Tussen juli en november 2021 heeft het Haven Protocol-ontwikkelingsteam de meest significante upgrade geleverd die het project ooit heeft gezien. Zonder de mainnet-keten of munten te veranderen, hebben we de wiskunde en code achter het protocol volledig herzien en verbeterd, waardoor een breed scala aan belangrijke beveiligingsverbeteringen is geleverd. Daarnaast zijn de processen binnen het project gewijzigd als gevolg van belangrijke geleerde lessen. 

Het resultaat is Haven 2.0. De nieuwste versie van het Haven-protocol.

Aangespoord door de nu beruchte exploit van juni 2021, is dit het resultaat van een marathon van vijf maanden om te herstellen van de exploit. Dit markeert het begin van een nieuw begin voor het Haven-protocol, waardoor de focus kan verschuiven naar het verbeteren van decentralisatie, bereik en liquiditeit met integraties zoals ThorChain. 

Haven 2.0 wordt gelanceerd in een harde vork, die binnenkort zal worden aangekondigd.

De belangrijkste upgrades in Haven 2.0 zijn:

  • Nieuw validatieproces voor mint en branden
  • Wiskunde- en code-audit door toonaangevende experts
  • Revisie van code en beveiligingsupdates
  • Herstructurering van root en branch
  • Uitgebreide penetratietesten
  • Bug bounty programma

We willen de ontwikkelaars, het team en de gemeenschap bedanken die enorme toezeggingen en opofferingen hebben gedaan om Haven 2.0 te realiseren.

Eenmaal live, worden conversies opnieuw ingeschakeld in het protocol, zodat gebruikers kunnen wisselen tussen XHV, xUSD en xAssets. Deze belangrijke stap zorgt ervoor dat 1 xUSD altijd 1 USD aan XHV waard is, waardoor de unieke tokenomics van Haven worden hersteld die de waarde van xUSD stabiliseren.

Haven 2.0-upgrades

Implementatie en audit van de nieuwe Mint- en Burn-validatielogica

Naast het originele waardebewijs dat door het protocol wordt gebruikt om de geldigheid van transacties te bevestigen, bevat Haven 2.0 een nieuwe validatielogica voor mint en burn. Dit werkt door aanvullende gegevens in conversietransacties te verifiëren om te garanderen dat de door de afzender opgegeven mint- en burn-waarden correct zijn. Deze extra validatielaag elimineert volledig het risico van een herhaling van de conversie-exploits die in juni 2021 werden ervaren.

Het is van cruciaal belang dat het wiskundige model achter de nieuwe validatie volledig robuust is. Daarom hebben we de wiskundespecialisten van Monero - Cypher Stack en hun team van specialisten - de opdracht gegeven om onze aanpak te herzien en te bevestigen dat de wiskunde robuust en geschikt is voor het beoogde doel.

De resultaten van deze rekentoets lees je hier:

Revisiecode en beveiligingsaudit

Om ervoor te zorgen dat de nieuwe validatielogica voor mint en branden correct wordt geïmplementeerd, samen met de bijbehorende beveiligingsverbeteringen, heeft het team Cypher Stack opnieuw ingeschreven om een code-audit te voltooien om te bevestigen dat de nieuwe en bestaande code veilig is en waarheidsgetrouw is. 

Cypher Stack bestaat uit enkele van 's werelds meest vooraanstaande Monero-experts en is perfect geplaatst om de vereiste grondige en diepgaande analyse uit te voeren. 

Lees hier meer: https://www.cypherstack.com/

Penetratietesten

Dit is een doorlopend proces geweest gedurende de volledige vijf maanden dat het protocol werd beoordeeld, omdat we alle nieuwe en bestaande code hebben gecontroleerd op mogelijke aanvalsvectoren. Het team heeft actief samengewerkt met een gerenommeerde Monero-specialist om kwetsbaarheden en kansen te identificeren om de code te verbeteren. Deze intensieve samenwerking heeft het project waardevol vijandig denken en aanvullende technische kennis opgeleverd. Het heeft ons in staat gesteld een aantal tastbare verbeteringen aan de codebasis aan te brengen en was een zeer nuttig onderdeel van het optimalisatieproces.

Refactoring van de codebasis

Parallel aan het validatiewerk en de penetratietests, heeft een voortdurende inspanning om de hele codebase te refactoren meerdere voordelen opgeleverd. Schonere, meer georganiseerde code maakt het gemakkelijker te lezen en te begrijpen. Dit biedt voordelen op het gebied van beveiliging en stabiliteit en maakt het project toegankelijker voor nieuwe ontwikkelaars en auditors.

Verbeterde eenheidstests geïmplementeerd

Unittests zijn geautomatiseerde routines die kunnen worden gebruikt om snel de kernfunctionaliteit te beoordelen. Er zijn nieuwe unit-tests ontwikkeld die na elke update kunnen worden uitgevoerd, om ervoor te zorgen dat de kernfuncties altijd werken zoals verwacht.

Bug Bounty-programma

Om meer ogen, meningen en expertise in het project te brengen, hebben we een Bug Bounty-programma gelanceerd met een maximale beloning van $100k per bijdrage.

Dit heeft een duidelijke prikkelstructuur gecreëerd voor iedereen die kan helpen bij het opsporen van bugs en kan bijdragen aan onze voortdurende verbetering.

Dit is zeer succesvol verlopen en een aantal anonieme supporters hebben een belangrijke bijdrage geleverd aan de projectbeveiliging. 

U kunt alle details lezen hier

Monero-updates

Het grootste deel van het Haven-protocol is nog steeds gebaseerd op Monero en de meeste van de hierboven beschreven verbeteringen hebben specifiek betrekking op de Haven-code, gedeeltelijk rond Mint en Burn. Haven 2.0 bevat echter wel updates en verbeteringen aan de Monero-code zelf. Monero-updates worden nauwlettend gevolgd en waar nodig toegepast op Haven. Waar testen problemen in Monero aan het licht bracht, worden pull-verzoeken stroomopwaarts gedeeld om Monero zelf te verbeteren en zo bij te dragen aan de privacygemeenschap in het algemeen.

FAQ

Zijn de munten hetzelfde op Haven 2.0 als voorheen?

Ja, Haven 2.0 is slechts een update van de code. Uw munten zullen niet moeten worden verwisseld en zijn nog steeds geldig. Het netwerk gaat gewoon door in dezelfde keten.

Zijn er nieuwe kluizen om te downloaden?

Ja, er zullen bijgewerkte versies van alle kluizen beschikbaar zijn om tijdig voor de vork te downloaden. De webkluis wordt automatisch bijgewerkt, dus daar is geen actie voor nodig. We zullen de links naar desktop- en CLI-kluizen in Discord en de website bijwerken met de nieuwste versies en aankondigingen doen wanneer ze beschikbaar zijn voor gebruik.

Ze kunnen worden gedownload hier

Moet ik mijn munten naar de nieuwe kluizen sturen?

Nee, dit is niet nodig, omdat u uw kluis gewoon kunt herstellen met behulp van de seed-zin van 25 woorden in de nieuwe versies. Zorg ervoor dat u het hebt opgenomen voordat u oude kluisbestanden verwijdert.

Wat gebeurt er met het netwerk na Haven 2.0?

De fork herstelt de volledige functionaliteit van het netwerk om conversies uit te kunnen voeren in de Haven-kluis tussen XHV, xUSD en alle xAssets inclusief xBTC, xAU, xCNY enz. 

NOTITIE: xJPY-conversies (Japanse yen) worden op het moment van de fork opgeschort en zijn in de nabije toekomst niet langer beschikbaar voor gebruikers.

Wanneer en waar wordt de vork aangekondigd?

De vorkdatum wordt aangekondigd zodra de beveiligingsaudit is voltooid en onze ontwikkelaars zijn blij dat alle openstaande problemen zijn opgelost. We zullen de vork op meerdere platforms aankondigen, waaronder Twitter, Discord, Telegram, Reddit en anderen om ervoor te zorgen dat alle gebruikers op de hoogte worden gesteld van de wijzigingen die worden aangebracht. We naderen de voltooiing van de controle van Cypher Stack en verwachten binnenkort een officiële forkdatum aan te kondigen.

Waarom zijn de tarieven en ontgrendelingstijden gewijzigd?

In navolging van de exploits in juni van dit jaar was het noodzakelijk om de conversiekosten en ontgrendelingstijden voor de netwerkactiva aan te passen. Deze wijzigingen zijn alleen van invloed op conversies tussen xUSD en andere xAssets. 

Alle xAssets worden nu binnen 48 uur ontgrendeld met kosten van 0,5% voor conversies. Een andere update omvat het verbranden van 80% van de conversiekosten, waarbij de rest gelijkelijk wordt verdeeld tussen mijnwerkers en de governance-portemonnee. Dus mijnwerkers ontvangen nu 0,05% van de conversiekosten. 

U kunt alle details over de nieuwe tariefstructuur en ontgrendelingstijden lezen in onze Knowledge Base-post hier

nl_NL_formalNederlands (Formeel)