OP Labs представляет предлагаемое обновление протокола, чтобы расширить возможности скоординированного реагирования на инциденты безопасности во всех цепочках OP.

OP Labs представляет предлагаемое обновление протокола, чтобы расширить возможности скоординированного реагирования на инциденты безопасности во всех цепочках OP. Это обновление основано на знаниях, полученных в ходе комплексных тренировок по реагированию на инциденты, и ценном вкладе отраслевых экспертов, и повысит устойчивость суперчейна после его запуска.

Интересным аспектом этого обновления является введение нового контракта. В настоящее время этот контракт минималистичный, но со временем он может расширяться по мере добавления новых возможностей в Superchain.[SuperchainConfig]

Примечательно, что эти расширенные функции были активны на OP Sepolia с 11 декабря 2023 года без каких-либо проблем.

Обеспечение безопасности такой сложной сети, как Суперчейн, с ее многочисленными взаимосвязанными цепочками, ставит уникальные задачи. Это обновление протокола является прямым ответом на эти проблемы. Важным аспектом, который следует учитывать, является общая реализация во всех цепочках OP, где одна ошибка кода потенциально может повлиять на каждую цепочку в сети.

Текущий механизм реагирования на инциденты, который включает в себя функцию паузы в цепочке для вывода ETH, решает, возможно, наиболее важные проблемы безопасности в протоколе Optimism. Предлагаемое обновление идет еще дальше. Внедрив механизм паузы в масштабе всей суперцепи, мы можем усилить защиту по нескольким направлениям, включая L1CrossDomainMessenger и вывод средств для токенов ERC-20 и ERC-721, которые являются дополнительными критичными для безопасности путями кода, защищающими пользовательские активы.

Это обновление касается не только усиления отдельных цепочек; речь идет об использовании интеллекта коллективной безопасности всей Суперцепи.

Это обновление, ориентированное на безопасность, которое относится исключительно к смарт-контрактам L1. Это не должно влиять на программное обеспечение узла или клиента выполнения. Операторы узлов не должны быть обязаны обновлять свои узлы или предпринимать какие-либо действия в ответ на такое обновление. Пользователи также не должны пострадать.

Основываясь на существующей функции паузы сети в OP Mainnet, улучшенное реагирование на инциденты Superchain представляет единый контракт SuperchainConfig для всей сети, содержащий переменную «paused». Это обеспечит более надежную функцию паузы, которая обеспечивает более надежные гарантии безопасности для защиты всех токенов ETH, ERC-20 и ERC-721, хранящихся в стандартных мостах.

Мультиподпись Фонда Оптимизма будет иметь право приостанавливать и возобновлять вывод средств в любых цепочках OP, которые согласятся на это . Приостановка будет осуществляться по принципу «все или ничего» — она будет применяться ко всем транзакциям вывода средств в любых цепочках OP, которые заранее решили приостановить вывод средств в случае, если это сделает OP Mainnet. Поскольку все OP-цепочки будут выполнять один и тот же код, возможность делать паузу в унисон имеет решающее значение. Недавно обнаруженные уязвимости в одной цепочке, скорее всего, будут дублироваться в других цепочках. Важно добавить, что у Фонда не будет возможности приостанавливать определенные транзакции вывода средств или токены. Вот ссылка на результаты аудита безопасности предлагаемого обновления протокола компанией Trust Security .

Мы рекомендуем вам ознакомиться с полным предложением по обновлению , а также с аудитом и оценкой воздействия, доступными в предложении по управлению. Вот краткий обзор ключевых технических изменений:

1. Введение нового SuperchainConfigконтракта для улучшения существующего механизма паузы, тем самым обеспечивая более надежную защиту активов в мосту. Более подробную информацию можно найти в спецификации SuperchainConfig .

2. Обновления OptimismPortalи L1CrossDomainMessengerдля устранения проблемы, из-за которой некоторые значения сбрасывались до значений по умолчанию после обновления. Подробности об этом можно узнать в соответствующем PR . Мы работаем над отражением этого изменения в наших спецификациях.

3. L1 OptimismMintableERC20TokenFactoryпретерпевает обновления для:

   • Разрешение развертывания токенов с настраиваемым десятичным числом (детали PR будут добавлены).

   • Обеспечение отдельных адресов для токенов с разными свойствами в различных цепочках OP с использованием CREATE2(детали PR будут добавлены).

Сотрудничество является ключом к интеграции этих улучшенных возможностей реагирования на инциденты. Мы рекомендуем губернаторам OP Chain начать с написания руководства по мультиподписи на основе различий между состояниями и запроса проверки в OP Labs. Помимо этого, мы настоятельно призываем все OP-цепочки активно сотрудничать с нами, чтобы изучить способы использования этой новой функции для повышения готовности к инцидентам в их отдельных цепочках.

Мы поощряем открытое обсуждение этого обновления протокола всеми членами Коллектива на форуме управления . Ваш вклад поможет сохранить Superchain в безопасности!

Перевод оригинальной статьи от 25 января 2024 года

https://blog.oplabs.co/improved-superchain-incident-response/