Zwischen Juli und November 2021 lieferte das Haven-Protokoll-Entwicklungsteam das bedeutendste Upgrade, das das Projekt je gesehen hat. Ohne die Mainnet-Kette oder die Coins zu ändern, haben wir die Mathematik und den Code hinter dem Protokoll komplett überarbeitet und verbessert und eine breite Palette wichtiger Sicherheitsverbesserungen bereitgestellt. Darüber hinaus wurden die Prozesse innerhalb des Projekts aufgrund der wichtigsten Erkenntnisse geändert. 

Das Ergebnis ist Haven 2.0. Die neueste Version des Haven-Protokolls.

Angeregt durch den mittlerweile berüchtigten Exploit vom Juni 2021, ist dies das Ergebnis eines fünfmonatigen Marathons, um sich von dem Exploit zu erholen. Dies markiert den Beginn eines Neubeginns für das Haven-Protokoll und ermöglicht es, den Fokus auf die Verbesserung der Dezentralisierung, Reichweite und Liquidität mit Integrationen wie ThorChain zu verlagern. 

Haven 2.0 wurde am 18. November 2021 gestartet und ist jetzt im Mainnet live.

Die wichtigsten Upgrades in Haven 2.0 sind:

• Neuer Mint- und Burn-Validierungsprozess
• Mathe- und Code-Audit durch branchenführende Experten
• Überarbeitung von Code und Sicherheitsupdates
• Root- und Branch-Refactoring
• Umfangreiche Penetrationstests
• Bug-Bounty-Programm

Wir möchten den Entwicklern, dem Team und der Community danken, die große Verpflichtungen und Opfer gebracht haben, um Haven 2.0 Wirklichkeit werden zu lassen.

Konvertierungen wurden im Protokoll wieder aktiviert, sodass Benutzer zwischen XHV, xUSD und xAssets wechseln können. Dieser wichtige Schritt stellt sicher, dass 1 xUSD immer 1 USD von XHV wert ist und stellt die einzigartige Tokenomik von Haven wieder her, die den Wert von xUSD stabilisiert.

Haven 2.0-Upgrades

Implementierung und Prüfung der neuen Mint-and-Burn-Validierungslogik

Zusätzlich zu dem ursprünglichen Wertnachweis, der vom Protokoll verwendet wird, um die Gültigkeit von Transaktionen zu bestätigen, enthält Haven 2.0 eine neue Mint- und Burn-Validierungslogik. Dies funktioniert, indem zusätzliche Daten in Konvertierungstransaktionen überprüft werden, um sicherzustellen, dass die vom Absender gelieferten Mint- und Burn-Werte korrekt sind. Diese zusätzliche Validierungsebene eliminiert das Risiko einer Wiederholung der im Juni 2021 aufgetretenen Konvertierungs-Exploits vollständig.

Es ist entscheidend, dass das mathematische Modell hinter der neuen Validierung absolut robust ist. Aus diesem Grund haben wir die Mathematikspezialisten von Monero – Cypher Stack und ihr Spezialistenteam – beauftragt, unseren Ansatz zu überprüfen und zu bestätigen, dass die Mathematik robust und zweckmäßig ist.

Sie können die Ergebnisse dieses Mathe-Audits lesen Hier

Überholungscode und Sicherheitsaudit

Um sicherzustellen, dass die neue Mint- und Burn-Validierungslogik zusammen mit den zugehörigen Sicherheitsverbesserungen korrekt implementiert wird, hat das Team Cypher Stack erneut angemeldet, um ein Code-Audit durchzuführen, um zu bestätigen, dass der neue und der vorhandene Code sicher und mathematisch korrekt sind. Sie können das Audit lesen Hier

Cypher Stack umfasst einige der weltweit führenden Monero-Experten und ist perfekt positioniert, um die erforderliche gründliche und tiefgehende Analyse durchzuführen. 

Hier erfahren Sie mehr: https://www.cypherstack.com/

Penetrationstests

Dies war ein fortlaufender Prozess während der gesamten fünf Monate, in denen das Protokoll überprüft wurde, da wir den gesamten neuen und vorhandenen Code auf potenzielle Angriffsvektoren überprüften. Das Team hat aktiv mit einem renommierten Monero-Spezialisten zusammengearbeitet, um Schwachstellen und Möglichkeiten zur Verbesserung des Codes zu identifizieren. Diese intensive Zusammenarbeit hat dem Projekt wertvolles konträres Denken und zusätzliches technisches Wissen eingebracht. Es hat uns eine Reihe von greifbaren Verbesserungen an der Codebasis ermöglicht und war ein äußerst nützlicher Teil des Optimierungsprozesses.

