Kami melewatkan Nihilisme
TL;DR.* Kami telah membangun Pessimism, sebuah sistem pemantauan sumber terbuka yang dirancang untuk meningkatkan keamanan Base (serta ekosistem OP Stack dan Ethereum yang lebih luas) dengan mendeteksi dan merespons berbagai ancaman protokol dengan cepat.*
Ketika kami bekerja untuk meluncurkan Base, kami memilih untuk membuat jaringan terbuka dan tanpa izin yang akan memungkinkan semua jenis proyek kreatif menjadi hidup. Pada saat yang sama, dengan sifat terbuka ini, kami ingin memastikan bahwa kami memiliki kemampuan pemantauan internal terbaik untuk mendeteksi dan merespons ancaman protokol secara langsung dengan cepat.
Masukkan Pessimism - sistem pemantauan yang dibuat untuk membantu mendukung keamanan semua OP Stack dan rantai yang kompatibel dengan EVM. Tim Coinbase telah menjalankan Pessimism secara internal untuk mengawasi dan memantau mainnet Base 24/7 sejak diluncurkan. Sekarang, dengan semangat berkontribusi pada barang publik, kami membuka sumber Pessimism di bawah lisensi MIT sebagai perangkat lunak gratis dan tanpa izin.
Pemantauan melibatkan pengumpulan, analisis, dan interpretasi data untuk memastikan bahwa segala sesuatu berfungsi seperti yang diharapkan. Hal ini penting untuk respon insiden yang sensitif terhadap waktu dan juga keamanan blockchain secara keseluruhan, karena kita hanya dapat mengambil tindakan terhadap ancaman setelah kita menyadarinya.
Pemantauan sangat penting di Base karena alasan-alasan berikut:
Evaluasi Kinerja: Kami dapat menilai kinerja jaringan dengan memantau waktu respons, throughput (seberapa cepat transaksi diproses), dan tingkat kesalahan. Dengan demikian, kita dapat mengambil tindakan jika terjadi potensi kerusakan. Contoh data kinerja yang dianalisis termasuk tingkat produksi blok, frekuensi pembaruan status ke L1, dan pengiriman pesan antara L2 dan L1.
Keamanan: Kami dapat mengidentifikasi dan mengurangi ancaman dan kerentanan keamanan, mendeteksi upaya akses yang tidak sah, perilaku yang tidak biasa, dan potensi pelanggaran.
Pesimisme dapat mendeteksi ancaman protokol yang spesifik untuk OP Stack (Penegakan Penarikan, Deteksi Kesalahan) serta peristiwa blockchain EVM secara umum (Penegakan Keseimbangan, Emisi Peristiwa). Hal ini memungkinkan kami mendeteksi peristiwa yang tidak sah atau berbahaya pada jembatan asli Base serta kontrak sistem L1/L2 pada Base. Selain itu, kita dapat menangkap kegagalan kehidupan untuk peran protokol yang sensitif seperti pengusul.
Saat ini, Pessimism mendukung pemantauan untuk kasus-kasus penggunaan berikut:
(OP Stack) Memastikan keamanan penarikan pengguna: Banyak eksploitasi kritis terjadi di jembatan, itulah sebabnya mengapa sangat penting untuk memantau peristiwa penarikan. Heuristik penegakan penarikan pesimisme menentukan apakah penarikan jembatan OP Stack yang terbukti pada L1 memiliki peristiwa inisiasi yang sesuai pada rantai L2. Hal ini penting untuk memastikan bahwa semua penarikan jembatan asli menjalani akreditasi dua langkah yang tepat untuk penarikan L2 → L1. Jika tidak, ini bisa menjadi indikasi potensi eksploitasi.
(OP Stack) Mendeteksi potensi kesalahan: Heuristik pendeteksi kesalahan memastikan bahwa semua akar keluaran yang diajukan pengusul dari L2→L1 (transaksi hash yang menunjukkan aktivitas dari L2 ke L1) valid. Untuk melakukan ini, Pessimism benar-benar membuat ulang akar keluaran secara lokal untuk memvalidasi silang untuk kesetaraan dengan yang dikirimkan ke kontrak L2OutputOracle. Hal ini sangat penting untuk memastikan integritas L2Proposer dan output root yang dikirimkan. Jika akar keluaran yang dipalsukan dapat dihasilkan, penyerang dapat menguras semua dana dari kontrak portal L1. *
(EVM) Menegakkan batas saldo untuk akun: Heuristik penegakan saldo memastikan bahwa jumlah ETH asli suatu alamat selalu berada di atas atau di bawah ambang batas yang ditentukan pengguna. Hal ini sangat penting untuk memantau akun protokol istimewa (mis. Pengusul, batcher) pada rantai OP Stack untuk potensi kegagalan kehabisan dana. *
(EVM) Mendeteksi peristiwa kontrak pintar: Heuristik peristiwa kontrak memantau peristiwa kontrak pintar yang dipancarkan. Ini membutuhkan alamat kontrak pintar dan satu set tanda tangan peristiwa untuk dijalankan. Hal ini sangat penting untuk menangkap potensi perubahan manajemen akses (misalnya pembaruan ambang batas untuk multisig aman gnosis) dan operasi pengguna super yang berbahaya (misalnya OP Stack Guardian yang menghentikan jembatan asli secara tidak terduga).
Informasi terbaru tentang heuristik yang didukung oleh Pessimism dapat ditemukan di dokumentasi proyek.

ETL: Subsistem ETL (ekstrak, transformasi, muat) bertanggung jawab untuk mengurai dan mentransformasikan data blockchain waktu nyata (mis. blok, peristiwa, saldo akun) ke dalam format yang dapat digunakan oleh aplikasi.
Mesin Risiko: Mesin risiko adalah tempat heuristik secara aktif menilai peringatan dengan menggunakan data dari ETL.
Peringatan: Subsistem peringatan bertanggung jawab untuk menyebarkan peringatan ke sistem ketergantungan hilir (mis. Slack, Pagerduty).
Pessimism juga memiliki REST API yang memungkinkan pembuatan, penghapusan, dan modifikasi heuristik pemantauan. Saat ini, hanya permintaan pembuatan heuristik yang didukung. Kami berharap dapat meluncurkan dukungan untuk penghapusan dan modifikasi dalam waktu dekat.
Ketika aktivitas atau peristiwa abnormal yang dianggap sebagai ancaman keamanan terdeteksi, Pessimism memperingatkan tim untuk segera mengatasi potensi risiko.
Saat ini, metrik kami melaporkan bahwa Pessimism melakukan pemrosesan ETL dalam waktu kurang dari 100 ms, dengan eksekusi invarian rata-rata membutuhkan waktu kurang dari 15 ms, untuk pemrosesan ujung ke ujung dalam waktu 200 ms.
Salah satu bagian terbaik dari OP Stack adalah desain modularnya; modularitas adalah pengorganisasian sistem ke dalam modul-modul yang terpisah dan mandiri yang dapat dikembangkan dan dioperasikan secara independen sambil berinteraksi satu sama lain. Karena modularitas ini, kami dapat menguji setiap implementasi heuristik dengan lancar dari ujung ke ujung menggunakan kerangka kerja pengujian op-e2e. Hal ini memungkinkan kami untuk membangun kepercayaan pada setiap heuristik, karena kasus kegagalan direproduksi dan ditangkap menggunakan instance lokal dari rantai OP Stack. Selain itu, kami telah melakukan pengujian unit perangkat lunak dengan sangat teliti.
Ke depannya, kami berencana untuk menjalankan audit cakupan dengan penyedia data pihak ketiga untuk memastikan heuristik kami menangkap semua peristiwa dengan tepat.
Pessimism mendukung perutean peringatan, yang memungkinkan tim untuk menentukan kebijakan peringatan global yang menentukan tujuan peringatan berdasarkan tingkat keparahan. Saat ini kami mendukung Slack dan PagerDuty sebagai tujuan peringatan, dengan rencana untuk menambahkan integrasi tambahan sesuai kebutuhan. Informasi lebih lanjut tentang kebijakan peringatan global dapat ditemukan di sini.
Native bridge adalah bagian penting dari teknologi di dalam OP Stack yang memungkinkan pengguna untuk mentransfer dana dari L2 ke Ethereum. Mengingat di sinilah TVL tertinggi berada, sangatlah penting untuk memastikan bahwa kami memantau semua kasus kegagalan dan skenario ancaman yang dapat memengaruhi operasi yang aman. Kami akan mendedikasikan beberapa bulan ke depan untuk mengimplementasikan pemantauan pasokan serta deteksi penarikan dana dalam jumlah besar di dalam Pessimism.
OP Stack akan terus mengalami peningkatan (mis. bukti penipuan, pengurutan bersama), dan kami akan terus memperkenalkan fitur dan heuristik baru ke Pessimism untuk memastikan cakupan yang memadai dari lanskap ancaman protokol yang terus berkembang.
Pessimism adalah teknologi yang digerakkan oleh komunitas, dan kami menyambut semua pengguna untuk mengajukan permintaan fitur melalui isu github di dalam repositori. Selain itu, jika Anda ingin mulai mengerjakan Pessimism, kami memiliki banyak isu pertama yang bagus yang dapat menggunakan bantuan dan perhatian Anda!
https://base.mirror.xyz/qQAChAdkfZDG_8Ik7FgrMIpjE-si3TdF1E5W6c8ruFQ

