1. CoinON官网首页
  2. 新闻
  3. 头条

一文了解Base开源监控系统Pessimism

Bob鲍师傅 头条 阅读 76

Pessimism由三个主要的子系统组成,用于监控、评估和警报。

注:原文来自Base发布博文,MarsBit整理编译。

TL;DR:

我们已经构建了Pessimism,这是一个开源监控系统,旨在通过快速检测和响应各种协议威胁来增强Base(以及更广泛的OP  Stack和以太坊生态系统)的安全性

简介

在致力于推出 Base时,我们选择创建一个开放和无许可的网络,允许各种创意项目实现。同时,鉴于这一开放性,我们希望确保我们拥有最好的内部监控能力,以快速检测和响应实时协议威胁。

Pessimism是一个监控系统,旨在帮助支持所有OP  Stack和EVM兼容链的安全。自推出以来,Coinbase团队一直在内部运行Pessimism,以全天候监督和监控Base主网。现在,本着为公共产品做出贡献的精神,我们在麻省理工学院的许可下将 Pessimism 作为免费且无需许可的软件进行开源。

什么是监控? 为什么它很重要?

监控涉及数据的收集、分析和解释,以确保一切都按预期运行。这对于时间敏感的事件响应以及区块链的整体安全性来说非常重要,因为我们只有在意识到威胁时才能采取行动。

监控Base至关重要,原因如下:

1.性能评估:我们可以通过监控响应时间、吞吐量(处理交易的速度)和错误率来评估网络的性能。因此,我们可以在潜在故障发生时采取行动。分析的性能数据示例包括出块率、状态更新到L1的频率以及L2和L1之间的消息传递。

2.安全性:我们可以识别和缓解安全威胁和漏洞,检测未经授权的访问尝试、异常行为和潜在的违规行为。

Pessimism如何检测威胁

Pessimism可以检测特定于OP  Stack(撤销强制执行、故障检测)以及一般EVM区块链事件(余额强制执行、事件发射)的协议威胁。这让我们能够检测到Base原生桥以及Base上的L1/L2系统合约上的未经授权或恶意事件。此外,我们还能捕获提议者等敏感协议角色的有效性故障。

目前,Pessimism支持监控以下用例:

 (OP  Stack)确保用户提款安全:许多关键的漏洞攻击发生在桥上,这就是为什么监控撤销事件至关重要。Pessimism的撤销强制执行启发式决定L1上已证实的OP  Stack桥撤销是否在L2链上有相应的启动事件。这对于确保所有原生桥撤销都经过L2→L1撤销的两步认证至关重要。如果没有,则可能表明存在潜在的漏洞。

 (OP  Stack)检测潜在故障:故障检测器启发式确保所有提案者提交的从L2→L1(显示从L2到L1活动的哈希交易)的输出根都是有效的。为做到这一点,Pessimism实际上在本地重新创建了一个输出根,以交叉验证它与提交给L2OutputOracle合约的输出根是否等效。这对于确保L2Proposer和提交的输出根的完整性至关重要。如果可以生成伪造的输出根,攻击者可以从L1门户合约中抽取所有资金。

 (EVM)强制账户的余额边界:余额强制启发式确保一个地址的本地ETH数量总是高于或低于一些用户定义的阈值。这对于监视OP堆栈链上的特权协议账户(例如提案者、批处理者)的潜在资金不足故障至关重要。

 (EVM)检测智能合约事件:合约事件启发式监视发出的智能合约事件。它需要一个智能合约地址和一组事件签名来运行。这对于捕获潜在的访问管理更改(例如Gnosis安全多签名阈值更新)和恶意超级用户操作(例如OP堆栈守护者意外暂停原生桥)至关重要。

关于Pessimism支持的启发式方法的最新信息,可以在该项目的文档中找到。

Base

Pessimism由三个主要的子系统组成,用于监控、评估和警报:

