Pera'nın Zero Trust Mimarisi, Güvenilir Kökler veya Köprüler Olmadan Çoklu Zincir Varlıkların Etkileşimini Nasıl ArtırırÇoklu zincir varlık etkileşimi, blockchain ekosistemi için hayati öneme sahiptir, ancak genellikle güvenilir kökler veya köprüler gibi önemli güvenlik riskleri ile birlikte gelir. Ağustos 2022'deki Nomad Hack, bu zayıflıkların çarpıcı bir hatırlatıcısıdır. Nomad istismarı sırasında neler olduğunu inceleyelim ve Pera’nın Zero Trust mimarisinin çoklu zincir etkileşimini daha güvenli bir şekilde nasıl sağladığını keşfedelim.Nomad Hack ve ZayıflıklarıAğustos 2022'de, Ethereum, Moonbeam, Avalanche, Evmos ve Milkomeda arasında etkileşimleri kolaylaştıran bir protokol olan Nomad Bridge, istismar edildi ve 190 milyon dolardan fazla kayba neden oldu. Bu ihlal, "güvenilir kök" 'ün kazara 0x00 olarak ayarlandığı kritik bir zayıflıktan kaynaklandı. Bu yanlış yapılandırma, tüm doğrulama kontrollerinin atlanmasına neden oldu ve her işlemin uygun kimlik doğrulaması olmadan geçerli sayılmasına olanak sağladı.Saldırganlar bu hatayı hızla istismar ettiler. Geçerli kanıtlar olmadan işlemleri doğrulama ihtiyacı olmadan, kötü niyetli aktörler, varlık yatırmadan fon çekmek için basit bir istismar işlemini çoğaltabilirlerdi. Bu, köprünün fonlarını hızla boşaltan bir kopyala-yapıştır saldırıları zincirine yol açtı.Nomad Bridge'in tasarımı, çevresindeki savunmalar tarafından korunan bir güçlendirilmiş merkezi noktaya (şato) dayanan Kalesi ve Hendek mimarisini izliyordu. Bu bağlamda, güvenilir kök doğrulama için kapı görevi görüyordu. Ancak, güvenilir kök tehlikeye girdiğinde, tüm sistem savunmasız hale geldi. Hata, tek bir arıza noktasında yatmaktadır: eğer merkezi güven mekanizması ihlal edilirse veya yanlış yapılandırılırsa - Nomad Hack'te olduğu gibi - tüm kullanıcı varlıkları risk altındadır.Pera’nın Zero Trust Modeli, Bu Tür İstismarları Nasıl ÖnlerPera, güvenilir kökler veya köprüler gerektirmeyen bir Zero Trust mimarisi sunarak bu zayıflıkları ele alır. DWallet’ler aracılığıyla zincirler arasında yerel varlıklarla etkileşimde bulunmayı sağlayan Zero Trust Protokollerini (ZTP’ler) etkinleştirir; bu, her ağda adreslere sahip programlanabilir bir blockchain ilkesi olup, kullanıcıların kendi varlıklarını korumasını ve her ağın Zero Trust ilkelerini sürdürmesini sağlar. İşte bu modelin güvenliği artırma şekli:1️⃣ Kullanıcı Kontrolü Altında İşlemler ile Zero Trust ProtokolleriAktif Kullanıcı Katılımı: Pera'nın Zero Trust Protokolleri, kullanıcıların her işlem üzerinde aktif kontrole sahip olmasını sağlar. İşlemler, kullanıcı ve Pera'nın İmza Ağı düğümlerinden kriptografik kanıtlar gerektirir ve yenilikçi 2PC-MPC imza şemasını kullanır.Çift Doğrulama: Hem kullanıcının gizli payı hem de ağın gizli payı, işlemi doğrulamak için gereklidir ve yetkisiz eylemleri önler.Komplo Direnci: Pera'nın ağ düğümleri tehlikeye girse bile, kullanıcı varlıkları güvenli kalır çünkü başarılı imza üretimi için her iki kriptografik pay da gereklidir.2️⃣ İzinli Güven Noktalarının EliminasyonuMerkezi Otorite Yok: Pera'nın Zero Trust mimarisi, herhangi bir tek varlığa dayanmadığı için tek başarısızlık noktalarının tuzaklarından kaçınır. Merkezi bir güvenilir kök olmadan, saldırganların istismar edebileceği tek bir hedef yoktur.Yerel Varlıklar: Varlıklar, dWallet’ler tarafından yönetilerek yerel zincirlerinde kalır ve bunların hassas köprülerden geçirilmesine ihtiyaç duyulmaz.Güvenilir köklere ve köprüleme mekanizmalarına olan bağımlılığı ortadan kaldırarak, Pera'nın Zero Trust mimarisi, Nomad istismarına yol açan zayıflıkları azaltır. Yanlış yapılandırılabilir bir güvenilir kök veya izinli kontrol noktaları olmadan, Nomad'a karşı kullanılan belirli istismar imkânsız hale gelir. İşlem üretiminde gerekli aktif kullanıcı katılımı, kullanıcı onayı olmadan yetkisiz çekimlerin imkânsız hale gelmesini sağlayan kendi kendine bakım düzeyinde bir güvenlik oluşturur.Pera'nın Zero Trust Mimarisi'nin Avantajları🔐 Güvenlik: Güvenilir üçüncü tarafları ortadan kaldırarak, Nomad Hack'e benzer istismar risklerini azaltır.