

🔑 O que isso traz para você?

  • Recompensas significativas por meio de subsídios.
  • Acesso exclusivo para trabalhar em estreita colaboração com nossa equipe principal.
  • Influenciar o desenvolvimento e direção do protocolo Drosera.

💡 Por que se juntar a nós?

  • Oportunidade exclusiva : apenas 20 desenvolvedores Solidity de primeira linha serão selecionados.
  • Recompensas significativas : Receba subsídios substanciais por suas contribuições.
  • Trabalhe com gigantes da indústria : Nosso programa de operadoras já estava com excesso de inscrições e protocolos como Swell, Yieldnest e EtherFi prometeram, cada um, US$ 300 milhões em delegações de ETH para Drosera.
  • Acesso direto à equipe : Colabore estreitamente com os especialistas da Drosera.
  • Tecnologia de ponta : Trabalhe com "Traps" para construir uma infraestrutura de segurança robusta usando código Solidity**.**

Eventos em andamento:

O DoraHacks Hackathon já está no ar! Confira as recompensas emocionantes disponíveis aqui .

🎯 Pronto para mergulhar?

  1. Cadastre-se em nosso Discórdia.
  2. Selecione a função Trapper.
  3. Diga olá e apresente-se!