🌌
Wormhole Docs Brasil
  • Bem-vindo!
  • Materiais
    • Build
      • Começer a Buildar
        • Redes Suportadas
        • Testnet Faucets
        • Demos
      • Construindo Aplicações Frontend
        • Wormhole SDK
          • Wormhole TypeScript SDK
          • Data Layouts
          • Construção de Protocolos e Payloads
        • Queries
          • Overview
          • Usando Queries
          • F.A.Q.
        • Conexão
          • Overview
          • Routes
          • Features
          • Configuração
          • v1 Migration
          • F.A.Q.
      • Construindo Integrações de contratos
        • Wormhole Relayer
        • Core Contracts
        • CCTP
        • Transferências de Tokens Nativos
          • Processos de Deployment
        • Comandos NTT CLI
        • Configuração de NTT
          • Limitação de Taxas
          • Controle de Acesso
        • Managers e Transceivers
        • F.A.Q. Wormhole NTT
      • MultiGov
        • Deployment
        • Upgrades Contracts
        • F.A.Q. Tecnicas
      • Ambiente de Desenvolvimento
      • F.A.Q sobre Integrações de Contratos
      • Toolkit
        • Wormholescan
        • Wormhole CLI
        • Wormhole SDK
          • TypeScript SDK
          • Data Layouts
          • Construindo Protocolos e Payloads
        • Solidity SDK
        • Tilt
        • Toolkit F.A.Q.
      • Referências
    • Infraestrutura
      • Run a Relayer
      • Run a Spy
    • Tutoriais
      • Tutorial de Conexão
      • Tutorial de Contratos Cross-Chain
        • Criação de Contratos de Mensagens Cross-Chain
        • Criação de contratos de transferência de tokens Cross-Chain
      • Tutoriais de Transferências de Tokens Nativos (NTT - Native Token Transfers)
        • Crie Tokens Multichain
      • Tutorial MultiGov
        • Proposta Cross-Chain treasury management
      • Tutoriais do Wormhole SDK
        • Transferir USDC via CCTP
        • Transferir Tokens via a Token Bridge
    • Learn
      • Fundamentos
        • Introdução
        • Segurança
        • Overview de Arquitetura
        • Glossário
      • Componentes de Infraestrutura
        • Core Contracts
        • VAAs (Verified Action Approvals)
        • Guardians
        • Spy
        • Relayers
      • Messaging
        • Token Bridge
        • Circle's CCTP Bridge
        • Transferencias de Token Nativos
          • Overview
          • Arquitetura
          • Modelos de Deploy
          • Security
      • Multigov
        • MultiGov: Governança Cross-Chain com Wormhole
        • MultiGov Architecture
        • FAQs
    • Links úteis
Powered by GitBook
On this page
  • Premissas de Segurança Centrais
  • Rede de Guardians
  • Governação
  • Monitoramento
  • Proteções da Camada de Ativos
  • Open Source
  • Auditorias
  • Programas de Recompensas por Bugs
  • Quer saber mais?
  1. Materiais
  2. Learn
  3. Fundamentos

Segurança

Premissas de Segurança Centrais

No seu núcleo, a Wormhole é protegida por uma rede de nós Guardian que validam e assinam mensagens. Se uma supermaioria (por exemplo, 13 de 19) dos Guardians assinar a mesma mensagem, ela pode ser considerada válida. Um contrato inteligente na cadeia de destino verificará as assinaturas e o formato da mensagem antes de aprovar qualquer transação.

A principal primitive de segurança da Wormhole são suas mensagens assinadas (VAAs assinadas). A rede de Guardians é atualmente protegida por um conjunto de 19 das principais empresas de validação do mundo. Os Guardians produzem atestações de estado assinadas (VAAs assinadas) quando solicitadas por um integrador de Contrato Principal. Cada Guardian executa nós completos (em vez de nós leves) de cada blockchain na rede Wormhole, para que, caso uma blockchain sofra um ataque de consenso ou fork, ela se desconecte da rede, em vez de produzir VAAs assinadas inválidas. Qualquer VAA assinado pode ser verificado como autêntico pelo Contrato Principal de qualquer outra cadeia. Os Relayers são considerados não confiáveis no ecossistema Wormhole.

Resumindo:

  • Integradores principais não estão expostos a riscos de cadeias e contratos com os quais não se integram.

  • Por padrão, você só confia no processo de assinatura da Wormhole e nos contratos principais das cadeias nas quais você está.

