Optimism Stack není dApp, ale je to kritická infrastruktura zajišťující miliardy v TVL. Když selže infrastruktura, celé ekosystémy se zhroutí. Proto @_czepluch přeložil některé FMA společnosti Optimism do tvrzení, která těmto selháním na transakční úrovni předcházejí. 🧵

Přečtěte si více: Společnost Optimism používá analýzu způsobů selhání k systematické identifikaci potenciálních scénářů selhání dříve, než se z nich stane zneužití. FMA dokumentují, co by se mohlo pokazit, ale nezabrání tomu, aby se to stalo. To je to, co jsme chtěli udělat s tvrzeními.

ETH Lockbox FMA identifikuje: "Neoprávněný přístup k lockETH/unlockETH by mohl vyčerpat smlouvu." Naše tvrzení: Tyto funkce mohou volat pouze autorizované portály. Výsledek: Jakákoli neoprávněná transakce je před provedením odmítnuta.

FMA při předávání zprávy identifikuje: "Útoky přehrání by mohly umožnit spuštění duplicitních zpráv." Naše tvrzení: Kontroluje mapování successfulMessages před jakýmkoli přenosem. Výsledek: Zcela eliminuje útoky přehráním.

Interop Portal FMA identifikuje: "Nesprávné hlášení stavu by mohlo vést k selháním výběru." Naše tvrzení: Ověřuje postup časových razítek v aktualizacích stavu. Výsledek: Zabrání nekonzistenci stavu, která způsobuje problémy s výběrem.

A to přidává NULA nových předpokladů důvěry. Optimismus již ovládá jejich sekvencer. Aserce jim pouze poskytují systematický rámec pro ověřování transakcí na základě jejich vlastní bezpečnostní analýzy. Nativní pro protokol, ne externě vystavený. Pro každou dApp a kus infrastruktury.

FMA → tvrzení = analýza → prevence To ukazuje, že kontrolní výrazy fungují i mimo jednotlivé dApps. Jsou výkonné pro jakoukoli kritickou infrastrukturu, kde je možné systematické selhání (vše).