OP Labs presenta una propuesta de actualización del protocolo para reforzar la capacidad de responder a incidentes de seguridad de forma coordinada en todas las cadenas OP.

OP Labs está introduciendo una actualización de protocolo propuesta para reforzar la capacidad de responder a incidentes de seguridad de forma coordinada en todas las OP Chains. Esta actualización es el resultado de la información recopilada a través de exhaustivos simulacros de respuesta a incidentes y de las valiosas aportaciones de expertos del sector, y mejorará la resistencia de la Superchain una vez en funcionamiento.

Un aspecto interesante de esta actualización es la introducción de un nuevo contrato [SuperchainConfig]. Este contrato es actualmente minimalista, pero puede crecer con el tiempo a medida que se añadan nuevas capacidades a la Superchain.

En particular, estas características mejoradas han estado activas en OP Sepolia desde el 11 de diciembre de 2023, sin ningún problema.

Asegurar una red tan compleja como la Superchain, con sus numerosas cadenas interconectadas, plantea retos únicos. Esta actualización del protocolo es una respuesta directa a estos retos. Un aspecto crítico a tener en cuenta es la implementación compartida en todas las cadenas OP, en las que un único error de código podría afectar potencialmente a todas las cadenas de la red.

El actual mecanismo de respuesta a incidentes, que incluye una función de pausa onchain para las retiradas de ETH, aborda posiblemente los problemas de seguridad más críticos del Protocolo de Optimism. La actualización propuesta va un paso más allá. Al introducir un mecanismo de pausa en toda la Supercadena, podemos mejorar la protección en múltiples frentes, incluyendo el L1CrossDomainMessenger y las retiradas de tokens ERC-20 y ERC-721, que son rutas de código críticas de seguridad adicionales que protegen los activos de los usuarios.

Esta actualización no consiste únicamente en reforzar las cadenas individuales, sino en aprovechar la inteligencia de seguridad colectiva de toda la Superchain.

Se trata de una actualización centrada en la seguridad que afecta exclusivamente a los contratos inteligentes L1. No debería afectar al software del nodo o del cliente de ejecución. Los operadores de nodos no deberían tener que actualizar sus nodos ni tomar ninguna medida en respuesta a esta actualización. Los usuarios tampoco se verán afectados.

Basándose en la función de pausa de red existente en OP Mainnet, la Respuesta Mejorada a Incidentes de Superchain introduce un contrato SuperchainConfig unificado para toda la red, que contiene una variable "paused". Esto permitirá una funcionalidad de pausa más robusta que proporciona garantías de seguridad más fuertes para proteger todos los tokens ETH, ERC-20 y ERC-721 almacenados en los puentes estándar.

El multisig de la Optimism Foundation tendrá la autoridad para pausar y desbloquear estas retiradas en cualquier OP Chains que opte por ello. La pausa será "todo o nada" - se aplicará a todas las transacciones de retirada en cualquier OP Chains que elija, por adelantado, pausar las retiradas en el caso de que OP Mainnet lo haga. Dado que todas las cadenas OP ejecutarán el mismo código, la capacidad de pausar al unísono es fundamental. Una vulnerabilidad recién descubierta en una cadena es probable que se duplique en otras cadenas. Es importante añadir que la Fundación no tendrá la capacidad de pausar transacciones de retirada o tokens específicos. Aquí hay un enlace a los resultados de una auditoría de seguridad de esta actualización de protocolo propuesta por Trust Security.

Le animamos a revisar la propuesta de actualización completa, junto con la auditoría y la evaluación de impacto, disponibles en la Propuesta de Gobernanza. He aquí un breve resumen de los principales cambios técnicos:

1. Introducción de un nuevo contrato SuperchainConfig para mejorar el mecanismo de pausa existente, ofreciendo así una mayor protección de los activos en el puente. Para más detalles, consulte la Especificación SuperchainConfig.

2. Actualizaciones de OptimismPortal y L1CrossDomainMessenger para solucionar un problema por el que algunos valores se restablecían a los predeterminados tras la actualización. Los detalles de esto se pueden encontrar en el PR relacionado. Estamos trabajando para reflejar este cambio en nuestras especificaciones.

3. L1 OptimismMintableERC20TokenFactory se está actualizando para:

• Permitir el despliegue de tokens con un recuento decimal personalizado (se añadirán detalles PR).

• Garantizar direcciones distintas para los tokens con propiedades diferentes en varias cadenas de OP, utilizando CREATE2 (se añadirán detalles de PR).

La colaboración es clave para integrar estas capacidades mejoradas de respuesta a incidentes. Animamos a los gobernadores de las cadenas OP a que empiecen por escribir un libro de jugadas multisig basado en diff de estado y soliciten una revisión de OP Labs. Más allá de esto, instamos encarecidamente a todas las cadenas OP a que se comprometan con nosotros activamente para explorar formas de aprovechar esta nueva característica para mejorar la preparación ante incidentes de sus cadenas individuales.

Animamos a todos los miembros del Colectivo a debatir abiertamente sobre esta actualización del protocolo en el foro de gobernanza. Tu opinión ayudará a mantener la seguridad de la Supercadena.

Este artículo es original de OP Labs Blog, puede revisar el artículo completo aquí.

https://blog.oplabs.co/improved-superchain-incident-response/

OP Labs presenta una propuesta de actualización del protocolo para reforzar la capacidad de responder a incidentes de seguridad de forma coordinada en todas las cadenas OP.

OP Labs está introduciendo una actualización de protocolo propuesta para reforzar la capacidad de responder a incidentes de seguridad de forma coordinada en todas las OP Chains. Esta actualización es el resultado de la información recopilada a través de exhaustivos simulacros de respuesta a incidentes y de las valiosas aportaciones de expertos del sector, y mejorará la resistencia de la Superchain una vez en funcionamiento.

Un aspecto interesante de esta actualización es la introducción de un nuevo contrato [SuperchainConfig]. Este contrato es actualmente minimalista, pero puede crecer con el tiempo a medida que se añadan nuevas capacidades a la Superchain.

En particular, estas características mejoradas han estado activas en OP Sepolia desde el 11 de diciembre de 2023, sin ningún problema.

Asegurar una red tan compleja como la Superchain, con sus numerosas cadenas interconectadas, plantea retos únicos. Esta actualización del protocolo es una respuesta directa a estos retos. Un aspecto crítico a tener en cuenta es la implementación compartida en todas las cadenas OP, en las que un único error de código podría afectar potencialmente a todas las cadenas de la red.

El actual mecanismo de respuesta a incidentes, que incluye una función de pausa onchain para las retiradas de ETH, aborda posiblemente los problemas de seguridad más críticos del Protocolo de Optimism. La actualización propuesta va un paso más allá. Al introducir un mecanismo de pausa en toda la Supercadena, podemos mejorar la protección en múltiples frentes, incluyendo el L1CrossDomainMessenger y las retiradas de tokens ERC-20 y ERC-721, que son rutas de código críticas de seguridad adicionales que protegen los activos de los usuarios.

Esta actualización no consiste únicamente en reforzar las cadenas individuales, sino en aprovechar la inteligencia de seguridad colectiva de toda la Superchain.

Se trata de una actualización centrada en la seguridad que afecta exclusivamente a los contratos inteligentes L1. No debería afectar al software del nodo o del cliente de ejecución. Los operadores de nodos no deberían tener que actualizar sus nodos ni tomar ninguna medida en respuesta a esta actualización. Los usuarios tampoco se verán afectados.

Basándose en la función de pausa de red existente en OP Mainnet, la Respuesta Mejorada a Incidentes de Superchain introduce un contrato SuperchainConfig unificado para toda la red, que contiene una variable "paused". Esto permitirá una funcionalidad de pausa más robusta que proporciona garantías de seguridad más fuertes para proteger todos los tokens ETH, ERC-20 y ERC-721 almacenados en los puentes estándar.

El multisig de la Optimism Foundation tendrá la autoridad para pausar y desbloquear estas retiradas en cualquier OP Chains que opte por ello. La pausa será "todo o nada" - se aplicará a todas las transacciones de retirada en cualquier OP Chains que elija, por adelantado, pausar las retiradas en el caso de que OP Mainnet lo haga. Dado que todas las cadenas OP ejecutarán el mismo código, la capacidad de pausar al unísono es fundamental. Una vulnerabilidad recién descubierta en una cadena es probable que se duplique en otras cadenas. Es importante añadir que la Fundación no tendrá la capacidad de pausar transacciones de retirada o tokens específicos. Aquí hay un enlace a los resultados de una auditoría de seguridad de esta actualización de protocolo propuesta por Trust Security.

Le animamos a revisar la propuesta de actualización completa, junto con la auditoría y la evaluación de impacto, disponibles en la Propuesta de Gobernanza. He aquí un breve resumen de los principales cambios técnicos:

1. Introducción de un nuevo contrato SuperchainConfig para mejorar el mecanismo de pausa existente, ofreciendo así una mayor protección de los activos en el puente. Para más detalles, consulte la Especificación SuperchainConfig.

2. Actualizaciones de OptimismPortal y L1CrossDomainMessenger para solucionar un problema por el que algunos valores se restablecían a los predeterminados tras la actualización. Los detalles de esto se pueden encontrar en el PR relacionado. Estamos trabajando para reflejar este cambio en nuestras especificaciones.

3. L1 OptimismMintableERC20TokenFactory se está actualizando para:

• Permitir el despliegue de tokens con un recuento decimal personalizado (se añadirán detalles PR).

• Garantizar direcciones distintas para los tokens con propiedades diferentes en varias cadenas de OP, utilizando CREATE2 (se añadirán detalles de PR).

La colaboración es clave para integrar estas capacidades mejoradas de respuesta a incidentes. Animamos a los gobernadores de las cadenas OP a que empiecen por escribir un libro de jugadas multisig basado en diff de estado y soliciten una revisión de OP Labs. Más allá de esto, instamos encarecidamente a todas las cadenas OP a que se comprometan con nosotros activamente para explorar formas de aprovechar esta nueva característica para mejorar la preparación ante incidentes de sus cadenas individuales.

Animamos a todos los miembros del Colectivo a debatir abiertamente sobre esta actualización del protocolo en el foro de gobernanza. Tu opinión ayudará a mantener la seguridad de la Supercadena.

Este artículo es original de OP Labs Blog, puede revisar el artículo completo aquí.

https://blog.oplabs.co/improved-superchain-incident-response/