Halaman Utama
Berita
Butiran
source avatar더 쓰니 | THE SSUNI 🫂

Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ARB
$0.08180.73%
This is the logo of the coin.
ETH
$1,666.095.01%
This is the logo of the coin.
XRP
$1.144132.97%
This is the logo of the coin.
POL
$0.07910.89%

Keselamatan Integriti Protokol Blockchain yang Berterusan melalui Primitif Sumber Terbuka dan Bug Bounty @immunefi, @commonwarexyz, @arbitrum Integriti protokol blockchain bukanlah sifat yang dapat diselesaikan melalui satu sahaja pemeriksaan atau penilaian pada suatu masa tertentu, tetapi lebih kepada sifat yang perlu dipelihara dan diperiksa secara berterusan sepanjang masa. Sistem blockchain moden mempunyai struktur yang terdiri daripada banyak komponen yang saling berkaitan, terutamanya dalam penyelesaian pengembangan seperti rollup, di mana persekitaran eksekusi, jambatan, sequencer, dan mekanisme pengesahan saling berkait rapat. Dalam persekitaran ini, walaupun kod ditulis dengan teliti, kelemahan baru boleh muncul disebabkan oleh pengemaskinian, perubahan konfigurasi, atau perubahan struktur insentif ekonomi. Oleh itu, pemeriksaan sekali sahaja mempunyai makna dalam memeriksa keadaan kod pada suatu masa tertentu, tetapi mempunyai had yang jelas dalam memastikan integriti keseluruhan protokol dalam jangka panjang. Kasus penggunaan sebenar Arbitrum menunjukkan sifat ini dengan jelas. Tumpukan produksi Arbitrum terdiri daripada persekitaran eksekusi Nitro, kontrak one-step prover, infrastruktur jambatan yang menguruskan perpindahan aset antara lapisan, logik sequencer yang menentukan urutan transaksi, dan mekanisme bukti penipuan. Elemen-elemen ini bukan wujud secara berasingan, tetapi saling berinteraksi untuk membentuk satu sistem. Pengemaskinian ArbOS 31 Bianca yang diadakan pada Mac 2024 mempengaruhi Arbitrum One dan Nova secara serentak, menunjukkan bagaimana satu pengemaskinian sahaja boleh menyebabkan perubahan berantai merentasi pelbagai komponen rangkaian. Selain itu, Arbitrum telah melaksanakan enam pengemaskinian ArbOS utama antara tahun 2024 hingga 2026, dan mempertahankan kitaran pengembangan yang pantas dengan memantulkan kod dari pelancaran testnet ke mainnet dalam tempoh yang agak singkat. Kelajuan ini mencipta persekitaran yang sukar diikuti oleh prosedur audit tradisional, dan bermakna kod yang belum disahkan boleh digunakan dalam persekitaran operasi sebenar. Selain itu, seperti yang telah dilihat dalam beberapa kes, pemeriksaan kod sahaja tidak memadai untuk memperkirakan serangan yang berlaku dalam rangkaian sebenar. Hack jambatan Wormhole yang berlaku pada Februari 2022 dan kelemahan jambatan Polygon Plasma pada Disember 2021 kedua-duanya berlaku dalam kod yang telah disahkan, dan penyerang menemui laluan serangan dinamik yang memanipulasi insentif ekonomi, bukan kelemahan kod itu sendiri. Ini jelas menunjukkan bahawa integriti protokol bukan sahaja bergantung pada kebetulan sintaks kod, tetapi juga merangkumi struktur ekonomi, cara operasi, dan prosedur governance secara keseluruhannya. Dalam konteks ini, penggunaan semula primitif blockchain sumber terbuka telah menjadi satu aspek penting dalam strategi keselamatan. Pendekatan anti-framework yang diperkenalkan oleh Commonware memisahkan fungsi asas seperti rangkaian, konsensus, kriptografi, storan, dan ujian ke dalam primitif modul yang boleh digunakan. Primitif ini diimplementasikan sebagai pustaka berasaskan Rust, dan merangkumi komunikasi P2P yang disahkan, algoritma konsensus yang membenarkan kegagalan Byzantine, penandatanganan ambang dan penghasilan nombor rawak, antara muka storan abstrak, dan komponen konfigurasi runtime untuk simulasi deterministik. Setiap primitif dikelaskan mengikut tahap kestabilannya sebagai Alpha, Beta, Gamma, Delta, dan Epsilon, dengan pengkelasan ini diberikan berdasarkan cakupan ujian dan pengalaman penggunaan sebenar. Kelebihan terbesar penggunaan semula primitif ialah pengurangan risiko implementasi. Sebagai contoh, dengan menggunakan primitif konsensus yang sifat matematiknya telah disahkan, bukan mengimplementasikan konsensus Byzantine secara langsung, kesilapan implementasi yang berulang dapat dikurangkan. Selain itu, primitif yang mempunyai tahap kestabilan tinggi mempunyai sasaran audit dan bug bounty yang didefinisikan dengan jelas, membolehkan sumber keselamatan dialokasikan kepada logik utama. Persekitaran simulasi deterministik yang disediakan oleh runtime Commonware membolehkan pengulangan keadaan rangkaian dan ujian regresi antara versi, yang memainkan peranan penting dalam memastikan integriti semasa proses pengemaskinian. Namun, pendekatan ini juga membawa risiko jenis lain. Jika primitif yang sama digunakan oleh pelbagai protokol, kelemahan dalam primitif tersebut boleh mempengaruhi keseluruhan ekosistem, mencipta risiko penyatuan struktur. Untuk mengurangkan risiko ini, Commonware memperkenalkan sistem pengkelasan kestabilan, memisahkan antara muka dengan jelas, dan mendorong implementasi bersaing untuk antara muka yang sama.Walaupun begitu, tahap risiko dalam reka bentuk boleh berkumpul dan ini memaksa pengesanan kelemahan secara berterusan menjadi elemen penting. Permukaan yang memerlukan integriti protokol dalam persekitaran rollup adalah sangat luas. Dalam kes Arbitrum, kontrak prover Nitro boleh mengandungi kesalahan matematik atau isu pengiraan gas, manakala kontrak jambatan yang menghubungkan L1 dan L2 mempunyai risiko fatal seperti pencurian dana atau penghalangan pengeluaran. Logik sequencer mengandungi kebarangkalian keuntungan tidak adil melalui sensoran atau pengaturan semula transaksi, dan mekanisme pentadbiran juga terdedah kepada serangan seperti manipulasi cadangan atau pengelakan time lock. Selain itu, dari segi operasi, faktor seperti kegagalan sequencer, kegagalan pengurusan kunci, dan ketiadaan pemantauan mempunyai kesan langsung kepada integriti. Sebagai kaedah untuk mengesan pelbagai risiko ini secara berterusan, program bug bounty memainkan peranan penting. Program bug bounty yang diuruskan oleh Immunefi mengklasifikasikan keparahan berdasarkan kesan, dan untuk kelemahan fatal seperti pencurian dana atau gangguan rangkaian, pihaknya menawarkan ganjaran sebanyak peratusan tertentu dari aset berisiko. Kaedah ini direka untuk memastikan ganjaran meningkat bersamaan dengan skala rangkaian, menyelaraskan insentif jangka panjang antara penyelidik dan protokol. Selain itu, prosedur pengumuman bertanggungjawab yang mengatur masa pengumuman memastikan kelemahan hanya diberitahu setelah diperbaiki, meminimumkan kesan kepada pengguna. Walaupun begitu, bug bounty tidak merangkumi semua risiko. Serangan ekonomi seperti ekstraksi MEV atau kesilapan reka bentuk insentif, skenario yang menyalahgunakan prosedur pentadbiran, dan kesilapan operasi seringkali berada di luar lingkup. Kecelaruan Wormhole menunjukkan bahawa walaupun ganjaran besar telah diberikan, kejadian itu tidak sepenuhnya dapat dicegah. Ini menunjukkan bahawa walaupun bug bounty adalah primitif keselamatan penting, ia bukanlah penyelesaian lengkap secara keseluruhan. Kombinasi primitif sumber terbuka dan bug bounty membentuk satu sistem hayat yang memastikan integriti. Primitif menjadi sasaran pengesahan luaran dan tinjauan berdasarkan ganjaran apabila tahap kestabilan meningkat dan kebarangkalian kesilapan dalam pelaksanaan berkurang. Skop bug bounty Arbitrum kini terhad kepada versi pelupusan yang sedang dioperasikan, memandu penyelidik untuk berkumpul pada kod yang sebenarnya berisiko. Apabila kelemahan dikesan, kes tersebut disemak semula dalam ujian simulasi untuk memastikan isu yang sama tidak berulang dalam versi seterusnya. Dalam proses ini, sempadan tanggungjawab juga perlu dikenal pasti dengan jelas. Pengurus primitif perlu memastikan kejituan dan keserasian dalam skop antaramuka, manakala penggabung perlu memikul tanggungjawab untuk menggabungkan dan mengoperasikan secara selamat dalam persekitaran sebenar. Lesen sumber terbuka membatasi tanggungjawab undang-undang, tetapi keselamatan integriti sebenar bergantung pada pembahagian peranan dan kerjasama ini. Dalam proses menyesuaikan masa pengumuman kelemahan dan pengedaran patch, kerjasama antara pelbagai projek juga diperlukan. Proses pentadbiran dan pengemaskinian juga merupakan elemen utama dalam mempertahankan integriti. Arbitrum menguruskan risiko pengemaskinian melalui time lock untuk cadangan konstitusi, tempoh cabaran mesej L1, kuasa darurat Jawatankuasa Keselamatan, dan prosedur pelupusan berperingkat melalui testnet. Prosedur ini boleh dilihat sebagai usaha untuk mengekalkan keseimbangan antara tindak balas pantas dan pendekatan terpencar. Akhirnya, primitif rangkaian blok sumber terbuka dan bug bounty yang berterusan membolehkan pendekatan yang memandang integriti protokol bukan sebagai sijil sekali sahaja tetapi sebagai proses berterusan. Primitif mengurangkan kesilapan pelaksanaan berulang, manakala bug bounty mendorong pengesahan luaran yang berterusan melalui insentif ekonomi. Kes pengurusan Arbitrum menunjukkan bagaimana kombinasi ini berfungsi dalam rangkaian besar sebenar, jelas menunjukkan bahawa integriti bukanlah keadaan tetap tetapi sifat yang perlu diperiksa dan dipelihara secara berterusan. $ARB $ETH $XRP $POL

No.0 picture
No.1 picture
No.2 picture
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.