No todos los honeypots en la cadena son dañinos: al menos uno de ellos es una verdadera fuerza para el bien. Su nombre puede ser honeypot, pero la aplicación Cartesi es un sombrero blanco que está diseñado para hacer que las redes rollup sean más fuertes mientras gamizan el proceso. Lanzado por primera vez en Ethereum hace dos años, el DAPP ahora ha recibido una actualización para mejorar sus capacidades.
No es tu dapp promedio
Honeypot es una aplicación descentralizada inusual de varias maneras. Es una herramienta de seguridad de blockchain en primer lugar, pero está diseñada para sentirse más como un juego, una con recompensas tangibles en la línea para cualquiera que pueda vencer el sistema y obtener los fondos bloqueados en su contrato de rollo. A pesar del concepto gamificado, Honeypot no está en el negocio del entretenimiento: está en el negocio de fortalecer los rollups EVM que se construyen con la pila tecnológica de Cartesi.
La capacidad de Honeypot para alertar a los operadores de acumulación de posibles agujeros de seguridad en su infra ha sido brindada por las nuevas características. Cartesi ha agregado. El principal de estos es el sistema de torneos arbitrosos (PRT) sin permiso para a prueba de fraude. Esto no tiene permiso como su nombre lo indica, lo que significa que no depende de una multisig cerrada si se requiere intervenciones.
¿Qué tan robusta es tu rollup?
Una cosa es ejecutar auditorías y diagnósticos del software blockchain en el laboratorio. Otra muy distinta es probarlos en la naturaleza, cuando todos, desde sombreros blancos hasta sombreros negros, pueden intentarlo. Aquí es donde es probable que se descubran vulnerabilidades, y si se explotan los resultados podrían ser ruinales. Esta es la razón por la cual Cartesi produjo tanta atención en Honeypot que, a pesar de ser denominado DAPP, es mucho más que otra aplicación Web3.
“Los honeypots permiten que los proyectos cometan sus propios fondos para validar la integridad de sus pruebas de falla antes de pedirles a otros que confíen en ellos”, explica el fundador de Cartesi, Erick de Moura. “Es una ruta gradual y transparente hacia una seguridad sin confianza que refleja los valores en los que se construyó este ecosistema”.
Ahora que está ejecutando PRT, el sistema a prueba de fraude de Honeypot es mucho más sofisticado. Es capaz de garantizar la resistencia a los ataques SYBIL sin la necesidad de confiar en validadores permisos o hardware intensivo en recursos. Si bien Honeypot ya había demostrado su valía en probar los rollups de Cartesi, ahora se utilizará a escala a medida que el uso de acumulaciones aumente en los próximos años.
Un rollup para todo
Mientras que el trabajo que hacen los rollups permanecen ampliamente consistentes (asignar transacciones en una red de capa 2 escalable y luego enviarlas a la cadena principal (por ejemplo, Ethereum) para un asentamiento completo, su arquitectura varía mucho. Esto es particularmente cierto para los rollups de Cartesi, que son de diseño modular. Esto permite a los desarrolladores personalizar parámetros como consenso, disponibilidad de datos y capas de liquidación de acuerdo con los requisitos de su proyecto.
Pero debido a que cada acurrucado es único, es imperativo que las compensaciones de seguridad no puedan arrastrarse en el camino. Aquí es donde entra en juego Honeypot, lo que permite que los desarrolladores verifiquen que las cualidades a prueba de fraude que posee no se puede jugar de alguna manera, como a través de los ataques de Sybil. Los piratas informáticos quieren la miel que está encerrada en contratos inteligentes en forma de fondos. Honeypot es la armadura que asegura que nunca tengan tanto como un sabor.
Source: Cartesi nivela su honeypot dapp para gamify strolling seguridad
