Nem todos os Honeypots OnChain são prejudiciais – pelo menos um deles é uma verdadeira força para o bem. Seu nome pode ser Honeypot, mas o aplicativo Cartesi é um chapéu branco projetado para tornar as redes de rollup mais fortes enquanto ganifica o processo. Lançado pela primeira vez no Ethereum há dois anos, o DAPP agora recebeu uma atualização para aprimorar seus recursos.
Não é o seu DAPP comum
O Honeypot é uma aplicação descentralizada incomum de várias maneiras. É uma ferramenta de segurança blockchain em primeiro lugar, mas foi projetada para parecer mais um jogo – um com recompensas tangíveis na linha para quem pode vencer o sistema e obter os fundos bloqueados em seu contrato de rollup. Apesar do conceito gamificado, o Honeypot não está no negócio de entretenimento – é do negócio de fortalecer rollups de EVM que são construídos usando a pilha de tecnologia da Cartesi.
A capacidade do Honeypot de alertar os operadores de rollup sobre possíveis orifícios de segurança em seus infra -estar receberam uma ajuda pelos novos recursos Cartesi Adicionou. O principal deles é o sistema de torneios de arbitragem sem permissão (PRT) para a prova de fraudes. Isso é totalmente sem permissão, como o nome sugere, o que significa que não depende de um bloqueio bloqueado, caso sejam necessárias intervenções.
Quão robusto é o seu rollup?
Uma coisa é executar auditorias e diagnósticos do software blockchain no laboratório. Outra coisa é testá -los na natureza, quando todos, de chapéus brancos a chapéus pretos, podem tentar. É aqui que é provável que as vulnerabilidades sejam descobertas e, se exploradas, os resultados podem ser arruinados. É por isso que a Cartesi tem tanta atenção no Honeypot que, apesar de ter sido apelidada de Dapp, é muito mais do que apenas mais um aplicativo Web3.
“Os honeypots permitem que os projetos cometam seus próprios fundos para validar a integridade de suas provas de falhas antes de pedir aos outros que confiassem neles”, explica o fundador da Cartesi, Erick de Moura. “É um caminho gradual e transparente para a segurança sem confiança que reflete os valores em que esse ecossistema foi construído”.
Agora que está executando o PRT, o sistema à prova de fraudes do Honeypot é muito mais sofisticado. É capaz de garantir a resistência a ataques de Sybil sem a necessidade de confiar em validadores com permissão ou hardware intensivo em recursos. Embora o Honeypot já tivesse provado seu valor em testar o Cartesi Rollups, ele será utilizado em escala agora, pois o uso de rollups aumenta nos próximos anos.
Um rollup para tudo
Enquanto o trabalho que os rollups realizam permanece amplamente consistente – liquidar transações em uma rede escalável da camada 2 e, em seguida, o lote os envia para a cadeia principal (por exemplo, Ethereum) para o assentamento completo – sua arquitetura varia muito. Isso é particularmente verdadeiro para os rollups de cartesi, que são modulares em design. Isso permite que os desenvolvedores personalizem parâmetros como consenso, disponibilidade de dados e camadas de liquidação de acordo com os requisitos do projeto.
Mas como cada rollup é único, é imperativo que as compensações de segurança não tenham permissão para entrar ao longo do caminho. É aqui que o Honeypot entra em jogo, permitindo que os desenvolvedores verifiquem se as qualidades à prova de fraudes que seu rollup possui não pode ser executado de alguma forma, como através de ataques de Sybil. Os hackers querem o mel que está preso a contratos inteligentes na forma de fundos. O Honeypot é a armadura que garante que eles nunca tenham gosto.
Source: Cartesi nivela seu Honeypot Dapp para gamificar a segurança do Rollup
