È tempo di prevenire gli attacchi *prima* che accadano. La V1 del Credible Layer è qui. I test beta iniziano ora. Abbiamo lavorato a questo per molto tempo e siamo molto ottimisti riguardo all'impatto che può avere. Ecco come funziona. Il Credible Layer ha quattro componenti: > Assertions: Regole di sicurezza scritte in Solidity che definiscono stati che non dovrebbero mai verificarsi (ad es., "l'indirizzo di implementazione non dovrebbe cambiare", "il prezzo non dovrebbe deviare più del x% in una singola transazione"). > Protocols: I team definiscono le affermazioni per i loro contratti e le registrano on-chain. > Block Builders/Sequencers: L'infrastruttura di rete convalida ogni transazione rispetto alle affermazioni prima dell'inclusione nel blocco, scartando quelle che violerebbero le regole di sicurezza. > Transparency Dashboard: Mostra quali protocolli sono protetti e come. Ecco un'analisi del flusso delle transazioni per darti un'idea di come funziona nella pratica: > L'utente invia una transazione alla rete > La transazione entra nel mempool > OP-Talos riceve la transazione per una potenziale inclusione > OP-Talos fa riferimento alle affermazioni relative ai contratti con cui interagisce la transazione > PhEVM simula l'esecuzione della transazione e crea istantanee dello stato pre/post-transazione > Tutte le affermazioni rilevanti vengono eseguite su questi stati > Se un'affermazione fallisce → transazione contrassegnata come non valida e scartata > Se tutte le affermazioni passano → transazione inclusa nel blocco Se una transazione dovesse risultare in un attacco e il contratto è protetto dal Credible Layer, la transazione viene scartata. Se il contratto non è protetto, la transazione viene inclusa. I sistemi che rendono possibile quanto sopra: > OP-Talos: Costruttore di blocchi personalizzato per i rollup OP Stack che orchestra il processo di convalida e costruisce blocchi escludendo le transazioni che violano le affermazioni. > PhEVM (l'organo di enforcement di OP-Talos): Esegue il bytecode delle affermazioni in un ambiente isolato off-chain con precompilazioni speciali per un accesso efficiente allo stato. > Assertion DA: Memorizza il codice sorgente delle affermazioni e il bytecode, fornisce il codice delle affermazioni ai costruttori di blocchi. > Credible Layer Protocol: Smart contract che gestisce il registro on-chain delle affermazioni, mappando le affermazioni ai contratti protetti. Questo consente quanto segue per il tuo dapp: • Previene gli attacchi, non li rileva: Ferma gli attacchi prima dell'esecuzione • Nessun falso positivo: Blocca solo le transazioni che violano esplicitamente le regole definite • Amichevole per gli sviluppatori: Affermazioni scritte in Solidity • Non invasivo: Nessuna modifica ai contratti esistenti richiesta • Alta performance: Elabora oltre 1.500 transazioni in meno di 50 ms • Trasparente: Tutte le affermazioni visibili on-chain È disponibile per gli sviluppatori per testare oggi. Puoi: > distribuire contratti > scrivere affermazioni > scrivere test > testare se una transazione di attacco rompe le tue affermazioni Se sei interessato, contattaci. Stiamo autorizzando l'accesso per ora. La sicurezza sta cambiando. (Grande annuncio in arrivo presto).