Autor: @IsdrsP (Supervisor del nodo de validación de Lido)
Compilado por: Nicky, Foresight News
En la madrugada del 10 de mayo, el proveedor de servicios de oráculos Chorus One reveló que una de las carteras calientes de Lido fue hackeada, lo que resultó en el robo de 1.46 ETH. Sin embargo, según la auditoría de seguridad, este evento aislado tiene un impacto limitado, ya que la cartera involucrada estaba diseñada únicamente para operaciones ligeras.
La idea de que el oráculo sufra un ataque suena realmente mala. Sin embargo, el diseño arquitectónico de Lido, la filosofía de valor de los interesados y la cultura de contribuyentes orientada a la seguridad significan que el impacto de tales eventos es extremadamente limitado: incluso si el oráculo es completamente comprometido, no habrá consecuencias catastróficas.
Entonces, ¿qué es lo que hace único a Lido?
Diseño reflexivo y mecanismos de protección en capas
El oráculo de Lido es responsable de transmitir la información de la capa de consenso a la capa de ejecución y de informar sobre la dinámica del protocolo. No controlan los fondos de los usuarios. Un oráculo de falla única solo causará pequeños inconvenientes, incluso si el procedimiento de arbitraje (quorum) es comprometido, no tendrá consecuencias catastróficas.
¿Qué comportamientos maliciosos podría intentar un solo oráculo comprometido?
A) Presentar un informe malicioso (pero será ignorado por oráculos honestos);
B) Agotar el saldo de ETH de esta dirección de oráculo específica (esta dirección se utiliza únicamente para operaciones de transacciones y no almacena los fondos de los apostadores).
¿Qué responsabilidades asume realmente un oráculo?
El oráculo de Lido es esencialmente un mecanismo distribuido compuesto por 9 participantes independientes (se requiere un consenso de 5/9), que se encarga principalmente de informar sobre el estado del protocolo; las funciones principales actuales incluyen:
• Distribución de recompensas por inflación de tokens (rebase)
• Proceso de retiro
• Salida de nodos de verificación y monitoreo de rendimiento, para referencia del CSM (Módulo de Seguridad Comunitaria)
Estas oportunidades de predicción permiten a los nodos presentar su "informe" sobre el estado observado al protocolo. Estos informes se utilizan para calcular las recompensas o penalizaciones acumulativas diarias, actualizar el saldo de stETH, procesar y finalmente confirmar las solicitudes de retiro, calcular las solicitudes de salida de los validadores y medir el rendimiento de los validadores.
En esencia, el oráculo de Lido es diferente de lo que las personas suelen entender como "multifirma". El oráculo no puede acceder a los fondos de los validadores ni del protocolo, tampoco puede controlar la actualización de ningún contrato del protocolo, y mucho menos puede actualizarse a sí mismo o gestionar la membresía. En cambio, Lido DAO mantiene la lista de oráculos a través de votación.
La funcionalidad del oráculo es extremadamente limitada: solo puede realizar las siguientes operaciones: presentar informes que cumplen estrictamente con algoritmos deterministas, auditados y de código abierto diseñados para diferentes objetivos de protocolo; ejecutar transacciones en circunstancias específicas para implementar los resultados de los informes (por ejemplo, la operación de rebase diaria del protocolo).
¿Cuál sería el peor escenario si 5 de los 9 oráculos son comprometidos? En este caso, los oráculos comprometidos podrían conspirar para presentar informes maliciosos, pero cualquier informe debe pasar por un chequeo de razonabilidad impuesto por el protocolo en la cadena.
Si el informe viola estas verificaciones de razonabilidad, el tiempo de procesamiento se prolongará (e incluso puede que nunca se "liquide"), ya que los valores en el informe deben estar dentro del rango de variación permitido durante un período de tiempo específico (de unos días a unas semanas).
En el peor de los casos, esto podría significar que un rebase similar al de stETH (ya sea positivo o negativo) tardaría más en tener efecto, lo que afectaría a los poseedores de stETH, pero el impacto para la mayoría de los poseedores sería mínimo, a menos que alguien use stETH con apalancamiento en DeFi.
También existen otras posibilidades: si un oráculo malicioso y sus cómplices tienen acceso a cierta información, o si poseen la capacidad de imponer grandes sanciones en la capa de consenso (como confiscaciones masivas), podrían aprovechar la demora en la actualización de stETH en la capa de ejecución para obtener beneficios económicos.
Por ejemplo, si se produce una confiscación masiva, algunas personas podrían vender parte de stETH en un intercambio descentralizado (DEX) antes de que entre en vigor el rebase negativo. Sin embargo, esto no afectará las operaciones de retiro iniciadas directamente por los usuarios a través de Lido, ya que el "modo de emergencia" (bunker mode) del protocolo se activará, asegurando que el proceso de retiro se ejecute de manera justa.
transparencia instantánea y total
Desde el principio hasta el final, todos los participantes del ecosistema de Lido — ya sean contribuyentes, operadores de nodos, o operadores de oráculos, entre otros — siempre han puesto la transparencia y la buena voluntad en primer lugar, priorizando la protección de los derechos de los apostadores y el desarrollo saludable de todo el ecosistema.
