С дальнейшим развитием децентрализации, открытого исходного кода, недоверия и т. д. нельзя отрицать, что Web3 представила многочисленные достижения для решения значительных препятствий Web2. Однако даже эти инновации не учитывают болевые точки, в первую очередь — не полностью полагаясь на ненадежные, проверенные данные, оставляя потоки данных уязвимыми для вредоносных атак.
Сегодня любой может передавать данные по цепочке и заявлять, что они верны, что создает значительный риск для тех, кто может внедрить их в свой проект. Идея ненадежной среды возникла из-за необходимости устранить эти ненадежные источники, вместо этого полагаясь на участников сети с распределенным доверием и стимулированием для передачи только достоверных данных. Теоретически это отличный процесс; однако неправильная реализация в инфраструктуре узла и упущенные детали могут легко привести к собственным факторам риска.
Возьмем, к примеру, атаку Ronin Bridge в марте 2022 года. Хакер скомпрометировал пять из девяти узлов валидации сети, при этом большинство из них одобрило вывод более 173,6 тыс. ETH и 25,5 млн USDC с моста. В этой ситуации команда Ronin Bridge ничего не заподозрила, так как не было никакого процесса, чтобы вызвать подозрение об истинных мотивах каждого узла.
Теперь возникает вопрос, как именно данные могут быть внедрены во все будущие сборки Web3 по-настоящему ненадежным способом? И как только мы сможем правильно проверить эти данные децентрализованным способом, гарантируя отсутствие дальнейшего риска подделки или манипуляции?
Уязвимости при вводе данных
Когда проекты получают данные вне сети, оракулы являются их основным инструментом, поскольку они обеспечивают легкий доступ к детерминированным данным Web2. Однако независимо от того, утверждает оракул, что он проверяет данные или нет, остается основная проблема: отсутствие недоверия. Как мы можем быть уверены, что данные, полученные оракулом, были из правильного источника и не были ранее подделаны?
Предположим, проект автоматически реализует неверные данные, предоставленные оракулом, без двойной проверки. В этом случае он может стать очень уязвимым для атак, убытков, неправильного ценообразования и/или расхождений в обработке данных, поскольку он открывает вектор атаки из одного источника.
Буквально на прошлой неделе, например, Mango Markets, торговая платформа на Солане, подверглась целенаправленной атаке с помощью расхождений в оракулах. Две вредоносные учетные записи заняли слишком большую позицию в MNGO-PERP, что привело к 5-10-кратному колебанию цены MNGO. При этом два оракула обновили свой бенчмарк MNGO, что привело к дальнейшему увеличению стоимости от рынка к рынку, и все это из-за нереализованной прибыли.
Как отметила команда Mango Markets , «… ни один из поставщиков оракулов здесь не виноват. Ценовые отчеты оракула работали, как и должны были». Четко демонстрируя, насколько ограниченными могут быть оракулы с точки зрения предоставления «достоверных» данных.
Другая типичная атака — если хакер нацеливается на большинство узлов валидатора в сети, чтобы одобрить определенные действия, то есть атака 51%. Это может произойти, если, например, сеть не имеет достаточно надежной защиты в своей узловой инфраструктуре или просто не хватает узлов в целом. Поскольку все проекты уязвимы для этого типа атак, крайне важно, чтобы они обеспечивали надлежащую децентрализацию в своей инфраструктуре узлов.
Существует много способов снизить риск атаки 51%. Сегодня KYVE уделяет большое внимание этой теме, внедряя правильный рецепт стимулирования, высоких ставок, взвешенной силы и многого другого, чтобы создать безопасную, полностью ненадежную среду для ввода данных.
Как только это будет достигнуто, возникнет следующее препятствие: как мы можем убедиться, что ненадежные данные, введенные в пространство, действительно верны?
Проверка децентрализованным способом
Поскольку данные могут быть загружены кем угодно и утверждать, что они верны, вероятным результатом является наличие нескольких источников истины. Как мы можем просмотреть все данные и проверить их точность ненадежным способом? Внедрите настоящую децентрализацию.
Децентрализация является ключевым элементом духа Web3, распределяя власть, доверие, действия и т. д. между заинтересованными сторонами и участниками сети. В общем, чтобы определить, является ли часть данных допустимой, всегда должно быть универсальное решение, т. е. разработчики создают собственные методы проверки для каждого набора данных. Однако чего не хватает, так это управления этими различными средами выполнения и обеспечения того, чтобы все наборы данных были правильно получены и проверены быстро и эффективно.
Войдите в KYVE, озеро данных , созданное для обеспечения проверки, действительно децентрализации и постоянного обновления всех типов данных в сети и за ее пределами, предоставляя разработчикам инструментов, необходимых для написания этих пользовательских решений. Разбираемся, как…
Озеро данных KYVE организует извлеченные наборы данных в определенных пулах хранения. Каждый пул выполняет код, отвечающий за ретрансляцию данных, также известный как среда выполнения, которая также включает абстрактную реализацию функции проверки. Существующая функция просто возвращает true или false, независимо от того, верны данные или нет.
Затем цепочка вычисляет результат объединенных данных, действительных, недействительных или отброшенных, отслеживая только действительные пакеты данных, чтобы мы предоставляли доступ только к правильным данным. Существует несколько причин, по которым пакет данных может быть удален, например, если не был достигнут кворум, конечная точка была недоступна и т. д. Этот процесс проверки помогает отсеять неверные данные с точки зрения разработчика.
В каждом пуле озера данных KYVE один узел отвечает за загрузку данных, а остальные — за голосование за достоверность этих данных. Как только голосование становится окончательным, ответственность за загрузку данных переходит к другому случайно выбранному узлу. Это снижает риск централизации, т. е. если бы у нас был только один узел, постоянно загружающий данные, это было бы более высоким фактором риска для атаки.
Ниже вы можете увидеть текущий код KYVE для оценки распределения голосов:
Наконец, чтобы стимулировать хорошее поведение узла и поддерживать надлежащий поток достоверных данных, мы ввели специальную экономику пула . Проще говоря, те, кому требуется прямой и легкий доступ к ненадежным данным, выступают в роли «спонсоров», предоставляя токены $KYVE в качестве вознаграждения хорошо ведущим себя участникам пула. Есть также «делегаторы», которые делегируют свои токены узлам поддержки в обмен на вознаграждение в виде токенов. Однако, если узел ведет себя неправильно, его токены будут сокращены.
Наша команда постоянно исследует новые способы обеспечения полной децентрализации сети KYVE и всей инфраструктуры для ее предстоящего запуска основной сети и выполнения своей миссии по предоставлению действительно надежных данных для всех, чтобы использовать их для создания безопасных и масштабируемых проектов Web3.
С нетерпением жду
По данным TechStory , с текущим глобальным уровнем принятия Web3 на уровне 4,2%, нет сомнений, что нам предстоит пройти долгий путь, но это не значит, что сейчас не время сосредоточиться на создании безопасной базовой линии для всех будущих проектов. ближайшее будущее.
Создание данных с ненадежными данными, проверенными децентрализованным способом, является необходимостью для разработчиков при поиске данных для их dApp и/или блокчейна. Это уменьшит риск манипулирования данными и атак в их проекте и будет способствовать улучшению базы данных Web3.
Следуйте пути KYVE, взяв на себя ведущую роль в этом движении, позволяя всем легко получать доступ к ненадежным данным, проверенным децентрализованным способом с помощью нашего протокола озера данных, устраняя любые сомнения в данных или тяжелые усилия для разработчиков, исполнителей узлов и т. д. Хотите углубиться в детали? Ознакомьтесь с нашими документами .
KYVE
KYVE , решение озера данных Web3, представляет собой протокол, который позволяет поставщикам данных стандартизировать, проверять и постоянно хранить потоки данных блокчейна. Используя решения для постоянного хранения данных, такие как Arweave, цепочка KYVE Cosmos SDK создает постоянные резервные копии и обеспечивает масштабируемость, неизменность и доступность этих ресурсов с течением времени.
Сеть KYVE основана на децентрализованных загрузчиках и валидаторах, финансируемых токенами $KYVE, и в ближайшем будущем она будет работать как DAO. В прошлом году KYVE получила значительную поддержку, в настоящее время поддерживаемую ведущими венчурными капиталистами, включая Hypersphere Ventures, Coinbase Ventures, Distributed Global, Mechanism Capital, CMS Holdings, IOSG Ventures и такие блокчейны, как Arweave, Avalanche, Solana, Interchain и NEAR.
Присоединяйтесь к сообществу KYVE: Twitter | Дискорд | Телеграмма