- Компания Hedera повышает безопасность своей сети с помощью HSCS Security Model v2 для пользователей и разработчиков.
- Обновление модели безопасности Hedera Smart Contract Service (HSCS) повлияет на пользователей в плане сложности, но с лихвой компенсируется безопасными и масштабируемыми API-решениями и повышенной безопасностью.
Модель безопасности Hedera Smart Contract Service (HSCS) претерпела обновление. Сеть переходит со старой модели безопасности v1 на v2. Это стало ответом на инцидент безопасности, произошедший 09 марта. Как подтвердила команда, злоумышленники использовали код Smart Contract Service основной сети Hedera для перевода токенов Hedera Token Service, хранящихся на счетах жертв, на свои собственные счета.
С новым обновлением пользователи и разработчики получат большую безопасность, а также надежные и масштабируемые API-решения. Модель безопасности HSCS v1 была вынуждена балансировать между моделями безопасности Hedera и EVM, оставляя пробелы, которые теперь устранены путем обеспечения большей ясности и дополнительной защиты сети.
С новыми границами модели безопасности команда обобщила новые возможности;
Смарт-контракты могут изменять только свое собственное хранилище или хранилище, которое было им делегировано.
Системные смарт-контракты не могут быть вызваны делегатами, кроме как из прокси/фасадного потока токенов, например, HIP 719. В таких случаях токены HTS представляются как смарт-контракты (см. HIP 218) для общих методов ERC.
Умные контракты могут изменять хранилище EOA только в том случае, если идентификатор контракта содержится в ключе EOA.
Умные контракты могут изменять баланс ЭОА, если они получили разрешение на использование токена для конкретного токена, которым владеет ЭОА.
HSCS будет использовать трехуровневый подход для достижения изменения состояния или передачи значения. Выполнения не должны нарушать ни одно из правил на каждом уровне.
- Уровень 0 — в модели безопасности EVM субъекты могут изменять только свое собственное состояние и баланс.
- Уровень 1- Взаимодействия по разрешению баланса EVM позволяют передачу и доступ к балансу счета после одобрения проверенных стандартов интерфейса web3.
- Уровень 2- Использование функций безопасности Hedera advances может использовать совместимые с контрактом функции авторизации, такие как ключи ContractID.
Быстрый ответ команды обнадеживает пользователей и разработчиков, также стоит отметить, что команда в рамках своих упражнений проверила свою сеть на наличие дополнительных уязвимостей, которые могли бы привести к атаке, подобной той, что произошла в марте, но не обнаружила их.
Команда признает, что изменения влияют на работу пользователей, требуя более сложных шагов, но компенсирует это повышением безопасности пользователей и сети в целом.
С момента объявления нативный токен HBAR Hedera демонстрирует положительную динамику. За последние 24 часа цифровой актив подорожал почти на 5 процентов и на момент сдачи в печать обменивался на $0,04666. За последние 7 дней актив снизился на 2 процента.
