Entre juillet et novembre 2021, l'équipe de développement du protocole Haven a réalisé la mise à niveau la plus importante que le projet ait jamais vue. Sans changer la chaîne ou les pièces du réseau principal, nous avons complètement remanié et amélioré les mathématiques et le code derrière le protocole, offrant une large gamme d'améliorations de sécurité importantes. De plus, les processus au sein du projet ont été modifiés à la suite des principaux enseignements tirés.
Le résultat est Haven 2.0. La dernière version du protocole Haven.
Stimulé par le désormais tristement célèbre exploit de juin 2021, c'est le résultat d'un marathon de cinq mois pour se remettre de l'exploit. Cela marque le début d'un nouveau départ pour le protocole Haven, permettant de se concentrer sur l'amélioration de la décentralisation, de la portée et de la liquidité avec des intégrations telles que ThorChain.
Haven 2.0 a été lancé le 18 novembre 2021 et est désormais disponible sur le réseau principal.
Les principales mises à niveau de Haven 2.0 sont :
- Nouveau processus de validation mint and burn
- Audit de mathématiques et de code par des experts de premier plan de l'industrie
- Refonte du code et mises à jour de sécurité
- Refactorisation racine et branche
- Tests d'intrusion approfondis
- Programme de prime aux bogues
Nous tenons à remercier les développeurs, l'équipe et la communauté qui ont fait d'énormes engagements et sacrifices pour faire du Haven 2.0 une réalité.
Les conversions ont été réactivées dans le protocole permettant aux utilisateurs d'échanger entre XHV, xUSD et xAssets. Cette étape importante garantit que 1 xUSD vaut toujours 1 USD de XHV, restaurant les tokenomics uniques de Haven qui stabilisent la valeur de xUSD.
Mises à niveau Haven 2.0
Mise en place et audit de la nouvelle logique de validation Mint and Burn
En plus de la preuve de valeur originale utilisée par le Protocole pour confirmer la validité des transactions, Haven 2.0 inclut une nouvelle logique de validation mint and burn. Cela fonctionne en vérifiant des données supplémentaires dans les transactions de conversion pour garantir que les valeurs de mint et de gravure fournies par l'expéditeur sont correctes. Cette couche supplémentaire de validation élimine complètement tout risque de répétition des exploits de conversion expérimentés en juin 2021.
Il est essentiel que le modèle mathématique derrière la nouvelle validation soit totalement robuste. En conséquence, nous avons chargé des spécialistes des mathématiques de Monero - Cypher Stack et leur équipe de spécialistes - d'examiner notre approche et de confirmer que les mathématiques sont robustes et adaptées à l'objectif.
Vous pouvez lire les résultats de cet audit mathématique ici
Révision du code et audit de sécurité
Pour s'assurer que la nouvelle logique de validation mint and burn est mise en œuvre correctement, ainsi que les améliorations de sécurité associées, l'équipe a de nouveau inscrit Cypher Stack pour effectuer un audit de code afin de confirmer que le code nouveau et existant est sécurisé et fidèle aux mathématiques. Vous pouvez lire l'audit ici
Cypher Stack comprend certains des plus grands experts Monero au monde et est parfaitement placé pour effectuer l'analyse approfondie et approfondie requise.
En savoir plus ici: https://www.cypherstack.com/
Tests de pénétration
Cela a été un processus continu pendant les cinq mois complets de révision du protocole, car nous avons audité tout le code nouveau et existant pour les vecteurs d'attaque potentiels. L'équipe a travaillé activement avec un spécialiste Monero renommé pour identifier les vulnérabilités et les opportunités d'amélioration du code. Cette collaboration intensive a apporté une précieuse réflexion contradictoire au projet et des connaissances techniques supplémentaires. Cela nous a permis d'apporter un certain nombre d'améliorations tangibles à la base de code et a été une partie très bénéfique du processus d'optimisation.
