Pessimism,一个开源的监控系统,旨在通过快速检测和响应各种对协议的威胁,增强 Base(以及更广泛的 OP Stack 和以太坊生态系统)的安全性。
- 原文链接: https://base.mirror.xyz/qQAChAdkfZDG_8Ik7FgrMIpjE-si3TdF1E5W6c8ruFQ
- 译文出自:登链翻译计划
- 译者:翻译小组 校对:Tiny 熊
- 本文永久链接:learnblockchain.cn/article…
简短总结: Base 构建了 Pessimism,一个开源的监控系统,旨在通过快速检测和响应各种对协议的威胁,增强 Base(以及更广泛的 OP Stack 和以太坊生态系统)的安全性。
在推出 Base 的过程中,我们选择创建一个开放和无许可的网络,以使各种创意项目得以实现。与此同时,鉴于这种开放性,我们希望确保我们拥有最佳的内部监控能力,以迅速检测和响应实时的协议威胁。
于是,Pessimism 应运而生,这是一个监控系统,旨在支持所有 OP Stack 和 EVM 兼容链的安全性。Coinbase 团队自推出以来一直在内部运行 Pessimism,全天候监控 Base 主网。现在,为了贡献于公共利益,我们以 MIT 许可证的形式将 Pessimism 开源,作为自由和无许可的软件。
监控涉及数据的收集、分析和解释,以确保一切正常运行。这对于及时的事件响应以及区块链的整体安全性至关重要,因为只有在意识到威胁后,我们才能采取行动。
在 Base 上进行监控至关重要,原因如下:
Pessimism 可以检测到 OP Stack(提款执行、故障检测)以及 EVM 区块链事件(余额执行、事件发射)的特定协议威胁。这使我们能够检测到 Base 本地桥接以及 Base 上的 L1/L2 系统合约上的未经授权或恶意事件。此外,我们还可以捕获对提案人等敏感协议角色的活跃性故障。
目前,Pessimism 支持以下监控用例:
(OP Stack)确保用户提款安全: 许多关键的漏洞发生在桥上,因此监控提款事件至关重要。Pessimism 的提款执行启发式算法确定 L1 上的已证明的 OP Stack 桥接提款是否有对应的 L2 链上的启动事件。这对于确保所有本地桥接提款都经过适当的两步授权以进行 L2→L1 提款至关重要。如果没有,可能表明存在潜在的漏洞。
(OP Stack)检测潜在故障: 故障检测启发式算法确保所有提案人提交的 L2→L1 输出根(显示从 L2 到 L1 的活动的哈希交易)都是有效的。为此,Pessimism 实际上会在本地重新创建一个输出根,以与提交给 L2OutputOracle 合约的输出根进行交叉验证。这对于确保 L2 提案人和提交的输出根的完整性至关重要。如果可以生成伪造的输出根,攻击者可以从 L1 portal 合约中取走所有资金。
(EVM)强制执行账户余额边界: 余额执行启发式算法确保地址的本地 ETH 金额始终在用户定义的阈值之上或之下。这对于监控 OP Stack 链上的特权协议账户(例如提案人、批处理器)的潜在资金不足活跃性故障至关重要。
(EVM)检测智能合约事件: 合约事件启发式算法用于监控发出的智能合约事件。它需要一个智能合约地址和一组事件签名来运行。这对于捕捉潜在的访问管理更改(例如 gnosis safe 多签名合约的阈值更新)和恶意超级用户操作(例如 OP Stack Guardian 意外暂停本地桥接)至关重要。
关于Pessimism支持的启发式算法的最新信息可以在项目的文档中找到。
Pessimism由三个主要子系统组成,用于监控、评估和警报:
Pessimism还有一个REST API,允许创建、删除和修改监控启发式算法。目前,仅支持创建启发式算法的请求。我们预计将在不久的将来推出删除和修改的支持。
当检测到异常活动或被视为安全威胁的事件时,Pessimism会向团队发出警报,以便迅速解决潜在风险。
目前,我们的指标显示,Pessimism的 ETL 处理时间不超过 100 毫秒,平均不变执行时间不超过 15 毫秒,整个处理过程不超过 200 毫秒。
OP Stack 最大的优点之一是其模块化设计;模块化是将系统组织成独立的、自包含的模块,可以独立开发和操作,同时相互交互。由于这种模块化,我们能够无缝地使用op-e2e测试框架对每个启发式算法的实现进行端到端测试。这使我们能够对每个启发式算法建立信心,因为故障案例是在 OP Stack 链的本地实例中重现和捕获的。此外,我们在对软件进行单元测试时非常谨慎。
未来,我们计划与第三方数据提供商一起进行覆盖率审计,以确保我们的启发式算法能够适当地捕捉所有事件。
Pessimism 支持警报路由,使团队能够定义全局警报策略,按严重程度指定警报目的地。我们目前支持 Slack 和 PagerDuty 作为警报目的地,并计划根据需要添加其他集成。有关全局警报策略的更多信息,请参阅此处。
原生桥是 OP Stack 中的关键技术,允许用户将资金从 L2 转移到以太坊。考虑到这是最高 TVL 的地方,确保我们监控所有可能影响其安全运行的故障和威胁场景至关重要。在接下来的几个月中,我们将致力于实施供应量监控以及在 Pessimism 中实现大额提款检测。
OP Stack 将继续升级(例如欺诈证明、共享排序器),我们将继续向 Pessimism 引入新功能和启发式算法,以确保对不断演变的协议威胁进行充分覆盖。
Pessimism 是一个社区驱动的技术,我们欢迎所有用户通过GitHub issues在存储库中提出功能请求。此外,如果你想开始参与 Pessimism 的开发,我们有很多初学者问题需要你的帮助和关注!
本翻译由 DeCert.me 协助支持, 来 DeCert 码一个未来, 支持每一位开发者构建自己的可信履历。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!