Als je in staat bent om te doneren en bij te dragen aan het Haven-project, alsjeblieft Klik hier. Bedankt.
Tussen juli en november 2021 heeft het Haven Protocol-ontwikkelingsteam de meest significante upgrade geleverd die het project ooit heeft gezien. Zonder de mainnet-keten of munten te veranderen, hebben we de wiskunde en code achter het protocol volledig herzien en verbeterd, waardoor een breed scala aan belangrijke beveiligingsverbeteringen is geleverd. Daarnaast zijn de processen binnen het project gewijzigd als gevolg van belangrijke geleerde lessen.
Het resultaat is Haven 2.0. De nieuwste versie van het Haven-protocol.
Aangespoord door de nu beruchte exploit van juni 2021, is dit het resultaat van een marathon van vijf maanden om te herstellen van de exploit. Dit markeert het begin van een nieuw begin voor het Haven-protocol, waardoor de focus kan verschuiven naar het verbeteren van decentralisatie, bereik en liquiditeit met integraties zoals ThorChain.
Haven 2.0 werd gelanceerd op 18 november 2021 en is nu live op het mainnet.
De belangrijkste upgrades in Haven 2.0 zijn:
- Nieuw validatieproces voor mint en branden
- Wiskunde- en code-audit door toonaangevende experts
- Revisie van code en beveiligingsupdates
- Herstructurering van root en branch
- Uitgebreide penetratietesten
- Bug bounty programma
We willen de ontwikkelaars, het team en de gemeenschap bedanken die enorme toezeggingen en opofferingen hebben gedaan om Haven 2.0 te realiseren.
Conversies zijn opnieuw ingeschakeld in het protocol waardoor gebruikers kunnen wisselen tussen XHV, xUSD en xAssets. Deze belangrijke stap zorgt ervoor dat 1 xUSD altijd 1 USD aan XHV waard is, waardoor de unieke tokenomics van Haven worden hersteld die de waarde van xUSD stabiliseren.
Haven 2.0-upgrades
Implementatie en audit van de nieuwe Mint- en Burn-validatielogica
Naast het originele waardebewijs dat door het protocol wordt gebruikt om de geldigheid van transacties te bevestigen, bevat Haven 2.0 een nieuwe validatielogica voor mint en burn. Dit werkt door aanvullende gegevens in conversietransacties te verifiëren om te garanderen dat de door de afzender opgegeven mint- en burn-waarden correct zijn. Deze extra validatielaag elimineert volledig het risico van een herhaling van de conversie-exploits die in juni 2021 werden ervaren.
Het is van cruciaal belang dat het wiskundige model achter de nieuwe validatie volledig robuust is. Daarom hebben we de wiskundespecialisten van Monero - Cypher Stack en hun team van specialisten - de opdracht gegeven om onze aanpak te herzien en te bevestigen dat de wiskunde robuust en geschikt is voor het beoogde doel.
U kunt de resultaten van deze wiskunde-audit lezen hier
Revisiecode en beveiligingsaudit
Om ervoor te zorgen dat de nieuwe validatielogica voor mint en branden correct wordt geïmplementeerd, samen met de bijbehorende beveiligingsverbeteringen, heeft het team Cypher Stack opnieuw ingeschreven om een code-audit te voltooien om te bevestigen dat de nieuwe en bestaande code veilig is en waarheidsgetrouw is. U kunt de audit lezen hier
Cypher Stack bestaat uit enkele van 's werelds meest vooraanstaande Monero-experts en is perfect geplaatst om de vereiste grondige en diepgaande analyse uit te voeren.
Lees hier meer: https://www.cypherstack.com/
Penetratietesten
Dit is een doorlopend proces geweest gedurende de volledige vijf maanden dat het protocol werd beoordeeld, omdat we alle nieuwe en bestaande code hebben gecontroleerd op mogelijke aanvalsvectoren. Het team heeft actief samengewerkt met een gerenommeerde Monero-specialist om kwetsbaarheden en kansen te identificeren om de code te verbeteren. Deze intensieve samenwerking heeft het project waardevol vijandig denken en aanvullende technische kennis opgeleverd. Het heeft ons in staat gesteld een aantal tastbare verbeteringen aan de codebasis aan te brengen en was een zeer nuttig onderdeel van het optimalisatieproces.
