Orijinal yazar: @IsdrsP, Lido doğrulama düğüm yöneticisi
Orijinal metin çevirisi: Nicky, Foresight News
10 Mayıs'ta sabaha karşı oracle hizmet sağlayıcısı Chorus One, Lido oracle'ına ait bir sıcak cüzdanın hackerlar tarafından saldırıya uğradığını ve 1.46 ETH'nin çalındığını açıkladı. Ancak güvenlik denetimi, bu olayın sınırlı bir etkiye sahip olduğunu gösterdi; ilgili cüzdanın tasarımı zaten yalnızca hafif operasyonel amaçlar için yapılmıştı.
Oracle saldırısı gerçekten kötü bir şey gibi görünüyor. Ancak, Lido'nun mimari tasarımı, paydaşların değer anlayışı ve güvenliğe odaklı katkıcı kültürü, bu tür olayların etkisini son derece sınırlı hale getiriyor - oracle tamamen kırılmış olsa bile felaket sonuçlar doğurmayacaktır.
Peki, Lido'nun ne gibi özgün özellikleri var?
Derinlemesine düşünülmüş tasarım ve katmanlı koruma mekanizması
Lido'nun oracle'i, konsensüs katmanındaki bilgileri yürütme katmanına iletmekte ve protokol dinamiklerini rapor etmektedir. Onlar kullanıcı fonlarına hakim değildir. Tekil bir arıza oracle yalnızca küçük sorunlar yaratır, hatta tahkim prosedürü (quorum) ihlal edilse bile felaket sonuçlar doğurmaz.
Güvenliği ihlal edilmiş tek bir oracle hangi kötü amaçlı eylemleri deneyebilir?
A) Kötü niyetli rapor gönderildi (ama dürüst oracle tarafından göz ardı edilecektir);
B) Bu belirli oracle adresinin ETH bakiyesini tüketin (bu adres yalnızca işlem yürütmek için kullanılır ve stake edenlerin fonlarını tutmaz).
Oracle tam olarak ne tür görevler üstleniyor?
Lido'nun oracle'ı esasen 5/9 konsensüs gerektiren 9 bağımsız katılımcıdan oluşan dağıtık bir mekanizmadır, esas olarak protokol durum raporlaması ile ilgilenir, mevcut temel işlevleri şunlardır:
• Token enflasyon ödülleri dağıtımı (rebase)
• Çekim süreci işleme
• Düğüm çıkışını doğrulama ve performans izleme, CSM (Topluluk Güvenlik Modülü) için referans olarak
Bu kehanet fırsatları, protokole gözlemledikleri durumu "rapor" olarak sunar. Bu raporlar, günlük toplam ödül veya ceza hesaplamak, stETH bakiyesini güncellemek, çekim taleplerini işlemek ve nihayetinde onaylamak, doğrulayıcı çıkış taleplerini hesaplamak ve doğrulayıcıların performansını ölçmek için kullanılır.
Temelde, Lido oracle'ı insanların genellikle anladığı "çoklu imza"dan farklıdır. Oracle, ne stake edenlerin ne de protokolün fonlarına erişemez, ayrıca hiçbir protokol sözleşmesinin yükseltilmesini kontrol edemez ve kendisini yükseltme veya üyelik yönetimi yapamaz. Aksine, Lido DAO, oracle listesine oy vererek bakım yapar.
Oracle'in işlevleri son derece sınırlıdır - yalnızca aşağıdaki işlemleri gerçekleştirebilir: raporlar sunmak, bu raporlar farklı protokol hedefleri için tasarlanmış belirleyici, denetlenen ve açık kaynaklı algoritmaları sıkı bir şekilde takip eder; belirli durumlarda rapor sonuçlarını uygulamak için işlemler gerçekleştirmek (örneğin, protokolün günlük rebase işlemi).
Eğer 9 oracle'dan 5'i kırılırsa, en kötü senaryo ne olur? Bu durumda, kırılan oracle'lar kötü niyetli raporlar sunmak için işbirliği yapabilir, ancak herhangi bir rapor, zincir üzerindeki zorunlu uygulama protokolü tarafından mantıksal bir kontrol ile onaylanmalıdır.
