Основная идея этого проекта заключается в том, что протоколы, DAO, инвесторы и частные лица могут использовать Forta для мониторинга каждой транзакции и получать оповещения о событиях, связанных с безопасностью, финансами, операционными процессами и управлением, на уровнях 1, 2 и сайдчейнах.
Что такое «Слой 1» и «Слой 2» и в чем разница между ними?
Уровень 1 — это первый уровень модели взаимодействия открытых систем (OSI). Уровень 1 состоит из различного сетевого оборудования и технологий передачи, используемых в сетях. Этот уровень является первым и служит основой, фундаментальным уровнем под логическими структурами данных других сетевых функций более высокого уровня. Это считается самым сложным уровнем просто из-за всех возможных комбинаций оборудования. Уровень 1 также известен как физический уровень.
Между тем, уровень 2 относится ко второму уровню модели взаимодействия открытых систем (OSI), который является уровнем канала передачи данных. На уровне 2 пакеты данных кодируются и декодируются в реальные биты. Это уровень протокола, который обеспечивает передачу данных между соседними сетевыми узлами в сетевом сегменте, таком как локальная или глобальная сеть.
Тем не менее, стоит отметить тот факт, что с 2015 года, когда был запущен Ethereum, процесс разработки смарт контрактов и вопросы обеспечения безопасности изменились практически до неузнаваемости. Сегодня стандартом стал и аудит, и вопрос повторного использования библиотеки кода. Но при всей регулярности и стандартизации, с точки зрения эффективности, данные инструменты далеки от совершенства. После развертывания смарт-контракта в блокчейне профиль риска меняется. Новыми векторами риска становятся вопросы управления контрактом, вопросы взаимодействия контракта с другими контрактами, реакция контрактов на непредвиденные события на рынке — это все становится новой реальностью политики мониторинга рисков. А это значит, что ваш код вполне может работать, но это не исключает наличие проблем. Вопрос безопасности смарт контрактов это вопрос постоянного развития, не говоря уже о том, что не стоит недооценивать мониторинг угроз или других возможных проблем после развертывания — эти аспекты так же значимы, как и схожие действия до развертывания.
Активный мониторинг и защита работающих систем в Web 2.0 носит название “безопасность во время выполнения”. И стоит отметить, что на сегодняшний день есть немало достойных решений в данной теме, которые обеспечивают безопасность приложений и систем на весьма достойном уровне. Тем не менее, сопоставимые предложения для смарт контрактов пока отсутствуют.
Разработка решения
2015 год обозначен еще одним важным моментом — платформа OpenZeppelin максимальный фокус направила на то, чтобы процесс разработки смарт контрактов стал максимально простым и в то же время — безопасным. И, благодаря их библиотеке, десятки тысяч разработчиков смогли создавать бесконечное количество активов и приложений на Ethereum, а, используя их аудиты, которые по праву занимают лидирующую позицию на рынке, возможно обеспечить обнаружение и устранение ошибок и уязвимости кода до развертывания. А платформа Defender сегодня используется сотнями проектов для автоматизации операций смарт контрактов уже после развертывания. И, как это обычно бывает, по мере углубления в методы обеспечения безопасности, команда OpenZeppelin быстро поняла, что слабое место всей цепочки — в надежном и гибком решении для среды выполнения.
Проведя десятки бесед и проанализировав взломы за последние 18 месяцев, стало понятно что фокусироваться необходимо на двух важных моментах:
Подводя итог, OpenZeppelin разработала прототип, который за последний год достиг колоссального развития, благодаря отзывам и вкладу комьюнити Forta.
Forta — «камеры видеонаблюдения и сигнализация для открытой экономики»
Цель проекта — обнаруживать угрозы и другие критические проблемы системы в режиме реального времени. Предоставляя пользователям своевременную и полезную информацию о безопасности и стабильности их систем, у них есть возможность реагировать и предпринимать защитные действия, предотвращая или сводя к минимуму потери и другие проблемы.
Из чего состоит протокол Forta?
Forta это два основных компонента — агенты и узлы.
Агенты — это определенные скрипты или части логики, задачи которых — найти определенные характеристики транзакций или любые изменения состояний, которые могут быть определены как аномалии на любом из двух уровней смарт контрактов или боковой цепи. Узлы служат для запуска агентов для каждого конкретного блока транзакций. В момент, когда агентами обнаруживается состояние или событие, соответствующее определенным параметрам, сеть незамедлительно выдает предупреждение, которое в последствии сохраняется в IPFS и связывается с общедоступной цепочкой блоков. Также Forta будет вести автоматический общедоступный реестр всех оповещений, и каждый, кто заинтересован в безопасности контракта, может получать соответствующие оповещения через проводник или посредством API.
Ценность составляет также отрицательный сигнал — агенты работают круглосуточно и без выходных. Forta предполагает ведение автоматического учета агентов, которые были запущены каждым узлом для каждого блока.
Для успешного запуска решения во время выполнения Web3, такое решение должно быть представлено без разрешений. Необходимо учитывать тот факт, что при развертывании нового протокола или контракта, одновременно вводятся новые векторы риска. Данная задача однозначно не под силу ни одной компании с централизованным решением — такие компании не могут предложить эффективное решение по борьбе с развивающимися рисками. При наличии децентрализованного подхода на основе создания и поддержания сообщества, который корректно и в полной мере стимулирует заинтересованные стороны, является максимально эффективным с точки зрения действенного охвата всего спектра рисков.
Под эгидой сообщества