Ya sea publicando proactivamente informes detallados de análisis posteriores, compensando las pérdidas de participación causadas por paradas de infraestructura, o retirándose proactivamente de los nodos de validación por consideraciones preventivas, o publicando rápidamente informes completos de incidentes, estos participantes siempre consideran la transparencia como una prioridad fundamental.
iteración continua y actualización
Lido siempre se encuentra a la vanguardia del desarrollo tecnológico, dedicado a utilizar la tecnología de pruebas de conocimiento cero (ZK) para mejorar la seguridad y el nivel de desconfianza del mecanismo de oráculos. Desde las primeras etapas, el equipo ha invertido más de 200,000 dólares en fondos específicos para apoyar la verificación sin confianza de los datos de la capa de consenso mediante la tecnología de pruebas de conocimiento cero.
Estas exploraciones tecnológicas finalmente llevaron al desarrollo del mecanismo de "doble verificación" del oráculo de conocimiento cero SP1, creado por el equipo de SuccinctLabs, que se lanzará oficialmente dentro del año. Este mecanismo proporciona una capa adicional de verificación de seguridad para las potenciales operaciones de rebase negativo a través de datos de capa de consenso verificables.
Actualmente, esta tecnología de conocimiento cero aún se encuentra en una fase de desarrollo. Las máquinas virtuales de conocimiento cero (zkVM) relacionadas no solo necesitan pasar pruebas prácticas, sino que también presentan limitaciones como una velocidad de cálculo relativamente lenta y un alto costo de computación, lo que aún no les permite reemplazar completamente a los oráculos de confianza. Sin embargo, a largo plazo, se espera que estas soluciones se conviertan en alternativas de minimización de confianza para los oráculos existentes.
La tecnología de oráculos es muy compleja y sus aplicaciones en el campo de DeFi son diversas. En el protocolo Lido, los oráculos se han diseñado cuidadosamente como componentes clave, y a través de una arquitectura de descentralización efectiva, un mecanismo de separación de funciones y un sistema de verificación en múltiples capas, se ha reducido significativamente el alcance del impacto de los riesgos potenciales.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
1.4 ETH pequeño caso de robo: análisis de cómo Lido logra la separación de riesgos a través del diseño de Descentralización
Autor: @IsdrsP (Supervisor del nodo de validación de Lido)
Compilado por: Nicky, Foresight News
En la madrugada del 10 de mayo, el proveedor de servicios de oráculos Chorus One reveló que una de las carteras calientes de Lido fue hackeada, lo que resultó en el robo de 1.46 ETH. Sin embargo, según la auditoría de seguridad, este evento aislado tiene un impacto limitado, ya que la cartera involucrada estaba diseñada únicamente para operaciones ligeras.
La idea de que el oráculo sufra un ataque suena realmente mala. Sin embargo, el diseño arquitectónico de Lido, la filosofía de valor de los interesados y la cultura de contribuyentes orientada a la seguridad significan que el impacto de tales eventos es extremadamente limitado: incluso si el oráculo es completamente comprometido, no habrá consecuencias catastróficas.
Entonces, ¿qué es lo que hace único a Lido?
Diseño reflexivo y mecanismos de protección en capas
El oráculo de Lido es responsable de transmitir la información de la capa de consenso a la capa de ejecución y de informar sobre la dinámica del protocolo. No controlan los fondos de los usuarios. Un oráculo de falla única solo causará pequeños inconvenientes, incluso si el procedimiento de arbitraje (quorum) es comprometido, no tendrá consecuencias catastróficas.
¿Qué comportamientos maliciosos podría intentar un solo oráculo comprometido?
A) Presentar un informe malicioso (pero será ignorado por oráculos honestos);
B) Agotar el saldo de ETH de esta dirección de oráculo específica (esta dirección se utiliza únicamente para operaciones de transacciones y no almacena los fondos de los apostadores).
¿Qué responsabilidades asume realmente un oráculo?
El oráculo de Lido es esencialmente un mecanismo distribuido compuesto por 9 participantes independientes (se requiere un consenso de 5/9), que se encarga principalmente de informar sobre el estado del protocolo; las funciones principales actuales incluyen:
• Distribución de recompensas por inflación de tokens (rebase)
• Proceso de retiro
• Salida de nodos de verificación y monitoreo de rendimiento, para referencia del CSM (Módulo de Seguridad Comunitaria)
Estas oportunidades de predicción permiten a los nodos presentar su "informe" sobre el estado observado al protocolo. Estos informes se utilizan para calcular las recompensas o penalizaciones acumulativas diarias, actualizar el saldo de stETH, procesar y finalmente confirmar las solicitudes de retiro, calcular las solicitudes de salida de los validadores y medir el rendimiento de los validadores.
En esencia, el oráculo de Lido es diferente de lo que las personas suelen entender como "multifirma". El oráculo no puede acceder a los fondos de los validadores ni del protocolo, tampoco puede controlar la actualización de ningún contrato del protocolo, y mucho menos puede actualizarse a sí mismo o gestionar la membresía. En cambio, Lido DAO mantiene la lista de oráculos a través de votación.
La funcionalidad del oráculo es extremadamente limitada: solo puede realizar las siguientes operaciones: presentar informes que cumplen estrictamente con algoritmos deterministas, auditados y de código abierto diseñados para diferentes objetivos de protocolo; ejecutar transacciones en circunstancias específicas para implementar los resultados de los informes (por ejemplo, la operación de rebase diaria del protocolo).
¿Cuál sería el peor escenario si 5 de los 9 oráculos son comprometidos? En este caso, los oráculos comprometidos podrían conspirar para presentar informes maliciosos, pero cualquier informe debe pasar por un chequeo de razonabilidad impuesto por el protocolo en la cadena.
Si el informe viola estas verificaciones de razonabilidad, el tiempo de procesamiento se prolongará (e incluso puede que nunca se "liquide"), ya que los valores en el informe deben estar dentro del rango de variación permitido durante un período de tiempo específico (de unos días a unas semanas).
En el peor de los casos, esto podría significar que un rebase similar al de stETH (ya sea positivo o negativo) tardaría más en tener efecto, lo que afectaría a los poseedores de stETH, pero el impacto para la mayoría de los poseedores sería mínimo, a menos que alguien use stETH con apalancamiento en DeFi.
También existen otras posibilidades: si un oráculo malicioso y sus cómplices tienen acceso a cierta información, o si poseen la capacidad de imponer grandes sanciones en la capa de consenso (como confiscaciones masivas), podrían aprovechar la demora en la actualización de stETH en la capa de ejecución para obtener beneficios económicos.
Por ejemplo, si se produce una confiscación masiva, algunas personas podrían vender parte de stETH en un intercambio descentralizado (DEX) antes de que entre en vigor el rebase negativo. Sin embargo, esto no afectará las operaciones de retiro iniciadas directamente por los usuarios a través de Lido, ya que el "modo de emergencia" (bunker mode) del protocolo se activará, asegurando que el proceso de retiro se ejecute de manera justa.
transparencia instantánea y total
Desde el principio hasta el final, todos los participantes del ecosistema de Lido — ya sean contribuyentes, operadores de nodos, o operadores de oráculos, entre otros — siempre han puesto la transparencia y la buena voluntad en primer lugar, priorizando la protección de los derechos de los apostadores y el desarrollo saludable de todo el ecosistema.
Ya sea publicando proactivamente informes detallados de análisis posteriores, compensando las pérdidas de participación causadas por paradas de infraestructura, o retirándose proactivamente de los nodos de validación por consideraciones preventivas, o publicando rápidamente informes completos de incidentes, estos participantes siempre consideran la transparencia como una prioridad fundamental.
iteración continua y actualización
Lido siempre se encuentra a la vanguardia del desarrollo tecnológico, dedicado a utilizar la tecnología de pruebas de conocimiento cero (ZK) para mejorar la seguridad y el nivel de desconfianza del mecanismo de oráculos. Desde las primeras etapas, el equipo ha invertido más de 200,000 dólares en fondos específicos para apoyar la verificación sin confianza de los datos de la capa de consenso mediante la tecnología de pruebas de conocimiento cero.
Estas exploraciones tecnológicas finalmente llevaron al desarrollo del mecanismo de "doble verificación" del oráculo de conocimiento cero SP1, creado por el equipo de SuccinctLabs, que se lanzará oficialmente dentro del año. Este mecanismo proporciona una capa adicional de verificación de seguridad para las potenciales operaciones de rebase negativo a través de datos de capa de consenso verificables.
Actualmente, esta tecnología de conocimiento cero aún se encuentra en una fase de desarrollo. Las máquinas virtuales de conocimiento cero (zkVM) relacionadas no solo necesitan pasar pruebas prácticas, sino que también presentan limitaciones como una velocidad de cálculo relativamente lenta y un alto costo de computación, lo que aún no les permite reemplazar completamente a los oráculos de confianza. Sin embargo, a largo plazo, se espera que estas soluciones se conviertan en alternativas de minimización de confianza para los oráculos existentes.
La tecnología de oráculos es muy compleja y sus aplicaciones en el campo de DeFi son diversas. En el protocolo Lido, los oráculos se han diseñado cuidadosamente como componentes clave, y a través de una arquitectura de descentralización efectiva, un mecanismo de separación de funciones y un sistema de verificación en múltiples capas, se ha reducido significativamente el alcance del impacto de los riesgos potenciales.
Contenido de origen: