MMS

Безопасность — это многомерная проблема с бинарными результатами. Определение безопасности системы — невероятно сложная задача, но с помощью строгих моделей, проектов и инженерных методов мы можем создавать системы, устойчивые к самым серьезным атакам.

Tldr

  • Безопасность сложна, и достижение надежной безопасности сводится к

    правильный дизайн, проектирование, процессы и операции.

  • Axelar продолжает лидировать в области инноваций для межсетевой безопасности, и в последнем выпуске добавлены новые функции.
  • Безопасность Axelar основана на сочетании:
    • Децентрализованный дизайн Proof-of-Stake в основе.
    • Новый квадратичный механизм голосования увеличивает децентрализацию сети.
    • Политики безопасности валидатора, такие как обязательная ротация ключей.
    • Сетевые функции, которые позволяют нейтрализовать вредоносные взаимосвязанные цепочки [приостановить трафик от них].
    • Ограничения контракта, которые определяют, сколько может быть переведено в течение определенного периода времени.
    • Тщательный аудит и вознаграждение за ошибки.

Введение

Управление сложностью, рисками и преимуществами — это то, к чему мы привыкли по своей природе. Подумайте об атомной энергии: риск катастрофического отказа широко известен; мотивированные преимуществами мощного источника энергии, мы применяем надежную технику для его сдерживания.

В конце концов, безопасность — это многомерная проблема с бинарными результатами. Определение безопасности системы — невероятно сложная задача, но с помощью строгих моделей, проектов и инженерных методов мы можем создавать системы, устойчивые к самым серьезным атакам.

Когда дело доходит до связи между сетями, безопасность — это ядро, которое она должна обеспечивать. Как мы слишком хорошо знаем, большинство кроссчейн-предложений на сегодняшний день не смогли его реализовать, в результате чего потерянные средства теперь исчисляются миллиардами. Помимо ошибок кодирования, большинству проектов не удается достичь надежности в одном или обоих из двух основных свойств.

  • Безопасность: сколько узлов в системе необходимо злоумышленнику скомпрометировать, чтобы дважды потратить или злонамеренно выполнить транзакцию [что может привести, например, к недействительной передаче активов]?
  • Живучесть: сколько узлов в системе нужно скомпрометировать, чтобы остановить систему?

На первый взгляд может показаться заманчивым предложить разработчикам приложений полагаться на свои собственные валидаторы или оракулы для достижения вышеуказанных основных свойств. Однако более чем 30-летняя история безопасности в Интернете показывает, что разработчики приложений не хотят или не могут принимать решения по безопасности из-за нехватки времени или ресурсов.

В отношении безопасности утверждение «чем больше функций, тем лучше» неверно. Функции добавляют сложности, а когда дело доходит до безопасности, чем меньше вариантов, тем лучше. Разработчикам должны быть представлены только обязательные элементы. Есть причина, по которой протоколы шифрования прошли через десятилетия дебатов между криптографами и экспертами по безопасности, чтобы добиться надежной защиты. Между тем, разработчики приложений знают интернет-безопасность просто как протокол «https», который они должны использовать.

Так как же нам достичь вышеуказанных свойств с максимальной надежностью?

Шаг 1: Децентрализуйте

В большинстве византийских систем, если вы нарушите живучесть, система остановит свою работу, но противнику потребуется сделать гораздо больше, чтобы нарушить безопасность. Например, блокчейн может остановиться из-за атаки типа «отказ в обслуживании» на своих валидаторов, что ограничит их способность отправлять сообщения и достигать консенсуса. Но чтобы нарушить безопасность блокчейна, злоумышленнику может потребоваться найти уязвимости в узлах валидатора и извлечь их секретные ключи.

Таким образом, надежность таких систем достигается за счет диверсификации развертывания программного обеспечения. Один валидатор может быть развернут на компьютере с Ubuntu, другой — на Debian, некоторые — в облачных средах, некоторые — локально [определенно предпочтительный маршрут].

Этот тип децентрализации имеет решающее значение для обеспечения высоких характеристик безопасности и жизнеспособности, необходимых для выполнения функций кросс-чейн. Вот почему Axelar построен с использованием проверенного в бою консенсуса proof-of-stake с разнообразным и динамичным набором валидаторов. Любой может присоединиться, любой может участвовать, любой может внести свой вклад в безопасность сети.

Шаг 2: Еще больше децентрализуйте с помощью квадратичного голосования

Когда у вас есть система, которая технологически способна к децентрализации, вам необходимо определить механизм для увеличения децентрализации с течением времени и противодействия концентрации власти. Валидаторы, которые хорошо справляются со своими узлами, как правило, получают больше делегаций от сообщества и имеют более высокую долю в системе. Стандартные системы проверки доли используют делегированный вес для подсчета количества голосов, которое должен иметь валидатор в системе. Неблагоприятным побочным эффектом этого является концентрация ставок: если у одного валидатора много ставок, они имеют большое влияние в системе.

Виталик Бутерин и другие писали об этой проблеме , но на сегодняшний день ни один крупный блокчейн не реализовал решения. Axelar открывает новые горизонты в этой области.

Ранее мы экспериментировали с подходом с двумя ключами: некоторые запросы взвешивались по ставке, как в стандартных системах подтверждения доли; для других операций каждый валидатор имел только один голос, и выбирались лучшие валидаторы. Однако проблема с подходом с одним голосом возникает, если вы начинаете масштабировать его до больших наборов валидаторов. Если, скажем, выбраны 100 лучших валидаторов, и в нижней части списка у каждого валидатора по 0,1% ставки, то для сбора 10 голосов (что составляет 10% от всех голосов) противнику нужно всего 1,1 % от ставки.

Квадратичное голосование — это способ продолжить децентрализацию системы, в то же время затрудняя валидаторам накопление большего количества голосов. В сумме количество голосов, которое получает каждый валидатор, становится квадратным корнем их ставки. Пороговое значение валидаторов, взвешенное по квадратному корню из ставок, затем должно коллективно совместно авторизовать каждый кроссчейн-запрос. По мере того, как валидаторы накапливают долю, им становится все труднее накапливать право голоса.

Обратите внимание, что Axelar реализует квадратичное голосование для проверки и обработки межсетевых транзакций, но лежащий в основе консенсус следует стандартной модели ставок PoS [1 токен, 1 голос] для производства блоков и вознаграждений. Axelar реализовала квадратичное голосование в своем обновлении под кодовым названием Maeve, о котором было объявлено во вторник .

Шаг 3: Усильте безопасность кола

Благодаря Interchain Security , доступной в экосистеме Cosmos в ближайшие месяцы, одна сеть может «позаимствовать» безопасность других сетей. Это позволило бы увеличить долю, используемую для проверки в сети, что значительно усложнило бы любую экономическую атаку.

Шаг 4: Планируйте неудачи

Ни одна система, как бы хорошо она ни была спроектирована, не является неуязвимой. Система должна знать, как реагировать на сбои, как злонамеренные, так и случайные. Сеть Axelar спроектирована с учетом ряда дополнительных мер безопасности.

Ограничения скорости

Сеть Axelar поддерживает произвольную передачу сообщений, но некоторые основные активы (USDC, FRAX, ETH) реализованы как «маршрутизирующие» активы в сети, что позволяет приложениям отправлять токены с сообщениями в одной функции. Эти активы впоследствии блокируются и чеканятся через шлюзы Axelar. Шлюзы имеют функцию ограничения скорости, устанавливая ограничение на то, сколько каждого актива может быть передано за заданный интервал времени.

Ключевые ротации в сети

Валидаторы сети Axelar поддерживают ключи, которые позволяют им совместно авторизовать межсетевые запросы, аналогично тому, как они совместно авторизуют каждый блок в блокчейне. Валидаторам настоятельно рекомендуется применять передовые методы изоляции этих ключей и периодически менять их . Ротация ключей защищает сеть от настойчивого злоумышленника, который может попытаться накопить вредоносные ключи, последовательно взламывая валидаторы.

Аудиты

Сетевой код Axelar подвергается постоянным и тщательным проверкам.   https://github.com/axelarnetwork/аудиты

Сеть и контракты Axelar имеют открытый исходный код. Мы активно поощряем комментарии и исправления со стороны белых хакеров. Активная программа Bug-Bounty поощряет отправку сообщений.

Шаг 5. Надстройки безопасности на уровне приложений

Помимо основных характеристик живучести и безопасности, сеть Axelar поддерживает общую передачу сообщений, полную по Тьюрингу. Эта функциональность позволяет разработчикам приложений создавать свои собственные политики безопасности между сетями. Например, приложение DeFi может налагать дополнительные ограничения на объем переводимых средств, повторные транзакции, совместное выполнение крупных переводов и т. д. Эти специфические для приложения функции могут работать вместе с требованиями сети, обеспечивая еще более надежную гарантию безопасности.

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *