paint-brush
WTF LÀ MỘT Bẫy?từ tác giả@drosera
3,755 lượt đọc
3,755 lượt đọc

WTF LÀ MỘT Bẫy?

từ tác giả Drosera Network8m2024/07/17
Read on Terminal Reader

dài quá đọc không nổi

Bẫy là một tiêu chuẩn để tự động hóa bảo mật trên chuỗi khối Ethereum. Đó là một hợp đồng thông minh cho phép phân tích chuỗi thời gian phức tạp của bất kỳ dữ liệu trạng thái EVM nào. Bất kỳ ai cũng có thể tạo bẫy bằng cách xác định dữ liệu cần thu thập và các điều kiện kích hoạt phản ứng khẩn cấp. Bẫy hoàn toàn có thể tùy chỉnh do tính chất lập trình của mã hợp đồng thông minh.
featured image - WTF LÀ MỘT Bẫy?
Drosera Network HackerNoon profile picture


Trong bài viết này, tôi sẽ đề cập đến một cải tiến mới quan trọng được hình thành sau nhiều tháng nghiên cứu, thử nghiệm và cân nhắc về quả cầu. Khái niệm này là một dạng cơ sở hạ tầng bảo mật hoàn toàn mới dành cho các giao thức mà chúng tôi đang đặt tên một cách khéo léo - Bẫy.


Sau khi phát triển nội bộ khái niệm này và thảo luận với các nhóm từ khắp hệ sinh thái, chúng tôi cảm thấy đã đến lúc phải tìm hiểu sâu về nó. Đó là một trong những ý tưởng độc đáo mà bạn không thường thấy ở không gian này và tạo nên một đoạn hội thoại tuyệt vời. Khi thảo luận về Bẫy với những người khác, chúng tôi nhận thấy rằng luôn có một khoảnh khắc “bóng đèn” mà họ hiểu được tầm quan trọng của những gì chúng tôi đang xây dựng.


Nhìn thấy tia phấn khích đó kéo theo một vài ý tưởng của riêng họ khiến tôi nhớ lại những ngày đầu trong lĩnh vực tiền điện tử, nơi tất cả chúng tôi đều tìm hiểu về AMM, FlashLoans, MEV và ZK Proofs. Bẫy là sự giao thoa độc đáo của nhiều khái niệm điên rồ này trong tiền điện tử, vì vậy, tùy thuộc vào nền tảng của bạn, nó có thể hơi phức tạp nhưng mục tiêu của chúng tôi là hướng dẫn bạn từ người mới làm quen với Drosera đến Người đánh bẫy được chứng nhận.


Lý lịch

Một số bối cảnh về sự xuất hiện của Drosera và ý tưởng về Bẫy xuất phát từ đâu. Sẽ khá tuyệt nếu nó đến với chúng ta trong giấc mơ hoặc một chiếc bánh quy may mắn nhưng thực tế nó đến từ những thách thức trong việc phát triển và duy trì hệ thống giám sát nội bộ.

Thử thách

  • Không có cách tiếp cận tiêu chuẩn hóa
  • Không có khung nguồn mở
  • Mất thời gian


Nhóm đã rất quen thuộc với việc tạo ra các hệ thống giám sát phát hiện các sự kiện, giao dịch cụ thể và thay đổi trạng thái trong chuỗi khối. Chúng tôi đã phải trải qua quá trình xây dựng hệ thống giám sát tùy chỉnh yêu cầu nhiều dịch vụ và chi tiết triển khai duy nhất. Chúng tôi tự hỏi làm thế nào có thể phân cấp các hệ thống giám sát này bằng cách sử dụng hợp đồng thông minh. Tạo lớp bảo mật cơ sở chính xác là những gì chúng tôi muốn xây dựng.

Triết lý của một cái bẫy

Cái tên Drosera xuất phát từ một loài thực vật ăn thịt và chúng tôi thích ý tưởng rằng một chút thanh khoản có thể được sử dụng để giúp các giao thức bắt lỗi. Nó khiến chúng tôi suy nghĩ về cách các giao thức có thể cộng sinh và cách khuyến khích việc bắt lỗi nhanh chóng. Hầu hết mọi người đều quen thuộc với bẫy chụp có răng của Venus Flytrap, đây là lý do khiến chúng tôi đặt tên là “Bẫy” cho nguyên tắc bảo mật mới của mình.



