Je čas zabránit hackerským útokům "dříve", než k nim dojde. V1 důvěryhodné vrstvy je tady. Beta testování začíná právě teď. Pracujeme na tom už dlouho a jsme velmi optimističtí, pokud jde o dopad, který to může mít. Zde je návod, jak to funguje. Důvěryhodná vrstva má čtyři složky: > Assertions: Bezpečnostní pravidla napsaná v Solidity, která definují stavy, které by nikdy nenastaly (např. "adresa implementace by se neměla měnit", "cena by se neměla odchýlit o více než x% v jedné transakci"). > protokoly: Týmy definují kontrolní výrazy pro své smlouvy a registrují je v řetězci. > Block Builders/Sequencers: Síťová infrastruktura ověřuje každou transakci proti assertions před zařazením bloku a vypouští všechny, které by porušovaly bezpečnostní pravidla. > Transparency Dashboard: Ukazuje, které protokoly jsou chráněny a jak. Zde je rozpis transakčních toků, abyste si udělali představu o tom, jak to funguje ve volné přírodě: > Uživatel odešle transakci do sítě > Transakce vstupuje do mempoolu > OP-Talos obdrží transakci pro potenciální zařazení > OP-Talos odkazuje na tvrzení týkající se smluv, s nimiž transakce interaguje > PhEVM simuluje provádění transakcí a vytváří snímky stavu před / po transakci > Všechny relevantní kontrolní výrazy se provádějí proti těmto stavům > Pokud se některý kontrolní výraz vrátí → transakce označená jako neplatná a zrušená > Pokud všechny kontrolní výrazy projdou → transakcí zahrnutou v bloku Pokud by transakce vedla k hackerskému útoku a kontrakt je chráněn důvěryhodnou vrstvou, transakce je zrušena. Pokud smlouva chráněna není, je transakce zahrnuta. Systémy, které výše uvedené umožňují: > OP-Talos: Nástroj pro tvorbu vlastních bloků pro kumulativní aktualizace OP Stack, který orchestruje proces ověřování a vytváří bloky s vyloučením transakcí porušujících kontrolní výrazy. > PhEVM (vynucovací rameno OP-Talos): Provádí bytecode assertion v izolovaném off-chain prostředí se speciálními předkompilacemi pro efektivní přístup ke stavu. > Assertion DA: Ukládá zdrojový kód kontrolního výrazu a bajtový kód, poskytuje kód kontrolního výrazu tvůrcům bloků. > Credible Layer Protocol: Inteligentní kontrakt spravující on-chain registr kontrolních výrazů, mapující tvrzení na chráněné kontrakty. To umožňuje pro vaši aplikaci dapp následující: • Zabraňuje hackerům, nedetekuje je: Zastaví útoky před provedením • Žádné falešné poplachy: Blokuje pouze transakce, které výslovně porušují definovaná pravidla • Přívětivé pro vývojáře: Kontrolní výrazy napsané v Solidity • Neinvazivní: Nejsou vyžadovány žádné stávající úpravy smlouvy • Vysoký výkon: Zpracovává 1 500+ transakcí za méně než 50 ms • Transparentní: Všechny assertion viditelné v řetězci Vývojáři jej mohou otestovat již dnes. Můžeš: > nasazení smluv > psát kontrolní výrazy > testy zápisu > otestujte, zda hackerská transakce porušuje vaše tvrzení Pokud máte zájem, ozvěte se. Prozatím zařazujeme přístup na bílou listinu. Bezpečnost se mění. (Velké oznámení již brzy).