Refactoring van de codebasis
Parallel aan het validatiewerk en de penetratietests, heeft een voortdurende inspanning om de hele codebase te refactoren meerdere voordelen opgeleverd. Schonere, meer georganiseerde code maakt het gemakkelijker te lezen en te begrijpen. Dit biedt voordelen op het gebied van beveiliging en stabiliteit en maakt het project toegankelijker voor nieuwe ontwikkelaars en auditors.
Verbeterde eenheidstests geïmplementeerd
Unittests zijn geautomatiseerde routines die kunnen worden gebruikt om snel de kernfunctionaliteit te beoordelen. Er zijn nieuwe unit-tests ontwikkeld die na elke update kunnen worden uitgevoerd, om ervoor te zorgen dat de kernfuncties altijd werken zoals verwacht.
Bug Bounty-programma
Om meer ogen, meningen en expertise in het project te brengen, hebben we een Bug Bounty-programma gelanceerd met een maximale beloning van $100k per bijdrage.
Dit heeft een duidelijke prikkelstructuur gecreëerd voor iedereen die kan helpen bij het opsporen van bugs en kan bijdragen aan onze voortdurende verbetering.
Dit is zeer succesvol verlopen en een aantal anonieme supporters hebben een belangrijke bijdrage geleverd aan de projectbeveiliging.
U kunt alle details lezen hier
Monero-updates
Het grootste deel van het Haven-protocol is nog steeds gebaseerd op Monero en de meeste van de hierboven beschreven verbeteringen hebben specifiek betrekking op de Haven-code, gedeeltelijk rond Mint en Burn. Haven 2.0 bevat echter wel updates en verbeteringen aan de Monero-code zelf. Monero-updates worden nauwlettend gevolgd en waar nodig toegepast op Haven. Waar testen problemen in Monero aan het licht bracht, worden pull-verzoeken stroomopwaarts gedeeld om Monero zelf te verbeteren en zo bij te dragen aan de privacygemeenschap in het algemeen.
FAQ
Zijn de munten hetzelfde op Haven 2.0 als voorheen?
Ja, Haven 2.0 is slechts een update van de code. Uw munten zullen niet moeten worden verwisseld en zijn nog steeds geldig. Het netwerk gaat gewoon door in dezelfde keten.
Zijn er nieuwe kluizen om te downloaden?
U kunt de nieuwste versies van alle Haven-kluizen op de website vinden hier. De webkluis wordt automatisch bijgewerkt, dus daar is geen actie voor nodig.
Moet ik mijn munten naar de nieuwe kluizen sturen?
Nee, dit is niet nodig, omdat u uw kluis gewoon kunt herstellen met behulp van de seed-zin van 25 woorden in de nieuwe versies. Zorg ervoor dat u het hebt opgenomen voordat u oude kluisbestanden verwijdert.
Wat gebeurt er met het netwerk na Haven 2.0?
De fork herstelde de volledige functionaliteit van het netwerk om conversies uit te voeren in de Haven-kluis tussen XHV, xUSD en alle xAssets, inclusief xBTC, xAU, xCNY enz.
NOTITIE: xJPY-conversies (Japanse yen) zijn op het moment van de fork opgeschort en zullen in de nabije toekomst niet langer beschikbaar zijn voor gebruikers.
Waarom zijn de tarieven en ontgrendelingstijden gewijzigd?
In navolging van de exploits in juni van dit jaar was het noodzakelijk om de conversiekosten en ontgrendelingstijden voor de netwerkactiva aan te passen. Deze wijzigingen zijn alleen van invloed op conversies tussen xUSD en andere xAssets.
Alle xAssets worden nu binnen 48 uur ontgrendeld met kosten van 0,5% voor conversies. Een andere update omvat het verbranden van 80% van de conversiekosten, waarbij de rest gelijk wordt verdeeld tussen mijnwerkers en de governance-portemonnee. Dus mijnwerkers ontvangen nu 0,05% van de conversie.
U kunt alle details over de nieuwe tariefstructuur en ontgrendelingstijden lezen in onze Knowledge Base-post hier