Eğer rapor bu makul kontrol şartlarını ihlal ederse, işleme süresi uzayacak (hatta asla) "hesaplama" olmayabilir, çünkü rapordaki değerlerin belirli bir zaman dilimi (birkaç gün veya birkaç hafta) içinde izin verilen değer değişim aralığına uyması gerekmektedir.
En kötü senaryoda, bu stETH benzeri rebase'in (ister pozitif ister negatif) etkili olması için daha uzun bir süreye ihtiyaç duyabileceği anlamına gelebilir, bu da stETH sahiplerini etkileyebilir, ancak çoğu sahip için etkisi oldukça önemsizdir, yalnızca birisi DeFi'de stETH'yi kaldıraçla kullanıyorsa.
Başka olasılıklar da var: Kötü niyetli oracle'lar ve suç ortakları, belirli bilgilere erişimleri varsa veya konsensüs katmanında büyük cezalar uygulama yeteneğine sahiplerse (örneğin, toplu kesme) finansal kazanç elde etmek için yürütme katmanı stETH güncelleme gecikmesinden yararlanabilirler. Örneğin, büyük ölçekli bir kesinti durumunda, bazı kişiler negatif yeniden hesaplama yürürlüğe girmeden önce stETH'lerinin bir kısmını merkezi olmayan bir borsada (DEX) satabilir. Ancak, para çekme işleminin adil bir şekilde yürütülmesini sağlamak için protokolün "sığınak modu" etkinleştirileceğinden, bu durum doğrudan kullanıcılar tarafından Lido aracılığıyla başlatılan para çekme işlemlerini etkilemeyecektir.
Anlık ve tam şeffaflık
Başından sonuna kadar, Lido ekosistemindeki tüm katılımcılar - katkıda bulunanlar, düğüm operatörleri, oracle operatörleri vb. olsun, her zaman şeffaflığa ve iyi niyete öncelik vermiş, stake eden haklarına ve bir bütün olarak ekosistemin sağlığına öncelik vermiştir. İster proaktif olarak ayrıntılı bir otopsi raporu yayınlıyor, ister altyapı kesintisinden kaynaklanan stake kayıplarını telafi ediyor, ister önlem amaçlı doğrulayıcılardan proaktif olarak çıkıyor veya hızlı bir şekilde kapsamlı bir olay raporu yayınlıyor olsun, şeffaflık bu katılımcılar için her zaman en önemli önceliktir.
Sürekli iterasyon ve güncelleme
Lido, teknoloji geliştirme öncüsü olmaya devam ediyor ve sıfır bilgi kanıtı (ZK) teknolojisini kullanarak oracle mekanizmasının güvenliğini ve güvensizleşme seviyesini artırmaya çalışıyor. İlk aşamalarda, ekip, sıfır bilgi kanıtı teknolojisi ile konsensüs katman verilerinin güvene ihtiyaç duymadan doğrulanmasını desteklemek için 200.000 dolardan fazla özel fon ayırdı.
Bu teknik keşifler, SuccinctLabs ekibi tarafından geliştirilen SP1 sıfır bilgi oracle'ının "çift kontrol" mekanizmasının yıl içinde resmi olarak piyasaya sürülmesine yol açtı. Bu mekanizma, doğrulanabilir konsensüs katmanı verileri aracılığıyla, potansiyel negatif rebase işlemleri için ek bir güvenlik doğrulama katmanı sağlar.
Bu tür sıfır bilgi teknolojileri şu anda gelişim aşamasındadır. İlgili sıfır bilgi sanal makineleri (zkVM) yalnızca gerçek dünya testlerinden geçmekle kalmayıp, aynı zamanda işlem hızının yavaş olması ve hesaplama maliyetinin yüksek olması gibi sınırlamalara da sahiptir. Güvenilir oracle'ların yerini tamamen alamamaktadır. Ancak uzun vadede, bu tür çözümlerin mevcut oracle'ların güveni en az seviyeye indiren alternatifleri haline gelmesi beklenmektedir.
Oracle teknolojisi son derece karmaşık ve DeFi alanındaki uygulama senaryoları çeşitlilik göstermektedir. Lido protokolünde, oracle temel bileşen olarak titizlikle tasarlanmış, etkili bir merkeziyetsiz yapı, görev ayrımı mekanizması ve çok katmanlı doğrulama sistemi ile potansiyel risklerin etki alanını önemli ölçüde azaltmaktadır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Oracle Makine Özel Anahtar sızıntısı kaybı sadece 1.4ETH, Lido güvenlik mekanizması "ders kitabı seviyesinde" mi?