Refactoring der Codebasis

Parallel zu den Validierungsarbeiten und Penetrationstests hat die kontinuierliche Bemühung, die gesamte Codebasis zu refaktorisieren, mehrere Vorteile gebracht. Saubererer, besser organisierter Code erleichtert das Lesen und Verstehen. Dies bringt Sicherheits- und Stabilitätsvorteile und macht das Projekt für neue Entwickler und Auditoren leichter zugänglich.

Implementierte erweiterte Komponententests

Unit-Tests sind automatisierte Routinen, mit denen die Kernfunktionalität schnell bewertet werden kann. Es wurden neue Komponententests entwickelt, die nach jedem Update ausgeführt werden, um sicherzustellen, dass die Kernfunktionen immer wie erwartet funktionieren.

Bug-Bounty-Programm

Um mehr Augen, Meinungen und Fachwissen in das Projekt einzubringen, haben wir ein Bug-Bounty-Programm mit einer maximalen Belohnung von $100k pro Beitrag gestartet.

Dies hat eine klare Anreizstruktur für jeden geschaffen, der bei der Fehlersuche helfen und zu unserer kontinuierlichen Verbesserung beitragen kann.

Dies war sehr erfolgreich und eine Reihe von anonymen Unterstützern haben wichtige Beiträge zur Projektsicherheit geleistet. 

Sie können alle Details lesen Hier

Monero-Updates

Der Großteil des Haven-Protokolls basiert immer noch auf Monero und die meisten der oben beschriebenen Verbesserungen beziehen sich speziell auf den Haven-Code, teilweise um Mint und Burn. Haven 2.0 enthält jedoch Updates und Verbesserungen des Monero-Codes selbst. Monero-Updates werden genau überwacht und bei Bedarf auf Haven angewendet. Beim Testen identifizierter Probleme in Monero werden Pull-Requests im Upstream geteilt, um Monero selbst zu verbessern und einen größeren Beitrag zur Datenschutz-Community zu leisten.

FAQ

Sind die Coins auf Haven 2.0 dieselben wie zuvor?

Ja, Haven 2.0 ist nur ein Update des Codes. Ihre Münzen werden nicht müssen ausgetauscht werden und sind weiterhin gültig. Das Netzwerk wird einfach wie zuvor in derselben Kette fortgesetzt.

Gibt es neue Tresore zum Download?

Sie finden die neuesten Versionen aller Haven-Tresore auf der Website Hier. Der Webtresor wird automatisch aktualisiert, sodass hierfür keine Aktion erforderlich ist.

Muss ich meine Coins in die neuen Tresore schicken?

Nein, dies ist nicht erforderlich, da Sie Ihren Tresor einfach mit der 25-Wörter-Seed-Phrase in den neuen Versionen wiederherstellen können. Stellen Sie sicher, dass Sie es aufgezeichnet haben, bevor Sie alte Tresordateien löschen.

Was passiert mit dem Netzwerk nach Haven 2.0?

Der Fork hat die volle Funktionalität des Netzwerks wiederhergestellt, um Konvertierungen im Haven-Tresor zwischen XHV, xUSD und allen xAssets einschließlich xBTC, xAU, xCNY usw. 

HINWEIS: Die Umrechnung von xJPY (japanischer Yen) wurde zum Zeitpunkt der Abspaltung ausgesetzt und steht Nutzern auf absehbare Zeit nicht mehr zur Verfügung.

Warum haben sich die Gebühren und Entsperrzeiten geändert?

Nach den Exploits im Juni dieses Jahres war es notwendig, die Konvertierungsgebühren anzupassen und die Zeiten für die Netzwerkassets freizuschalten. Diese Änderungen wirken sich nur auf Conversions zwischen xUSD und anderen xAssets aus. 

Alle xAssets werden jetzt in 48 Stunden mit Gebühren von 0,5% für Konvertierungen freigeschaltet. Ein weiteres Update beinhaltet das Verbrennen von 80% der Konvertierungsgebühren, wobei der Rest gleichmäßig zwischen den Minern und der Governance-Wallet aufgeteilt wird. Miner erhalten also jetzt 0,05% der Konvertierung. 

Alle Details zur neuen Gebührenstruktur und den Freischaltzeiten könnt ihr in unserem Knowledge Base-Beitrag nachlesen Hier