Ang OP Labs ay nagpapakilala ng isang iminungkahing pag upgrade ng protocol upang palakasin ang kakayahang tumugon sa mga insidente ng seguridad sa isang coordinated na paraan sa lahat ng OP Chain.

Ang OP Labs ay nagpapakilala ng isang iminungkahing pag upgrade ng protocol upang palakasin ang kakayahang tumugon sa mga insidente ng seguridad sa isang coordinated na paraan sa lahat ng OP Chain. Ang pag upgrade na ito ay nagmula sa mga pananaw na natipon sa pamamagitan ng komprehensibong mga drill ng pagtugon sa insidente at mahalagang input mula sa mga eksperto sa industriya, at mapapahusay ang katatagan ng Superchain sa sandaling mabuhay.

Ang isang kapana panabik na aspeto ng pag upgrade na ito ay ang pagpapakilala ng isang bagong kontrata ng SuperchainConfig. Ang kontratang ito ay kasalukuyang minimalistic, ngunit maaari itong lumago sa paglipas ng panahon habang ang mga bagong kakayahan ay idinagdag sa Superchain.[]

Kapansin pansin, ang mga pinahusay na tampok na ito ay aktibo sa OP Sepolia mula noong Disyembre 11, 2023, nang walang anumang mga isyu.

Ang pag secure ng isang network na kasing kumplikado ng Superchain, na may maraming magkakaugnay na kadena, ay nagdudulot ng mga natatanging hamon. Ang protocol upgrade na ito ay isang direktang tugon sa mga hamon na ito. Ang isang kritikal na aspeto na dapat isaalang alang ay ang ibinahaging pagpapatupad sa lahat ng OP Chains kung saan ang isang solong bug ng code ay maaaring potensyal na makaapekto sa bawat kadena sa loob ng network.

Ang kasalukuyang mekanismo ng pagtugon sa insidente, na kinabibilangan ng isang tampok na onchain pause para sa mga withdrawal ng ETH, ay tumatalakay sa posibleng pinaka kritikal na mga alalahanin sa seguridad sa Optimismo Protocol. Ang iminungkahing pag upgrade ay tumatagal ng isang hakbang na ito pa. Sa pamamagitan ng pagpapakilala ng mekanismo ng pag-pause sa buong Superchain, maaari naming mapahusay ang proteksyon sa iba't ibang larangan, kabilang ang L1CrossDomainMessenger at mga withdrawal para sa mga token ng ERC-20 at ERC-721, na karagdagang mga landas ng security critical code na nagpoprotekta sa mga asset ng gumagamit.

Ang pag-upgrade na ito ay hindi lamang tungkol sa pagpapalakas ng mga kadena; ito ay tungkol sa leveraging ang kolektibong seguridad katalinuhan ng buong Superchain.

Ito ay isang security focused upgrade na nauukol eksklusibo sa L1 smart kontrata. Hindi ito dapat epekto node o pagpapatupad ng software ng kliyente. Ang mga operator ng node ay hindi dapat kinakailangang mag upgrade ng kanilang mga node o gumawa ng anumang aksyon bilang tugon sa pag upgrade na ito. Ang mga gumagamit ay katulad nito ay hindi dapat maepekto.

Ang pagbuo sa umiiral na tampok na pag pause ng network sa OP Mainnet, ang Pinahusay na Superchain Incident Response ay nagpapakilala ng isang pinag isang kontrata ng SuperchainConfig para sa buong network, na naglalaman ng isang "paused" variable. Ito ay paganahin ang isang mas matatag na pag andar ng pause na nagbibigay ng mas malakas na garantiya sa seguridad para sa pagprotekta sa lahat ng ETH, ERC-20, at ERC-721 token na naka-imbak sa mga standard na tulay.

Ang Optimism Foundation multisig ay magkakaroon ng awtoridad na i pause at i unpause ang mga withdrawal na ito sa anumang OP Chains na nag opt in. Ang pag pause ay magiging "lahat o wala" — ito ay ilalapat sa lahat ng mga transaksyon sa pag withdraw sa anumang OP Chain na humihirang, nang maaga, upang i pause ang mga withdrawal sa kaganapan na ginagawa ng OP Mainnet. Dahil ang lahat ng OP Chains ay magpapatakbo ng parehong code, ang kakayahang mag pause sa unison ay kritikal. Ang isang bagong natuklasan na kahinaan sa isang kadena ay malamang na duplikado sa iba pang mga kadena. Mahalagang idagdag na ang Foundation ay hindi magkakaroon ng kakayahang i pause ang mga tiyak na transaksyon sa pag withdraw o mga token. Narito ang isang link sa mga resulta ng isang pag audit ng seguridad ng iminungkahing pag upgrade ng protocol na ito ng Trust Security.

