Inihayag ng Offchain Labs ang Pagtuklas ng Dalawang Kritikal na Kahinaan Sa Mga Patunay ng Panloloko ng OP Stack ng Optimism
Sa madaling sabi
Tinukoy ng Offchain Labs ang dalawang kahinaan sa seguridad sa loob ng Optimism fraud-proof system na ipinatupad ng OP Labs.
Blockchain research and development firm Mga Offchain Labs isiniwalat ang pagkakakilanlan ng dalawang kahinaan sa seguridad sa Pag-asa sa mabuting ibubunga testnet. Ang mga natuklasan ay kaagad na ibinahagi sa OP Labs, ang pangkat na responsable para sa pagbuo ng proyekto, noong ika-22 ng Marso. Natukoy ang mga kahinaang ito sa loob ng Optimism fraud-proof system na ipinatupad ng OP Labs.
Ang Offchain Labs ay nagbigay sa OP Labs ng isang demonstration exploit code upang makatulong sa pagtukoy at pag-unawa sa mga alalahaning ito sa seguridad. Noong ika-25 ng Marso, na-verify ng OP Labs ang pagkakaroon ng mga isyung ito at inayos ang pagbubunyag ng mga kahinaan sa Offchain Labs.
Alinsunod sa mga tuntunin ng kasunduan sa pagitan ng dalawang partido, ang Offchain Labs ay kinakailangang iwasang ibunyag sa publiko ang kahinaan hanggang sa ito ay malutas. Ang Pag-asa sa mabuting ibubunga sumailalim ang testnet sa isang update noong Abril 25, na nagbibigay-daan sa kumpanya na ibunyag ang mga kahinaan sa seguridad sa unang pagkakataon ngayon.
Ang mga kahinaan ay nagbigay-daan sa mga malisyosong entity na manipulahin ang mekanismong patunay ng panloloko ng OP Stack upang tanggapin ang maling kasaysayan ng chain o pigilan ito sa pagtanggap ng tamang kasaysayan ng chain. Ang isyu ay nagmula sa mga kahinaan sa disenyo ng panloloko-proof na disenyo ng OP Stack sa paghawak ng mga timer, na humahantong sa OP Stack's fraud-proof system na nabigong mapabuti ang mga garantiyang panseguridad kumpara sa paraan na umaasa lamang sa pang-emerhensiyang interbensyon ng security council.
Ang Offchain Labs ay Nagbabawas Sa Mga Hamon Sa Mga Timer Sa Fraud-Proof Design
Binigyang-diin ng Offchain Labs na kinakatawan ng mga timer ang pinaka masalimuot na aspeto ng disenyong patunay ng panloloko. Sa laro ng hamon, maaaring piliin ng isang kalaban na partido na pigilin ang paggawa ng anumang aksyon, na humahantong sa protocol na kailangang magdeklara ng timeout para sa isang hindi tumutugon na manlalaro sa ilang sandali. Sa panahong ito, nahaharap ang protocol sa hamon ng pagtukoy kung ang manlalaro ay tunay na nakakaranas ng censorship o sa halip ay isang masamang aktor na nagpapanggap na na-censor. Samakatuwid, kailangang bigyan ng protocol ang mga tapat na manlalaro ng sapat na kakayahang umangkop sa oras upang maiwasan ang mga pagkalugi dahil sa censorship habang pinipigilan din ang mga malisyosong manlalaro mula sa labis na pagkaantala sa protocol.
Sa senaryo na kinasasangkutan ng Optimism, na kinabibilangan ng maraming manlalaro na lumalahok, ang pamamahala ng mga time credit ay hindi diretso.
Ang orihinal na deployment ng OP protocol sa testnet ay mahina sa mga traitor na pag-atake ng ganitong uri dahil pinahintulutan nito ang isang traydor na makakuha ng hindi nararapat na kredito sa oras. Ang kahinaan na ito ay maaaring nagbigay-daan sa isang malisyosong aktor na manalo sa isang larong patunay ng panloloko na dapat ay natalo nito, na posibleng magresulta sa pagtanggap ng isang mapanlinlang na kasaysayan ng chain o ang pagtanggi sa isang tamang kasaysayan ng chain.
Gumagana ang optimism bilang isang Layer 2 blockchain na binuo sa Ethereum network, na ginagamit ang mga feature ng seguridad ng Ethereum mainnet upang palakasin ang scalability sa loob ng Ethereum ecosystem sa pamamagitan ng mga optimistic rollups. Binubuo ng OP Stack ang suite ng software na nagtutulak ng Optimism, kasalukuyang sumusuporta sa OP Mainnet at, sa hinaharap, nagiging Optimism Superchain kasama ang istruktura ng pamamahala nito. Ito ay idinisenyo bilang isang pampublikong mapagkukunan upang makinabang ang parehong Ethereum at Optimism ecosystem.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Alisa, isang dedikadong mamamahayag sa MPost, dalubhasa sa cryptocurrency, zero-knowledge proofs, investments, at ang malawak na larangan ng Web3. Sa isang matalas na mata para sa mga umuusbong na uso at teknolohiya, naghahatid siya ng komprehensibong saklaw upang ipaalam at hikayatin ang mga mambabasa sa patuloy na umuusbong na tanawin ng digital finance.
Mas marami pang artikulo
Alisa, isang dedikadong mamamahayag sa MPost, dalubhasa sa cryptocurrency, zero-knowledge proofs, investments, at ang malawak na larangan ng Web3. Sa isang matalas na mata para sa mga umuusbong na uso at teknolohiya, naghahatid siya ng komprehensibong saklaw upang ipaalam at hikayatin ang mga mambabasa sa patuloy na umuusbong na tanawin ng digital finance.
