Bu makalede aylarca süren araştırma, deney ve küre üzerinde düşünmenin sonucunda oluşan çok önemli yeni bir yeniliğe değineceğim. Konsept, uygun bir şekilde Tuzak adını verdiğimiz protokoller için tamamen yeni bir güvenlik altyapısı biçimidir.
Bu konsepti şirket içinde geliştirip ekosistemin her yerinden gruplarla tartıştıktan sonra, konuyu derinlemesine incelemenin zamanının geldiğini hissettik. Bu alanda çok sık göremediğiniz benzersiz fikirlerden biri ve harika bir sohbet konusu. Tuzakları başkalarıyla tartışırken, inşa ettiğimiz şeyin ciddiyetini anladıkları bir "ampul" anının her zaman olduğunu fark ettik.
Bu heyecan kıvılcımının ardından kendilerine ait birkaç fikir geldiğini görmek bana kriptoda hepimizin AMM'leri, FlashLoans'ı, MEV'yi ve ZK Kanıtlarını öğrendiğimiz ilk günlerini hatırlattı. Tuzaklar, kriptodaki bu çılgın kavramların çoğunun benzersiz bir kesişimidir, dolayısıyla geçmişinize bağlı olarak biraz karmaşık olabilir, ancak amacımız sizi Drosera acemisinden sertifikalı Tuzakçıya kadar yönlendirmektir.
Drosera'nın nasıl ortaya çıktığına ve Tuzak fikrinin nereden geldiğine dair bazı bağlamlar. Bize bir rüyada ya da fal kurabiyesinde gelse çok hoş olurdu ama gerçek şu ki, iç izleme sistemlerini geliştirme ve sürdürmenin zorluklarından kaynaklanıyor.
Ekip, blockchainlerdeki belirli olayları, işlemleri ve durum değişikliklerini tespit eden izleme sistemleri oluşturmaya zaten oldukça aşinaydı. Birden fazla hizmet ve benzersiz uygulama ayrıntıları gerektiren özel izleme sistemleri oluşturma sürecinden geçmek zorunda kaldık. Akıllı sözleşmeler kullanarak bu izleme sistemlerini merkezileştirmenin ne kadar mümkün olabileceğini merak ettik. Temel bir güvenlik katmanı oluşturmak tam olarak oluşturmak istediğimiz şeydi.
Drosera adı etobur bir bitki türünden geliyor ve protokollerin böcekleri yakalamasına yardımcı olmak için biraz likiditenin kullanılabileceği fikrini beğendik. Protokollerin nasıl simbiyotik olabileceği ve bir hatayı hızlı bir şekilde yakalamanın nasıl teşvik edilmesi gerektiği üzerine düşünmemizi sağladı. Çoğu kişi Venüs Sinekkapanının dişli geçmeli tuzaklarına aşinadır, bu da bizi yeni güvenlik ilkelimiz için "Tuzaklar" ismine yönlendiren şeydir.
Merkezi olmayan EVM güvenliğinin özellikleri:
Trap, Ethereum blok zincirindeki güvenlik otomasyonuna yönelik bir standarttır. Herhangi bir EVM durum verisinin karmaşık zaman serisi analizine olanak tanıyan akıllı bir sözleşmedir. Toplanacak verileri ve acil müdahaleyi tetikleyen koşulları tanımlayarak herkes bir tuzak oluşturabilir. Buradaki en önemli çıkarım, Tuzakların sağlam bir şekilde geliştirilmiş olmasıdır; bu, geliştiricilerin halihazırda kullandıkları araçların aynısını kullanarak güvenlik altyapısı oluşturmalarına olanak tanır.
Akıllı sözleşme kodunun programatik yapısı nedeniyle tuzaklar tamamen özelleştirilebilir. Bu, Trap geliştirmenin standart bir arayüze bağlı kalmak ve biraz sağlamlık yazmak kadar basit olduğu anlamına gelir. Aşağıda Trap arayüzünün bir örneği verilmiştir.
Bir Trap'ın temel bileşenleri toplama işlevi ve isValid işlevidir.
