Mientras todo el quipo de Base trabajaba para lanzarse a Mainnet, decidieron crear una red abierta y sin permisos (permisionless) que permitiera que proyectos creativos de todo tipo cobrasen vida dentro de su blockchain…
Al mismo tiempo, dada esta naturaleza abierta, quisieron asegurarse de tener las mejores capacidades de monitoreo para detectar y responder rápidamente a las amenazas que podían atenuar a los proyectos. En ese preciso instante, es que nació Pessimism, el sistema de monitoreo de Base.
Pessimism
Pessimism es un sistema de monitoreo diseñado para ayudar a respaldar la seguridad de todas las cadenas compatibles con OP STACK y EVM.
A su vez, ha sido “probado en batalla, ya que el equipo de Coinbase ha estado utilizando Pessimism internamente para supervisar y monitorear la red principal de Base las 24 horas de los 7 días, desde su lanzamiento. Ahora, con el afán de contribuir al bien público, están compartiendo Pessimism para todo el mundo. La misma, bajo una licencia MIT como software libre y sin permisos.
¿Qué implica el monitoreo?
El monitoreo implica la recolección, análisis e interpretación de datos para asegurarse de que todo funcione como se espera. Esto es importante para la respuesta a incidentes sensibles, así como para la seguridad general de una blockchain o dApp, ya que solo se puede actuar contra una amenaza una vez que somos conscientes de ella y la hemos detectado.
Además, el monitoreo nos permite evaluar el rendimiento de la red monitoreando tiempos de respuestas y tasas de errores. Gracias a Pessimism, se puede actuar en situaciones donde la red tenga inconvenientes severos, o no funcione como debería. Otro punto a destacar es la seguridad, ya que el monitoreo permite identificar y mitigar amenazas y vulnerabilidades de seguridad, detectando, incluso, intentos de acceso no autorizados, comportamientos inusuales o posibles infracciones.
¿Cómo Pessimism detecta las amenazas?
Como mencionamos, Pessimism ayuda a respaldar la seguridad de todas las cadenas compatibles con el OP STACK y la EVM. Al ser una herramienta de seguridad enfocada en esas cadenas, tiene la capacidad de identificar amenazas específicas en el protocolo OP Stack, como el control de retiros y la detección de fallos; pero también, se extiende a eventos generales de blockchains EVM, abarcando aspectos como el control de balance y la emisión de eventos. Esto permite la detección de eventos no autorizados o maliciosos tanto en el bridge nativo de Base como en los contratos del sistema L1/L2.
Antes de sumergirnos en como detecta las amenazas, es importante destacar que Pessimism utiliza Heurísticas de control. Las heurísticas de control se aplican para detectar amenazas y anomalías en los sistemas. Tienen como característica que en lugar de depender de reglas rígidas, las heurísticas permiten tomar decisiones informadas al evaluar patrones, comportamientos y eventos. Son enfoques flexibles y basados en la experiencia para evaluar y tomar decisiones en situaciones donde las reglas precisas no pueden ser fácilmente definibles. En el caso de Pessimism, estas heurísticas son esenciales para el monitoreo y la seguridad.
Monitoreo de retiros
La seguridad de los retiros de usuario es una prioridad, y Pessimism aborda esto mediante la monitorización de los eventos de retiro. El heurístico de control de retiro verifica si un retiro en el bridge del OP Stack en L1 tiene un evento de inicio correspondiente en la L2. Este proceso es esencial para garantizar una acreditación de dos pasos para los retiros L2→L1, evitándose así, posibles exploits.
Fallos en raíces de salida
Otro aspecto crítico es la detección de fallos en las raíces de salida. Pessimism utiliza un heurístico para recrear localmente una raíz de salida y validarla cruzadamente con la presentada al contrato L2OutputOracle. Esto asegura la integridad del L2Proposer y previene la generación de raíces de salida falsificadas que podrían ser explotadas para drenar los fondos del contrato portal L1.
Balance de cuentas
El heurístico de control de balance se encarga de garantizar que la cantidad de ETH nativo en una dirección, se mantenga dentro de los umbrales definidos por el usuario. Esto resulta esencial para supervisar cuentas de protocolos importantes en cadenas que utilizan el OP Stack, para que así, se eviten fallos operativos debido a falta de fondos o intentos fraudulentos por parte de agentes maliciosos.
Monitoreo de Smart Contracts
Pessimism incluye un heurístico que monitorea los eventos emitidos por los Smart Contrcts. Este requiere de una dirección de contrato y de firmas de eventos para operar, siendo crucial para detectar posibles cambios en la gestión de acceso y operaciones maliciosas. Esto es crucial para detectar cambios potenciales en la gestión de acceso (por ejemplo, una actualización de umbral para un multisig de gnosis) y operaciones maliciosas de super usuarios (por ejemplo, un OP Stack Guardian pausando el bridge nativo inesperadamente).
Subsistemas de Pessimism
Pessimism consta de tres subsistemas principales que monitorean, evalúan y alertan:
ETL: El subsistema ETL (extraer, transformar, cargar) es el responsable de analizar y transformar los datos de la blockchain en tiempo real en formatos consumibles para las aplicaciones.
Risk Engine: es donde se evalúan activamente las heurísticas para, dado el caso, enviar las alertas usando datos del ETL.
Alertas: El subsistema de alerta es el responsable de propagar las alertas a los sistemas dependientes.
Llegado el caso, cuando se detecta una actividad o evento anormal percibido como una amenaza de seguridad, Pessimism alerta al equipo para abordar rápidamente cualquier riesgo potencial e intentar subsanarlo antes de que este se propague.
A su vez, Pessimism cuenta con una API REST que permite la creación, eliminación y modificación de las heurísticas de monitoreo. Hasta ahora, solo se admiten solicitudes de creación, pero próximamente, se implementará soporte para eliminación y modificación de las mismas.
El futuro de Pessimism
Dentro de los planes futuros de Base, está realizar una cobertura integral del bridge nativo; dado que el mismo es una pieza crítica de tecnología que permite a los usuarios transferir fondos de L2 a Ethereum. Además, es el sitio donde vive el TVL más alto, y es absolutamente importante estar monitoreando todos sus casos de fallo y escenarios posibles que puedan afectar su operación segura.
Por otro lado, el OP Stack continuará experimentando actualizaciones y continuará introduciendo nuevas características y heurísticas en Pessimism para garantizar una cobertura cada vez mayor ante el cambiante panorama de amenazas que intimidan a los protocolos.
Conclusiones
Coinbase, al lanzar Base, optó por una red abierta que alentara la creatividad de proyectos diversos. Para salvaguardar la seguridad de las cadenas OP Stack y EVM, se desarrolló Pessimism como un sistema de monitoreo. Compartido bajo licencia MIT, este software libre se centra en detectar amenazas y responder eficientemente a incidentes en tiempo real.
Pessimism ofrece soporte para supervisar la seguridad de retiro del usuario, identificar posibles fallas, mantener los límites de saldo de las cuentas y detectar eventos dentro de los contratos inteligentes. Próximamente, introducirán nuevas características para mantenerse actualizados y estar a la vanguardia de posibles nuevas amenazas.
TAMBIÉN TE PUEDE INTERESAR
-
Base y su compromiso con Optimism
Descubre como Base impulsa la descentralización colaborando con Optimism para crear una economía global, abierta y onchain.
-
op-viem y op-wagmi, una ayuda para los devs
Base hace publicas sus bibliotecas permitiendo que los desarrolladores potencien el desarrollo de sus aplicaciones con op-viem y op-wagmi. Descubrí de que se trata.
-
Pessimism, el sistema de monitoreo de Base
Explora Pessimism, el sistema de monitoreo que brinda seguridad en Base. Detecta amenazas en tiempo real para cadenas OP STACK y EVM.
-
Base y sus Fees: ¿Cómo funcionan las tarifas de gas en Base?
Explora el fascinante mundo de las tarifas de gas en Base, conoce su estructura dual y como es que funcionan los fees en Base.