Các thuộc tính của bảo mật EVM phi tập trung:


  • Một hệ thống mà bất cứ ai, ở bất cứ đâu, đều có thể trở thành người tham gia vào bối cảnh bảo mật - bất kể kỹ năng.
  • Không có phần cứng, không tập trung, chỉ là một mạng mở để bảo mật được điều khiển bởi các điều khoản cụ thể của ứng dụng.
  • Cơ sở hạ tầng bảo mật gốc EVM được xây dựng bằng mã hợp đồng thông minh
  • Một khung nguồn mở thúc đẩy sự hợp tác giữa các nhà phát triển vững chắc và các chuyên gia bảo mật.

Hiểu một cái bẫy

Bẫy là một tiêu chuẩn để tự động hóa bảo mật trên chuỗi khối Ethereum. Đó là một hợp đồng thông minh cho phép phân tích chuỗi thời gian phức tạp của bất kỳ dữ liệu trạng thái EVM nào. Bất kỳ ai cũng có thể tạo bẫy bằng cách xác định dữ liệu cần thu thập và các điều kiện kích hoạt phản ứng khẩn cấp. Điểm mấu chốt ở đây là Bẫy chỉ được phát triển vững chắc, cho phép các nhà phát triển tạo cơ sở hạ tầng bảo mật bằng cách sử dụng chính các công cụ mà họ đã sử dụng.


Bẫy hoàn toàn có thể tùy chỉnh do tính chất lập trình của mã hợp đồng thông minh. Điều này có nghĩa là việc phát triển Trap chỉ đơn giản như việc tuân thủ một giao diện tiêu chuẩn và viết một chút chắc chắn. Dưới đây là một ví dụ về giao diện Trap.


Tất cả các lập trình viên của tôi đang mắc kẹt



Các thành phần cốt lõi của Bẫy là hàm thu thập và hàm isValid.


  • Thu thập cho phép nhà phát triển tìm nạp bất kỳ dữ liệu trạng thái nào tồn tại trong EVM. Nếu nhà phát triển giao thức muốn lấy dữ liệu từ nhiều DEX, oracle, bridge, interop layer, Lending Protocol hoặc bất cứ thứ gì thì họ có thể.


  • isValid cho phép nhà phát triển thực hiện phân tích trên một loạt dữ liệu được thu thập mới nhất. Mảng dữ liệu này là danh sách chuỗi thời gian của các lệnh gọi hàm thu thập trước đó.


Khả năng thực hiện kiểu phân tích dữ liệu lịch sử này là điều chưa từng có trong các hợp đồng thông minh, nhưng Drosera có một cách tiếp cận độc đáo giúp tất cả điều này trở nên khả thi. Để mô tả chi tiết điều này, có lẽ chúng ta sẽ cần có một bài viết riêng về Drosera Node. Nó chỉ đơn giản tận dụng EVM làm lớp sẵn có của dữ liệu và ZK để phân tích lịch sử khách quan, chẳng hạn như bằng chứng thực thi giữa hàm thu thập và hàm isValid.


sơ đồ đẹp



Ứng phó sự cố

“Được rồi, vậy cái bẫy có thể phát hiện mọi thứ nhưng điều này hữu ích như thế nào đối với các giao thức?” - Bạn có thể.


Việc phát hiện sự cố đã xảy ra là điều kiện tiên quyết để đảm bảo an ninh. Câu nói biết là đã thành công một nửa chắc chắn đúng nhưng điều quan trọng nhất là hành động diễn ra khi xảy ra sự cố. Có rất nhiều điểm tương đồng được rút ra xung quanh việc hệ thống khẩn cấp phát hiện điều gì đó và kế hoạch hành động đang diễn ra.


  • Nếu chuông báo cháy kêu trong một tòa nhà thì mọi người phải sơ tán.
  • Nếu hệ thống phun nước phát hiện nhiệt thì hãy làm mưa.
  • Nếu ô tô phát hiện va chạm lớn thì hãy triển khai túi khí.


