Оригинальный текст переведен: Nicky, Foresight News
10 мая в ночь Chorus One, провайдер оракула, сообщил, что один из горячих кошельков оракула Lido был взломан, в результате чего было украдено 1,46 ETH. Однако по данным аудита безопасности, это изолированное событие имеет ограниченное влияние, так как данный кошелек изначально был разработан только для легковесного операционного использования.
Атака на оракул звучит действительно плохо. Однако архитектурный дизайн Lido, ценностные идеи заинтересованных сторон и культура участников, ориентированная на безопасность, означают, что влияние подобных событий крайне ограничено — даже если оракул будет полностью взломан, это не приведет к катастрофическим последствиям.
Итак, в чем же уникальность Lido?
Продуманный дизайн и многоуровневая система защиты
Оракулы Lido отвечают за передачу информации с уровня консенсуса на уровень выполнения и отчет о динамике протокола. Они не контролируют средства пользователей. Один оракул с единой точкой отказа вызовет лишь небольшие проблемы, даже если процедура арбитража (quorum) будет скомпрометирована, это не приведет к катастрофическим последствиям.
Какие злонамеренные действия может предпринять один скомпрометированный оракул?
A) Подать злонамеренный отчет (но будет проигнорирован честным оракулом);
B) Исчерпать ETH баланс данного конкретного адреса оракула (адрес используется только для проведения операций и не содержит средства ставщиков).
Каковы обязанности оракула?
Оракул Lido по сути представляет собой распределенный механизм, состоящий из 9 независимых участников (необходима консенсус 5/9), который в основном отвечает за отчетность о состоянии протокола, основные функции которого в настоящее время включают:
• Выплата вознаграждений за инфляцию токенов (rebase)
• Обработка процесса вывода средств
• Выход узла верификации и мониторинг производительности для справки CSM (Community Security Module)
Эти предсказания позволяют узлам отправлять свои наблюдаемые состояния в «отчетах». Эти отчеты используются для расчета ежедневных накопленных вознаграждений или наказаний, обновления баланса stETH, обработки и окончательного подтверждения запросов на вывод средств, расчета заявок на выход валидаторов и оценки их производительности.
По сути, оракул Lido отличается от того, что люди обычно понимают под «мультиподписью». Оракул не может получить доступ к средствам ставщиков и протокола, не может контролировать обновление каких-либо контрактов протокола и не может обновлять или управлять своими членствами. Вместо этого Lido DAO поддерживает список оракулов через голосование.
Функции оракула крайне ограничены — он может выполнять только следующие операции: подавать отчеты, которые строго соответствуют детерминированным, проверенным и открытым алгоритмам, разработанным для различных целевых протоколов; в определенных случаях выполнять сделки для реализации результатов отчетов (например, ежедневная операция ребейза протокола).
Если 5 из 9 оракулов будут взломаны, какова будет худшая ситуация? В этом случае взломанные оракулы могут сговориться и подать злонамеренный отчет, но любой отчет должен пройти проверку разумности, осуществляемую протоколом, принудительно исполняемым в сети.
Если отчет нарушает эти проверки на разумность, его время обработки будет увеличено (возможно, даже никогда не будет) «урегулировано», поскольку значения в отчете должны соответствовать диапазону допустимых изменений значений за определенный период времени (несколько дней или недель).
В худшем случае это может означать, что ребейсы, подобные stETH (независимо от того, положительные или отрицательные), требуют больше времени для вступления в силу, что повлияет на держателей stETH, но влияние на большинство держателей будет незначительным, если только кто-то не использует stETH с кредитным плечом в DeFi.
Есть и другие возможности: злонамеренные оракулы и их сообщники могут использовать задержку обновления stETH на уровне исполнения для получения финансовой выгоды, если у них есть доступ к определенной информации, или имеют возможность наложить большие штрафы на уровне консенсуса (например, массовый слэшинг). Например, в случае масштабного слэшинга некоторые люди могут продать часть своих stETH на децентрализованной бирже (DEX) до того, как отрицательное перебазирование вступит в силу. Тем не менее, это не повлияет на вывод средств, инициированный непосредственно пользователями через Lido, поскольку «бункерный режим» протокола будет активирован для обеспечения справедливого выполнения процесса вывода средств.
Мгновенная и полная прозрачность
С начала и до конца все участники экосистемы Lido — будь то contribuторы, узлы операторов или операторы оракулов и т. д. — всегда ставят прозрачность и добросовестность на первое место, приоритетно обеспечивая права стейкеров и здоровое развитие всей экосистемы. Будь то активное опубликование подробных отчетов после анализа, компенсация убытков от стейкинга, вызванных остановкой инфраструктуры, или выход из валидирующих узлов по профилактическим соображениям, а также быстрое опубликование всеобъемлющих отчетов о происшествиях, эти участники всегда рассматривают прозрачность как первостепенную задачу.
Постоянное итеративное обновление
Lido всегда находится на переднем крае научных исследований и разработок, стремясь использовать технологии нулевых знаний (ZK) для повышения безопасности и уровня децентрализации механизмов оракулов. Еще на раннем этапе команда вложила более 200 000 долларов США в специальные фонды, поддерживающие реализацию бездоверительной проверки данных уровня консенсуса с помощью технологии нулевых знаний.
Эти исследования в области технологий в конечном итоге привели к разработке командой SuccinctLabs механизма «двойной проверки» для SP1 нулевых знаний оракула, который будет официально запущен в этом году. Этот механизм предоставляет дополнительный уровень безопасности для потенциальных операций с негативным ребейзом за счет проверяемых данных уровня консенсуса.
В настоящее время такие технологии нулевого знания все еще находятся на стадии разработки, связанные с ними нулевые виртуальные машины (zkVM) должны пройти испытания на практике, а также имеют ограничения, такие как медленная скорость вычислений и высокая стоимость вычислений, и пока не могут полностью заменить доверенные оракулы. Однако в долгосрочной перспективе такие решения могут стать минимизированной альтернативой существующим оракулам.
Технология оракулов очень сложна и имеет различные сценарии применения в области DeFi. В протоколе Lido оракулы являются ключевым компонентом, который был тщательно спроектирован; благодаря эффективной децентрализованной архитектуре, механизму разделения обязанностей и многоуровневой системе проверки, значительно снижено влияние потенциальных рисков.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Утечка закрытого ключа машины Oracle привела к убыткам всего в 1.4ETH. Безопасный механизм Lido можно считать «учебным»?
10 мая в ночь Chorus One, провайдер оракула, сообщил, что один из горячих кошельков оракула Lido был взломан, в результате чего было украдено 1,46 ETH. Однако по данным аудита безопасности, это изолированное событие имеет ограниченное влияние, так как данный кошелек изначально был разработан только для легковесного операционного использования.
Атака на оракул звучит действительно плохо. Однако архитектурный дизайн Lido, ценностные идеи заинтересованных сторон и культура участников, ориентированная на безопасность, означают, что влияние подобных событий крайне ограничено — даже если оракул будет полностью взломан, это не приведет к катастрофическим последствиям.
Итак, в чем же уникальность Lido?
Продуманный дизайн и многоуровневая система защиты
Оракулы Lido отвечают за передачу информации с уровня консенсуса на уровень выполнения и отчет о динамике протокола. Они не контролируют средства пользователей. Один оракул с единой точкой отказа вызовет лишь небольшие проблемы, даже если процедура арбитража (quorum) будет скомпрометирована, это не приведет к катастрофическим последствиям.
Какие злонамеренные действия может предпринять один скомпрометированный оракул?
A) Подать злонамеренный отчет (но будет проигнорирован честным оракулом);
B) Исчерпать ETH баланс данного конкретного адреса оракула (адрес используется только для проведения операций и не содержит средства ставщиков).
Каковы обязанности оракула?
Оракул Lido по сути представляет собой распределенный механизм, состоящий из 9 независимых участников (необходима консенсус 5/9), который в основном отвечает за отчетность о состоянии протокола, основные функции которого в настоящее время включают:
• Выплата вознаграждений за инфляцию токенов (rebase)
• Обработка процесса вывода средств
• Выход узла верификации и мониторинг производительности для справки CSM (Community Security Module)
Эти предсказания позволяют узлам отправлять свои наблюдаемые состояния в «отчетах». Эти отчеты используются для расчета ежедневных накопленных вознаграждений или наказаний, обновления баланса stETH, обработки и окончательного подтверждения запросов на вывод средств, расчета заявок на выход валидаторов и оценки их производительности.
По сути, оракул Lido отличается от того, что люди обычно понимают под «мультиподписью». Оракул не может получить доступ к средствам ставщиков и протокола, не может контролировать обновление каких-либо контрактов протокола и не может обновлять или управлять своими членствами. Вместо этого Lido DAO поддерживает список оракулов через голосование.
Функции оракула крайне ограничены — он может выполнять только следующие операции: подавать отчеты, которые строго соответствуют детерминированным, проверенным и открытым алгоритмам, разработанным для различных целевых протоколов; в определенных случаях выполнять сделки для реализации результатов отчетов (например, ежедневная операция ребейза протокола).
Если 5 из 9 оракулов будут взломаны, какова будет худшая ситуация? В этом случае взломанные оракулы могут сговориться и подать злонамеренный отчет, но любой отчет должен пройти проверку разумности, осуществляемую протоколом, принудительно исполняемым в сети.
Если отчет нарушает эти проверки на разумность, его время обработки будет увеличено (возможно, даже никогда не будет) «урегулировано», поскольку значения в отчете должны соответствовать диапазону допустимых изменений значений за определенный период времени (несколько дней или недель).
В худшем случае это может означать, что ребейсы, подобные stETH (независимо от того, положительные или отрицательные), требуют больше времени для вступления в силу, что повлияет на держателей stETH, но влияние на большинство держателей будет незначительным, если только кто-то не использует stETH с кредитным плечом в DeFi.
Есть и другие возможности: злонамеренные оракулы и их сообщники могут использовать задержку обновления stETH на уровне исполнения для получения финансовой выгоды, если у них есть доступ к определенной информации, или имеют возможность наложить большие штрафы на уровне консенсуса (например, массовый слэшинг). Например, в случае масштабного слэшинга некоторые люди могут продать часть своих stETH на децентрализованной бирже (DEX) до того, как отрицательное перебазирование вступит в силу. Тем не менее, это не повлияет на вывод средств, инициированный непосредственно пользователями через Lido, поскольку «бункерный режим» протокола будет активирован для обеспечения справедливого выполнения процесса вывода средств.
Мгновенная и полная прозрачность
С начала и до конца все участники экосистемы Lido — будь то contribuторы, узлы операторов или операторы оракулов и т. д. — всегда ставят прозрачность и добросовестность на первое место, приоритетно обеспечивая права стейкеров и здоровое развитие всей экосистемы. Будь то активное опубликование подробных отчетов после анализа, компенсация убытков от стейкинга, вызванных остановкой инфраструктуры, или выход из валидирующих узлов по профилактическим соображениям, а также быстрое опубликование всеобъемлющих отчетов о происшествиях, эти участники всегда рассматривают прозрачность как первостепенную задачу.
Постоянное итеративное обновление
Lido всегда находится на переднем крае научных исследований и разработок, стремясь использовать технологии нулевых знаний (ZK) для повышения безопасности и уровня децентрализации механизмов оракулов. Еще на раннем этапе команда вложила более 200 000 долларов США в специальные фонды, поддерживающие реализацию бездоверительной проверки данных уровня консенсуса с помощью технологии нулевых знаний.
Эти исследования в области технологий в конечном итоге привели к разработке командой SuccinctLabs механизма «двойной проверки» для SP1 нулевых знаний оракула, который будет официально запущен в этом году. Этот механизм предоставляет дополнительный уровень безопасности для потенциальных операций с негативным ребейзом за счет проверяемых данных уровня консенсуса.
В настоящее время такие технологии нулевого знания все еще находятся на стадии разработки, связанные с ними нулевые виртуальные машины (zkVM) должны пройти испытания на практике, а также имеют ограничения, такие как медленная скорость вычислений и высокая стоимость вычислений, и пока не могут полностью заменить доверенные оракулы. Однако в долгосрочной перспективе такие решения могут стать минимизированной альтернативой существующим оракулам.
Технология оракулов очень сложна и имеет различные сценарии применения в области DeFi. В протоколе Lido оракулы являются ключевым компонентом, который был тщательно спроектирован; благодаря эффективной децентрализованной архитектуре, механизму разделения обязанностей и многоуровневой системе проверки, значительно снижено влияние потенциальных рисков.
Исходная ссылка
: