Tra luglio e novembre 2021, il team di sviluppo del protocollo Haven ha consegnato l'aggiornamento più significativo che il progetto abbia mai visto. Senza modificare la catena o le monete della rete principale, abbiamo completamente revisionato e migliorato la matematica e il codice alla base del protocollo, offrendo un'ampia gamma di importanti miglioramenti della sicurezza. Inoltre, i processi all'interno del progetto sono stati modificati a seguito delle lezioni chiave apprese.
Il risultato è Haven 2.0. L'ultima versione del protocollo Haven.
Spronato dall'ormai famigerato exploit di giugno 2021, questo è il risultato di una maratona di cinque mesi per riprendersi dall'exploit. Questo segna l'inizio di un nuovo inizio per il protocollo Haven, consentendo di spostare l'attenzione sul miglioramento del decentramento, della copertura e della liquidità con integrazioni come ThorChain.
Haven 2.0 è stato lanciato il 18 novembre 2021 ed è ora live su mainnet.
Gli aggiornamenti chiave in Haven 2.0 sono:
- Nuovo processo di convalida di zecca e bruciatura
- Matematica e verifica del codice da parte di esperti leader del settore
- Revisione del codice e aggiornamenti di sicurezza
- Refactoring di radici e rami
- Test di penetrazione estesi
- Programma bug bounty
Vorremmo ringraziare gli sviluppatori, il team e la comunità che hanno fatto enormi impegni e sacrifici per rendere Haven 2.0 una realtà.
Le conversioni sono state riabilitate nel protocollo consentendo agli utenti di scambiare tra XHV, xUSD e xAssets. Questo importante passaggio garantisce che 1 xUSD valga sempre 1 USD di XHV, ripristinando la tokenomica unica di Haven che stabilizza il valore di xUSD.
Aggiornamenti Haven 2.0
Implementazione e verifica della nuova logica di convalida Mint e Burn
Oltre alla prova di valore originale utilizzata dal Protocollo per confermare la validità delle transazioni, Haven 2.0 include una nuova logica di convalida coniata e bruciata. Funziona verificando dati aggiuntivi nelle transazioni di conversione per garantire che i valori di zecca e burn forniti dal mittente siano corretti. Questo ulteriore livello di convalida elimina completamente qualsiasi rischio di ripetizione degli exploit di conversione sperimentati nel giugno 2021.
È fondamentale che il modello matematico alla base della nuova convalida sia totalmente robusto. Di conseguenza, abbiamo incaricato gli specialisti di matematica di Monero, Cypher Stack e il loro team di specialisti, di rivedere il nostro approccio e confermare che la matematica è solida e adatta allo scopo.
Puoi leggere i risultati di questo audit di matematica Qui
Codice di revisione e audit di sicurezza
Per garantire che la nuova logica di convalida del conio e della masterizzazione sia implementata correttamente, insieme ai miglioramenti della sicurezza associati, il team ha nuovamente iscritto Cypher Stack per completare un controllo del codice al fine di confermare che il codice nuovo ed esistente sia sicuro e fedele alla matematica. Puoi leggere l'audit Qui
Cypher Stack comprende alcuni dei più importanti esperti Monero al mondo e si trova in una posizione perfetta per eseguire l'analisi approfondita e approfondita richiesta.
Scopri di più qui: https://www.cypherstack.com/
Test di penetrazione
Questo è stato un processo in corso durante tutti i cinque mesi in cui il protocollo era in fase di revisione, poiché abbiamo verificato tutto il codice nuovo ed esistente per potenziali vettori di attacco. Il team ha lavorato attivamente con un rinomato specialista Monero per identificare vulnerabilità e opportunità per migliorare il codice. Questa intensa collaborazione ha portato al progetto un prezioso pensiero contraddittorio e ulteriori conoscenze tecniche. Ci ha permesso di apportare una serie di miglioramenti tangibili alla base di codice ed è stata una parte estremamente vantaggiosa del processo di ottimizzazione.