ETL:ETL(提取、转换、加载)子系统负责解析和转换实时区块链数据(例如区块、事件、账户余额)到应用程序可使用的格式。

风险引擎:风险引擎是使用ETL数据积极评估启发式警报的地方。

警报:警报子系统负责将警报传播到下游依赖系统(即 Slack、Pagerduty)。

Pessimism还有一个REST API,允许创建、删除和修改监控启发式方法。到目前为止,只支持启发式创建请求。我们希望在不久的将来推出对删除和修改的支持。

当检测到被视为安全威胁的异常活动或事件时,Pessimism会向团队发出警报,以迅速解决任何潜在风险。

表现

目前,我们的指标报告显示,Pessimism在不到100毫秒的时间内执行ETL处理,平均不变执行时间不到15毫秒,端到端处理时间在200毫秒内。

OP  Stack最伟大的部分之一是其模块化设计;模块化是将系统组织成独立的、自包含的模块,这些模块可以在相互交互的同时独立开发和操作。由于这种模块化,我们已经能够利用op-e2e测试框架无缝地测试每个启发式实现。这使我们能够对每个启发式建立信心,因为故障案例是使用OP  Stack链的原生化实例重现和捕获的。此外,我们在软件单元测试方面进行了大量的努力。

未来,我们计划与第三方数据提供商一起进行覆盖率审计,以确保我们的启发式算法能够恰当地捕捉到所有事件。

警报路由

Pessimism支持警报路由,这使团队能够定义全球警报策略,根据严重性指定警报目的地。我们目前支持Slack和PagerDuty作为警报目的地,并计划根据需要添加额外的集成。有关全球警报策略的更多信息,请参阅此处

Pessimism的下一步是什么?

全面的桥接覆盖

原生桥接是OP  Stack中的关键技术,允许用户将资金从L2转移到以太坊。鉴于这是TVL最高,确保我们正在监测所有可能影响其安全操作的故障案例和威胁场景是绝对关键的。我们将在接下来的几个月内在Pessimism中实现供应监测和大额提款检测。

新兴威胁检测

OP  Stack将继续升级(例如欺诈证明、共享排序),我们将继续向Pessimism引入新的功能和启发式方法,以确保对不断演变的协议威胁进行充分覆盖。

社区驱动

Pessimism 是一种社区驱动的技术,我们欢迎所有用户通过 GitHub 问题库提交功能请求。此外,如果你想开始研究Pessimism,我们有很多重要问题需要你的帮助和关注!

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2023年9月21日 下午7:49
下一篇 2023年9月21日 下午7:49

相关推荐

一文了解Base开源监控系统Pessimism

星期四 2023-09-21 19:49:52

注:原文来自Base发布博文,MarsBit整理编译。

TL;DR:

我们已经构建了Pessimism,这是一个开源监控系统,旨在通过快速检测和响应各种协议威胁来增强Base(以及更广泛的OP  Stack和以太坊生态系统)的安全性

简介

在致力于推出 Base时,我们选择创建一个开放和无许可的网络,允许各种创意项目实现。同时,鉴于这一开放性,我们希望确保我们拥有最好的内部监控能力,以快速检测和响应实时协议威胁。

Pessimism是一个监控系统,旨在帮助支持所有OP  Stack和EVM兼容链的安全。自推出以来,Coinbase团队一直在内部运行Pessimism,以全天候监督和监控Base主网。现在,本着为公共产品做出贡献的精神,我们在麻省理工学院的许可下将 Pessimism 作为免费且无需许可的软件进行开源。

什么是监控? 为什么它很重要?

监控涉及数据的收集、分析和解释,以确保一切都按预期运行。这对于时间敏感的事件响应以及区块链的整体安全性来说非常重要,因为我们只有在意识到威胁时才能采取行动。

监控Base至关重要,原因如下:

1.性能评估:我们可以通过监控响应时间、吞吐量(处理交易的速度)和错误率来评估网络的性能。因此,我们可以在潜在故障发生时采取行动。分析的性能数据示例包括出块率、状态更新到L1的频率以及L2和L1之间的消息传递。

2.安全性:我们可以识别和缓解安全威胁和漏洞,检测未经授权的访问尝试、异常行为和潜在的违规行为。

Pessimism如何检测威胁

Pessimism可以检测特定于OP  Stack(撤销强制执行、故障检测)以及一般EVM区块链事件(余额强制执行、事件发射)的协议威胁。这让我们能够检测到Base原生桥以及Base上的L1/L2系统合约上的未经授权或恶意事件。此外,我们还能捕获提议者等敏感协议角色的有效性故障。

目前,Pessimism支持监控以下用例:

 (OP  Stack)确保用户提款安全:许多关键的漏洞攻击发生在桥上,这就是为什么监控撤销事件至关重要。Pessimism的撤销强制执行启发式决定L1上已证实的OP  Stack桥撤销是否在L2链上有相应的启动事件。这对于确保所有原生桥撤销都经过L2→L1撤销的两步认证至关重要。如果没有,则可能表明存在潜在的漏洞。

 (OP  Stack)检测潜在故障:故障检测器启发式确保所有提案者提交的从L2→L1(显示从L2到L1活动的哈希交易)的输出根都是有效的。为做到这一点,Pessimism实际上在本地重新创建了一个输出根,以交叉验证它与提交给L2OutputOracle合约的输出根是否等效。这对于确保L2Proposer和提交的输出根的完整性至关重要。如果可以生成伪造的输出根,攻击者可以从L1门户合约中抽取所有资金。

 (EVM)强制账户的余额边界:余额强制启发式确保一个地址的本地ETH数量总是高于或低于一些用户定义的阈值。这对于监视OP堆栈链上的特权协议账户(例如提案者、批处理者)的潜在资金不足故障至关重要。

 (EVM)检测智能合约事件:合约事件启发式监视发出的智能合约事件。它需要一个智能合约地址和一组事件签名来运行。这对于捕获潜在的访问管理更改(例如Gnosis安全多签名阈值更新)和恶意超级用户操作(例如OP堆栈守护者意外暂停原生桥)至关重要。

关于Pessimism支持的启发式方法的最新信息,可以在该项目的文档中找到。

Base

Pessimism由三个主要的子系统组成,用于监控、评估和警报:

ETL:ETL(提取、转换、加载)子系统负责解析和转换实时区块链数据(例如区块、事件、账户余额)到应用程序可使用的格式。

风险引擎:风险引擎是使用ETL数据积极评估启发式警报的地方。

警报:警报子系统负责将警报传播到下游依赖系统(即 Slack、Pagerduty)。

Pessimism还有一个REST API,允许创建、删除和修改监控启发式方法。到目前为止,只支持启发式创建请求。我们希望在不久的将来推出对删除和修改的支持。

当检测到被视为安全威胁的异常活动或事件时,Pessimism会向团队发出警报,以迅速解决任何潜在风险。

表现

目前,我们的指标报告显示,Pessimism在不到100毫秒的时间内执行ETL处理,平均不变执行时间不到15毫秒,端到端处理时间在200毫秒内。

OP  Stack最伟大的部分之一是其模块化设计;模块化是将系统组织成独立的、自包含的模块,这些模块可以在相互交互的同时独立开发和操作。由于这种模块化,我们已经能够利用op-e2e测试框架无缝地测试每个启发式实现。这使我们能够对每个启发式建立信心,因为故障案例是使用OP  Stack链的原生化实例重现和捕获的。此外,我们在软件单元测试方面进行了大量的努力。

未来,我们计划与第三方数据提供商一起进行覆盖率审计,以确保我们的启发式算法能够恰当地捕捉到所有事件。

警报路由

Pessimism支持警报路由,这使团队能够定义全球警报策略,根据严重性指定警报目的地。我们目前支持Slack和PagerDuty作为警报目的地,并计划根据需要添加额外的集成。有关全球警报策略的更多信息,请参阅此处

Pessimism的下一步是什么?

全面的桥接覆盖

原生桥接是OP  Stack中的关键技术,允许用户将资金从L2转移到以太坊。鉴于这是TVL最高,确保我们正在监测所有可能影响其安全操作的故障案例和威胁场景是绝对关键的。我们将在接下来的几个月内在Pessimism中实现供应监测和大额提款检测。

新兴威胁检测

OP  Stack将继续升级(例如欺诈证明、共享排序),我们将继续向Pessimism引入新的功能和启发式方法,以确保对不断演变的协议威胁进行充分覆盖。

社区驱动

Pessimism 是一种社区驱动的技术,我们欢迎所有用户通过 GitHub 问题库提交功能请求。此外,如果你想开始研究Pessimism,我们有很多重要问题需要你的帮助和关注!

主页
快讯
精选
电报