La pile Optimism n'est pas une dApp, mais elle constitue une infrastructure critique sécurisant des milliards en TVL. Lorsque l'infrastructure échoue, des écosystèmes entiers s'effondrent. C'est pourquoi @_czepluch a traduit certains des FMA d'Optimism en assertions qui empêchent ces échecs au niveau des transactions. 🧵

En savoir plus : Optimism utilise l'analyse des modes de défaillance pour identifier systématiquement les scénarios de défaillance potentiels avant qu'ils ne deviennent des exploits. Les AMFs documentent ce qui pourrait mal tourner, mais elles ne l'empêchent pas de se produire. C'est ce que nous voulions faire avec les assertions.

ETH Lockbox FMA identifie : "L'accès non autorisé à lockETH/unlockETH pourrait vider le contrat." Notre affirmation : Seuls les portails autorisés peuvent appeler ces fonctions. Résultat : Toute transaction non autorisée est rejetée avant l'exécution.

Le passage de message FMA identifie : "Les attaques par répétition pourraient permettre l'exécution de messages en double." Notre affirmation : Vérifie le mappage des messages réussis avant tout relais. Résultat : Élimine complètement les attaques par répétition.

Le portail d'interopérabilité FMA identifie : "Un rapport d'état incorrect pourrait entraîner des échecs de retrait." Notre affirmation : Valide la progression des horodatages dans les mises à jour d'état. Résultat : Empêche les incohérences d'état qui causent des problèmes de retrait.

Et cela n'ajoute AUCUNE nouvelle hypothèse de confiance. Optimism contrôle déjà son séquenceur. Les assertions leur fournissent simplement un cadre systématique pour la validation des transactions basé sur leur propre analyse de sécurité. Natif au protocole, pas exposé à l'extérieur. Pour chaque dApp et chaque élément d'infrastructure.

FMAs → Assertions = Analyse → Prévention Cela montre que les assertions fonctionnent au-delà des dApps individuelles. Elles sont puissantes pour toute infrastructure critique où un échec systématique est une possibilité (toutes).