Покращення можливостей реагування на інциденти Superchain
BanklessUA
0xCEe1
January 29th, 2024

OP Labs представляє запропоноване оновлення протоколу, щоб підвищити здатність узгоджено реагувати на інциденти безпеки в усіх ланцюгах OP.

OP Labs представляє запропоноване оновлення протоколу, щоб підвищити здатність узгоджено реагувати на інциденти безпеки в усіх ланцюгах OP. Це оновлення ґрунтується на даних, отриманих під час комплексних тренувань з реагування на інциденти, і цінному внеску від експертів галузі, і підвищить стійкість Superchain після того, як він запрацює.

Захоплюючим аспектом цього оновлення є введення нового контракту. Наразі цей контракт є мінімалістичним, але з часом він може розширюватися, оскільки до Superchain додаються нові можливості.[SuperchainConfig]

Примітно, що ці вдосконалені функції були активні на OP Sepolia з 11 грудня 2023 року без жодних проблем.

Чому це важливо?

Захист такої складної мережі, як Superchain, з її багатьма взаємопов’язаними ланцюжками, створює унікальні завдання. Це оновлення протоколу є прямою відповіддю на ці виклики. Важливим аспектом, який слід враховувати, є спільна реалізація в усіх ланцюжках OP, де одна помилка коду потенційно може вплинути на кожен ланцюжок у мережі.

Поточний механізм реагування на інциденти, який включає функцію призупинення в ланцюжку для зняття ETH, вирішує, можливо, найбільш критичні проблеми безпеки в протоколі Optimism. Пропоноване оновлення робить це крок далі. Запровадивши механізм призупинення для всього Superchain, ми можемо посилити захист на багатьох фронтах, включаючи L1CrossDomainMessenger і вилучення токенів ERC-20 і ERC-721, які є додатковими критичними шляхами коду безпеки, які захищають активи користувачів.

Це оновлення стосується не лише посилення окремих ланцюгів; мова йде про використання колективного інтелекту безпеки всього суперланцюга.

Обсяг оновлення

Це оновлення, орієнтоване на безпеку, яке стосується виключно смарт-контрактів L1. Це не повинно впливати на клієнтське програмне забезпечення вузла чи виконання. Від операторів вузлів не слід вимагати оновлювати свої вузли або виконувати будь-які дії у відповідь на це оновлення. Це також не повинно вплинути на користувачів.

Спираючись на існуючу функцію призупинення мережі в OP Mainnet, Improved Superchain Incident Response представляє уніфікований контракт SuperchainConfig для всієї мережі, що містить змінну «paused». Це забезпечить більш надійну функцію призупинення, яка забезпечує сильніші гарантії безпеки для захисту всіх токенів ETH, ERC-20 і ERC-721, що зберігаються в стандартних мостах.

The Optimism Foundation multisig матиме повноваження призупиняти та відновлювати ці зняття коштів у будь-яких мережах OP Chains, які погодяться . Призупинення відбуватиметься за принципом «все або нічого» — воно застосовуватиметься до всіх транзакцій зняття коштів у будь-яких ланцюгах OP Chains, які заздалегідь вирішили призупинити зняття коштів у випадку, якщо це зробить OP Mainnet. Оскільки всі OP Chains запускатимуть однаковий код, можливість синхронної паузи є критичною. Нещодавно виявлена ​​вразливість в одному ланцюжку, швидше за все, дублюється в інших ланцюгах. Важливо додати, що Foundation не матиме можливості призупиняти певні транзакції зняття коштів або токени. Ось посилання на результати аудиту безпеки цього запропонованого оновлення протоколу Trust Security .

Ми заохочуємо вас переглянути повну пропозицію щодо оновлення , а також аудит і оцінку впливу, доступні в Пропозиції щодо управління. Ось короткий огляд основних технічних змін:

  1. Запровадження нового SuperchainConfigконтракту для покращення існуючого механізму призупинення, що забезпечує надійніший захист активів у бриджі. Додаткову інформацію див. у специфікації SuperchainConfig .

  2. Оновлення для OptimismPortalта L1CrossDomainMessengerдля вирішення проблеми, через яку певні значення поверталися до значень за замовчуванням після оновлення. Подробиці про це можна знайти у відповідному PR . Ми працюємо над тим, щоб відобразити цю зміну в наших специфікаціях.

  3. L1 OptimismMintableERC20TokenFactoryоновлюється для:

    • Дозволяє розгортати маркер із користувацьким десятковим підрахунком (реквізити PR буде додано).

    • Забезпечення різних адрес для токенів з різними властивостями в різних ланцюгах OP за допомогою CREATE2(PR-деталі будуть додані).

Спільна робота над захистом суперланцюга

Співпраця є ключовою в інтеграції цих покращених можливостей реагування на інциденти. Ми заохочуємо керівників ланцюга OP розпочати з написання підручника для мультипідпису на основі різниць у стані та подати запит на перевірку в OP Labs. Окрім цього, ми наполегливо закликаємо всі ланцюги OP активно співпрацювати з нами, щоб дослідити способи використання цієї нової функції для підвищення готовності їхніх окремих ланцюгів до інцидентів.

Ми заохочуємо будь-кого в колективі до відкритого обговорення цього оновлення протоколу на форумі керування . Ваш внесок допоможе зберегти Superchain у безпеці!

Переклад оригінальної статті 25.01.2024

Subscribe to BanklessUA
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.
Arweave Transaction
vddRC4YaZUlHZDm…2DadeCzNcupUynU
Author Address
0xCEe10DA6B44B83b…6Fe44612885B905
Content Digest
DS8S7GJeABG0kQo…9nE4OoZ21zcEt80