Hinihikayat ka naming suriin ang buong panukala sa pag upgrade, kasama ang pagtatasa ng audit at epekto, na magagamit sa Panukala sa Pamamahala. Narito ang isang maikling buod ng mga pangunahing teknikal na pagbabago:

1. Pagpapakilala ng isang bagong kontrata ng SuperchainConfig upang mapahusay ang umiiral na mekanismo ng pag pause, sa gayon ay nag aalok ng mas malakas na proteksyon ng asset sa tulay. Para sa higit pang mga detalye, tingnan ang SuperchainConfig Specification.

2. Mga update sa OptimismPortal at L1CrossDomainMessenger upang matugunan ang isang isyu kung saan ang ilang mga halaga ay i reset sa mga default na post upgrade. Ang mga detalye nito ay matatagpuan sa kaugnay na PR. Kami ay nagtatrabaho sa sumasalamin sa pagbabagong ito sa aming mga pagtutukoy.

3. Ang L1 OptimismMintableERC20TokenFactory ay sumasailalim sa mga update para sa:

   • Pinapayagan ang pag deploy ng token na may pasadyang bilang ng decimal (mga detalye ng PR na idaragdag).

   • Pagtiyak ng mga natatanging address para sa mga token na may iba't ibang mga katangian sa iba't ibang mga OP Chain, gamit ang CREATE2 (mga detalye ng PR na idaragdag).

Ang pakikipagtulungan ay susi sa pagsasama ng mga pinahusay na kakayahan sa pagtugon sa insidente. Hinihikayat namin ang mga gobernador ng OP Chain na magsimula sa pamamagitan ng pagsulat ng isang state diff based multisig playbook at humiling ng isang pagsusuri mula sa OP Labs. Higit pa rito, mariin naming hinihimok ang lahat ng OP Chains na aktibong makisali sa amin upang galugarin ang mga paraan upang ma leverage ang bagong tampok na ito para sa pagpapahusay ng kahandaan ng insidente ng kanilang mga indibidwal na kadena.

Hinihikayat namin ang bukas na talakayan mula sa sinuman sa Collective tungkol sa protocol upgrade na ito sa forum ng pamamahala. Ang iyong input ay makakatulong na mapanatiling ligtas ang Superchain!

Ang OP Labs ay nagpapakilala ng isang iminungkahing pag upgrade ng protocol upang palakasin ang kakayahang tumugon sa mga insidente ng seguridad sa isang coordinated na paraan sa lahat ng OP Chain.

Ang OP Labs ay nagpapakilala ng isang iminungkahing pag upgrade ng protocol upang palakasin ang kakayahang tumugon sa mga insidente ng seguridad sa isang coordinated na paraan sa lahat ng OP Chain. Ang pag upgrade na ito ay nagmula sa mga pananaw na natipon sa pamamagitan ng komprehensibong mga drill ng pagtugon sa insidente at mahalagang input mula sa mga eksperto sa industriya, at mapapahusay ang katatagan ng Superchain sa sandaling mabuhay.

Ang isang kapana panabik na aspeto ng pag upgrade na ito ay ang pagpapakilala ng isang bagong kontrata ng SuperchainConfig. Ang kontratang ito ay kasalukuyang minimalistic, ngunit maaari itong lumago sa paglipas ng panahon habang ang mga bagong kakayahan ay idinagdag sa Superchain.[]

Kapansin pansin, ang mga pinahusay na tampok na ito ay aktibo sa OP Sepolia mula noong Disyembre 11, 2023, nang walang anumang mga isyu.

Ang pag secure ng isang network na kasing kumplikado ng Superchain, na may maraming magkakaugnay na kadena, ay nagdudulot ng mga natatanging hamon. Ang protocol upgrade na ito ay isang direktang tugon sa mga hamon na ito. Ang isang kritikal na aspeto na dapat isaalang alang ay ang ibinahaging pagpapatupad sa lahat ng OP Chains kung saan ang isang solong bug ng code ay maaaring potensyal na makaapekto sa bawat kadena sa loob ng network.

Ang kasalukuyang mekanismo ng pagtugon sa insidente, na kinabibilangan ng isang tampok na onchain pause para sa mga withdrawal ng ETH, ay tumatalakay sa posibleng pinaka kritikal na mga alalahanin sa seguridad sa Optimismo Protocol. Ang iminungkahing pag upgrade ay tumatagal ng isang hakbang na ito pa. Sa pamamagitan ng pagpapakilala ng mekanismo ng pag-pause sa buong Superchain, maaari naming mapahusay ang proteksyon sa iba't ibang larangan, kabilang ang L1CrossDomainMessenger at mga withdrawal para sa mga token ng ERC-20 at ERC-721, na karagdagang mga landas ng security critical code na nagpoprotekta sa mga asset ng gumagamit.

Ang pag-upgrade na ito ay hindi lamang tungkol sa pagpapalakas ng mga kadena; ito ay tungkol sa leveraging ang kolektibong seguridad katalinuhan ng buong Superchain.

Ito ay isang security focused upgrade na nauukol eksklusibo sa L1 smart kontrata. Hindi ito dapat epekto node o pagpapatupad ng software ng kliyente. Ang mga operator ng node ay hindi dapat kinakailangang mag upgrade ng kanilang mga node o gumawa ng anumang aksyon bilang tugon sa pag upgrade na ito. Ang mga gumagamit ay katulad nito ay hindi dapat maepekto.

Ang pagbuo sa umiiral na tampok na pag pause ng network sa OP Mainnet, ang Pinahusay na Superchain Incident Response ay nagpapakilala ng isang pinag isang kontrata ng SuperchainConfig para sa buong network, na naglalaman ng isang "paused" variable. Ito ay paganahin ang isang mas matatag na pag andar ng pause na nagbibigay ng mas malakas na garantiya sa seguridad para sa pagprotekta sa lahat ng ETH, ERC-20, at ERC-721 token na naka-imbak sa mga standard na tulay.

Ang Optimism Foundation multisig ay magkakaroon ng awtoridad na i pause at i unpause ang mga withdrawal na ito sa anumang OP Chains na nag opt in. Ang pag pause ay magiging "lahat o wala" — ito ay ilalapat sa lahat ng mga transaksyon sa pag withdraw sa anumang OP Chain na humihirang, nang maaga, upang i pause ang mga withdrawal sa kaganapan na ginagawa ng OP Mainnet. Dahil ang lahat ng OP Chains ay magpapatakbo ng parehong code, ang kakayahang mag pause sa unison ay kritikal. Ang isang bagong natuklasan na kahinaan sa isang kadena ay malamang na duplikado sa iba pang mga kadena. Mahalagang idagdag na ang Foundation ay hindi magkakaroon ng kakayahang i pause ang mga tiyak na transaksyon sa pag withdraw o mga token. Narito ang isang link sa mga resulta ng isang pag audit ng seguridad ng iminungkahing pag upgrade ng protocol na ito ng Trust Security.

Hinihikayat ka naming suriin ang buong panukala sa pag upgrade, kasama ang pagtatasa ng audit at epekto, na magagamit sa Panukala sa Pamamahala. Narito ang isang maikling buod ng mga pangunahing teknikal na pagbabago:

1. Pagpapakilala ng isang bagong kontrata ng SuperchainConfig upang mapahusay ang umiiral na mekanismo ng pag pause, sa gayon ay nag aalok ng mas malakas na proteksyon ng asset sa tulay. Para sa higit pang mga detalye, tingnan ang SuperchainConfig Specification.

2. Mga update sa OptimismPortal at L1CrossDomainMessenger upang matugunan ang isang isyu kung saan ang ilang mga halaga ay i reset sa mga default na post upgrade. Ang mga detalye nito ay matatagpuan sa kaugnay na PR. Kami ay nagtatrabaho sa sumasalamin sa pagbabagong ito sa aming mga pagtutukoy.

3. Ang L1 OptimismMintableERC20TokenFactory ay sumasailalim sa mga update para sa:

   • Pinapayagan ang pag deploy ng token na may pasadyang bilang ng decimal (mga detalye ng PR na idaragdag).

   • Pagtiyak ng mga natatanging address para sa mga token na may iba't ibang mga katangian sa iba't ibang mga OP Chain, gamit ang CREATE2 (mga detalye ng PR na idaragdag).

Ang pakikipagtulungan ay susi sa pagsasama ng mga pinahusay na kakayahan sa pagtugon sa insidente. Hinihikayat namin ang mga gobernador ng OP Chain na magsimula sa pamamagitan ng pagsulat ng isang state diff based multisig playbook at humiling ng isang pagsusuri mula sa OP Labs. Higit pa rito, mariin naming hinihimok ang lahat ng OP Chains na aktibong makisali sa amin upang galugarin ang mga paraan upang ma leverage ang bagong tampok na ito para sa pagpapahusay ng kahandaan ng insidente ng kanilang mga indibidwal na kadena.

Hinihikayat namin ang bukas na talakayan mula sa sinuman sa Collective tungkol sa protocol upgrade na ito sa forum ng pamamahala. Ang iyong input ay makakatulong na mapanatiling ligtas ang Superchain!