Czas zapobiegać atakom *zanim* się wydarzą. Wersja V1 Credible Layer jest już tutaj. Testy beta zaczynają się teraz. Pracowaliśmy nad tym przez długi czas i jesteśmy bardzo optymistyczni co do wpływu, jaki może mieć. Oto jak to działa. Credible Layer ma cztery komponenty: > Asercje: Zasady bezpieczeństwa napisane w Solidity, które definiują stany, które nigdy nie powinny wystąpić (np. "adres implementacji nie powinien się zmieniać", "cena nie powinna odbiegać o więcej niż x% w jednej transakcji"). > Protokoły: Zespoły definiują asercje dla swoich kontraktów i rejestrują je na łańcuchu. > Budowniczy bloków/Sequensery: Infrastruktura sieciowa weryfikuje każdą transakcję w odniesieniu do asercji przed dodaniem bloku, odrzucając te, które naruszają zasady bezpieczeństwa. > Panel przejrzystości: Pokazuje, które protokoły są chronione i w jaki sposób. Oto podział przepływu transakcji, aby dać ci poczucie, jak to działa w praktyce: > Użytkownik przesyła transakcję do sieci > Transakcja wchodzi do mempoola > OP-Talos otrzymuje transakcję do potencjalnego dodania > OP-Talos odnosi się do asercji związanych z kontraktami, z którymi interaguje transakcja > PhEVM symuluje wykonanie transakcji i tworzy migawki stanu przed/po transakcji > Wszystkie odpowiednie asercje wykonują się w odniesieniu do tych stanów > Jeśli jakakolwiek asercja odrzuca → transakcja oznaczona jako nieprawidłowa i odrzucona > Jeśli wszystkie asercje przechodzą → transakcja dodana do bloku Jeśli transakcja skutkowałaby atakiem, a kontrakt jest chroniony przez Credible Layer, transakcja jest odrzucana. Jeśli kontrakt nie jest chroniony, transakcja jest dodawana. Systemy, które to umożliwiają: > OP-Talos: Niestandardowy budowniczy bloków dla rollupów OP Stack, który organizuje proces weryfikacji i buduje bloki, wykluczając transakcje naruszające asercje. > PhEVM (ramię egzekucyjne OP-Talos): Wykonuje bajtkod asercji w izolowanym środowisku off-chain z specjalnymi prekompilacjami dla efektywnego dostępu do stanu. > Assertion DA: Przechowuje kod źródłowy asercji i bajtkod, dostarcza kod asercji budowniczym bloków. > Protokół Credible Layer: Inteligentny kontrakt zarządzający rejestrem asercji na łańcuchu, mapujący asercje do chronionych kontraktów. To umożliwia następujące dla twojej dapp: • Zapobiega atakom, nie wykrywa ich: Zatrzymuje ataki przed wykonaniem • Brak fałszywych pozytywów: Blokuje tylko transakcje, które wyraźnie naruszają zdefiniowane zasady • Przyjazne dla deweloperów: Asercje napisane w Solidity • Niekontrowersyjne: Nie wymaga modyfikacji istniejących kontraktów • Wysoka wydajność: Przetwarza ponad 1,500 transakcji w mniej niż 50 ms • Przejrzystość: Wszystkie asercje widoczne na łańcuchu Jest dostępne dla deweloperów do testowania już dziś. Możesz: > wdrażać kontrakty > pisać asercje > pisać testy > testować, czy transakcja ataku narusza twoje asercje Jeśli jesteś zainteresowany, skontaktuj się z nami. Obecnie wprowadzamy białą listę dostępu. Bezpieczeństwo się zmienia. (Wielkie ogłoszenie wkrótce).