paint-brush
这是什么陷阱?经过@drosera
3,858 讀數
3,858 讀數

这是什么陷阱?

经过 Drosera Network8m2024/07/17
Read on Terminal Reader

太長; 讀書

Trap 是以太坊区块链上安全自动化的标准。它是一种智能合约,允许对任何 EVM 状态数据进行复杂的时间序列分析。任何人都可以通过定义要收集的数据和触发紧急响应的条件来创建陷阱。由于智能合约代码的编程性质,陷阱是完全可定制的。
featured image - 这是什么陷阱?
Drosera Network HackerNoon profile picture


在本文中,我将介绍经过数月的研究、实验和深思熟虑而形成的一项关键新创新。这一概念是一种全新的协议安全基础设施,我们将其恰当地命名为“陷阱”。


在内部开发了这一概念并与生态系统中各个团体进行了讨论后,我们觉得是时候深入研究它了。这是在这个领域不常见的独特想法之一,可以成为一个很好的谈资。在与其他人讨论陷阱时,我们注意到,他们总能突然顿悟,明白我们正在构建的东西的重要性。


看到他们迸发出兴奋的火花,并提出了一些自己的想法,这让我想起了加密货币的早期,当时我们都在学习 AMM、FlashLoans、MEV 和 ZK 证明。陷阱是加密货币中许多疯狂概念的独特交集,因此根据你的背景,它可能有点复杂,但我们的目标是引导你从 Drosera 新手成为认证的陷阱者。


背景

关于 Drosera 的起源以及 Traps 的想法来自哪里的一些背景信息。如果它出现在梦境或幸运饼干中,那将非常酷,但事实上它来自开发和维护内部监控系统的挑战。

挑战

  • 没有标准化的方法
  • 没有开源框架
  • 耗时


该团队已经非常熟悉如何创建用于检测区块链中特定事件、交易和状态变化的监控系统。我们必须经历构建自定义监控系统的过程,这需要多种服务和独特的实施细节。我们想知道使用智能合约将这些监控系统去中心化的可能性有多大。创建一个基础安全层正是我们想要构建的。

陷阱哲学

Drosera 这个名字来自一种食肉植物,我们喜欢这个想法,即使用少量的流动性来帮助协议捕捉虫子。这让我们思考协议如何共生,以及如何激励快速捕捉虫子。大多数人都熟悉捕蝇草的齿状捕鼠器,这就是我们将新的安全原语命名为“Traps”的原因。



去中心化EVM安全的属性:


  • 在这个系统中,任何人、在任何地方都可以成为安全领域的参与者 - 无论其技能如何。
  • 没有硬件,没有集中化,只有一个由特定应用术语驱动的安全开放网络。
  • 使用智能合约代码构建的EVM原生安全基础设施
  • 一个促进 Solidity 开发人员和安全专业人员之间协作的开源框架。

理解陷阱

Trap 是以太坊区块链上安全自动化的标准。它是一种智能合约,允许对任何 EVM 状态数据进行复杂的时间序列分析。任何人都可以通过定义要收集的数据和触发紧急响应的条件来创建陷阱。这里的关键点是,Trap 是在 solidity 中开发的,它允许开发人员使用他们已经使用的相同工具来创建安全基础设施。


由于智能合约代码的编程特性,Trap 是完全可定制的。这意味着 Trap 开发非常简单,只需遵循标准接口并编写一些 solidity 即可。下面是 Trap 接口的示例。


我所有的程序员都在



Trap 的核心组件是 collect 函数和 isValid 函数。


  • Collect 允许开发人员获取 EVM 中存在的任何状态数据。如果协议开发人员想要从多个 DEX、预言机、桥接器、互操作层、借贷协议或任何内容中获取数据,那么他们可以做到。


  • isValid 允许开发人员对最新收集的数据数组进行分析。此数据数组是先前收集函数调用的时间序列列表。


在智能合约中,能够执行这种类型的历史数据分析是闻所未闻的,但 Drosera 有一种独特的方法使这一切成为可能。为了详细描述这一点,我们可能需要一篇关于 Drosera 节点的单独文章。它只是利用 EVM 作为数据可用性层,利用 ZK 进行客观的历史分析,例如 collect 函数和 isValid 函数之间的执行证明。


漂亮的图表



事件响应

“好的,所以陷阱可以检测到东西,但这对协议有什么用呢?” - 也许是你。


检测到事件发生是安全的先决条件。俗话说,知己知彼,百战不殆,但最重要的是对事件的响应。应急系统检测到某事并采取相应行动,这两者之间有很多相似之处。


  • 如果建筑物内响起火警,则所有人都会撤离。
  • 如果喷水灭火系统探测到热量,就会下雨。
  • 如果汽车检测到大规模撞击,则展开安全气囊。


陷害或被击败


加密中的当前应急系统遵循类似的方案,但作为第一响应者行动计划效率极低。如果在 X 上讨论了对我们协议的漏洞利用,那么请尝试唤醒所有人进入作战室。Drosera 试图改善这种情况,通过允许协议开发人员指定自动响应的事件条件。Drosera 节点操作员运行协议的陷阱,当出现条件时,网络会协同执行预定义的事件响应,至少达成 ⅔ 共识。




“谁定义事件响应以及如何定义?”

Trap 的创建者只需指定紧急按钮的路径和紧急按钮的名称。这是任何智能合约的地址以及该智能合约上的任何功能。响应操作可以是交换资产、暂停功能、断路、执行争议、清算、更新协议配置或协议开发人员可以想到的任何东西。这就是充分利用智能合约代码的力量。


至于事件响应是如何触发的,这是在 isValid 函数返回 false 时完成的。这表明陷阱条件的有效性已被破坏,必须采取行动。Drosera 网络不断证明在其机器上执行 isValid 执行计算出的结果。

EVM 原生安全性的优势

现在我们已经从高层次介绍了陷阱,接下来,了解 Solidity 安全基础设施的优势非常重要:


波巴去购物

可组合性

以太坊中最强大的概念之一是智能合约,这一点并不令人意外。合约可以在任何自定义实现的合约之上构建,这就是加密货币成为数十亿美元创新和技术进步中心的原因。Trap 是智能合约,这意味着它们可以以协议开发人员认为合适的任何形式编写,而无需妥协。当新合约部署到 EVM 时,其数据和功能将自动提供给 Traps 利用。这为创造力、实验和网络效应敞开了大门。

可扩展性

Trap 的概念其实很简单。就智能合约定义而言,我们目前对其接口的实现非常简单。这意味着,为智能合约安全基础设施开发新的独特功能的空间很大。随着这一新研究领域开始受到关注,Drosera 的执行证明原语将使我们能够在新的排列上进行创新。

社区

Traps 的这个方面实际上非常重要。通过创建一个开放框架,让开发人员通过共享智能合约代码和 EVM 知识聚集在一起,我们正在促成一个新的社区的形成。我们认为,仅这一点就成为安全相关项目形成的巨大障碍。开发人员很好奇,想用他们的工具做实验。前端可能很好,但开发人员社区并不是围绕切换按钮有多棒而形成的,而是围绕着让他们能够开发和与其他开发人员交流的工具而形成的。


可测试性

虽然测试的概念可能看起来有点无聊,但与监控系统集成时,它实际上是一件非常痛苦的事情。说实话,除非您在内部构建监控,否则真的没有什么好的方法可以根据协议测试您的安全基础设施。我构建了这些将内部监控连接到协议的怪人集成测试,但结果并不好。非常耗时,并且会妨碍实际产品的开发。幸运的是,有了 Traps,开发人员可以在与 Foundry 的协议相同的开发环境中测试他们的安全基础设施。这使开发人员能够验证他们的安全基础设施是否设置正确,他们甚至不需要离开他们的存储库。

陷阱如何适用于茅膏菜


茅膏菜属植物协议的高层级概述:


  • Trap 是作为 Solidity 代码的安全基础设施。

  • Drosera 是您部署安全基础设施的协议

  • 运营商在 Drosera 上运行安全基础设施


陷阱依靠茅膏菜运行,操作员运行陷阱,这意味着茅膏菜将操作员与需要它的人的安全结合在一起。



总之,Traps 非常棒,我的意思是,它是一种实现应用程序安全性的全新方法,可作为生态系统的基本安全层。我们很高兴能对这一新领域提供更多见解,并计划撰写后续文章来讨论 Drosera 协议的其他关键组件。


深邃智慧

成为一名捕手

我们正在为本月即将推出的私人测试网寻找 Solidity 开发人员。我们将为入选者提供大量奖金。目前,我们正在举办 Hackaton,最高奖金为 2500 美元,但奖金数额会更大。

🔑 这对你有什么好处?

  • 通过赠款提供丰厚奖励。
  • 与我们的核心团队密切合作的独家机会。
  • 影响茅膏菜协议的发展和方向。

💡 为什么加入我们?

  • 独家机会:仅选出 20 名顶级 Solidity 开发人员。
  • 丰厚奖励:为您的贡献获得丰厚的资助。
  • 与行业巨头合作:我们的运营商计划已经超额认购,Swell、Yieldnest 和 EtherFi 等协议均已承诺向 Drosera 提供 3 亿美元的 ETH 委托。
  • 直接访问团队:与茅膏菜专家密切合作。
  • 尖端技术:与“Traps”合作,使用 Solidity 代码构建强大的安全基础设施**。**

正在进行的活动:

DoraHacks Hackathon 现已上线!查看可用的精彩赏金 这里

🎯 准备好潜入其中了吗?

  1. 在我们的不和谐。
  2. 选择 Trapper 角色。
  3. 打招呼并介绍自己!