Bẫy hoặc nhận rekt


Các hệ thống khẩn cấp hiện tại trong tiền điện tử tuân theo một công thức tương tự nhưng lại cực kỳ kém hiệu quả như một kế hoạch hành động ứng phó đầu tiên. Nếu việc khai thác giao thức của chúng tôi đang được thảo luận trên X thì hãy cố gắng đánh thức mọi người dậy để vào phòng chiến tranh. Tình huống này là điều Drosera đang cố gắng cải thiện, bằng cách cho phép các nhà phát triển giao thức chỉ định các điều kiện sự cố để phản hồi tự động. Người vận hành nút Drosera chạy Bẫy của giao thức và khi có điều kiện, mạng sẽ hoạt động cùng nhau để thực hiện phản hồi sự cố được xác định trước với ít nhất ⅔ sự đồng thuận.




“Ai xác định cách ứng phó sự cố và cách thức ứng phó?”

Người tạo Bẫy chỉ cần chỉ định đường dẫn đến nút khẩn cấp và tên của nút khẩn cấp. Đây là địa chỉ của bất kỳ hợp đồng thông minh nào và bất kỳ chức năng nào trên hợp đồng thông minh đó. Hành động phản hồi có thể là hoán đổi tài sản, tạm dừng chức năng, ngắt mạch, thực hiện tranh chấp, thanh lý, cập nhật cấu hình giao thức hoặc bất kỳ điều gì mà nhà phát triển giao thức có thể mơ ước. Đây là sức mạnh của việc tận dụng tối đa mã hợp đồng thông minh.


Về cách kích hoạt phản hồi sự cố, việc này được thực hiện khi hàm isValid trả về sai. Cho biết rằng tính hợp lệ của các điều kiện bẫy đã bị phá vỡ và hành động phải được thực hiện. Mạng Drosera liên tục chứng thực các kết quả được tính toán từ việc thực hiện isValid trên máy của họ.

Lợi ích của EVM-Native Security

Bây giờ chúng ta đã đề cập đến các Bẫy ở cấp độ cao, điều quan trọng là phải hiểu được lợi ích của cơ sở hạ tầng bảo mật vững chắc:


Boba đi mua sắm

Khả năng kết hợp

Không có gì ngạc nhiên khi một trong những khái niệm mạnh mẽ nhất trong Ethereum là hợp đồng thông minh. Khả năng các hợp đồng được xây dựng dựa trên các hợp đồng với bất kỳ triển khai tùy chỉnh nào là lý do tại sao tiền điện tử trở thành một trung tâm trị giá hàng tỷ đô la cho sự đổi mới và tiến bộ công nghệ. Bẫy là hợp đồng thông minh, có nghĩa là chúng có thể được tạo thành theo bất kỳ hình dạng nào mà nhà phát triển giao thức thấy phù hợp mà không cần phải thỏa hiệp. Khi các hợp đồng mới được triển khai cho EVM, dữ liệu và chức năng của chúng sẽ tự động được cung cấp cho Bẫy để tận dụng. Điều này mở ra cánh cửa cho sự sáng tạo, thử nghiệm và hiệu ứng mạng lưới.

Khả năng mở rộng

Khái niệm về Bẫy thực ra khá đơn giản. Việc triển khai giao diện hiện tại của chúng tôi khá đơn giản theo định nghĩa hợp đồng thông minh. Điều này có nghĩa là có rất nhiều chỗ cho chức năng độc đáo mới có thể được phát triển cho cơ sở hạ tầng bảo mật hợp đồng thông minh. Bằng chứng thực thi nguyên thủy của Drosera sẽ cho phép chúng tôi đổi mới các hoán vị mới khi lĩnh vực nghiên cứu mới này bắt đầu thu hút được sự chú ý.

Cộng đồng

Khía cạnh này của Bẫy thực sự rất lớn. Bằng cách tạo ra một khuôn khổ mở để các nhà phát triển kết hợp với nhau thông qua kiến thức được chia sẻ về mã hợp đồng thông minh và EVM, chúng tôi đang tạo điều kiện cho một cộng đồng mới được hình thành. Chúng tôi tin rằng chỉ riêng điều này đã là rào cản lớn cho các dự án liên quan đến bảo mật hình thành. Các nhà phát triển tò mò và muốn thử nghiệm các công cụ của họ. Giao diện người dùng có thể tốt nhưng cộng đồng nhà phát triển không hình thành xung quanh nút chuyển đổi tuyệt vời như thế nào, họ hình thành xung quanh các công cụ cung cấp cho họ khả năng phát triển và trò chuyện với các nhà phát triển đồng nghiệp.


Khả năng kiểm tra

Mặc dù khái niệm thử nghiệm có vẻ hơi nhàm chán nhưng thực sự nó là một nỗi đau không thể tin được khi tích hợp với hệ thống giám sát. Thành thật mà nói, thực sự không có cách nào tốt để kiểm tra cơ sở hạ tầng bảo mật dựa trên giao thức của bạn trừ khi bạn đang xây dựng hệ thống giám sát nội bộ. Tôi đã xây dựng các thử nghiệm tích hợp Frankenstein này để kết nối hoạt động giám sát nội bộ với một giao thức và nó chưa bao giờ tốt đẹp. Cực kỳ tốn thời gian và làm cản trở sự phát triển của sản phẩm thực tế. May mắn thay với Traps, nhà phát triển có thể kiểm tra cơ sở hạ tầng bảo mật của họ trong cùng môi trường nhà phát triển với giao thức của họ với Foundry. Điều này cho phép các nhà phát triển xác minh cơ sở hạ tầng bảo mật của họ được thiết lập đúng cách và họ thậm chí không cần phải rời khỏi kho lưu trữ của mình.

Làm thế nào bẫy phù hợp với Drosera


Giao thức Drosera ở mức cao:


  • Bẫy là cơ sở hạ tầng bảo mật dưới dạng mã vững chắc.

  • Drosera là giao thức bạn triển khai cơ sở hạ tầng bảo mật của mình

  • Các nhà khai thác vận hành cơ sở hạ tầng bảo mật trên Drosera


Bẫy chạy trên Drosera, Người vận hành chạy Bẫy, điều này có nghĩa là Drosera mang đến cho người vận hành sự bảo mật cho những người yêu cầu.



Tóm lại, Bẫy thật tuyệt vời, ý tôi là đó là một cách hoàn toàn mới để thực hiện bảo mật ứng dụng và hoạt động như một lớp bảo mật cơ bản cho hệ sinh thái. Chúng tôi rất vui được cung cấp thêm thông tin chi tiết về ngành dọc mới này và đang có kế hoạch tạo các bài viết tiếp theo để thảo luận về các thành phần quan trọng khác của giao thức Drosera.


Trí tuệ sâu sắc

Trở thành người đánh bẫy

Chúng tôi đang tìm kiếm Nhà phát triển Solidity cho mạng thử nghiệm riêng tư sắp ra mắt trong tháng này. Chúng tôi đang cung cấp các khoản tài trợ đáng kể cho những người được chọn. Hiện tại, chúng tôi đang tổ chức Hackaton với giải thưởng cao nhất là $2500 nhưng các khoản tài trợ hiện có sẽ còn đáng kể hơn.

🔑 Trong đó có gì dành cho bạn?

  • Phần thưởng đáng kể thông qua các khoản tài trợ.
  • Quyền truy cập độc quyền để hợp tác chặt chẽ với nhóm cốt lõi của chúng tôi.
  • Ảnh hưởng đến sự phát triển và định hướng của giao thức Drosera.

💡 Tại sao nên tham gia cùng chúng tôi?

  • Cơ hội độc quyền : Chỉ 20 nhà phát triển Solidity hàng đầu mới được chọn.
  • Phần thưởng đáng kể : Nhận các khoản tài trợ đáng kể cho những đóng góp của bạn.
  • Làm việc với những gã khổng lồ trong ngành : Chương trình điều hành của chúng tôi đã được đăng ký vượt mức và các giao thức như Swell, Yieldnest và EtherFi, mỗi giao thức đã cam kết ủy quyền 300 triệu đô la ETH cho Drosera.
  • Truy cập trực tiếp vào nhóm : Hợp tác chặt chẽ với các chuyên gia của Drosera.
  • Công nghệ tiên tiến : Làm việc với "Bẫy" để xây dựng cơ sở hạ tầng bảo mật mạnh mẽ bằng mã Solidity**.**

Sự kiện đang diễn ra:

Cuộc thi Hackathon DoraHacks hiện đang diễn ra! Kiểm tra các tiền thưởng thú vị có sẵn đây .

🎯 Bạn đã sẵn sàng tham gia chưa?

  1. Đăng ký trên của chúng tôi Bất hòa.
  2. Chọn vai trò Người đánh bẫy.
  3. Hãy chào và giới thiệu bản thân!