Бяспека ў Stride
Бяспека ланцужковых прыкладанняў - складаная праблема. Аднак, калі мы будзем выкарыстоўваць дбайнае планаванне і інжынерныя распрацоўкі, мы зможам звесці да мінімуму верагоднасць ўзнікнення нападаў і змякчыць любую патэнцыйную шкоду пры найгоршым сцэнары.
Галоўным прыярытэтам Stride з'яўляецца бяспека; так было заўсёды і так будзе надалей. Бяспека асабліва важная ў interchain, дзе кошт перамяшчаецца паміж ўзаемазлучанымі суверэннымі ланцужкамі.
Stride-гэта бяспечны мінімалістычны блокчейн, без смарт-кантрактаў і якіх-небудзь іншых прыкладанняў, акрамя асноўнага пратаколу liquid staking protocol. Кодавая база Stride была цалкам праверана шматлікімі ахоўнымі фірмамі і пастаянна падвяргаецца аўдыту з боку Unofficial Systems, вядучага эксперта па Cosmos SDK і IBC. А блокчейн Stride абаронены абмежаваннем хуткасці IBC.
Сістэма бяспекі Stride заснавана на спалучэнні:
1. Мінімалістычны дызайн па сваёй сутнасці: невялікая паверхнасныя атакі, меншая колькасць рухомых частак азначае меншую колькасць крайніх выпадкаў для разгляду.
- Няма функцый, якія не з'яўляюцца асноўнымі для размяшчэння ліквіднага стэйкінгу. Скарэй, рабіць ліквідны стэйкінг - проста і бяспечна, рабіце гэта правільна.
2. Дэцэнтралізаванай кансенсус Tendermint, які пацвярджае наяўнасць долі.
- Ніякія сродкі ніколі не знаходзяцца пад кантролем адміністратара.
3. Убудаваныя сістэмы абароны ад збояў, якія адсочваюць і змякчаюць наступствы шкоднасных паводзін
- Калі пратакол выявіць якія-небудзь анамаліі з хост-зонай, ён прадухіліць перадачу гэтых токенаў па-за Stride і адключыць размяшчэнне liquid да таго часу, пакуль кіраванне пратаколам не зможа пераканацца, што нічога небяспечнага не адбылося.
- Праца над абаронай кожнай транзакцыі ад бясконцых памылак мінту
- Праца над безадмоўнай адменай прывязкі пры зламысных прывязках
4. Абмежаванне хуткасці IBC абмяжоўвае аб'ём перакладу IBC за пэўны перыяд часу.
- У выпадку нападу (напрыклад, на бясконцы мінт) гэта абмяжоўвае агульную страту сродкаў невялікім адсоткам ад актываў, пастаўленых на карту.
5. Пільны аўдыт на пэўны момант часу: неафіцыйныя сістэмы (2 разы), Oak, Certik
6. Бягучыя штоквартальныя аўдыты, якія праводзяцца неафіцыйнымі сістэмамі
7. Неверагодна строгія працэсы тэставання SDK
- Інтэграцыйныя тэсты разгортвання
- Модульныя тэсты па ўсёй кодавай базе
- Карыстацкі фреймворк тэставання firehose імітуе тысячы карыстальнікаў
- Поўная праверка стану і лакальнае мадэляванне для абнаўлення праграмнага забеспячэння: (1) Праверка лакальнага ланцужка з абнаўленнем праграмнага забеспячэння (2) Выкарыстоўванне "localstride" для запуску абнаўлення праграмнага забеспячэння ў стане асноўнай сеткі (3) Выкарыстоўванне карыстацкай інфраструктуры для параўнання стану да і пасля абнаўлення і незалежная праверка толькі таго стану, які мы чакаем на змену
8. Новы набор для міжланцужковага тэставання
Імітацыйныя тэсты IBC і ICA
Чатырохступенны канвеер многаланцужковага тэставання перад укараненнем новых зон: (1) Local <> Local (2) Local <> Testnet (3) Local <> Mainnet (4) Mainnet < > Mainnet
9. Ўзнагароджанне за памылкі. Immunefi рыхтуецца да атрымання ўзнагароды ў памеры 500 тысяч даляраў, аднаго з найбуйнейшых у свеце
10. Шырокі маніторынг асноўнай сеткі і стэк абвестак для адсочвання логікі пратаколу (дэлегаванне ,рэінвеставанне і г. д.)
І апошняе, але не менш важнае...
(Хутка) Найвышэйшая эканамічная бяспека ў Cosmos;міжланцужковая бяспека Cosmos Hub
Перасцярога
Хоць галоўнай мэтай Stride заўсёды будзе бяспека, любы пратакол DeFi спалучаны з пэўнымі рызыкамі. Як і любое праграмнае забеспячэнне, Stride можа быць узламаны або ўтрымліваць нечаканыя памылкі, якія могуць прывесці да страты сродкаў або іншаму нечаканага паводзінам. Нішто ў гэтым дакуменце не павінна разглядацца як юрыдычная кансультацыя.