10 Mayıs'ta sabaha karşı oracle hizmet sağlayıcısı Chorus One, Lido oracle'ına ait bir sıcak cüzdanın hackerlar tarafından saldırıya uğradığını ve 1.46 ETH'nin çalındığını açıkladı. Ancak güvenlik denetimi, bu olayın sınırlı bir etkiye sahip olduğunu gösterdi; ilgili cüzdanın tasarımı zaten yalnızca hafif operasyonel amaçlar için yapılmıştı.
Oracle saldırısı gerçekten kötü bir şey gibi görünüyor. Ancak, Lido'nun mimari tasarımı, paydaşların değer anlayışı ve güvenliğe odaklı katkıcı kültürü, bu tür olayların etkisini son derece sınırlı hale getiriyor - oracle tamamen kırılmış olsa bile felaket sonuçlar doğurmayacaktır.
Peki, Lido'nun ne gibi özgün özellikleri var?
Derinlemesine düşünülmüş tasarım ve katmanlı koruma mekanizması
Lido'nun oracle'i, konsensüs katmanındaki bilgileri yürütme katmanına iletmekte ve protokol dinamiklerini rapor etmektedir. Onlar kullanıcı fonlarına hakim değildir. Tekil bir arıza oracle yalnızca küçük sorunlar yaratır, hatta tahkim prosedürü (quorum) ihlal edilse bile felaket sonuçlar doğurmaz.
Güvenliği ihlal edilmiş tek bir oracle hangi kötü amaçlı eylemleri deneyebilir?
A) Kötü niyetli rapor gönderildi (ama dürüst oracle tarafından göz ardı edilecektir);
B) Bu belirli oracle adresinin ETH bakiyesini tüketin (bu adres yalnızca işlem yürütmek için kullanılır ve stake edenlerin fonlarını tutmaz).
Oracle tam olarak ne tür görevler üstleniyor?
Lido'nun oracle'ı esasen 5/9 konsensüs gerektiren 9 bağımsız katılımcıdan oluşan dağıtık bir mekanizmadır, esas olarak protokol durum raporlaması ile ilgilenir, mevcut temel işlevleri şunlardır:
• Token enflasyon ödülleri dağıtımı (rebase)
• Çekim süreci işleme
• Düğüm çıkışını doğrulama ve performans izleme, CSM (Topluluk Güvenlik Modülü) için referans olarak
Bu kehanet fırsatları, protokole gözlemledikleri durumu "rapor" olarak sunar. Bu raporlar, günlük toplam ödül veya ceza hesaplamak, stETH bakiyesini güncellemek, çekim taleplerini işlemek ve nihayetinde onaylamak, doğrulayıcı çıkış taleplerini hesaplamak ve doğrulayıcıların performansını ölçmek için kullanılır.
Temelde, Lido oracle'ı insanların genellikle anladığı "çoklu imza"dan farklıdır. Oracle, ne stake edenlerin ne de protokolün fonlarına erişemez, ayrıca hiçbir protokol sözleşmesinin yükseltilmesini kontrol edemez ve kendisini yükseltme veya üyelik yönetimi yapamaz. Aksine, Lido DAO, oracle listesine oy vererek bakım yapar.
Oracle'in işlevleri son derece sınırlıdır - yalnızca aşağıdaki işlemleri gerçekleştirebilir: raporlar sunmak, bu raporlar farklı protokol hedefleri için tasarlanmış belirleyici, denetlenen ve açık kaynaklı algoritmaları sıkı bir şekilde takip eder; belirli durumlarda rapor sonuçlarını uygulamak için işlemler gerçekleştirmek (örneğin, protokolün günlük rebase işlemi).
Eğer 9 oracle'dan 5'i kırılırsa, en kötü senaryo ne olur? Bu durumda, kırılan oracle'lar kötü niyetli raporlar sunmak için işbirliği yapabilir, ancak herhangi bir rapor, zincir üzerindeki zorunlu uygulama protokolü tarafından mantıksal bir kontrol ile onaylanmalıdır.
