Pessimism: Base 构建的开源监控系统

Pessimism,一个开源的监控系统,旨在通过快速检测和响应各种对协议的威胁,增强 Base(以及更广泛的 OP Stack 和以太坊生态系统)的安全性。

简短总结: Base 构建了 Pessimism,一个开源的监控系统,旨在通过快速检测和响应各种对协议的威胁,增强 Base(以及更广泛的 OP Stack 和以太坊生态系统)的安全性。

介绍

在推出 Base 的过程中,我们选择创建一个开放和无许可的网络,以使各种创意项目得以实现。与此同时,鉴于这种开放性,我们希望确保我们拥有最佳的内部监控能力,以迅速检测和响应实时的协议威胁。

于是,Pessimism 应运而生,这是一个监控系统,旨在支持所有 OP Stack 和 EVM 兼容链的安全性。Coinbase 团队自推出以来一直在内部运行 Pessimism,全天候监控 Base 主网。现在,为了贡献于公共利益,我们以 MIT 许可证的形式将 Pessimism 开源,作为自由和无许可的软件。

什么是监控,为什么重要?

监控涉及数据的收集、分析和解释,以确保一切正常运行。这对于及时的事件响应以及区块链的整体安全性至关重要,因为只有在意识到威胁后,我们才能采取行动。

在 Base 上进行监控至关重要,原因如下:

  1. 进行性能评估: 通过监控响应时间、吞吐量(交易处理速度)和错误率,我们可以评估网络的性能。因此,我们可以在潜在故障的情况下采取行动。分析的性能数据示例包括区块生产率、向 L1 的状态更新频率以及 L2 和 L1 之间的消息传递。
  2. 确保 安全性: 我们可以识别和缓解安全威胁和漏洞,检测未经授权的访问尝试、异常行为和潜在的违规行为。

Pessimism 如何检测威胁

Pessimism 可以检测到 OP Stack(提款执行、故障检测)以及 EVM 区块链事件(余额执行、事件发射)的特定协议威胁。这使我们能够检测到 Base 本地桥接以及 Base 上的 L1/L2 系统合约上的未经授权或恶意事件。此外,我们还可以捕获对提案人等敏感协议角色的活跃性故障。

目前,Pessimism 支持以下监控用例:

  • (OP Stack)确保用户提款安全: 许多关键的漏洞发生在桥上,因此监控提款事件至关重要。Pessimism 的提款执行启发式算法确定 L1 上的已证明的 OP Stack 桥接提款是否有对应的 L2 链上的启动事件。这对于确保所有本地桥接提款都经过适当的两步授权以进行 L2→L1 提款至关重要。如果没有,可能表明存在潜在的漏洞。

  • (OP Stack)检测潜在故障: 故障检测启发式算法确保所有提案人提交的 L2→L1 输出根(显示从 L2 到 L1 的活动的哈希交易)都是有效的。为此,Pessimism 实际上会在本地重新创建一个输出根,以与提交给 L2OutputOracle 合约的输出根进行交叉验证。这对于确保 L2 提案人和提交的输出根的完整性至关重要。如果可以生成伪造的输出根,攻击者可以从 L1 portal 合约中取走所有资金。

  • (EVM)强制执行账户余额边界: 余额执行启发式算法确保地址的本地 ETH 金额始终在用户定义的阈值之上或之下。这对于监控 OP Stack 链上的特权协议账户(例如提案人、批处理器)的潜在资金不足活跃性故障至关重要。

  • (EVM)检测智能合约事件: 合约事件启发式算法用于监控发出的智能合约事件。它需要一个智能合约地址和一组事件签名来运行。这对于捕捉潜在的访问管理更改(例如 gnosis safe 多签名合约的阈值更新)和恶意超级用户操作(例如 OP Stack Guardian 意外暂停本地桥接)至关重要。

关于Pessimism支持的启发式算法的最新信息可以在项目的文档中找到。

Pessimism由三个主要子系统组成,用于监控、评估和警报:

  • ETL:ETL(提取、转换、加载)子系统负责将实时区块链数据(例如区块、事件、账户余额)解析和转换为应用可消费的格式。
  • 风险引擎:风险引擎是使用来自 ETL 的数据主动评估警报的地方。
  • 警报:警报子系统负责将警报传播到下游依赖系统(如 Slack、Pagerduty)。

Pessimism还有一个REST API,允许创建、删除和修改监控启发式算法。目前,仅支持创建启发式算法的请求。我们预计将在不久的将来推出删除和修改的支持。

当检测到异常活动或被视为安全威胁的事件时,Pessimism会向团队发出警报,以便迅速解决潜在风险。

性能

目前,我们的指标显示,Pessimism的 ETL 处理时间不超过 100 毫秒,平均不变执行时间不超过 15 毫秒,整个处理过程不超过 200 毫秒。

OP Stack 最大的优点之一是其模块化设计;模块化是将系统组织成独立的、自包含的模块,可以独立开发和操作,同时相互交互。由于这种模块化,我们能够无缝地使用op-e2e测试框架对每个启发式算法的实现进行端到端测试。这使我们能够对每个启发式算法建立信心,因为故障案例是在 OP Stack 链的本地实例中重现和捕获的。此外,我们在对软件进行单元测试时非常谨慎。

未来,我们计划与第三方数据提供商一起进行覆盖率审计,以确保我们的启发式算法能够适当地捕捉所有事件。

警报路由

Pessimism 支持警报路由,使团队能够定义全局警报策略,按严重程度指定警报目的地。我们目前支持 Slack 和 PagerDuty 作为警报目的地,并计划根据需要添加其他集成。有关全局警报策略的更多信息,请参阅此处

Pessimism 的下一步计划是什么?

全面的桥覆盖

原生桥是 OP Stack 中的关键技术,允许用户将资金从 L2 转移到以太坊。考虑到这是最高 TVL 的地方,确保我们监控所有可能影响其安全运行的故障和威胁场景至关重要。在接下来的几个月中,我们将致力于实施供应量监控以及在 Pessimism 中实现大额提款检测。

新兴威胁检测

OP Stack 将继续升级(例如欺诈证明、共享排序器),我们将继续向 Pessimism 引入新功能和启发式算法,以确保对不断演变的协议威胁进行充分覆盖。

你来决定下一步计划

Pessimism 是一个社区驱动的技术,我们欢迎所有用户通过GitHub issues在存储库中提出功能请求。此外,如果你想开始参与 Pessimism 的开发,我们有很多初学者问题需要你的帮助和关注!

本翻译由 DeCert.me 协助支持, 来 DeCert 码一个未来, 支持每一位开发者构建自己的可信履历。

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
翻译小组
翻译小组
0x9e64...7c84
大家看到好的文章可以在 GitHub 提 Issue: https://github.com/lbc-team/Pioneer/issues 欢迎关注我的 Twitter: https://twitter.com/UpchainDAO