Collect, geliştiricinin EVM'de bulunan herhangi bir durum verisini almasına olanak tanır. Bir protokol geliştiricisi birden fazla DEX'ten, oracle'dan, köprüden, birlikte çalışma katmanından, ödünç verme protokolünden veya herhangi bir şeyden veri almak isterse bunu yapabilir.
isValid, geliştiricinin en son toplanan verilerden oluşan bir dizi üzerinde analiz yapmasına olanak tanır. Bu veri dizisi, önceki toplama işlevi çağrılarının zaman serisi listesidir.
Bu tür geçmiş veri analizinin gerçekleştirilebilmesi akıllı sözleşmelerde duyulmamış bir şeydir ancak Drosera'nın tüm bunları mümkün kılan benzersiz bir yaklaşımı vardır. Bunu detaylı olarak anlatabilmek için muhtemelen Drosera Düğümü hakkında ayrı bir makaleye ihtiyacımız olacak. Bir veri kullanılabilirliği katmanı olarak EVM'den ve toplama işlevi ile isValid işlevi arasındaki yürütme kanıtı gibi nesnel geçmiş analiz için ZK'den yararlanır.
"Tamam, yani tuzak bazı şeyleri tespit edebiliyor ama bunun protokoller açısından ne faydası var?" - Sen belki.
Bir olayın meydana geldiğinin tespiti güvenliğin ön şartıdır. Bilmek başarmanın yarısıdır sözü elbette doğrudur ama asıl önemli olan bir olay karşısında yapılanlardır. Acil durum sistemlerinin bir şeyi tespit etmesi ve bir eylem planının uygulamaya konması etrafında çizilecek çok sayıda benzetme vardır.
Kriptodaki mevcut acil durum sistemleri de benzer bir tarifi takip ediyor ancak ilk müdahale eylem planı olarak korkunç derecede verimsiz. X'te protokolümüzün kötüye kullanılması tartışılıyorsa, savaş odasına girmek için herkesi uyandırmaya çalışın. Bu durum, Drosera'nın, protokol geliştiricilerinin otomatik yanıt için olay koşullarını belirlemesine izin vererek iyileştirmeye çalıştığı şeydir. Drosera Düğüm Operatörleri bir protokolün Tuzağını çalıştırır ve koşullar ortaya çıktığında ağ, en az ⅔ fikir birliğiyle önceden tanımlanmış bir olay yanıtını yürütmek için birlikte çalışır.
Tuzağın yaratıcısının yalnızca acil durum düğmesinin yolunu ve acil durum düğmesinin adını belirtmesi yeterlidir. Bu, herhangi bir akıllı sözleşmenin ve bu akıllı sözleşmedeki herhangi bir fonksiyonun adresidir. Bir yanıt eylemi, varlıkları değiştirmek, işlevselliği duraklatmak, devreyi kesmek, anlaşmazlıkları gerçekleştirmek, tasfiyeler, protokol yapılandırmalarını güncellemek veya bir protokol geliştiricisinin hayal edebileceği herhangi bir şey olabilir. Bu, akıllı sözleşme kodundan tam olarak yararlanmanın gücüdür.
Olay yanıtının nasıl tetikleneceğine gelince, bu isValid işlevi false değerini döndürdüğünde yapılır. Tuzak koşullarının geçerliliğinin bozulduğunu ve bir işlem yapılması gerektiğini belirtir. Drosera ağı, makinelerinde isValid yürütmesinin gerçekleştirilmesinden hesaplanan sonuçları sürekli olarak doğrulamaktadır.
