Autor: @IsdrsP (Responsável pelo Nó de Validação Lido)
Compilado por: Nicky, Foresight News
Na madrugada de 10 de maio, o provedor de serviços de oráculos Chorus One revelou que uma hot wallet do oráculo Lido foi invadida por hackers, resultando no roubo de 1.46 ETH. No entanto, de acordo com a auditoria de segurança, este incidente isolado teve um impacto limitado, uma vez que a carteira envolvida foi projetada apenas para fins de operação leve.
Um ataque a oráculos realmente soa muito mal. No entanto, a arquitetura da Lido, a filosofia de valor dos stakeholders e a cultura de contribuidores orientada para a segurança significam que o impacto de tais eventos é extremamente limitado - mesmo que os oráculos sejam completamente comprometidos, não haverá consequências catastróficas.
Então, o que torna a Lido realmente única?
Design cuidadosamente pensado e mecanismos de proteção em camadas
O oráculo do Lido é responsável por transmitir as informações da camada de consenso para a camada de execução e relatar a dinâmica do protocolo. Eles não controlam os fundos dos usuários. Um único oráculo com falha causará apenas pequenos problemas, mesmo que o processo de arbitragem (quorum) seja comprometido, não resultará em consequências catastróficas.
Quais comportamentos maliciosos pode tentar um único oráculo comprometido?
A) Submeter relatório malicioso (mas será ignorado por oráculos honestos);
B) esgotou o saldo de ETH do endereço do oráculo específico (este endereço é utilizado apenas para operações comerciais e não armazena os fundos dos stakers).
Que responsabilidades assume exatamente o oráculo?
O oráculo da Lido é essencialmente um mecanismo distribuído composto por 9 participantes independentes (com 5/9 necessário para alcançar consenso), responsável principalmente pela reportagem do estado do protocolo, com as seguintes funções principais:
• Distribuição de recompensas de inflação de tokens (rebase)
• Processamento do fluxo de retirada
• Saída de nó de verificação e monitoramento de desempenho, para referência do CSM (Módulo de Segurança da Comunidade)
Estas oportunidades de profecia permitem que o nó apresente o estado observado em um "relatório" ao protocolo. Esses relatórios são usados para calcular as recompensas ou penalizações acumuladas diariamente, atualizar o saldo de stETH, processar e finalmente confirmar os pedidos de retirada, calcular os pedidos de saída dos validadores e medir o desempenho dos validadores.
Essencialmente, o oráculo Lido é diferente do que as pessoas geralmente entendem por "multi-assinatura". O oráculo não pode acessar os fundos dos stakers e do protocolo, nem pode controlar a atualização de qualquer contrato do protocolo, muito menos atualizar-se ou gerenciar a sua própria membresia. Em vez disso, o Lido DAO mantém a lista de oráculos através de votação.
A funcionalidade do oráculo é extremamente limitada - pode apenas executar as seguintes operações: submeter relatórios que seguem rigorosamente algoritmos determinísticos, auditados e de código aberto, projetados para diferentes objetivos de protocolo; executar transações em circunstâncias específicas para implementar os resultados dos relatórios (por exemplo, a operação de rebase diária do protocolo).
Se 5 dos 9 oráculos forem comprometidos, qual seria a pior situação? Nesse caso, os oráculos comprometidos podem conspirar para enviar relatórios maliciosos, mas qualquer relatório deve passar pela verificação de razoabilidade do protocolo imposta on-chain.
Se o relatório violar essas verificações de razoabilidade, o tempo de processamento será prolongado (pode até nunca "liquidar"), uma vez que os valores no relatório devem estar de acordo com a faixa de variação de valores permitida durante um período específico (vários dias ou semanas).
No pior dos casos, isso pode significar que um rebase semelhante ao stETH (seja positivo ou negativo) levará mais tempo para entrar em vigor, o que afetará os detentores de stETH, mas o impacto sobre a maioria dos detentores é quase insignificante, a menos que alguém use stETH com alavancagem no DeFi.
Existem também outras possibilidades: se oráculos maliciosos e seus cúmplices tiverem acesso a certas informações, ou se tiverem a capacidade de impor grandes penalizações na camada de consenso (como grandes apreensões), eles poderão explorar o atraso na atualização do stETH na camada de execução para obter benefícios econômicos.
Por exemplo, se ocorrer uma apreensão em grande escala, algumas pessoas podem vender parte do stETH em uma exchange descentralizada (DEX) antes que o rebase negativo entre em vigor. No entanto, isso não afetará as operações de retirada iniciadas diretamente pelos usuários através da Lido, uma vez que o "modo de emergência" (bunker mode) do protocolo será ativado, garantindo que o processo de retirada seja executado de forma justa.
transparência instantânea e total
Desde o início até ao fim, todos os participantes do ecossistema Lido — sejam contribuintes, operadores de nós ou operadores de oráculos, entre outros — sempre colocaram a transparência e a boa vontade em primeiro lugar, priorizando a proteção dos direitos dos stakers e o desenvolvimento saudável de todo o ecossistema.
Quer se trate da publicação ativa de relatórios de análise pós-evento detalhados, da compensação de perdas de estacas causadas por paragens de infraestrutura, da retirada proativa de nós de validação por razões de prevenção, ou da rápida publicação de relatórios de acidentes abrangentes, esses participantes sempre consideraram a transparência como uma prioridade.
iteração contínua e atualização
A Lido está sempre na vanguarda da pesquisa e desenvolvimento tecnológico, dedicada a utilizar a tecnologia de prova de conhecimento zero (ZK) para melhorar a segurança e o nível de descentralização do mecanismo de oráculos. Desde os estágios iniciais, a equipe investiu mais de 200 mil dólares em fundos especializados para apoiar a verificação sem confiança dos dados da camada de consenso através da tecnologia de prova de conhecimento zero.
Estas explorações tecnológicas culminaram na implementação do mecanismo de "verificação dupla" do oráculo de zero conhecimento SP1, desenvolvido pela equipe da SuccinctLabs, que será oficialmente lançado ainda este ano. Este mecanismo fornece uma camada adicional de verificação de segurança para operações de rebase negativas potenciais, através de dados de camada de consenso verificáveis.
Atualmente, essa tecnologia de provas de conhecimento nulo ainda está em fase de desenvolvimento, e as máquinas virtuais de conhecimento nulo (zkVM) relacionadas precisam não apenas passar por testes práticos, mas também enfrentam limitações como velocidade de cálculo relativamente lenta e custos de computação elevados, não conseguindo ainda substituir completamente os oráculos confiáveis. No entanto, a longo prazo, essas soluções têm potencial para se tornarem uma alternativa com minimização de confiança aos oráculos existentes.
A tecnologia de oráculos é bastante complexa e suas aplicações no setor DeFi variam. No protocolo Lido, os oráculos são componentes centrais cuidadosamente projetados, que através de uma arquitetura descentralizada eficaz, mecanismos de separação de responsabilidades e um sistema de verificação em múltiplas camadas, reduzem significativamente o alcance do impacto dos riscos potenciais.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
1.4 ETH pequeno caso de roubo: análise de como a Lido implementa a separação de riscos através do design de Descentralização
Autor: @IsdrsP (Responsável pelo Nó de Validação Lido)
Compilado por: Nicky, Foresight News
Na madrugada de 10 de maio, o provedor de serviços de oráculos Chorus One revelou que uma hot wallet do oráculo Lido foi invadida por hackers, resultando no roubo de 1.46 ETH. No entanto, de acordo com a auditoria de segurança, este incidente isolado teve um impacto limitado, uma vez que a carteira envolvida foi projetada apenas para fins de operação leve.
Um ataque a oráculos realmente soa muito mal. No entanto, a arquitetura da Lido, a filosofia de valor dos stakeholders e a cultura de contribuidores orientada para a segurança significam que o impacto de tais eventos é extremamente limitado - mesmo que os oráculos sejam completamente comprometidos, não haverá consequências catastróficas.
Então, o que torna a Lido realmente única?
Design cuidadosamente pensado e mecanismos de proteção em camadas
O oráculo do Lido é responsável por transmitir as informações da camada de consenso para a camada de execução e relatar a dinâmica do protocolo. Eles não controlam os fundos dos usuários. Um único oráculo com falha causará apenas pequenos problemas, mesmo que o processo de arbitragem (quorum) seja comprometido, não resultará em consequências catastróficas.
Quais comportamentos maliciosos pode tentar um único oráculo comprometido?
A) Submeter relatório malicioso (mas será ignorado por oráculos honestos);
B) esgotou o saldo de ETH do endereço do oráculo específico (este endereço é utilizado apenas para operações comerciais e não armazena os fundos dos stakers).
Que responsabilidades assume exatamente o oráculo?
O oráculo da Lido é essencialmente um mecanismo distribuído composto por 9 participantes independentes (com 5/9 necessário para alcançar consenso), responsável principalmente pela reportagem do estado do protocolo, com as seguintes funções principais:
• Distribuição de recompensas de inflação de tokens (rebase)
• Processamento do fluxo de retirada
• Saída de nó de verificação e monitoramento de desempenho, para referência do CSM (Módulo de Segurança da Comunidade)
Estas oportunidades de profecia permitem que o nó apresente o estado observado em um "relatório" ao protocolo. Esses relatórios são usados para calcular as recompensas ou penalizações acumuladas diariamente, atualizar o saldo de stETH, processar e finalmente confirmar os pedidos de retirada, calcular os pedidos de saída dos validadores e medir o desempenho dos validadores.
Essencialmente, o oráculo Lido é diferente do que as pessoas geralmente entendem por "multi-assinatura". O oráculo não pode acessar os fundos dos stakers e do protocolo, nem pode controlar a atualização de qualquer contrato do protocolo, muito menos atualizar-se ou gerenciar a sua própria membresia. Em vez disso, o Lido DAO mantém a lista de oráculos através de votação.
A funcionalidade do oráculo é extremamente limitada - pode apenas executar as seguintes operações: submeter relatórios que seguem rigorosamente algoritmos determinísticos, auditados e de código aberto, projetados para diferentes objetivos de protocolo; executar transações em circunstâncias específicas para implementar os resultados dos relatórios (por exemplo, a operação de rebase diária do protocolo).
Se 5 dos 9 oráculos forem comprometidos, qual seria a pior situação? Nesse caso, os oráculos comprometidos podem conspirar para enviar relatórios maliciosos, mas qualquer relatório deve passar pela verificação de razoabilidade do protocolo imposta on-chain.
Se o relatório violar essas verificações de razoabilidade, o tempo de processamento será prolongado (pode até nunca "liquidar"), uma vez que os valores no relatório devem estar de acordo com a faixa de variação de valores permitida durante um período específico (vários dias ou semanas).
No pior dos casos, isso pode significar que um rebase semelhante ao stETH (seja positivo ou negativo) levará mais tempo para entrar em vigor, o que afetará os detentores de stETH, mas o impacto sobre a maioria dos detentores é quase insignificante, a menos que alguém use stETH com alavancagem no DeFi.
Existem também outras possibilidades: se oráculos maliciosos e seus cúmplices tiverem acesso a certas informações, ou se tiverem a capacidade de impor grandes penalizações na camada de consenso (como grandes apreensões), eles poderão explorar o atraso na atualização do stETH na camada de execução para obter benefícios econômicos.
Por exemplo, se ocorrer uma apreensão em grande escala, algumas pessoas podem vender parte do stETH em uma exchange descentralizada (DEX) antes que o rebase negativo entre em vigor. No entanto, isso não afetará as operações de retirada iniciadas diretamente pelos usuários através da Lido, uma vez que o "modo de emergência" (bunker mode) do protocolo será ativado, garantindo que o processo de retirada seja executado de forma justa.
transparência instantânea e total
Desde o início até ao fim, todos os participantes do ecossistema Lido — sejam contribuintes, operadores de nós ou operadores de oráculos, entre outros — sempre colocaram a transparência e a boa vontade em primeiro lugar, priorizando a proteção dos direitos dos stakers e o desenvolvimento saudável de todo o ecossistema.
Quer se trate da publicação ativa de relatórios de análise pós-evento detalhados, da compensação de perdas de estacas causadas por paragens de infraestrutura, da retirada proativa de nós de validação por razões de prevenção, ou da rápida publicação de relatórios de acidentes abrangentes, esses participantes sempre consideraram a transparência como uma prioridade.
iteração contínua e atualização
A Lido está sempre na vanguarda da pesquisa e desenvolvimento tecnológico, dedicada a utilizar a tecnologia de prova de conhecimento zero (ZK) para melhorar a segurança e o nível de descentralização do mecanismo de oráculos. Desde os estágios iniciais, a equipe investiu mais de 200 mil dólares em fundos especializados para apoiar a verificação sem confiança dos dados da camada de consenso através da tecnologia de prova de conhecimento zero.
Estas explorações tecnológicas culminaram na implementação do mecanismo de "verificação dupla" do oráculo de zero conhecimento SP1, desenvolvido pela equipe da SuccinctLabs, que será oficialmente lançado ainda este ano. Este mecanismo fornece uma camada adicional de verificação de segurança para operações de rebase negativas potenciais, através de dados de camada de consenso verificáveis.
Atualmente, essa tecnologia de provas de conhecimento nulo ainda está em fase de desenvolvimento, e as máquinas virtuais de conhecimento nulo (zkVM) relacionadas precisam não apenas passar por testes práticos, mas também enfrentam limitações como velocidade de cálculo relativamente lenta e custos de computação elevados, não conseguindo ainda substituir completamente os oráculos confiáveis. No entanto, a longo prazo, essas soluções têm potencial para se tornarem uma alternativa com minimização de confiança aos oráculos existentes.
A tecnologia de oráculos é bastante complexa e suas aplicações no setor DeFi variam. No protocolo Lido, os oráculos são componentes centrais cuidadosamente projetados, que através de uma arquitetura descentralizada eficaz, mecanismos de separação de responsabilidades e um sistema de verificação em múltiplas camadas, reduzem significativamente o alcance do impacto dos riscos potenciais.
Conteúdo proveniente de: