В этой статье я собираюсь коснуться важной новой инновации, которая возникла в результате месяцев исследований, экспериментов и размышлений о сфере. Эта концепция представляет собой совершенно новую форму инфраструктуры безопасности для протоколов, которые мы метко называем — Ловушки.
После внутренней разработки этой концепции и обсуждения ее с группами со всей экосистемы мы почувствовали, что пришло время подробно ее изучить. Это одна из тех уникальных идей, которые нечасто встретишь в этом пространстве, и которая станет отличным предметом для разговора. Обсуждая «Ловушки» с другими, мы заметили, что всегда был момент «лампочки», когда они понимали серьезность того, что мы строили.
Видя, как эта искра волнения сопровождалась несколькими собственными идеями, это напомнило мне о первых днях криптовалюты, когда мы все изучали AMM, FlashLoans, MEV и ZK Proofs. Ловушки — это уникальное пересечение многих из этих безумных концепций криптографии, поэтому в зависимости от вашего опыта это может быть немного сложно, но наша цель — провести вас от новичка Drosera до сертифицированного ловца.
Некоторый контекст о том, как появилась Дрозера и откуда пришла идея Ловушек. Было бы здорово, если бы это пришло к нам во сне или в виде печенья с предсказанием, но на самом деле это произошло из-за проблем разработки и поддержания систем внутреннего мониторинга.
Команда уже была хорошо знакома с созданием систем мониторинга, которые обнаруживают определенные события, транзакции и изменения состояния в блокчейнах. Нам пришлось пройти через процесс создания собственных систем мониторинга, которые требовали множества сервисов и уникальных деталей реализации. Мы задались вопросом, насколько возможно было бы децентрализовать эти системы мониторинга с помощью смарт-контрактов. Создание базового уровня безопасности — это именно то, что мы хотели создать.
Название Drosera происходит от рода плотоядных растений, и нам понравилась идея, что немного ликвидности можно использовать, чтобы помочь протоколам выявлять ошибки. Это заставило нас задуматься о том, как протоколы могут быть симбиотическими и как следует стимулировать быстрое обнаружение ошибок. Большинству людей знакомы зубчатые ловушки венерианской мухоловки, именно это привело нас к названию «Ловушки» для нашего нового примитива безопасности.
Атрибуты децентрализованной безопасности EVM:
Trap — это стандарт автоматизации безопасности в блокчейне Ethereum. Это смарт-контракт, который позволяет проводить комплексный анализ временных рядов любых данных о состоянии EVM. Любой может создать ловушку, определив данные для сбора и условия, которые вызывают экстренное реагирование. Ключевой вывод здесь заключается в том, что ловушки только что разработаны, что позволяет разработчикам создавать инфраструктуру безопасности, используя те же инструменты, которые они уже используют.
Ловушки полностью настраиваемы благодаря программному характеру кода смарт-контракта. Это означает, что разработка Trap так же проста, как придерживаться стандартного интерфейса и написать немного солидности. Ниже приведен пример интерфейса Trap.
Основными компонентами ловушки являются функция сбора и функция isValid.
Collect позволяет разработчику получать любые данные о состоянии, существующие в EVM. Если разработчик протокола хочет получить данные из нескольких DEX, оракулов, мостов, уровней взаимодействия, протоколов кредитования или чего-то еще, он может это сделать.
isValid позволяет разработчику анализировать массив последних собранных данных. Этот массив данных представляет собой список временных рядов предыдущих вызовов функции сбора.
Возможность выполнять такой тип анализа исторических данных неслыханна для смарт-контрактов, но у Drosera есть уникальный подход, который делает все это возможным. Чтобы описать это подробно, нам, вероятно, понадобится отдельная статья об узле Drosera. Он просто использует EVM в качестве уровня доступности данных и ZK для объективного исторического анализа, например доказательства выполнения между функцией сбора и функцией isValid.
«Хорошо, ловушка может что-то обнаруживать, но чем это полезно для протоколов?» - Ты, может быть.
Обнаружение того, что инцидент произошел, является необходимым условием безопасности. Поговорка: «Знать — это половина дела», безусловно, верна, но самое важное — это действия, которые происходят в ответ на инцидент. Можно провести множество аналогий с аварийными системами, которые что-то обнаруживают, и с планом действий.
Нынешние экстренные системы в криптовалюте следуют аналогичному рецепту, но они ужасно неэффективны в качестве плана действий первого реагирования. Если на X обсуждается эксплойт нашего протокола, постарайтесь всех разбудить и пройти в военную комнату. Эту ситуацию Drosera пытается улучшить, позволяя разработчикам протоколов указывать условия инцидента для автоматического реагирования. Операторы узла Drosera запускают ловушку протокола, и при возникновении условий сеть работает вместе, чтобы выполнить заранее определенное реагирование на инцидент с консенсусом не менее ⅔.
Создателю Ловушки достаточно указать путь к аварийной кнопке и имя аварийной кнопки. Это адрес любого смарт-контракта и любой функции в этом смарт-контракте. Ответными действиями могут быть замена активов, приостановка работы, разрыв цепи, проведение споров, ликвидация, обновление конфигураций протокола или что-либо еще, что может придумать разработчик протокола. В этом заключается сила полного использования кода смарт-контракта.
Что касается того, как инициируется реакция на инцидент, это происходит, когда функция isValid возвращает false. Указывает на то, что допустимость условий ловушки нарушена и необходимо выполнить действие. Сеть Drosera постоянно подтверждает результаты, рассчитанные в результате выполнения isValid на их машине.
Теперь, когда мы рассмотрели ловушки на высоком уровне, важно понять преимущества инфраструктуры безопасности Solidity:
Неудивительно, что одной из самых мощных концепций Ethereum являются смарт-контракты. Возможность создания контрактов поверх контрактов с любой индивидуальной реализацией — вот почему криптовалюта выступает в качестве многомиллиардного центра инноваций и технологического прогресса. Ловушки — это смарт-контракты, а это означает, что их можно составить в любой форме, которую разработчик протокола сочтет подходящей, без необходимости идти на компромисс. Когда новые контракты развертываются в EVM, их данные и функциональные возможности автоматически становятся доступными для использования ловушками. Это оставляет дверь открытой для творчества, экспериментов и сетевых эффектов.
Концепция ловушки на самом деле довольно проста. Наша текущая реализация интерфейса довольно проста в том, что касается определений смарт-контрактов. Это означает, что существует много возможностей для новых уникальных функций, которые можно разработать для инфраструктуры безопасности смарт-контрактов. Примитивы доказательства выполнения Drosera позволят нам внедрять новые варианты по мере того, как эта новая область исследований начинает набирать обороты.
Этот аспект «Ловушек» на самом деле огромен. Создавая открытую структуру, позволяющую разработчикам объединяться посредством общих знаний о коде смарт-контрактов и EVM, мы даем возможность сформироваться новому сообществу. Мы считаем, что одно это стало огромным препятствием для реализации проектов, связанных с безопасностью. Разработчики любопытны и хотят экспериментировать со своими инструментами. Интерфейсы могут быть хорошими, но сообщества разработчиков формируются не вокруг того, насколько хороши кнопки-переключатели, они формируются вокруг инструментов, которые дают им возможность развиваться и общаться с другими разработчиками.
Хотя концепция тестирования может показаться немного скучной, на самом деле это невероятная проблема при интеграции с системой мониторинга. Честно говоря, на самом деле не существует хорошего способа проверить вашу инфраструктуру безопасности на соответствие вашему протоколу, если вы не создаете мониторинг самостоятельно. Я создал эти интеграционные тесты Франкенштейна, которые связывают внутренний мониторинг с протоколом, и это никогда не было красиво. Безумно отнимает много времени и отвлекает от разработки реального продукта. К счастью, с помощью Traps разработчик может протестировать свою инфраструктуру безопасности в той же среде разработки, что и его протокол с Foundry. Это позволяет разработчикам убедиться, что их инфраструктура безопасности настроена правильно, и им даже не нужно покидать свой репозиторий.
Протокол дросера на высоком уровне:
Ловушка — это инфраструктура безопасности как код надежности.
Drosera — это протокол, на котором вы развертываете свою инфраструктуру безопасности.
Операторы управляют инфраструктурой безопасности на Дрозере
Ловушки работают на Drosera, Ловушки запускают операторы, это означает, что Drosera объединяет операторов, обеспечивая безопасность для тех, кто об этом просит.
В заключение, ловушки — это круто, я имею в виду, что это совершенно новый способ обеспечения безопасности приложений, который действует как фундаментальный базовый уровень безопасности экосистемы. Мы рады предоставить дополнительную информацию об этой новой вертикали и планируем создать последующие статьи для обсуждения других важных компонентов протокола Drosera.
Мы ищем разработчиков Solidity для частной тестовой сети, которая появится в этом месяце. Мы предлагаем значительные гранты избранным. В настоящее время у нас проводится хакатон с главным призом в 2500 долларов, но доступные гранты будут еще более существенными.
Хакатон DoraHacks уже начался! Ознакомьтесь с доступными захватывающими наградами