stalim17

Posted on Jan 25, 2024Read on Mirror.xyz

Improving Superchain Incident Response Capabilities -[KOR]

슈퍼체인 사고 대응 능력 향상

OP Labs는 모든 OP 체인에서 조화로운 방식으로 보안 사고에 대응하는 능력을 강화하기 위해 제안된 프로토콜 업그레이드를 도입하고 있습니다.

OP Labs는 모든 OP 체인에서 조화로운 방식으로 보안 사고에 대응하는 능력을 강화하기 위해 제안된 프로토콜 업그레이드를 도입하고 있습니다. 이 업그레이드는 포괄적인 사고 대응 훈련과 업계 전문가의 귀중한 의견을 통해 수집된 통찰력에서 비롯되며 일단 실행되면 슈퍼체인의 탄력성을 향상시킬 것입니다.

이번 업그레이드의 흥미로운 점은 새로운 계약의 도입입니다 . 이 계약은 현재 최소한이지만 슈퍼체인에 새로운 기능이 추가됨에 따라 시간이 지남에 따라 성장할 수 있습니다.[SuperchainConfig]

특히 이러한 향상된 기능은 2023년 12월 11일부터 OP Sepolia에서 아무런 문제 없이 활성화되었습니다.

이것이 왜 중요합니까?

많은 상호 연결된 체인이 있는 슈퍼체인만큼 복잡한 네트워크를 보호하는 것은 독특한 과제를 안겨줍니다. 이번 프로토콜 업그레이드는 이러한 과제에 대한 직접적인 대응입니다. 고려해야 할 중요한 측면은 단일 코드 버그가 잠재적으로 네트워크 내의 모든 체인에 영향을 미칠 수 있는 모든 OP 체인에 걸쳐 공유 구현입니다.

ETH 출금을 위한 온체인 일시 중지 기능을 포함하는 현재 사고 대응 메커니즘은 Optimism Protocol에서 가장 중요한 보안 문제를 해결합니다. 제안된 업그레이드는 이를 한 단계 더 발전시킵니다. 슈퍼체인 전체에 일시 중지 메커니즘을 도입함으로써 L1CrossDomainMessenger와 사용자 자산을 보호하는 추가 보안 중요 코드 경로인 ERC-20 및 ERC-721 토큰 인출을 포함하여 여러 측면에서 보호를 강화할 수 있습니다.

이번 업그레이드는 단순히 개별 체인을 강화하는 것이 아닙니다. 이는 전체 슈퍼체인의 집단 보안 인텔리전스를 활용하는 것입니다.

업그레이드 범위

이는 L1 스마트 계약에만 관련된 보안 중심 업그레이드입니다. 노드 또는 실행 클라이언트 소프트웨어에 영향을 주어서는 안 됩니다. 노드 운영자는 노드를 업그레이드하거나 이 업그레이드에 대응하여 어떠한 조치도 취하지 않아도 됩니다. 마찬가지로 사용자도 영향을 받아서는 안 됩니다.

OP 메인넷의 기존 네트워크 일시 중지 기능을 기반으로 개선된 Superchain 사고 대응은 "paused" 변수를 포함하는 전체 네트워크에 대한 통합 SuperchainConfig 계약을 도입합니다. 이를 통해 표준 브리지에 저장된 모든 ETH, ERC-20 및 ERC-721 토큰을 보호하기 위한 보다 강력한 보안을 보장하는 보다 강력한 일시 중지 기능이 가능해집니다.

Optimism Foundation 다중 서명은 선택한 OP 체인 에서 이러한 인출을 일시 중지하고 일시 중지를 해제할 권한을 갖습니다 . 일시 중지는 "전부 아니면 전무"가 될 것입니다. 이는 OP 메인넷에서 출금을 일시 중지하기로 미리 선택한 모든 OP 체인의 모든 출금 거래에 적용됩니다. 모든 OP 체인은 동일한 코드를 실행하므로 동시에 일시 중지하는 기능이 중요합니다. 한 체인에서 새로 발견된 취약점은 다른 체인에서도 중복될 가능성이 높습니다. 재단은 특정 인출 거래나 토큰을 일시 중지할 수 없다는 점을 추가하는 것이 중요합니다. 다음은 Trust Security가 제안한 프로토콜 업그레이드에 대한 보안 감사 결과에 대한 링크입니다 .

거버넌스 제안에서 제공되는 감사 및 영향 평가와 함께 전체 업그레이드 제안을 검토하는 것이 좋습니다 . 주요 기술 변경 사항에 대한 간략한 개요는 다음과 같습니다.

  1. SuperchainConfig기존 일시 중지 메커니즘을 강화하여 브릿지에서 더 강력한 자산 보호를 제공하는 새로운 계약을 도입합니다 . 자세한 내용은 SuperchainConfig 사양을 참조하세요 .

  2. 업그레이드 후 특정 값이 기본값으로 재설정되는 문제를 해결하기 위해 OptimismPortal및 업데이트가 이루어졌습니다 . 이에 대한 자세한 내용은 관련 PRL1CrossDomainMessenger 에서 확인할 수 있습니다 . 우리는 이러한 변경 사항을 사양에 반영하기 위해 노력하고 있습니다.

  3. L1은 OptimismMintableERC20TokenFactory다음 항목에 대한 업데이트를 진행 중입니다.

    • 사용자 정의 십진수로 토큰 배포를 허용합니다(PR 세부 정보가 추가됨).

    • CREATE2(PR 세부 정보 추가 예정)을 사용하여 다양한 OP 체인에서 서로 다른 속성을 가진 토큰에 대한 고유한 주소를 보장합니다 .

슈퍼체인을 보호하기 위해 협력

이러한 향상된 사고 대응 기능을 통합하려면 협업이 핵심입니다. 우리는 OP Chain 총재가 상태 차이 기반 다중 서명 플레이북을 작성 하고 OP Labs에 검토를 요청하는 것부터 시작하도록 권장합니다 . 이 외에도 우리는 모든 OP 체인이 우리와 적극적으로 협력하여 개별 체인의 사고 대비 능력을 향상시키기 위해 이 새로운 기능을 활용하는 방법을 모색할 것을 강력히 촉구합니다.

우리는 거버넌스 포럼 에서 이 프로토콜 업그레이드에 대해 컬렉티브의 모든 사람이 공개적으로 토론하도록 권장합니다 . 귀하의 의견은 슈퍼체인을 안전하게 유지하는 데 도움이 됩니다!

https://blog.oplabs.co/improved-superchain-incident-response/

ARWEAVE TX

52Sds7GzJ3Y0OQUS2rKmCM_fsg57Rd2iIDNubkSSCNk

ETHEREUM ADDRESS

0x8F5457f7776191bc2381E6Ce63C10c9a87c61AbF

CONTENT DIGEST

rZ1ReATMN0Yi75BWXb1rl9cRkv5Z_Vz92imnKNuKBmM

Recommended Reading
IN CONVERSATION WITH: Jared Madere500k Block Reorg on L3 WTFBlockspace QualityLevelling Up