Autor original: @IsdrsP, responsável pelo nó de validação Lido
Tradução original: Nicky, Foresight News
Na madrugada de 10 de maio, o provedor de serviços de oráculos Chorus One revelou que uma hot wallet do oráculo Lido foi invadida por hackers, resultando no roubo de 1,46 ETH. No entanto, de acordo com a auditoria de segurança, este incidente isolado teve um impacto limitado, uma vez que a carteira envolvida foi projetada apenas para fins de operação leve.
Um ataque a um oráculo soa realmente muito mal. No entanto, a arquitetura do Lido, os valores dos stakeholders e a cultura dos contribuidores orientada para a segurança significam que o impacto de tais eventos é extremamente limitado - mesmo que o oráculo seja completamente comprometido, não resultará em consequências catastróficas.
Então, o que torna o Lido tão especial?
Design pensado e mecanismos de proteção em múltiplas camadas
Os oráculos da Lido são responsáveis por transmitir informações da camada de consenso para a camada de execução e relatar a dinâmica do protocolo. Eles não controlam os fundos dos usuários. Um único oráculo com falha causará apenas pequenos problemas, mesmo que o processo de arbitragem (quorum) seja comprometido, não resultará em consequências catastróficas.
Que comportamentos maliciosos pode tentar um oráculo único que foi comprometido?
A) submeter relatório malicioso (mas será ignorado pelo oráculo honesto);
B) esgotou o saldo de ETH do endereço do oráculo específico (este endereço é usado apenas para operações de transação e não armazena os fundos dos stakers).
O que exatamente o oráculo assume como responsabilidades?
O oráculo da Lido é essencialmente um mecanismo distribuído composto por 9 participantes independentes (necessita de 5/9 para alcançar consenso), sendo principalmente responsável pela reportação do estado do protocolo, com as principais funções atuais incluindo:
• Distribuição de recompensas de inflação de tokens (rebase)
• Processamento do fluxo de retirada
• Verificação da saída do nó e monitorização de desempenho, para referência do CSM (Módulo de Segurança da Comunidade)
Essas oportunidades de profecia permitem que o nó envie seu estado observado como um "relatório" ao protocolo. Esses relatórios são usados para calcular a recompensa ou penalização acumulada diariamente, atualizar o saldo de stETH, processar e finalmente confirmar os pedidos de retirada, calcular os pedidos de saída dos validadores e medir o desempenho dos validadores.
Essencialmente, o oráculo da Lido é diferente do que as pessoas geralmente entendem por "multi-assinatura". O oráculo não pode acessar os fundos dos stakers e do protocolo, nem controlar qualquer atualização dos contratos do protocolo, muito menos atualizar ou gerenciar a sua própria membresia. Em vez disso, a Lido DAO mantém a lista de oráculos através de votação.
As funcionalidades do oráculo são extremamente limitadas - podem apenas executar as seguintes operações: submeter relatórios, que seguem rigorosamente algoritmos determinísticos, auditados e de código aberto, projetados para diferentes objetivos de protocolo; executar transações em circunstâncias específicas para implementar os resultados dos relatórios (por exemplo, a operação diária de rebase do protocolo).
Se 5 dos 9 oráculos forem comprometidos, qual seria o pior cenário? Nesse caso, os oráculos comprometidos podem conspirar para enviar relatórios maliciosos, mas qualquer relatório deve passar por uma verificação de razoabilidade imposta pelo protocolo na cadeia.
Se o relatório violar essas verificações de razoabilidade, o tempo de processamento será prolongado (e pode até nunca ser) "liquidado", uma vez que os valores no relatório devem estar dentro da faixa de variação permitida para um período específico (de alguns dias a algumas semanas).
No pior dos casos, isso pode significar que um rebase semelhante ao stETH (seja positivo ou negativo) precisa de mais tempo para entrar em vigor, o que pode afetar os detentores de stETH, mas o impacto para a maioria dos detentores é mínimo, a menos que alguém use stETH com alavancagem no DeFi.
Existem também outras possibilidades: se oráculos maliciosos e seus cúmplices tiverem certas informações, ou se tiverem a capacidade de impor grandes penalidades no nível de consenso (como apreensões em larga escala), podem explorar o atraso na atualização do stETH na camada de execução para obter benefícios econômicos. Por exemplo, se ocorrer uma apreensão em larga escala, algumas pessoas podem vender parte do stETH em uma plataforma de negociação descentralizada (DEX) antes que o rebase negativo entre em vigor. No entanto, isso não afetará as operações de retirada iniciadas diretamente pelos usuários através da Lido, pois o "modo de emergência" (bunker mode) do protocolo será ativado, garantindo que o processo de retirada seja executado de forma justa.
Transparência instantânea e completa
Desde o início até ao fim, todos os participantes do ecossistema Lido — sejam eles contribuidores, operadores de nós ou operadores de oráculos, entre outros — sempre colocaram a transparência e a boa vontade em primeiro lugar, priorizando a proteção dos direitos dos stakers e o desenvolvimento saudável de todo o ecossistema. Seja ao publicar ativamente relatórios de análise detalhados após os eventos, compensar as perdas de staking causadas por interrupções de infraestrutura, ou por razões preventivas, retirando-se proativamente de nós de validação, ou ainda ao publicar rapidamente relatórios abrangentes sobre acidentes, esses participantes sempre consideraram a transparência como uma prioridade.
Iteração e atualização contínuas
A Lido está sempre na vanguarda da pesquisa e desenvolvimento tecnológico, dedicada a aplicar a tecnologia de prova de conhecimento zero (ZK) para melhorar a segurança e o nível de desconfiança do mecanismo de oráculo. Já nas fases iniciais, a equipe investiu mais de 200 mil dólares em fundos dedicados para apoiar a validação sem confiança dos dados da camada de consenso através da tecnologia de prova de conhecimento zero.
Essas explorações tecnológicas levaram ao desenvolvimento da mecânica de "dupla verificação" do oráculo de conhecimento zero SP1, desenvolvido pela equipe da SuccinctLabs, que será oficialmente lançado ainda este ano. Este mecanismo fornece uma camada adicional de validação de segurança para operações de rebase negativas potenciais, através de dados de camada de consenso verificáveis.
Atualmente, essa tecnologia de prova nula ainda está em desenvolvimento, e as máquinas virtuais de prova nula (zkVM) relacionadas precisam não apenas passar por testes práticos, mas também enfrentam limitações como velocidade de cálculo lenta e altos custos de computação, não podendo substituir completamente os oráculos confiáveis. No entanto, a longo prazo, essas soluções têm potencial para se tornarem alternativas de minimização de confiança aos oráculos existentes.
A tecnologia de oráculos é muito complexa e suas aplicações no campo DeFi variam. No protocolo Lido, os oráculos são componentes centrais projetados com cuidado, que, através de uma arquitetura descentralizada eficaz, mecanismos de separação de responsabilidades e um sistema de verificação em múltiplas camadas, reduzem significativamente o alcance do impacto de riscos potenciais.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Máquina Oracle Chave privada泄露损失仅1.4ETH,Lido segurança mecanismo堪称「教科书级」?
Na madrugada de 10 de maio, o provedor de serviços de oráculos Chorus One revelou que uma hot wallet do oráculo Lido foi invadida por hackers, resultando no roubo de 1,46 ETH. No entanto, de acordo com a auditoria de segurança, este incidente isolado teve um impacto limitado, uma vez que a carteira envolvida foi projetada apenas para fins de operação leve.
Um ataque a um oráculo soa realmente muito mal. No entanto, a arquitetura do Lido, os valores dos stakeholders e a cultura dos contribuidores orientada para a segurança significam que o impacto de tais eventos é extremamente limitado - mesmo que o oráculo seja completamente comprometido, não resultará em consequências catastróficas.
Então, o que torna o Lido tão especial?
Design pensado e mecanismos de proteção em múltiplas camadas
Os oráculos da Lido são responsáveis por transmitir informações da camada de consenso para a camada de execução e relatar a dinâmica do protocolo. Eles não controlam os fundos dos usuários. Um único oráculo com falha causará apenas pequenos problemas, mesmo que o processo de arbitragem (quorum) seja comprometido, não resultará em consequências catastróficas.
Que comportamentos maliciosos pode tentar um oráculo único que foi comprometido?
A) submeter relatório malicioso (mas será ignorado pelo oráculo honesto);
B) esgotou o saldo de ETH do endereço do oráculo específico (este endereço é usado apenas para operações de transação e não armazena os fundos dos stakers).
O que exatamente o oráculo assume como responsabilidades?
O oráculo da Lido é essencialmente um mecanismo distribuído composto por 9 participantes independentes (necessita de 5/9 para alcançar consenso), sendo principalmente responsável pela reportação do estado do protocolo, com as principais funções atuais incluindo:
• Distribuição de recompensas de inflação de tokens (rebase)
• Processamento do fluxo de retirada
• Verificação da saída do nó e monitorização de desempenho, para referência do CSM (Módulo de Segurança da Comunidade)
Essas oportunidades de profecia permitem que o nó envie seu estado observado como um "relatório" ao protocolo. Esses relatórios são usados para calcular a recompensa ou penalização acumulada diariamente, atualizar o saldo de stETH, processar e finalmente confirmar os pedidos de retirada, calcular os pedidos de saída dos validadores e medir o desempenho dos validadores.
Essencialmente, o oráculo da Lido é diferente do que as pessoas geralmente entendem por "multi-assinatura". O oráculo não pode acessar os fundos dos stakers e do protocolo, nem controlar qualquer atualização dos contratos do protocolo, muito menos atualizar ou gerenciar a sua própria membresia. Em vez disso, a Lido DAO mantém a lista de oráculos através de votação.
As funcionalidades do oráculo são extremamente limitadas - podem apenas executar as seguintes operações: submeter relatórios, que seguem rigorosamente algoritmos determinísticos, auditados e de código aberto, projetados para diferentes objetivos de protocolo; executar transações em circunstâncias específicas para implementar os resultados dos relatórios (por exemplo, a operação diária de rebase do protocolo).
Se 5 dos 9 oráculos forem comprometidos, qual seria o pior cenário? Nesse caso, os oráculos comprometidos podem conspirar para enviar relatórios maliciosos, mas qualquer relatório deve passar por uma verificação de razoabilidade imposta pelo protocolo na cadeia.
Se o relatório violar essas verificações de razoabilidade, o tempo de processamento será prolongado (e pode até nunca ser) "liquidado", uma vez que os valores no relatório devem estar dentro da faixa de variação permitida para um período específico (de alguns dias a algumas semanas).
No pior dos casos, isso pode significar que um rebase semelhante ao stETH (seja positivo ou negativo) precisa de mais tempo para entrar em vigor, o que pode afetar os detentores de stETH, mas o impacto para a maioria dos detentores é mínimo, a menos que alguém use stETH com alavancagem no DeFi.
Existem também outras possibilidades: se oráculos maliciosos e seus cúmplices tiverem certas informações, ou se tiverem a capacidade de impor grandes penalidades no nível de consenso (como apreensões em larga escala), podem explorar o atraso na atualização do stETH na camada de execução para obter benefícios econômicos. Por exemplo, se ocorrer uma apreensão em larga escala, algumas pessoas podem vender parte do stETH em uma plataforma de negociação descentralizada (DEX) antes que o rebase negativo entre em vigor. No entanto, isso não afetará as operações de retirada iniciadas diretamente pelos usuários através da Lido, pois o "modo de emergência" (bunker mode) do protocolo será ativado, garantindo que o processo de retirada seja executado de forma justa.
Transparência instantânea e completa
Desde o início até ao fim, todos os participantes do ecossistema Lido — sejam eles contribuidores, operadores de nós ou operadores de oráculos, entre outros — sempre colocaram a transparência e a boa vontade em primeiro lugar, priorizando a proteção dos direitos dos stakers e o desenvolvimento saudável de todo o ecossistema. Seja ao publicar ativamente relatórios de análise detalhados após os eventos, compensar as perdas de staking causadas por interrupções de infraestrutura, ou por razões preventivas, retirando-se proativamente de nós de validação, ou ainda ao publicar rapidamente relatórios abrangentes sobre acidentes, esses participantes sempre consideraram a transparência como uma prioridade.
Iteração e atualização contínuas
A Lido está sempre na vanguarda da pesquisa e desenvolvimento tecnológico, dedicada a aplicar a tecnologia de prova de conhecimento zero (ZK) para melhorar a segurança e o nível de desconfiança do mecanismo de oráculo. Já nas fases iniciais, a equipe investiu mais de 200 mil dólares em fundos dedicados para apoiar a validação sem confiança dos dados da camada de consenso através da tecnologia de prova de conhecimento zero.
Essas explorações tecnológicas levaram ao desenvolvimento da mecânica de "dupla verificação" do oráculo de conhecimento zero SP1, desenvolvido pela equipe da SuccinctLabs, que será oficialmente lançado ainda este ano. Este mecanismo fornece uma camada adicional de validação de segurança para operações de rebase negativas potenciais, através de dados de camada de consenso verificáveis.
Atualmente, essa tecnologia de prova nula ainda está em desenvolvimento, e as máquinas virtuais de prova nula (zkVM) relacionadas precisam não apenas passar por testes práticos, mas também enfrentam limitações como velocidade de cálculo lenta e altos custos de computação, não podendo substituir completamente os oráculos confiáveis. No entanto, a longo prazo, essas soluções têm potencial para se tornarem alternativas de minimização de confiança aos oráculos existentes.
A tecnologia de oráculos é muito complexa e suas aplicações no campo DeFi variam. No protocolo Lido, os oráculos são componentes centrais projetados com cuidado, que, através de uma arquitetura descentralizada eficaz, mecanismos de separação de responsabilidades e um sistema de verificação em múltiplas camadas, reduzem significativamente o alcance do impacto de riscos potenciais.
Link original
: