Optimism Stack は dApp ではありませんが、数十億ドルの TVL を保護する重要なインフラストラクチャです。 インフラストラクチャに障害が発生すると、エコシステム全体がダウンします。 そのため、@_czepluch は Optimism の FMA の一部を、トランザクション レベルでこれらの障害を防ぐアサーションに変換しました。 🧵

続きを読む: Optimism は、障害モード分析を使用して、潜在的な障害シナリオがエクスプロイトになる前に体系的に特定します。 FMA は、何がうまくいかないかを文書化しますが、それが起こるのを防ぐものではありません。 それが私たちがアサーションでやりたかったことです。

ETH ロックボックス FMA は、「lockETH/unlockETH への不正アクセスにより、契約が枯渇する可能性がある」と特定しています。 私たちの主張: 許可されたポータルのみがこれらの関数を呼び出すことができます。 結果: 不正なトランザクションは実行前に拒否されます。

メッセージ パッシング FMA は、「リプレイ攻撃により、重複したメッセージの実行が可能になる可能性がある」と識別します。 私たちのアサーション: リレーの前に successfulMessages マッピングをチェックします。 結果: リプレイ攻撃を完全に排除します。

相互運用ポータルFMAは、「状態の報告が間違っていると、出金の失敗につながる可能性がある」と特定しています。 私たちの主張: 状態更新のタイムスタンプの進行を検証します。 結果: 引き出しの問題を引き起こす状態の不整合を防止します。

そして、これにより、新しい信頼の仮定はゼロになります。 楽観主義はすでにシーケンサーをコントロールしている。 アサーションは、独自のセキュリティ分析に基づくトランザクション検証のための体系的なフレームワークを提供するだけです。 プロトコルネイティブで、外部に公開されません。 すべての dApp とインフラの一部に対して。

FMA → アサーション = 分析→予防 これは、アサーションが個々の dApp を超えて機能することを示しています。 これらは、体系的な障害が発生する可能性がある重要なインフラストラクチャにとって強力です (すべて)。