Seorang hacker putih menemukan celah kontrak, saat paling berbahaya seringkali bukan apakah kode bisa ditulis atau tidak, tetapi saat bersiap untuk berbicara.
Hal ini sangat memalukan di blockchain. Anda harus segera memberi tahu pihak proyek, jika tidak, celah bisa saja ditemukan oleh orang lain kapan saja.
Tetapi Anda tidak bisa langsung mengirimkan jalur exploit, parameter kunci, dan cara reproduksi ke lingkungan publik.
Jika pesan terlebih dahulu dilihat oleh hacker, dan pihak proyek belum menerapkan patch, mungkin dana sudah dikuras habis.
Situasi yang paling konyol adalah ketika hacker putih ingin melakukan hal yang benar, tetapi justru dihadapkan pada transparansi yang memaksa mereka terpojok.
Skenario semacam ini kebetulan bisa menunjukkan nilai inti dari @MidnightNetwork dengan sangat jelas.
@MidnightNetwork sendiri tidak bertujuan untuk menyembunyikan segalanya, melainkan rasional privasi.
Secara sederhana, yang perlu dibuktikan tetap harus dibuktikan, dan bagian yang tidak perlu disebarluaskan jangan sembarangan diungkapkan. Ini terus menekankan pada selective disclosure, yang sangat cocok dalam pengungkapan celah keamanan.
Hal yang benar-benar perlu dikonfirmasi oleh pihak proyek bukanlah mengungkapkan seluruh exploit kepada publik, tetapi terlebih dahulu mengonfirmasi tiga hal: apakah celah ini adalah yang kamu laporkan terlebih dahulu, apakah informasi ini valid, dan apakah catatan ini telah dimanipulasi.
Kunci tiga hal ini terlebih dahulu, detail selanjutnya baru diungkap sesuai ritme, inilah yang seharusnya menjadi proses keamanan di blockchain.
Peran Midnight ada di sini.
Ini bukan sekadar memberikanmu sebuah kotak privasi, tetapi memberi kamu satu set alur kerja privasi yang dapat diverifikasi.
Kamu bisa terlebih dahulu mengajukan penjelasan tentang celah, menyimpan cap waktu dan bukti keberadaan.
Pihak proyek dapat memastikan bahwa petunjuk datang lebih awal, kontennya valid, dan urutan pengajuan jelas, tetapi orang luar tidak bisa melihat identitas white hat, dan juga tidak bisa melihat detail eksploitasi secara lengkap.
Tunggu sampai patch selesai, aturan bounty ditentukan, baru memutuskan sampai langkah mana yang akan diungkapkan.
Dengan cara ini, di blockchain tetap terjaga bisa diverifikasi, informasi celah juga tidak akan berubah menjadi bom waktu yang terlihat seluruh jaringan karena terungkap terlalu awal.
Di balik ini juga bukanlah sebuah konsep abstrak.
Compact dari Midnight sebenarnya dirancang sesuai dengan skenario kontrak privasi ini.
Membuka buku besar, sirkuit zero-knowledge, dan logika lokal offline dipisahkan untuk diproses, apa yang ditulis oleh pengembang bukanlah hal yang hanya bisa dimengerti oleh ahli kriptografi, melainkan satu set logika aplikasi yang benar-benar dapat menjalankan proses.
Dalam skenario bounty keamanan, pelaporan anonim, dan imbalan informasi, yang diselesaikan bukanlah apakah bisa disembunyikan, tetapi bagaimana sambil menyimpan bukti, sambil mengontrol penyebaran.
$NIGHT Dan set DUST ini juga bukan sesuatu yang bisa diabaikan.
$NIGHT adalah token tata kelola asli yang terbuka, juga merupakan lapisan kapital.
DUST dihasilkan oleh NIGHT, yang benar-benar mengkonsumsi DUST saat mengeksekusi transaksi dan kontrak. Pemberitahuan pengajuan celah, pembaruan status, tinjauan selanjutnya, dan distribusi bounty, semua aksi ini bukanlah sekali pakai, sistem harus berjalan lama, jadi sumber daya harus stabil.
Dengan cara ini, pihak proyek tidak perlu menghitung gas setiap langkah, dan pengembang juga lebih mudah untuk menjadikan proses sensitif ini sebagai layanan jangka panjang yang dapat digunakan.
Jadi inti dari Midnight bukan hanya privasi.
Bagian yang benar-benar berharga adalah menggabungkan verifikasi, izin, ritme pengungkapan, dan operasi jangka panjang menjadi satu mekanisme yang dapat diterapkan.
Dimasukkan ke dalam proses pengungkapan celah keamanan yang paling ditakuti oleh para trader, yang paling takut terlewat, dan yang paling takut kehilangan kontrol, proyek ini sebenarnya menyelesaikan apa? Ternyata keluar dengan jelas.
@MidnightNetwork $NIGHT #night