Artık Tuzakları yüksek düzeyde ele aldığımıza göre, sağlam güvenlik altyapısının faydalarını anlamak önemlidir:
Ethereum'daki en güçlü kavramlardan birinin akıllı sözleşmeler olması sürpriz olmasa gerek. Sözleşmelerin herhangi bir özel uygulamayla sözleşmelerin üzerine inşa edilebilmesi, kripto paranın inovasyon ve teknolojik ilerleme için milyarlarca dolarlık bir merkez olmasının nedenidir. Tuzaklar akıllı sözleşmelerdir; bu, bir protokol geliştiricisinin ödün vermeden uygun gördüğü herhangi bir biçimde oluşturulabilecekleri anlamına gelir. EVM'ye yeni sözleşmeler dağıtıldığında, bunların verileri ve işlevleri otomatik olarak Trap'ların kullanımına sunulur. Bu, yaratıcılığa, deneye ve ağ etkilerine kapıyı açık bırakır.
Tuzak kavramı aslında oldukça basittir. Arayüzünün mevcut uygulaması, akıllı sözleşme tanımları açısından oldukça basittir. Bu, akıllı sözleşme güvenlik altyapısı için geliştirilebilecek yeni benzersiz işlevsellik için bolca yer olduğu anlamına gelir. Drosera'nın infaz kanıtı ilkelleri, bu yeni araştırma alanı ilgi görmeye başladıkça yeni permütasyonlar üzerinde yenilik yapmamıza olanak tanıyacak.
Traps'ın bu yönü aslında çok büyük. Geliştiricilerin akıllı sözleşme kodu ve EVM hakkındaki ortak bilgiler aracılığıyla bir araya gelmeleri için açık bir çerçeve oluşturarak yeni bir topluluğun oluşmasını sağlıyoruz. Bunun tek başına güvenlikle ilgili projelerin oluşmasında büyük bir engel olduğuna inanıyoruz. Geliştiriciler meraklıdır ve araçlarını denemek isterler. Ön uçlar güzel olabilir ancak geliştirici toplulukları, bir geçiş düğmesinin ne kadar harika olduğu etrafında şekillenmez; onlara geliştirme ve diğer geliştiricilerle konuşma yeteneği veren araçlar etrafında oluşurlar.
Test kavramı biraz sıkıcı görünse de aslında bir izleme sistemiyle entegrasyon inanılmaz bir acıdır. Tamamen dürüst olmak gerekirse, kurum içi izleme sistemi kurmadığınız sürece güvenlik altyapınızı protokolünüze göre test etmenin iyi bir yolu yoktur. Şirket içi izlemeyi bir protokole bağlayan bu frankenstein entegrasyon testlerini oluşturdum ve bu hiç hoş değil. Delicesine zaman alıcıdır ve asıl ürünün geliştirilmesini olumsuz etkiler. Neyse ki Traps sayesinde bir geliştirici, güvenlik altyapısını Foundry ile olan protokolüyle aynı geliştirme ortamında test edebilir. Bu, geliştiricilerin güvenlik altyapılarının düzgün şekilde kurulduğunu ve depolarından ayrılmalarına bile gerek olmadığını doğrulamalarına olanak tanır.
Drosera protokolü yüksek düzeyde:
Trap, sağlamlık kodu olarak güvenlik altyapısıdır.
Drosera, güvenlik altyapınızı dağıttığınız protokoldür
Operatörler Drosera'nın güvenlik altyapısını yönetiyor
Tuzaklar Drosera'da çalışır, Operatörler Tuzakları çalıştırır, yani Drosera, arayanlar için operatörleri güvenlikle buluşturuyor.
Sonuç olarak, Tuzaklar harikadır, yani uygulama güvenliğini sağlamanın tamamen yeni bir yolu ve ekosistem için temel bir temel güvenlik katmanı görevi görüyor. Bu yeni sektör hakkında ek bilgiler vermekten heyecan duyuyoruz ve Drosera protokolünün diğer kritik bileşenlerini tartışmak için devam makaleleri oluşturmayı planlıyoruz.
Bu ay gelecek özel bir test ağı için Solidity Geliştiricileri arıyoruz. Seçilenlere önemli hibeler sunuyoruz. Şu anda 2500$'lık büyük ödülle çalışan bir Hackaton'umuz var ancak mevcut hibeler daha da önemli olacaktır.
DoraHacks Hackathon şu anda yayında! Mevcut heyecan verici ödüllere göz atın