Entre julio y noviembre de 2021, el equipo de desarrollo del protocolo Haven entregó la actualización más significativa que jamás haya visto el proyecto. Sin cambiar la cadena de la red principal o las monedas, hemos revisado y mejorado por completo las matemáticas y el código detrás del protocolo, brindando una amplia gama de importantes mejoras de seguridad. Además, los procesos dentro del proyecto se han modificado como resultado de las lecciones clave aprendidas.
El resultado es Haven 2.0. La última versión del protocolo Haven.
Estimulado por la ahora infame hazaña de junio de 2021, este es el resultado de un maratón de cinco meses para recuperarse de la hazaña. Esto marca el comienzo de un nuevo comienzo para el Protocolo Haven, lo que permite que el enfoque cambie para mejorar la descentralización, el alcance y la liquidez con integraciones como ThorChain.
Haven 2.0 se lanzó el 18 de noviembre de 2021 y ahora está disponible en la red principal.
Las actualizaciones clave en Haven 2.0 son:
- Nuevo proceso de validación de menta y quemado
- Auditoría de código y matemáticas por parte de expertos líderes en la industria
- Revisión del código y actualizaciones de seguridad
- Refactorización de raíces y ramas
- Pruebas de penetración extensivas
- Programa de recompensas por errores
Nos gustaría agradecer a los desarrolladores, el equipo y la comunidad que han hecho grandes compromisos y sacrificios para hacer de Haven 2.0 una realidad.
Las conversiones se han vuelto a habilitar en el protocolo, lo que permite a los usuarios intercambiar entre XHV, xUSD y xAssets. Este importante paso garantiza que 1 xUSD siempre valga 1 USD de XHV, restaurando la tokenómica única de Haven que estabiliza el valor de xUSD.
Actualizaciones de Haven 2.0
Implementación y auditoría de la nueva lógica de validación de Mint y Burn
Además de la prueba de valor original utilizada por el Protocolo para confirmar la validez de las transacciones, Haven 2.0 incluye una nueva lógica de validación de acuñación y grabación. Esto funciona verificando datos adicionales en las transacciones de conversión para garantizar que los valores de menta y quemados proporcionados por el remitente sean correctos. Esta capa adicional de validación elimina por completo cualquier riesgo de que se repitan las vulnerabilidades de conversión experimentadas en junio de 2021.
Es fundamental que el modelo matemático detrás de la nueva validación sea totalmente robusto. Como resultado, encargamos a los especialistas en matemáticas de Monero, Cypher Stack y su equipo de especialistas, que revisaran nuestro enfoque y confirmaran que las matemáticas son sólidas y adecuadas para su propósito.
Puede leer los resultados de esta auditoría matemática aquí
Revisión de código y auditoría de seguridad
Para garantizar que la nueva lógica de validación de menta y grabación se implemente correctamente, junto con las mejoras de seguridad asociadas, el equipo volvió a inscribir a Cypher Stack para completar una auditoría de código a fin de confirmar que el código nuevo y existente es seguro y fiel a las matemáticas. Puedes leer la auditoría aquí
Cypher Stack comprende algunos de los expertos en Monero más importantes del mundo y están perfectamente ubicados para llevar a cabo el análisis minucioso y profundo requerido.
Descubra más aquí: https://www.cypherstack.com/
Pruebas de penetración
Este ha sido un proceso continuo durante los cinco meses completos que el protocolo estuvo bajo revisión, ya que auditamos todo el código nuevo y existente en busca de posibles vectores de ataque. El equipo ha estado trabajando activamente con un reconocido especialista de Monero para identificar vulnerabilidades y oportunidades para mejorar el código. Esta intensa colaboración ha aportado un valioso pensamiento antagónico al proyecto y conocimientos técnicos adicionales. Nos ha permitido realizar una serie de mejoras tangibles en la base del código y ha sido una parte muy beneficiosa del proceso de optimización.
Refactorización del código base
En paralelo con el trabajo de validación y las pruebas de penetración, un esfuerzo continuo para refactorizar todo el código base ha generado múltiples ventajas. Un código más limpio y organizado facilita su lectura y comprensión. Esto aporta beneficios de seguridad y estabilidad, además de hacer que el proyecto sea más accesible para nuevos desarrolladores y auditores.
Pruebas unitarias mejoradas implementadas
Las pruebas unitarias son rutinas automatizadas que se pueden utilizar para evaluar rápidamente la funcionalidad principal. Se han desarrollado nuevas pruebas unitarias para que se ejecuten después de cualquier actualización, a fin de garantizar que las funciones principales siempre funcionen como se espera.
Programa de recompensas por errores
Para traer más ojos, opiniones y experiencia al proyecto, lanzamos un programa Bug Bounty con una recompensa máxima de $100k por contribución.
Esto ha creado una clara estructura de incentivos para cualquiera que pueda ayudar a detectar errores y contribuir a nuestra mejora continua.
Esto ha tenido mucho éxito y varios patrocinadores anónimos han hecho contribuciones importantes a la seguridad del proyecto.
Puedes leer todos los detalles aquí
Actualizaciones de Monero
La mayor parte del Protocolo Haven todavía se basa en Monero y la mayoría de las mejoras descritas anteriormente se relacionan específicamente con el código Haven, parcialmente en torno a Mint y Burn. Sin embargo, Haven 2.0 incluye actualizaciones y mejoras en el propio código de Monero. Las actualizaciones de Monero se monitorean de cerca y se aplican a Haven donde sea necesario. Cuando las pruebas identificaron problemas en Monero, las solicitudes de extracción se comparten en sentido ascendente para mejorar Monero, contribuyendo a la comunidad de privacidad de manera más amplia.
Preguntas más frecuentes
¿Las monedas son las mismas en Haven 2.0 que antes?
Sí, Haven 2.0 es solo una actualización del código. Tus monedas no necesita ser intercambiado y seguirá siendo válido. La red continuará como antes en la misma cadena.
¿Hay nuevas bóvedas para descargar?
Puede encontrar las últimas versiones de todas las bóvedas Haven en el sitio web aquí. La bóveda web se actualizará automáticamente, por lo que no es necesario realizar ninguna acción.
¿Tengo que enviar mis monedas a las nuevas bóvedas?
No, esto no es necesario, ya que puede restaurar su bóveda usando la frase inicial de 25 palabras en las nuevas versiones. Asegúrese de haberlo grabado antes de eliminar cualquier archivo de bóveda antiguo.
¿Qué sucede con la red después de Haven 2.0?
La bifurcación restauró la funcionalidad completa a la red para poder realizar conversiones en la bóveda Haven entre XHV, xUSD y todos los xAssets, incluidos xBTC, xAU, xCNY, etc.
NOTA: Las conversiones de xJPY (Yen japonés) se suspendieron en el momento de la bifurcación y ya no estarán disponibles para los usuarios en el futuro previsible.
¿Por qué han cambiado las tarifas y los tiempos de desbloqueo?
A raíz de las vulnerabilidades de junio de este año, fue necesario ajustar las tarifas de conversión y los tiempos de desbloqueo de los activos de la red. Estos cambios solo afectan las conversiones entre xUSD y otros xAssets.
Todos los xAssets ahora se desbloquearán en 48 horas con tarifas de 0.5% para conversiones. Otra actualización incluye la quema de 80% de las tarifas de conversión y el resto se divide equitativamente entre los mineros y la billetera de gobierno. Entonces, los mineros ahora reciben 0.05% de la conversión.
Puede leer todos los detalles sobre la nueva estructura de tarifas y los tiempos de desbloqueo en nuestra publicación de Knowledge Base aquí