Refactoring della base di codice
Parallelamente al lavoro di convalida e ai test di penetrazione, lo sforzo continuo di refactoring dell'intera base di codice ha prodotto molteplici vantaggi. Il codice più pulito e organizzato semplifica la lettura e la comprensione. Ciò porta vantaggi in termini di sicurezza e stabilità, oltre a rendere il progetto più accessibile a nuovi sviluppatori e revisori.
Unit test migliorati implementati
Gli unit test sono routine automatizzate che possono essere utilizzate per valutare rapidamente le funzionalità principali. Sono stati sviluppati nuovi unit test da eseguire dopo qualsiasi aggiornamento, per garantire che le funzioni principali funzionino sempre come previsto.
Programma Bug Bounty
Per portare più occhi, opinioni ed esperienza nel progetto, abbiamo lanciato un programma Bug Bounty con una ricompensa massima di $100k per contributo.
Questo ha creato una chiara struttura di incentivi per chiunque sia in grado di aiutare a cacciare i bug e contribuire al nostro continuo miglioramento.
Questo ha avuto molto successo e un certo numero di sostenitori anonimi ha dato importanti contributi alla sicurezza del progetto.
Puoi leggere tutti i dettagli Qui
Aggiornamenti Monero
La maggior parte del protocollo Haven è ancora basata su Monero e la maggior parte dei miglioramenti descritti sopra si riferiscono specificamente al codice Haven, in parte intorno a Mint e Burn. Tuttavia, Haven 2.0 include aggiornamenti e miglioramenti al codice Monero stesso. Gli aggiornamenti di Monero sono monitorati da vicino e applicati a Haven dove necessario. Laddove i test hanno identificato problemi in Monero, le richieste pull vengono condivise a monte per migliorare Monero stesso, contribuendo alla comunità della privacy in modo più ampio.
FAQ
Le monete su Haven 2.0 sono le stesse di prima?
Sì, Haven 2.0 è solo un aggiornamento del codice. Le tue monete lo faranno non devono essere scambiati e saranno ancora validi. La rete continuerà come prima sulla stessa catena.
Ci sono nuovi vault da scaricare?
Puoi trovare le ultime versioni di tutti i depositi Haven sul sito web Qui. Il Web Vault verrà aggiornato automaticamente, quindi non è richiesta alcuna azione per questo.
Devo inviare le mie monete ai nuovi caveau?
No, questo non è necessario in quanto puoi semplicemente ripristinare il tuo vault usando la frase seme di 25 parole nelle nuove versioni. Assicurati di averlo registrato prima di eliminare qualsiasi vecchio file del Vault.
Cosa succede alla rete dopo Haven 2.0?
Il fork ha ripristinato la piena funzionalità della rete per poter effettuare conversioni nel vault Haven tra XHV, xUSD e tutti gli xAssets inclusi xBTC, xAU, xCNY ecc.
NOTA: Le conversioni xJPY (Yen giapponese) sono state sospese al momento del fork e non saranno più disponibili per gli utenti nel prossimo futuro.
Perché le tariffe e i tempi di sblocco sono cambiati?
A seguito degli exploit di giugno di quest'anno è stato necessario adeguare le commissioni di conversione e i tempi di sblocco per le risorse di rete. Queste modifiche interessano solo le conversioni tra xUSD e altri xAssets.
Tutti gli xAsset si sbloccheranno ora in 48 ore con commissioni di 0,5% per le conversioni. Un altro aggiornamento include la masterizzazione di 80% delle commissioni di conversione con il resto che viene diviso equamente tra i minatori e il portafoglio di governance. Quindi, i minatori ora ricevono 0.05% della conversione.
Puoi leggere tutti i dettagli sulla nuova struttura tariffaria e sui tempi di sblocco nel nostro post sulla Knowledge Base Qui