Стек Optimism не является dApp, но это критически важная инфраструктура, обеспечивающая миллиарды в TVL. Когда инфраструктура выходит из строя, целые экосистемы падают. Вот почему @_czepluch перевел некоторые FMAs Optimism в утверждения, которые предотвращают эти сбои на уровне транзакций. 🧵

Читать далее: Optimism использует анализ режимов отказа (Failure Mode Analysis), чтобы систематически выявлять потенциальные сценарии отказа до того, как они станут уязвимостями. Анализы режимов отказа документируют, что может пойти не так, но они не предотвращают это. Вот что мы хотели сделать с утверждениями.

ETH Lockbox FMA определяет: "Несанкционированный доступ к lockETH/unlockETH может истощить контракт." Наше утверждение: Только авторизованные порталы могут вызывать эти функции. Результат: Любая несанкционированная транзакция отклоняется до выполнения.

Передача сообщений FMA определяет: "Атаки повторного воспроизведения могут позволить выполнить дублирующее сообщение." Наше утверждение: Проверяет сопоставление успешных сообщений перед любым реле. Результат: Полностью устраняет атаки повторного воспроизведения.

Портал Interop FMA идентифицирует: "Неправильная отчетность о состоянии может привести к сбоям при выводе средств." Наше утверждение: Проверяет прогрессирование временных меток в обновлениях состояния. Результат: Предотвращает несоответствия состояния, которые вызывают проблемы с выводом средств.

И это не добавляет НИКАКИХ новых предположений о доверии. Optimism уже контролирует свой секвенсер. Утверждения просто предоставляют им систематическую структуру для валидации транзакций на основе их собственного анализа безопасности. Протокол-родной, не внешне экспонируемый. Для каждого dApp и элемента инфраструктуры.

FMAs → Утверждения = Анализ → Профилактика Это показывает, что утверждения работают не только в рамках отдельных dApp. Они мощны для любой критической инфраструктуры, где возможен систематический сбой (все).