Blockchain izpētes un izstrādes uzņēmums Offchain Labs atklāja divu drošības ievainojamību identificēšanu Optimisma testtīklā. Rezultāti tika nekavējoties kopīgoti ar OP Labs, par projekta izstrādi atbildīgo komandu, 22. martā. Šīs ievainojamības tika identificētas OP Labs ieviestajā Optimism pretkrāpšanas sistēmā.
Offchain Labs nodrošināja OP Labs demonstrācijas izmantošanas kodu, lai palīdzētu identificēt un izprast šīs drošības problēmas. 25. martā OP Labs pārbaudīja šo problēmu esamību un saskaņoja ievainojamību izpaušanu ar Offchain Labs.
Saskaņā ar abu pušu līguma noteikumiem uzņēmumam Offchain Labs bija jāatturas no ievainojamības publiskas izpaušanas, līdz tā tika novērsta. Optimism testnet tika atjaunināts 25. aprīlī, ļaujot uzņēmumam šodien pirmo reizi atklāt drošības ievainojamības.
Ievainojamības ļāva ļaunprātīgām struktūrām manipulēt ar OP Stack krāpšanas drošu mehānismu, lai pieņemtu viltus ķēdes vēsturi vai neļautu tai pieņemt pareizo ķēdes vēsturi. Problēma radās ievainojamības dēļ OP Stack krāpšanas drošā dizaina izstrādē, apstrādājot taimeri, kā rezultātā OP Stack sistēma, kas ir droša pret krāpšanu, nespēja uzlabot drošības garantijas salīdzinājumā ar metodi, kas balstās tikai uz drošības padomes ārkārtas iejaukšanos.
Offchain Labs atklāj izaicinājumus ar taimeriem krāpšanu drošā dizainā
Offchain Labs uzsvēra, ka taimeri atspoguļo krāpšanas drošā dizaina sarežģītākos aspektus. Izaicinājuma spēlē pretinieku puse var izvēlēties atturēties no jebkādas darbības, kā rezultātā protokolam ir jāpaziņo par taimautu nereaģējošam spēlētājam kādā brīdī. Šajā laika posmā protokols saskaras ar izaicinājumu noteikt, vai spēlētājs patiešām piedzīvo cenzūru, vai arī viņš ir slikts aktieris, kurš izliekas par cenzētu. Tāpēc protokolam ir jānodrošina godīgiem spēlētājiem pietiekama laika elastība, lai novērstu zaudējumus cenzūras dēļ, vienlaikus novēršot ļaunprātīgu spēlētāju nepamatotu aizkavēšanos protokola izpildē.
Scenārijā ar optimismu, kurā piedalās daudzi spēlētāji, laika kredītu pārvaldība nav vienkārša.
Sākotnējā OP protokola izvietošana testtīklā bija neaizsargāta pret šāda veida nodevēju uzbrukumiem, jo tas ļāva nodevējam iegūt nepelnītu laika kredītu. Šī ievainojamība varēja ļaut ļaunprātīgam dalībniekam triumfēt spēlē, kas aizsargāta pret krāpšanu, kuru tam vajadzēja zaudēt, kā rezultātā varētu tikt pieņemta krāpnieciska ķēdes vēsture vai noraidīta pareiza ķēdes vēsture.
Optimisms darbojas kā 2. slāņa blokķēde, kas veidota uz Ethereum tīkla, izmantojot Ethereum tīkla drošības līdzekļus, lai palielinātu mērogojamību Ethereum ekosistēmā, izmantojot optimistiskus apkopojumus. OP Stack ir programmatūras komplekts, kas virza Optimism, šobrīd atbalsta OP Mainnet un nākotnē pārvēršas par Optimism Superchain kopā ar tās pārvaldības struktūru. Tas ir izveidots kā publisks resurss, lai gūtu labumu gan Ethereum, gan Optimism ekosistēmām.
Ziņa Offchain Labs atklāj divas kritiskas ievainojamības optimisma OP Stack krāpšanas pierādījumos appeared first on Metaverse Post.