この記事のハッシュ (SHA1):076a1b56e11511337f19b67077798752a070da2f
番号:Chainyuan Technology PandaLY セキュリティ知識 No.048
トランプ氏の当選後、イーサリアムも上昇し、イーサリアムチェーンに接続され、メインネットの立ち上げを完了したばかりのレイヤー2モーフは、一方で、その2,000万ドルのシードラウンドでの資金調達が大きな注目を集めた。十分に強力であり、多くのトップ取引所やプロジェクト関係者から支持されています。その一方で、「女性 CEO IP」+「トレンディな Web3 周辺機器」という概念を初めて打ち出しました。これは、このような複雑なレイヤー 2 トラックで際立っています。
では、スターがちりばめられた Morph プロジェクトのハイライトは何でしょうか?安全保障の観点から、このプロジェクトは継続的に注目する(ポジションを増やす)価値があるでしょうか?今すぐ PandaLY をフォローして、このプロジェクトについて学びましょう。
2022 年に設立された Morph は、コンシューマー グレードのレイヤー 2 として位置付けられており、開発者がマスマーケット アプリケーションを構築および拡張するために必要なリソースの流通センターになることを目指しており、ZK と Optimistic Rollup のハイブリッド テクノロジー ソリューションを採用しています。分散型仕分けネットワークを装備し、主流ユーザーに無限のアプリケーションの可能性を提供します。
メインネットは今年 10 月 30 日に正式に開始され、そのテストネット データは 600 万件のウォレット アドレスの登録、1 億件以上のトランザクションのスムーズな実行、200 件以上のプロジェクトの展開、100 万人以上のコミュニティの参加を超えています。メンバー。このシードラウンド融資機関は、Dragonfly Capital が主導し、Pantera Capital、Foresight Ventures、The Spartan Group、MEXC Ventures などの機関が 1,900 万米ドルを共同投資し、Polygon、Manta、Galxe などの創設者が 100 万米ドルを共同投資しました。 Sei 氏と Nansen 氏、これらの機関および著名な個人が Morph を強力に支持しています。
Morph の有名なフォロワーにはウォレットとユーザー リソースの面でサポートが与えられ、Morph は初期段階で膨大なトラフィック フィードバックを受け取ることができました。
Morph メインネットの立ち上げ後、Morph には、「Morph Zoo」、「Morph Ecological Fund」、「Builder Support Plan」、「Ambassador Plan」の立ち上げなど、いくつかの有名なプロジェクトを含む、合計 54 のエコロジカル アクセスがあります。継続的な成長を支援する活動。さらに、Vitalik は今年の人気イベント Token2049 に招待され、引き続き複数のオフライン イベントを開催し、急速にユーザーを獲得しました。
Morph には、イーサリアム開発者がスムーズに慣れることができる EVM 互換性という利点があります。Morph の動作メカニズムでは、分散型シーケンサー ネットワークにより、複数のノード (シーケンサー) が、トランザクションのパッケージ化と並べ替えに参加できます。これにより、Morph はレイヤー 2 のレッド オーシャンで独自のイノベーション ポイントを見つけ、市場での地位を徐々に強化し、レイヤー 2 分野の輝かしい新星になりました。
Morph は、大工場のコピーライターのような RVP (Responsive Validity Proof) メカニズムを革新しました。当初はコンテンツの最終バージョンを決定するために 5 段階のレビューが必要でしたが、現在はレビューだけで済みます。専任の編集長による、出来高制のPoW機構や取締役会に権限を集中させるPoS機構と比べて、RVP機構は真のコスト削減と効率化を実現します。消費者グレードのレイヤー 2 とその他のレイヤーに焦点を当てた Morph の場合。 2は急速に差別化を達成しましたが、それは単なる「概念的なギミック」または大衆に利益をもたらす「革新的なコンセプト」なのでしょうか?メインネット上でリリースされたばかりなので、検証には時間がかかります。
メインネットがオンラインになった後、Morph は L2 の主要コンポーネントの完全な分散化を達成するために別の重要な一歩を踏み出し、エコシステムの豊かさを考慮して適切なタイミングでレイヤー 3 を起動して、より高いレベルの拡張ソリューションを実現し、ビジョンに向かって進みます。 「コンシューマーレベルのL2」が再び躍進しています。
現在のレイヤー 2 の構造は、三国時代に似ています。3 ポイントの世界が登場する前は、コードとユーザーが数千人の軍隊を抱えていたため、いつか採用速度が遅くなった場合、私たちはそれを知ることができませんでした。セキュリティの問題に注意を払う必要があります。
安全に関するヒント:
セキュリティの観点から見ると、Morph は現在アジアでの普及が進んでおり、より強力なリソースに依存していますが、ヨーロッパと米国での知名度は比較的低く、公式の Github コード ベースには依然として一定のリスクがあります。 Morph は 0.2.0 からバージョン 0.4.0 にアップデートされたようで、9 月 2 日に監査コンテストがリリースされました。監査コンテストの後、Morph の v0.4.0 バージョンがリリースされました。脆弱性を修正します。
バグの 1 つは、誤解を招くログを修正します。
この脆弱性は、システムまたはアプリケーション内の不正確、曖昧、またはコンテキストの欠落しているログ情報を特定して修正し、ログがシステムのステータスとイベントを正確かつ明確に反映することを保証することを指します。具体的な対策としては、既存のログの定期的なレビュー、ログ記録メカニズムの改善、ログ形式とレベル管理の統一、ログテンプレートと自動化ツールの使用、ログ書き込み仕様に従うためのチームメンバーのトレーニングなどが挙げられます。誤解を招くログを修復することで、問題の診断効率を向上させ、システムの監視とセキュリティを強化し、開発および運用保守プロセスを最適化し、コミュニケーションの誤解を減らすことで、システムの信頼性、保守性、および全体的な運用効率を向上させることができます。
バッチ ヘッダーを含むチャレンジ状態と呼ばれる監査コンテンツもあります。この監査コンテンツには次のものが含まれます。
ステートチャレンジ
イーサリアムレイヤー2のロールアップシステムでは、すべてのトランザクションはまず第2層チェーンで実行され、最終的にそのステータスがメインチェーン(イーサリアムメインチェーン)に送信されます。状態チャレンジとは、これらの状態が正しいこと、および状態の不一致や不正を解決する効果的なメカニズムがあることを検証することを指します。
たとえば、オプティミスティック ロールアップでは、状態を送信するときに、システムによってチャレンジ期間が許可されます。この期間中、他のユーザーは状態の更新が正しくないと思われる場合にチャレンジできます。監査のこの部分では、これらの課題を適切に処理し、無効なステータス更新が確定していないことを確認するためのメカニズムが整備されているかどうかをチェックします。
バッチヘッダー
第 2 層チェーンのバッチ ヘッダーは、通常、バッチ処理のメタデータと同様に、複数のトランザクションまたはステータス更新を含むバッチのメタデータを指します。バッチ処理がない場合でも、第 2 層チェーンのステータスはバッチ形式でメイン チェーンに送信されます。これらのバッチのメタデータ (タイムスタンプ、トランザクション番号、ルート ハッシュなどを含む) は効果的に記録され、検証される必要があります。
監査では、バッチ ヘッダー情報の完全性と正確性をチェックして、実際のステータスの更新を正しく示していることを確認し、データの改ざんを防止します。
状態の同期と一貫性
第 2 層チェーンのロールアップ モデルでは、状態にチャレンジするプロセスには、第 2 層チェーンとメイン チェーンのステータスを同期して、2 つのチェーンのステータスの一貫性を確保する方法も含まれます。監査中に、一貫性のないステータスが承認または送信される原因となる抜け穴がないかどうかを確認する必要があります。
たとえば、ZK-Rollup では、ステータス更新の検証はゼロ知識証明 (ZKP) を通じて実行されますが、その正確性をチェックするための監査も必要です。
悪意のある行為や詐欺から保護する
監査では、悪意のあるユーザーが不正なステータスを送信したり、バッチ ヘッダー データを改ざんしたりすることによる不正行為を防ぐための十分な保護メカニズムが第 2 層チェーン システムに提供されているかどうかもチェックする必要があります。特にオプティミスティック ロールアップでは、悪意のあるチャレンジや虚偽の状態の送信のケースに特別な注意が必要です。
この監査コンペティションの後、GAS は最適化され、抜け穴がチェックされ修復されました。プロジェクトのセキュリティに興味がある友人は、引き続き Morph の公式 GitHub をチェックしてください。
Web2 と Web3 が融合する暗号通貨消費時代において、セキュリティは Web3 プロジェクトの基盤であり、Morph エコシステムに参加するプロセスにおいて、それを継続できるかどうかが成功の鍵となります。 Chainsource Technology Security Team は、自分のウォレットのセキュリティに注意を払う必要があることを推奨しています。許可を与えすぎたり、プロジェクトを実行したりすると、資産が大幅に失われる可能性があります。許可とプロジェクトの進行状況を定期的に確認する必要があります。
