Основные возможности защищенной виртуальной машины MATRIX
Защищенная виртуальная машина MATRIX предоставляет инновационную защиту на основе ИИ для сохранения целостности смарт-контрактов.
Представьте себе непреступную крепость. Стены настолько высоки, словно поднимаются в небо. Настоящее монументальное чудо. Свидетельство изобретательности человека.
Внезапно, у земли, вы замечаете маленькую деревянную дверь, закрытую навесным замком.
Учитывая удивительные характеристики защиты от несанкционированного доступа, введенные технологией блокчейн, безопасность смарт-контрактов Ethereum первого поколения была чем-то вроде "ахилесовой пяты" на этой зарождающейся отрасли. Вредоносные атаки со стороны внешних агентов были слишком распространенным явлением во время короткой истории blockchain. Взлом DAO ... взлом кошелька Parity... взлом Etherparty ... вы, конечно, слышали о них. Эти атаки приводят к серьезным экономическим потерям, нарушениям конфиденциальности и ограничивают готовность принятия блокчейна как технологии. Причиненный ущерб также был невероятно трудным для восстановления и привел к появлению хардфорков.
Неудивительно, что каждое нарушение безопасности вызывает новую волну мер безопасности. Эти меры в основном направлены на скорейшее выявление уязвимых областей в смарт-контрактах. Однако, эти меры, как правило, терпят неудачу. Это создало атмосферу недоверия, поскольку неспециалисту по-прежнему трудно с какой-либо степенью уверенности сказать, что в “темных углах” смарт-контракта нет угроз безопасности.
Общим для большинства существующих мер безопасности является то, что они осуществляются офчейн. В то время как наиболее надежные из этих мер внешней безопасности, безусловно, имеют свое место и ценность, команда MATRIX использовала свой опыт в области искусственного интеллекта, чтобы внедрить инновацию, которой катастрофически не хватает в блокчейне: интеллектуальное, адаптивное ончейн решение.
Команда назвала это защищённой виртуальной машиной MATRIX.
Защищённая виртуальная машина MATRIX: обнаружение и исправление ошибок
Защищенная виртуальная машина MATRIX может обнаруживать атаки, обеспечивая обнаружение уязвимостей при поддержке ИИ с помощью отказоустойчивых протоколов. Другими словами, команда MATRIX внедрила технологию формальной верификации транзакций для обнаружения уязвимостей системы безопасности.
Перед отправкой транзакции защищенная виртуальная машина MATRIX заранее выбирает безопасную контрольную точку в ожидании сбоя. Если проблема возникает, защищенная виртуальная машина MATRIX легко может выполнить откат, чтобы убедиться, что адрес и состояние интеллектуального контракта соответствуют состоянию, существовавшему до скомпрометированной транзакции. Это позволяет избежать вредоносных последствий.
Чтобы лучше проиллюстрировать этот механизм обнаружения и исправления ошибок, член команды MATRIX R&D Hu ZhiKun подготовил два примера. Краткое описание читайте ниже. Кроме того, прокрутите вниз и посмотрите видео!
Пример 1: смарт-контракт BEC
Некоторые могут помнить лазейку в смарт-контракте BEC. Хотя в этой статье не будет представлен технический анализ этого нарушения безопасности, достаточно сказать, что простая опечатка привела к ошибке переполнения данных после выполнения функции BatchTransfer.
MATRIX воссоздала упрощенную версию скомпрометированного контракта BEC.
Когда этот контракт развернут в обычной, немодифицированной виртуальной среде (т.е. без защищенной виртуальной машины MATRIX), баланс передающего уменьшается на 0 в то время как баланс двух получателей, которые добавляются в хранилище контракта, увеличивается. Это означает, что данная транзакция была подвержена атаке переполнения.
Когда тот же самый контракт развернут с использованием защищенной виртуальной машины MATRIX, механизмы безопасности определяют, что последняя строка является дублирующей операцией. Виртуальная машина не подтверждает эту транзакцию и выполняет откат к предыдущему безопасному состоянию.
Пример 2: смарт-контракт DAO
Взлом DAO, пожалуй, самый печально известный взлом для блокчейн индустрии. Однако, как и в предыдущем примере, углубленный технический анализ лазейки безопасности смарт-контрактов DAO можно найти в другом месте.
В двух словах, первая децентрализованная автономная организация Ethereum, DAO, была использована для создания смарт-контракта, который перед обновлением балансов предварительно переводил средства. Кроме того, из-за ошибки проектирования злоумышленники смогли многократно повторить этот процесс, прежде чем код подтвердил остатки на счетах.
Команда MATRIX воссоздала упрощенную версию контракта DAO. Этот конкретный контракт DAO уязвим для повторных атак. Единый лимит вывода средств-11. Атакующая сторона-это контракт атакующего.
Когда этот контракт DAO развернут в обычной, немодифицированной виртуальной среде (т.е. без защищенной виртуальной машины MATRIX) функция вызова запускает функцию вывода. Резервная функция многократно автоматически повторяется, когда контракт DAO передает средства атакующему. В результате баланс будет выводиться снова и снова. При этом баланс злоумышленника увеличился с 1000 до 4454 — средства были переведены 314 раз (с шагом 11). Это повторная атака.
При развертывании этого же контракта с использованием защищенной виртуальной машины MATRIX происходит перехват повторной атаки и откат поврежденной транзакции.
Команда MATRIX приглашает вас посмотреть короткую видеодемонстрацию двух вышеперечисленных примеров. Наслаждайтесь!
В течение сентября сеть MATRIX выпускает серию видеороликов и обзоров, освещающих некоторые технические особенности проекта. К ним относятся устройство для майнинга MATRIX, интеллектуальные контракты MATRIX с автоматическим созданием, защищенная виртуальная машина MATRIX и цифровое хранилище MATRIX.
Для получения более актуальной информации присоединяйтесь к нам в социальных сетях:
Website | Telegram | TelegramRU | Twitter | Reddit | Facebook | White Paper | White Paper RU