Eğer rapor bu makul kontrol şartlarını ihlal ederse, işleme süresi uzayacak (hatta asla) "hesaplama" olmayabilir, çünkü rapordaki değerlerin belirli bir zaman dilimi (birkaç gün veya birkaç hafta) içinde izin verilen değer değişim aralığına uyması gerekmektedir.
En kötü senaryoda, bu stETH benzeri rebase'in (ister pozitif ister negatif) etkili olması için daha uzun bir süreye ihtiyaç duyabileceği anlamına gelebilir, bu da stETH sahiplerini etkileyebilir, ancak çoğu sahip için etkisi oldukça önemsizdir, yalnızca birisi DeFi'de stETH'yi kaldıraçla kullanıyorsa.
Başka olasılıklar da var: Kötü niyetli oracle'lar ve suç ortakları, belirli bilgilere erişimleri varsa veya konsensüs katmanında büyük cezalar uygulama yeteneğine sahiplerse (örneğin, toplu kesme) finansal kazanç elde etmek için yürütme katmanı stETH güncelleme gecikmesinden yararlanabilirler. Örneğin, büyük ölçekli bir kesinti durumunda, bazı kişiler negatif yeniden hesaplama yürürlüğe girmeden önce stETH'lerinin bir kısmını merkezi olmayan bir borsada (DEX) satabilir. Ancak, para çekme işleminin adil bir şekilde yürütülmesini sağlamak için protokolün "sığınak modu" etkinleştirileceğinden, bu durum doğrudan kullanıcılar tarafından Lido aracılığıyla başlatılan para çekme işlemlerini etkilemeyecektir.
Anlık ve tam şeffaflık
Başından sonuna kadar, Lido ekosistemindeki tüm katılımcılar - katkıda bulunanlar, düğüm operatörleri, oracle operatörleri vb. olsun, her zaman şeffaflığa ve iyi niyete öncelik vermiş, stake eden haklarına ve bir bütün olarak ekosistemin sağlığına öncelik vermiştir. İster proaktif olarak ayrıntılı bir otopsi raporu yayınlıyor, ister altyapı kesintisinden kaynaklanan stake kayıplarını telafi ediyor, ister önlem amaçlı doğrulayıcılardan proaktif olarak çıkıyor veya hızlı bir şekilde kapsamlı bir olay raporu yayınlıyor olsun, şeffaflık bu katılımcılar için her zaman en önemli önceliktir.
Sürekli iterasyon ve güncelleme
Lido, teknoloji geliştirme öncüsü olmaya devam ediyor ve sıfır bilgi kanıtı (ZK) teknolojisini kullanarak oracle mekanizmasının güvenliğini ve güvensizleşme seviyesini artırmaya çalışıyor. İlk aşamalarda, ekip, sıfır bilgi kanıtı teknolojisi ile konsensüs katman verilerinin güvene ihtiyaç duymadan doğrulanmasını desteklemek için 200.000 dolardan fazla özel fon ayırdı.
Bu teknik keşifler, SuccinctLabs ekibi tarafından geliştirilen SP1 sıfır bilgi oracle'ının "çift kontrol" mekanizmasının yıl içinde resmi olarak piyasaya sürülmesine yol açtı. Bu mekanizma, doğrulanabilir konsensüs katmanı verileri aracılığıyla, potansiyel negatif rebase işlemleri için ek bir güvenlik doğrulama katmanı sağlar.
Bu tür sıfır bilgi teknolojileri şu anda gelişim aşamasındadır. İlgili sıfır bilgi sanal makineleri (zkVM) yalnızca gerçek dünya testlerinden geçmekle kalmayıp, aynı zamanda işlem hızının yavaş olması ve hesaplama maliyetinin yüksek olması gibi sınırlamalara da sahiptir. Güvenilir oracle'ların yerini tamamen alamamaktadır. Ancak uzun vadede, bu tür çözümlerin mevcut oracle'ların güveni en az seviyeye indiren alternatifleri haline gelmesi beklenmektedir.
Oracle teknolojisi son derece karmaşık ve DeFi alanındaki uygulama senaryoları çeşitlilik göstermektedir. Lido protokolünde, oracle temel bileşen olarak titizlikle tasarlanmış, etkili bir merkeziyetsiz yapı, görev ayrımı mekanizması ve çok katmanlı doğrulama sistemi ile potansiyel risklerin etki alanını önemli ölçüde azaltmaktadır.
Orijinal bağlantı
: