セキュリティ評議会の仲裁人: なぜ私たちは、凍結するために神の権威を使用する $72 百万

コンパイル  ディープティッドTechFlow

ゲスト:Griff Green、Arbitrum Security委員会メンバー

モデレーター:ザック・グズマ

元のリンク:

https://www.techflowpost.com/zh-CN/article/31292

編集ガイド

過去数日間にわたって、Etherと暗号化リング全体がKelp DAO(流動性再担保化協定)をハッキングしてAaveに影響を与えるのを見てきました。

Arbitrum Security委員会は、韓国のハッカーの制御下にあると疑わしい場所から約2億ドルの資産を凍結および回復するために緊急電力を使用しました。 「L2」が一定のアドレスで資金を凍結するために「God's Permission」を開いた現在の暗号化業界で初めてです。 Podcastが収集される前に、Arbitrumの能力に関するコミュニティの進行中の議論は、適切なことをやっているにもかかわらず、「アドレスアセットを転送する」という能力について議論しました。

Podcastのゲストは、Arbitrumがこの決定を行う権利であるセキュリティ協議会のメンバーの1つです。 Griff Green。 同時に、2016年の親戚であるGriffは、DAOハッカーとTaichangのハードドライブのプロモーターの1つで、直接、インタビューで韓国ハッカー事件のCirce(USDC発行者)の「継続インタラクション」を批判し、Circeの決定ロジックは財務ステートメントによって十分に運転されたことを主張しました。

安価なノート

チェーンで改ざんしないように間違いです

「ブロックのチェーンが変更できないと感じますが、実際には社会的な合意に基づいています。 アップグレード契約に合意された場合、ルールは変更される可能性があります。 そこで、タイファとビットコインでした

「ビットコインコミュニティの人々は、スマートコインの凍結について話している理由です。 これは技術的に可能である。なぜなら、ブロックのチェーンは絶対に不変ではなく、ルールだけであるからです。」

集中化の真のビルディングブロックは市場行動です

「決断が気に入らないなら、売る」 ビットコインネットワークが人々のお金を盗むために調整されている場合、所有者は明らかにそれを売るでしょう。 実質の基盤を分散することは市場の行動です。, 市場のダイナミクスの役割は厳しく根絶しています。」

「正直に、誰も何もしないために私たちを非難しません。 何もしないのはリスクがないため、リスクが少ない

韓国ハッカー攻撃パターン

「北朝鮮は、スマートコントラクトレベルの攻撃をほとんどしません。 ほとんどの場合、コードではなく、それは人です。 社会工学を通して、彼らは特別な特権を持つキーホルダーを見つけ、コンピュータとキーへのアクセスを持っています

「2日間に1つのアドレスにお金を残した理由はわかりません。 多分、彼らは行に3日働いた、日曜日の休憩を取り、月曜日に遅れていました。 こちらは窓です

サークル対テザー

「もう一つはっきり言っています。サークルには良い人はありません。」 何もしないように選択されているので。 むしろ、DPRKの資金は絶えず凍結し、7億ドル以上が回収されています

「Circleの起源は、暗号化されていない、それはGoldman Sachsです。 そのため、意思決定のロジックは、問題がステートメントに反映されていることです。 DPRKで資金を凍結すると、お金を稼ぐことができます

セキュリティは暗号化業界にとって最大の障害です

「今日のテクノロジーで、PayPalよりも安全で銀行よりも安心なものを作ることができます。 銀行とペイパルのインフラを持参し、信託を外し、ホスト以外のバージョンを作り、技術が整っています

「釣りの後に銀行口座のお金が盗まれた人を知りません。 しかし、魚釣りをした後に仮想通貨を失った人が多いのは知っています

「私は公共の善のために建てられました, 政府よりも何かをより良く構築しようと, しかし、繰り返し同じ問題によってブロック: この技術は、普通の人が安全に使用することはできません

神の力を開きます

ザック・グズマン:多くの人が発展しています。 論争が止まらない。 Arbitrum Security委員会構成から始めましょう。 セキュリティ評議会のメンバーであり、これはあなたの投稿で非常に深刻な決定です。 こういったことが起きたのか教えてもらえますか

グリフグリーン:ケルプDAOが攻撃され、主要な責任はケルプDAOとレイヤゼロの間で争議されたが、影響はエイブに達した。 レイヤー2で約300万ドルのハッカーによる橋から盗まれたクロスチェーン攻撃で、タイフンと仲裁ネットワークの担保としてETHに入金されました。

北朝鮮ハッカーがETHを獲得した後、彼らは日々財布に保管し、救助をコーディネートするための時間を窓にします。 Arbitrumは、開発段階1のロールアップ(特定のセキュリティ保証ではなく、完全に分散されていない)の下ではまだ、セキュリティ委員会を持っています。 これは、9-of-12の複数のシグネチャです(操作を実行するには12人で9つのシグネチャが必要です)。 私たちは、シール911(暗号化のためのセキュリティ緊急対応組織)のチームと協力して、DPRK制御のアドレスから資金を転送し、アクセスできない新しいアドレスにそれらを凍結する緊急特権を使用する。

ブロックチェーンの基礎

ザック・グズマン:私は9-of-12のしきい値を必要として知らなかったし、多くの人々は、仲裁人がその能力を持っていたことを知らなかった。 あなたはおそらく韓国のハッカーがこの機能について知ることを望んでいません。

グリフグリーン:実は、それは完全に公開情報です。 ブロックチェーン技術について誤解が起きていると思います。 ブロックチェーンのルートは、サーバーとソーシャルコンセンサスで実行されるオープンソースコード、ノードです。

私の最初のプロジェクトはDAOです。 1億ドルを調達し、ハッキングしました。 ラウラ・シンの「クリプトピアンズ」についてもっと知りたいなら、100ページがこれに専念しています。 結局、私たちはArbitrumで何をしたかによく似ていました。 ルールを破り、ハッカーの財布から送金し、許可をハッキングせずに送金します。

任意のチェーンで、ビットコインで、Etherで行うことができます。 ブロックチェーンは、基本的に社会的合意に基づいているため、すべての同意がある場合、達成することができるスマートコインを凍結することについて話しているBitcoinコミュニティにいます。

Arbitrumのわずかな違いは、ネットワークノード演算子を説得する必要はありませんが、ARBトークンホルダーは同じ操作を実行するために投票することができます。または、セキュリティ委員会9-of-12は、緊急でより多くの署名を行う可能性があります。 それ以前は、セキュリティ協議会の有能性は、バグの修復とアップグレード契約のみに使用され、資金は凍結しませんでした。 また、私が知っている限り、大L2フリーズチェーンがあることも初めてです。

事故の比較

Zack Guzman: DAOハッキングを通過したときにどのように感じましたか

とても簡単です。 DAOは自分のプロジェクトで、150万ドルにハッキングされ、多くのストレスが伴います。 今回は、個人的にお金を失うのではなく、セキュリティ評議会のメンバーとして介入した。

そして今、インフラは、より早く起きたことを把握することができることはあまりにも良いです。 DAOはハッカーが誰だったのかわからない時にハッキングされました。 今回、シール911はFBIに問い合わせることができ、基本的に攻撃者が韓国のハッカーであったことを確認しました。 長年に渡って設立したネットワークを軸に、さらなる情報を得てきました。

重要課題の議論

Zack Guzman:意思決定の議論では、インアクションの1つの側面は、DPRKがこれらの資金を保持できるようにすることです。 しかし、順番に、これはデファイに冷やす効果をもたらす恐れがあります。 ディスカッションのプロセスは

グリフグリーン:まず、技術の課題。 完璧な技術ソリューションを見つけるために多くの時間を費やし、それ自体を見つけるのは驚くべきことでした。

技術が実現可能と判断した場合、実際の議論がありました:はい、そうではありませんか

自分の視点から、攻撃者は北朝鮮とほぼ確実に、約2億2千万ドルの割合で、DeFiは後ろに残っている危険でした。 Arbitrum Constitution を防衛し、Arbitrum について正しいと考えているのは私の仕事です。 リスクがほとんどなく、何もしないことを選択するために私たちを責めません。 だから、それは本当に少し冒険を取ります。

一部の人が病気になり、「9人がチェーンでこれを行うことができます」と考える。 しかし、私はあなたに言っています, あなたは、極端なリスクアバージョンについて何かを行うことに同意するために9つの安全専門家を得ると思うよりも、それはより困難です. スマートなコインを凍結するために鉱山の池を調整するよりも困難である可能性があります。

重要なメッセージは、システムが分散化されていないことです。 これは、構造レベルだけでなく、市場センチメントや価格行動にも反映されます。 決定が気に入らないと、売り切れる。 この問題の市場のダイナミクスの役割は真剣に過小評価されています。

Zack Guzman:ARBトークン保有者からセキュリティ委員会が選出されました。 このイベントは、ETAのハッカーに対する態度を変えるために優先的に設定されますか

グリフグリーン: 1つの事柄が最重要:ハッカーは2日間に1つの住所にお金を残すことはめったにありません。 アクションウィンドウを持っているのは動かないので。 Arbitrumではハッキングがなかったと思いませんでした。 送金しなかった理由は分かりません。 3日間疲れているのは、日曜日の休憩、日曜日の休み。

こういう人が増えるって思った。 技術的に可能だから(常に可能)ではなく、実用的な操作が見えるからです。 L2Beat(Taifeng財団が主催するL2 Security Assessment Project)は、セキュリティ委員会が緊急のアップグレード力を持っていることを明らかにした。 ハッカーはお金を転送する準備ができています、そして私達はラッキーです。

セキュリティレッスン

Zack Guzman:セキュリティ上のレッスン

Griff Green:まず、技術リスク分析が良好です。 Aaveは、低市場価値、高揮発性トークンへのアクセスを制御することに成功しましたが、液体トークン(LST)の素晴らしさを余儀なくしました。 これらのトークンの底資産はETHであり、経済リスクは確かに低いが、技術的リスク寸法はより大きなスクラッチが必要です。 これは、Aave、Morpho、Compund、Skyなどの質問だけでなく、すべての融資契約は、技術のリスク分析への投資の倍増が必要です。

Kelp DAOは、単一のポイント障害(一対一、つまり1つのクリティカルなポイントだけを破る)を持っています。 しかし、大きな問題は、キーが壊れていることです。 韓国は、スマートコントラクトレベルの攻撃をほとんど行わないが、人々。 つまり、社会工学を通して特別な特権を持つコンピュータとキーへのアクセスを意味します。

最初に、セキュリティ基準を強化することによって、対応する2つの方法があります。 大量のお金を管理している場合は、コンピュータのセキュリティレベルは、伝統的なビッグテクノロジー会社のCEOのようにする必要があります。 しかし、暗号業界はこのレベルではありません。

$72百万の取引方法

ザック・グズマン: 何が 約 $72 百万 回復? 投票する

なるほど、楽しくなるよ。 AaveとKelp DAOの生態のユーザーは、より良い位置にあるが、特定の解決策は決定するのは困難です。 DAO内部の調整は困難です, 政府や大規模な組織として、, 特に明確な最終的な決定メーカーの欠如で。

以前は、AaveとKelp DAOが互いに引き起こされ、Arbitrumが3DAOコラボレーションとなった。 明るい側には、お金の真の割り当てがあり、Aave と Kelp DAO はそれぞれをダンプできず、計画を一般に公開する必要があります。 ユーザーは、最終的に仲裁DAO通貨の所有者による投票を必要とする$ 72百万のリターン。

私の個人的な位置は、ユーザーが直接100セントが返されるまで、Arbitrum DAOはお金を解放してはならないということです。

セキュリティ委員会は、緊急事態でのみ運営されていることに注意する必要があります。 「DAO」のサフィックスである0x000 DAOのアドレスに送金しました。つまり、DAOコミュニティにお金が属しています。 私はまた、Arbitrum DAOのクライアントです。 しかし、総投票は200万票となり、約10万票しか持っていないし、約5%程度であった。 私よりも多くあります。

プロジェクト

Zack Guzman:何をやっているのかについて話しましょう。 セキュリティについてです。

DAO以来、この業界を築いてきました。 私が関与しているプラットフォームの1つは、多くの非営利団体がEther Houseでお金を調達するのに役立ちます。 私はあなたが考えることができるあらゆる方法でお金を投げるこれらの非営利団体を見ました: 右のアドレスに送金するが、間違ったチェーン、釣り、スマートコントラクトのループホール、交換を黒にするなど。

今日の「技術レベル」では、PayPalよりも安全かつ銀行よりも安心なものを作ることができます。 技術は現場にあります。 しかし、真実は、釣りの後に銀行口座を奪われていた人を知りませんが、魚釣りをして仮想通貨を失いました。

そこで、DAOセキュリティファンドを製作しました。 目標は、銀行よりもイーサリアセーバーを作ることです。 当社では、約170万ドルの資産を保有しており、その資産は、セキュリティ分野における長期的資金源となる見込みです。

大規模な資金調達の最初のラウンドは明日から始まります。 qf.giveth.ioでは、セキュリティプロジェクトに貢献できます。 あなたの貢献の方向に基づいて、$ 1百万のプールは、セキュリティプロジェクトに比例して配布されます。

しかし、資金調達よりも重要なのは、プロジェクトの発見です。 市場には、無料のオープンソースのセキュリティツールが何百もの存在していますが、多くの人が存在しているという考えはありません。 このラウンドのコア目的は、これらのプロジェクトを1か所にまとめ、それらを見えるようにすることです。 資金は、これらのプロジェクトが生き残るのを助けることができますが、本当に影響力は市場信号です:プロジェクトが最も必要であり、その方向はより多くの入力に値する。

テクノロジーでサークルを比較

ザック・グズマン:セキュリティ・カウンシルのようなメカニズムがない場合、フリーズ・アセットの問題に直面しようと強制される安定した通貨(例えば、サークル)の中央発行体です。 これらの2つのパターンをどう思いますか

この問題が解決できたら、責任があります。 邪悪な悪のために必要とされているすべてが、善人が何もしないと言って古いです。

私は非常に明確です: 明らかにサークルで良いはありません。 彼らは何もしないために選択されている. 対照的に, テザー, 民主人民主人民共和国の資金は、常に凍結し、上回復しました $72 百万。

ほかのやり方だと思えるかもしれませんが、Tetherの創設チームはDeFi、Cryptoであり、古い学校の暗号化値を保持しているからです。 サークルの起源はゴールドマン・サックスであり、意思決定のロジックは、ステートメントがどれだけよく見えるかです。 民主人民主人民共和国の資金を凍結すると、彼らは確かにそれを行うだろう。

私はテザー・エクストリームストではありません。 まあまあ、まあまあまあ。 しかし、この問題のサークルのパフォーマンスを理解することは困難です。 我々は十分な市場フィードバックを与えるためにUSDCを一括販売する必要がある場合は、私は知りません。 北朝鮮の攻撃は、当社のポートフォリオを破壊するだけでなく、現実世界のセキュリティを脅かすものではありません。 誰もが北朝鮮を止めないで破損しています。

Zack Guzman:ブロックチェーンの政治は、多くの人々が実現するよりもはるかに複雑です。

グリフグリーン:右。 経済的で硬い核ですが、政治的な議論がたくさんあります。 自己規制に関する議論と、新しい基本枠組みで社会を築く方法は、非常に集中的です。 しかし、これらの事を現実世界の地面に持って行くたびに、セキュリティ上の問題に追いつく。

グレートアコードの北朝鮮の攻撃は寸法です。 しかし、コインベースを偽装する不正電話やユーザーエクスペリエンスの改善など、低レベルの問題がたくさんあります。 多くの問題は国家レベルの攻撃ではありませんが、独自の技術はまだ機能していません。

私は2013年に暗号に行き、2016年にデジタル通貨で私の最初のマスター'sの学位を得ました。 私は公共の利益のために構築されています, 政府よりも何かをより良く構築しようとする, しかし、繰り返し同じ問題によってブロックされています: 普通の人にとっては、この技術はまだ安全ではありませんが、それを変更するための素晴らしい機会があります。