Refactorisation de la base de code
Parallèlement au travail de validation et aux tests d'intrusion, un effort continu pour refactoriser l'ensemble de la base de code a produit de multiples avantages. Un code plus propre et plus organisé le rend plus facile à lire et à comprendre. Cela apporte des avantages en termes de sécurité et de stabilité et rend le projet plus accessible aux nouveaux développeurs et auditeurs.
Tests unitaires améliorés mis en œuvre
Les tests unitaires sont des routines automatisées qui peuvent être utilisées pour évaluer rapidement les fonctionnalités de base. De nouveaux tests unitaires ont été développés pour s'exécuter après toute mise à jour, afin de garantir que les fonctions principales fonctionnent toujours comme prévu.
Programme de primes aux insectes
Pour apporter plus d'yeux, d'opinions et d'expertise dans le projet, nous avons lancé un programme Bug Bounty avec une récompense maximale de $100k par contribution.
Cela a créé une structure d'incitation claire pour toute personne capable d'aider à chasser les bogues et de contribuer à notre amélioration continue.
Cela a été très fructueux et un certain nombre de supporters anonymes ont apporté d'importantes contributions à la sécurité du projet.
Vous pouvez lire tous les détails ici
Mises à jour de Monero
La majeure partie du protocole Haven est toujours basée sur Monero et la plupart des améliorations décrites ci-dessus concernent spécifiquement le code Haven, en partie autour de Mint and Burn. Cependant, Haven 2.0 inclut des mises à jour et des améliorations du code Monero lui-même. Les mises à jour de Monero sont surveillées de près et appliquées à Haven si nécessaire. Lorsque les tests ont identifié des problèmes dans Monero, les demandes d'extraction sont partagées en amont pour améliorer Monero lui-même, contribuant ainsi à la communauté de la confidentialité plus largement.
FAQ
Les pièces sont-elles les mêmes sur Haven 2.0 qu'avant ?
Oui, Haven 2.0 n'est qu'une mise à jour du code. Vos pièces seront ne pas doivent être échangés et seront toujours valides. Le réseau continuera comme avant sur la même chaîne.
Y a-t-il de nouveaux coffres à télécharger ?
Vous pouvez trouver les dernières versions de tous les coffres-forts Haven sur le site Web ici. Le coffre-fort Web sera mis à jour automatiquement, aucune action n'est donc requise pour cela.
Dois-je envoyer mes pièces dans les nouveaux coffres ?
Non, ce n'est pas nécessaire car vous pouvez simplement restaurer votre coffre-fort en utilisant la phrase de départ de 25 mots sur les nouvelles versions. Assurez-vous de l'avoir enregistré avant de supprimer les anciens fichiers du coffre-fort.
Qu'advient-il du réseau après Haven 2.0 ?
La fourche a restauré toutes les fonctionnalités du réseau pour pouvoir effectuer des conversions dans le coffre-fort Haven entre XHV, xUSD et tous les xAssets, y compris xBTC, xAU, xCNY, etc.
REMARQUE: Les conversions xJPY (yen japonais) ont été suspendues au moment du fork et ne seront plus disponibles pour les utilisateurs dans un avenir prévisible.
Pourquoi les frais et les heures de déverrouillage ont-ils changé ?
Suite aux exploits de juin de cette année, il a fallu ajuster les frais de conversion et les délais de déblocage des actifs du réseau. Ces changements n'affectent que les conversions entre xUSD et d'autres xAssets.
Tous les xAssets seront désormais débloqués en 48 heures avec des frais de 0,5% pour les conversions. Une autre mise à jour inclut la combustion de 80% des frais de conversion, le reste étant réparti également entre les mineurs et le portefeuille de gouvernance. Ainsi, les mineurs reçoivent désormais 0,05% de la conversion.
Vous pouvez lire tous les détails sur la nouvelle structure tarifaire et les délais de déverrouillage dans notre article de la base de connaissances. ici