Общ. рыноч. кап.:$00
API
RU
Тёмный
ПоискSSI/Mag7/Meme/ETF/Монета/Индекс/Графики/Исследования
00:00 / 00:00
Вид
    Рынки
    Индексы
    Лента
    TokenBar®
    Анализ
    Макрос
    Список наблюдения
Поделится
ikadotxyz

Как архитектура Zero Trust от Pera усиливает многоцепочечную совместимость активов без доверительных корней или мостов

Совместимость активов между различными цепочками является ключевым элементом экосистемы блокчейна, однако она часто сопряжена с серьезными рисками безопасности, особенно когда зависят от доверительных корней или мостов. Взлом Nomad в августе 2022 года ярко демонстрирует эти уязвимости. Давайте подробнее рассмотрим, что произошло в ходе взлома Nomad и как архитектура Zero Trust от Pera предлагает более безопасный способ достижения многоцепочечной совместимости.

Взлом Nomad и его уязвимости

В августе 2022 года мост Nomad — протокол, который облегчает взаимодействие между Ethereum, Moonbeam, Avalanche, Evmos и Milkomeda — был взломан, что привело к потере более $190 миллионов. Этот инцидент произошел из-за критической уязвимости, где "доверительный корень" был случайно установлен на 0x00. Эта неверная конфигурация обошла все проверки, позволяя любым транзакциям считаться действительными без надлежащей аутентификации.

Злоумышленники быстро воспользовались этой уязвимостью. Без необходимости предоставления действительных доказательств для проверки операций, недобросовестные акторы могли легко воспроизвести простую транзакцию-эксплойт, чтобы вывести средства без внесения каких-либо активов. Это привело к каскаду атак копирования и вставки, быстро истощая средства моста.

Дизайн моста Nomad следовал архитектуре замка и рва, полагаясь на укрепленную центральную точку (замок), защищенную окружающими защитами (ров). В этом контексте доверительный корень действовал как контролер для проверки. Однако, как только доверительный корень был скомпрометирован, вся система осталась беззащитной. Проблема заключается в единой точке отказа: если центральный механизм доверия нарушен или неправильно настроен, как это произошло в взломе Nomad, любые активы пользователей оказываются под угрозой.

Как модель Zero Trust от Pera предотвращает такие эксплойты

Pera решает эти уязвимости, внедряя архитектуру Zero Trust, исключая необходимость в доверительных корнях или мостах. Она позволяет Zero Trust Protocols (ZTPs) взаимодействовать с нативными активами между цепочками, используя dWallets — программируемый блокчейн-примитив, имеющий адреса в любой сети, сохраняя при этом самохранение пользователей и принципы Zero Trust каждой сети. Вот как эта модель улучшает безопасность:

1️⃣ Контроль транзакций пользователем с помощью Zero Trust Protocols

Активное участие пользователя: Zero Trust Protocols Pera гарантируют, что пользователи имеют активный контроль над каждой транзакцией. Для транзакций требуются криптографические доказательства как от пользователя, так и от узлов Сети Подписей Pera, используя новую схему подписей 2PC-MPC.

Двойная проверка: Необходимы как секретная доля пользователя, так и секретная доля сети для проверки транзакции, что предотвращает несанкционированные действия.

Сопротивляемость сговору: Даже если узлы сети Pera будут скомпрометированы, активы пользователей останутся в безопасности, поскольку обе криптографические доли необходимы для успешной генерации подписи.

2️⃣ Устранение разрешенных точек доверия

Нет центрального органа: Не полагаясь на какую-либо единую сущность, архитектура Zero Trust от Pera избегает проблем единой точки отказа. Без центрального доверительного корня нет единственной цели для злоумышленников.

Нативные активы: Активы остаются на своих родных цепочках, управляемых dWallets без необходимости маршрутизации через уязвимые мосты.

Убирая зависимость от доверительных корней и механизмов мостов, архитектура Zero Trust от Pera снижает уязвимости, которые привели к взлому Nomad. Без настраиваемого доверительного корня или разрешенных контрольных точек конкретный эксплойт, использованный против Nomad, становится невозможным. Необходимое активное участие пользователей в генерации транзакций создает уровень безопасности самохранения, делая несанкционированные выводы средств без согласия пользователя невозможными.

Преимущества архитектуры Zero Trust от Pera

🔐 Безопасность: Устраняет доверенные третьи стороны, исключая риск эксплойтов, подобных взлому Nomad.

🌐 Межоперабельность: Обеспечивает бесшовное взаимодействие с нативными активами на различных блокчейнах без зависимости от уязвимых мостов.

👤 Уполномочение пользователей: Предоставляет пользователям возможность самостоятельно хранить и контролировать свои активы и транзакции в системе Zero Trust.

⚙️ Надежная криптография: Использует современные криптографические методы, такие как новая схема подписи 2PC-MPC, для обеспечения целостности и безопасности транзакций.

🖧 Массовая децентрализация: Исключает единую точку отказа. Сотни или даже тысячи участников помогают пользователю в генерации подписей.

Заключение

Взлом Nomad выявил критические слабости в протоколах, полагающихся на механизмы доверия с разрешениями для взаимодействия между цепочками. Архитектура Zero Trust от Pera предлагает убедительное решение, устраняя:
точки доверия с разрешениями и мосты.

Используя dWallets, которые управляют активами на нативном уровне через протоколы Zero Trust на различных цепочках.

Требуя активного участия пользователя и двойной криптографической проверки для транзакций.

Применяя эту модель Zero Trust, межцепочечная совместимость активов становится значительно более безопасной, защищая пользователей и сети от уязвимостей, которые привели к потере $190 миллионов в инциденте с Nomad.

Обезопасьте свои активы с помощью передовых криптографических решений Pera в среде Zero Trust.🛡️

Все, что вам нужно знать за 10 секунд
УсловияПолитика конфиденциальностиБелая книгаОфициальная проверкаCookieБлог
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==