paint-brush
WTF BİR TUZAK MI?ile@drosera
3,858 okumalar
3,858 okumalar

WTF BİR TUZAK MI?

ile Drosera Network8m2024/07/17
Read on Terminal Reader

Çok uzun; Okumak

Trap, Ethereum blok zincirindeki güvenlik otomasyonuna yönelik bir standarttır. Herhangi bir EVM durum verisinin karmaşık zaman serisi analizine olanak tanıyan akıllı bir sözleşmedir. Toplanacak verileri ve acil müdahaleyi tetikleyen koşulları tanımlayarak herkes bir tuzak oluşturabilir. Akıllı sözleşme kodunun programatik yapısı nedeniyle tuzaklar tamamen özelleştirilebilir.
featured image - WTF BİR TUZAK MI?
Drosera Network HackerNoon profile picture


Bu makalede aylarca süren araştırma, deney ve küre üzerinde düşünmenin sonucunda oluşan çok önemli yeni bir yeniliğe değineceğim. Konsept, uygun bir şekilde Tuzak adını verdiğimiz protokoller için tamamen yeni bir güvenlik altyapısı biçimidir.


Bu konsepti şirket içinde geliştirip ekosistemin her yerinden gruplarla tartıştıktan sonra, konuyu derinlemesine incelemenin zamanının geldiğini hissettik. Bu alanda çok sık göremediğiniz benzersiz fikirlerden biri ve harika bir sohbet konusu. Tuzakları başkalarıyla tartışırken, inşa ettiğimiz şeyin ciddiyetini anladıkları bir "ampul" anının her zaman olduğunu fark ettik.


Bu heyecan kıvılcımının ardından kendilerine ait birkaç fikir geldiğini görmek bana kriptoda hepimizin AMM'leri, FlashLoans'ı, MEV'yi ve ZK Kanıtlarını öğrendiğimiz ilk günlerini hatırlattı. Tuzaklar, kriptodaki bu çılgın kavramların çoğunun benzersiz bir kesişimidir, dolayısıyla geçmişinize bağlı olarak biraz karmaşık olabilir, ancak amacımız sizi Drosera acemisinden sertifikalı Tuzakçıya kadar yönlendirmektir.


Arka plan

Drosera'nın nasıl ortaya çıktığına ve Tuzak fikrinin nereden geldiğine dair bazı bağlamlar. Bize bir rüyada ya da fal kurabiyesinde gelse çok hoş olurdu ama gerçek şu ki, iç izleme sistemlerini geliştirme ve sürdürmenin zorluklarından kaynaklanıyor.

Zorluklar

  • Standartlaştırılmış bir yaklaşım yok
  • Açık kaynak çerçevesi yok
  • Zaman tükeniyor


Ekip, blockchainlerdeki belirli olayları, işlemleri ve durum değişikliklerini tespit eden izleme sistemleri oluşturmaya zaten oldukça aşinaydı. Birden fazla hizmet ve benzersiz uygulama ayrıntıları gerektiren özel izleme sistemleri oluşturma sürecinden geçmek zorunda kaldık. Akıllı sözleşmeler kullanarak bu izleme sistemlerini merkezileştirmenin ne kadar mümkün olabileceğini merak ettik. Temel bir güvenlik katmanı oluşturmak tam olarak oluşturmak istediğimiz şeydi.

Bir Tuzağın Felsefesi

Drosera adı etobur bir bitki türünden geliyor ve protokollerin böcekleri yakalamasına yardımcı olmak için biraz likiditenin kullanılabileceği fikrini beğendik. Protokollerin nasıl simbiyotik olabileceği ve bir hatayı hızlı bir şekilde yakalamanın nasıl teşvik edilmesi gerektiği üzerine düşünmemizi sağladı. Çoğu kişi Venüs Sinekkapanının dişli geçmeli tuzaklarına aşinadır, bu da bizi yeni güvenlik ilkelimiz için "Tuzaklar" ismine yönlendiren şeydir.



Merkezi olmayan EVM güvenliğinin özellikleri:


  • Herkesin, her yerde, beceriye bakılmaksızın güvenlik ortamının katılımcısı olabileceği bir sistem.
  • Donanım yok, merkezileştirme yok, yalnızca uygulamaya özel koşullarla yönlendirilen güvenlik için açık bir ağ.
  • Akıllı sözleşme koduyla oluşturulmuş EVM yerel güvenlik altyapısı
  • Sağlamlık geliştiricileri ve güvenlik profesyonelleri arasındaki işbirliğini teşvik eden açık kaynaklı bir çerçeve.

Bir Tuzağı Anlamak

Trap, Ethereum blok zincirindeki güvenlik otomasyonuna yönelik bir standarttır. Herhangi bir EVM durum verisinin karmaşık zaman serisi analizine olanak tanıyan akıllı bir sözleşmedir. Toplanacak verileri ve acil müdahaleyi tetikleyen koşulları tanımlayarak herkes bir tuzak oluşturabilir. Buradaki en önemli çıkarım, Tuzakların sağlam bir şekilde geliştirilmiş olmasıdır; bu, geliştiricilerin halihazırda kullandıkları araçların aynısını kullanarak güvenlik altyapısı oluşturmalarına olanak tanır.


Akıllı sözleşme kodunun programatik yapısı nedeniyle tuzaklar tamamen özelleştirilebilir. Bu, Trap geliştirmenin standart bir arayüze bağlı kalmak ve biraz sağlamlık yazmak kadar basit olduğu anlamına gelir. Aşağıda Trap arayüzünün bir örneği verilmiştir.


Bütün kodlayıcılarım tuzak kuruyor



Bir Trap'ın temel bileşenleri toplama işlevi ve isValid işlevidir.


  • Collect, geliştiricinin EVM'de bulunan herhangi bir durum verisini almasına olanak tanır. Bir protokol geliştiricisi birden fazla DEX'ten, oracle'dan, köprüden, birlikte çalışma katmanından, ödünç verme protokolünden veya herhangi bir şeyden veri almak isterse bunu yapabilir.


  • isValid, geliştiricinin en son toplanan verilerden oluşan bir dizi üzerinde analiz yapmasına olanak tanır. Bu veri dizisi, önceki toplama işlevi çağrılarının zaman serisi listesidir.


Bu tür geçmiş veri analizinin gerçekleştirilebilmesi akıllı sözleşmelerde duyulmamış bir şeydir ancak Drosera'nın tüm bunları mümkün kılan benzersiz bir yaklaşımı vardır. Bunu detaylı olarak anlatabilmek için muhtemelen Drosera Düğümü hakkında ayrı bir makaleye ihtiyacımız olacak. Bir veri kullanılabilirliği katmanı olarak EVM'den ve toplama işlevi ile isValid işlevi arasındaki yürütme kanıtı gibi nesnel geçmiş analiz için ZK'den yararlanır.


güzel diyagram



Olay Müdahalesi

"Tamam, yani tuzak bazı şeyleri tespit edebiliyor ama bunun protokoller açısından ne faydası var?" - Sen belki.


Bir olayın meydana geldiğinin tespiti güvenliğin ön şartıdır. Bilmek başarmanın yarısıdır sözü elbette doğrudur ama asıl önemli olan bir olay karşısında yapılanlardır. Acil durum sistemlerinin bir şeyi tespit etmesi ve bir eylem planının uygulamaya konması etrafında çizilecek çok sayıda benzetme vardır.


  • Bir binada yangın alarmı çalarsa herkes tahliye edilir.
  • Yağmurlama sistemi ısı tespit ederse yağmur yağdırın.
  • Araç şiddetli bir darbe algılarsa hava yastıklarını açın.


Tuzağa düşür ya da geri çekil


Kriptodaki mevcut acil durum sistemleri de benzer bir tarifi takip ediyor ancak ilk müdahale eylem planı olarak korkunç derecede verimsiz. X'te protokolümüzün kötüye kullanılması tartışılıyorsa, savaş odasına girmek için herkesi uyandırmaya çalışın. Bu durum, Drosera'nın, protokol geliştiricilerinin otomatik yanıt için olay koşullarını belirlemesine izin vererek iyileştirmeye çalıştığı şeydir. Drosera Düğüm Operatörleri bir protokolün Tuzağını çalıştırır ve koşullar ortaya çıktığında ağ, en az ⅔ fikir birliğiyle önceden tanımlanmış bir olay yanıtını yürütmek için birlikte çalışır.




“Olay müdahalesini kim ve nasıl tanımlıyor?”

Tuzağın yaratıcısının yalnızca acil durum düğmesinin yolunu ve acil durum düğmesinin adını belirtmesi yeterlidir. Bu, herhangi bir akıllı sözleşmenin ve bu akıllı sözleşmedeki herhangi bir fonksiyonun adresidir. Bir yanıt eylemi, varlıkları değiştirmek, işlevselliği duraklatmak, devreyi kesmek, anlaşmazlıkları gerçekleştirmek, tasfiyeler, protokol yapılandırmalarını güncellemek veya bir protokol geliştiricisinin hayal edebileceği herhangi bir şey olabilir. Bu, akıllı sözleşme kodundan tam olarak yararlanmanın gücüdür.


Olay yanıtının nasıl tetikleneceğine gelince, bu isValid işlevi false değerini döndürdüğünde yapılır. Tuzak koşullarının geçerliliğinin bozulduğunu ve bir işlem yapılması gerektiğini belirtir. Drosera ağı, makinelerinde isValid yürütmesinin gerçekleştirilmesinden hesaplanan sonuçları sürekli olarak doğrulamaktadır.

EVM-Yerel Güvenliğin Faydaları

Artık Tuzakları yüksek düzeyde ele aldığımıza göre, sağlam güvenlik altyapısının faydalarını anlamak önemlidir:


Boba alışverişe gidiyor

Şekillendirilebilirlik

Ethereum'daki en güçlü kavramlardan birinin akıllı sözleşmeler olması sürpriz olmasa gerek. Sözleşmelerin herhangi bir özel uygulamayla sözleşmelerin üzerine inşa edilebilmesi, kripto paranın inovasyon ve teknolojik ilerleme için milyarlarca dolarlık bir merkez olmasının nedenidir. Tuzaklar akıllı sözleşmelerdir; bu, bir protokol geliştiricisinin ödün vermeden uygun gördüğü herhangi bir biçimde oluşturulabilecekleri anlamına gelir. EVM'ye yeni sözleşmeler dağıtıldığında, bunların verileri ve işlevleri otomatik olarak Trap'ların kullanımına sunulur. Bu, yaratıcılığa, deneye ve ağ etkilerine kapıyı açık bırakır.

Genişletilebilirlik

Tuzak kavramı aslında oldukça basittir. Arayüzünün mevcut uygulaması, akıllı sözleşme tanımları açısından oldukça basittir. Bu, akıllı sözleşme güvenlik altyapısı için geliştirilebilecek yeni benzersiz işlevsellik için bolca yer olduğu anlamına gelir. Drosera'nın infaz kanıtı ilkelleri, bu yeni araştırma alanı ilgi görmeye başladıkça yeni permütasyonlar üzerinde yenilik yapmamıza olanak tanıyacak.

Toplum

Traps'ın bu yönü aslında çok büyük. Geliştiricilerin akıllı sözleşme kodu ve EVM hakkındaki ortak bilgiler aracılığıyla bir araya gelmeleri için açık bir çerçeve oluşturarak yeni bir topluluğun oluşmasını sağlıyoruz. Bunun tek başına güvenlikle ilgili projelerin oluşmasında büyük bir engel olduğuna inanıyoruz. Geliştiriciler meraklıdır ve araçlarını denemek isterler. Ön uçlar güzel olabilir ancak geliştirici toplulukları, bir geçiş düğmesinin ne kadar harika olduğu etrafında şekillenmez; onlara geliştirme ve diğer geliştiricilerle konuşma yeteneği veren araçlar etrafında oluşurlar.


Test edilebilirlik

Test kavramı biraz sıkıcı görünse de aslında bir izleme sistemiyle entegrasyon inanılmaz bir acıdır. Tamamen dürüst olmak gerekirse, kurum içi izleme sistemi kurmadığınız sürece güvenlik altyapınızı protokolünüze göre test etmenin iyi bir yolu yoktur. Şirket içi izlemeyi bir protokole bağlayan bu frankenstein entegrasyon testlerini oluşturdum ve bu hiç hoş değil. Delicesine zaman alıcıdır ve asıl ürünün geliştirilmesini olumsuz etkiler. Neyse ki Traps sayesinde bir geliştirici, güvenlik altyapısını Foundry ile olan protokolüyle aynı geliştirme ortamında test edebilir. Bu, geliştiricilerin güvenlik altyapılarının düzgün şekilde kurulduğunu ve depolarından ayrılmalarına bile gerek olmadığını doğrulamalarına olanak tanır.

Tuzaklar Drosera'ya Nasıl Sığar?


Drosera protokolü yüksek düzeyde:


  • Trap, sağlamlık kodu olarak güvenlik altyapısıdır.

  • Drosera, güvenlik altyapınızı dağıttığınız protokoldür

  • Operatörler Drosera'nın güvenlik altyapısını yönetiyor


Tuzaklar Drosera'da çalışır, Operatörler Tuzakları çalıştırır, yani Drosera, arayanlar için operatörleri güvenlikle buluşturuyor.



Sonuç olarak, Tuzaklar harikadır, yani uygulama güvenliğini sağlamanın tamamen yeni bir yolu ve ekosistem için temel bir temel güvenlik katmanı görevi görüyor. Bu yeni sektör hakkında ek bilgiler vermekten heyecan duyuyoruz ve Drosera protokolünün diğer kritik bileşenlerini tartışmak için devam makaleleri oluşturmayı planlıyoruz.


Derin bilgelik

Tuzakçı Ol

Bu ay gelecek özel bir test ağı için Solidity Geliştiricileri arıyoruz. Seçilenlere önemli hibeler sunuyoruz. Şu anda 2500$'lık büyük ödülle çalışan bir Hackaton'umuz var ancak mevcut hibeler daha da önemli olacaktır.

🔑Bunda sana ne var?

  • Hibeler yoluyla önemli ödüller.
  • Çekirdek ekibimizle yakın çalışmaya özel erişim.
  • Drosera protokolünün gelişimini ve yönünü etkileyin.

💡 Neden bize katılmalısınız?

  • Ayrıcalıklı Fırsat : Yalnızca 20 üst düzey Solidity geliştiricisi seçilecektir.
  • Önemli Ödüller : Katkılarınız karşılığında önemli miktarda hibe alın.
  • Endüstri Devleriyle Çalışmak : Operatör programımıza zaten aşırı talep vardı ve Swell, Yieldnest ve EtherFi gibi protokollerin her biri, Drosera'ya ETH delegasyonları için 300 milyon dolar taahhüt etti.
  • Ekibe Doğrudan Erişim : Drosera uzmanlarıyla yakın işbirliği yapın.
  • En Son Teknoloji : Solidity kodunu kullanarak sağlam bir güvenlik altyapısı oluşturmak için "Tuzaklarla" çalışın**.**

Devam Eden Etkinlikler:

DoraHacks Hackathon şu anda yayında! Mevcut heyecan verici ödüllere göz atın Burada .

🎯 Dalmaya hazır mısınız?

  1. Sitemize kaydolun Anlaşmazlık.
  2. Tuzakçı rolünü seçin.
  3. Merhaba deyin ve kendinizi tanıtın!