  • Você pode expandir suas dependências de contratos e cadeias conforme achar necessário.

Apesar das premissas principais, vários outros fatores impactam a segurança no mundo real das plataformas descentralizadas. Aqui estão mais informações sobre as medidas adicionais implementadas para garantir a segurança da Wormhole.

Rede de Guardians

A Wormhole é uma plataforma em evolução. Embora o conjunto de Guardians atualmente seja composto por 19 validadores, essa é uma limitação da tecnologia atual de blockchain.

Governação

A governança é o processo por meio do qual as atualizações de contrato acontecem. Os Guardians votam manualmente nas propostas de governança que se originam dentro da Rede de Guardians e são, então, submetidas aos contratos do ecossistema.

Isso significa que as ações de governança são sujeitas ao mesmo padrão de segurança que o restante do sistema. Uma supermaioria de dois terços dos Guardians é necessária para passar qualquer ação de governança.

Mensagens de governança podem ser direcionadas a qualquer um dos diversos módulos da Wormhole, incluindo os contratos principais e todos os contratos de ponte de tokens atualmente implantados. Quando um Guardian assina tal mensagem, sua assinatura implica um voto na ação em questão. Uma vez que mais de dois terços dos Guardians assinem, a mensagem e a ação de governança são consideradas válidas.

Todas as ações de governança e atualizações de contratos foram gerenciadas por meio do sistema de governança on-chain da Wormhole.

Por meio da governança, os Guardians podem:

  • Alterar o conjunto atual de Guardians

  • Expandir o conjunto de Guardians

  • Atualizar implementações de contratos do ecossistema

O sistema de governança é totalmente open-source no repositório principal. Consulte a seção Open Source para o código-fonte dos contratos.

Monitoramento

Um elemento chave da estratégia de defesa em profundidade da Wormhole é que cada Guardian é uma empresa de validação altamente competente, com seus próprios processos internos para execução, monitoramento e segurança das operações de blockchain. Essa abordagem heterogênea de monitoramento aumenta a probabilidade de detectar atividades fraudulentas e reduz o número de pontos de falha única no sistema.

Os Guardians não estão apenas executando validadores da Wormhole; eles também executam validadores de cada blockchain dentro da Wormhole, o que permite realizar o monitoramento de forma holística em toda a computação descentralizada, em vez de apenas em alguns pontos isolados.

Os Guardians monitoram:

  • Produção de blocos e consenso de cada blockchain — caso o consenso de uma blockchain seja violado, ela será desconectada da rede até que os Guardians resolvam o problema.

  • Dados no nível de contratos inteligentes — por meio de processos como o Governor, os Guardians monitoram constantemente a oferta circulante e os movimentos de tokens em todas as blockchains suportadas.

  • Atividade no nível dos Guardians — a Rede de Guardians funciona como uma rede de computação descentralizada autônoma, garantindo medidas de segurança independentes em todos os seus validadores.

Proteções da Camada de Ativos

Uma das grandes forças do ecossistema Wormhole é a capacidade dos Guardians de validar e proteger a integridade dos ativos em múltiplas blockchains.

Para garantir as proteções centrais da Camada de Ativos da Wormhole, o Contador Global monitora a oferta total circulante de todos os ativos da Wormhole em todas as cadeias, impedindo que qualquer blockchain faça a ponte de ativos que possam violar a invariância da oferta.

Além do Contador Global, os Guardians só podem assinar transferências que não violem os requisitos do Governor. O Governor monitora as entradas e saídas de todas as blockchains e retarda transferências suspeitas que possam indicar uma exploração.

Open Source

A Wormhole é construída de forma aberta e sempre será open-source.

Auditorias

A Wormhole passou por auditorias extensivas, com 29 auditorias de terceiros concluídas e outras em andamento. As auditorias foram realizadas pelas seguintes empresas:

Programas de Recompensas por Bugs

A Wormhole tem um dos maiores programas de recompensas por bugs no desenvolvimento de software e tem mostrado repetidamente o compromisso com a comunidade de white hats.

Para mais informações sobre como enviar para os programas de recompensas por bugs, consulte a página Immunefi da Wormhole.

Quer saber mais?

PreviousIntroduçãoNextOverview de Arquitetura

Last updated 5 months ago

Todas as auditorias e relatórios finais podem ser encontrados na página de segurança do .

A Wormhole executa um programa de recompensas por bugs através do programa , com um pagamento máximo de 5 milhões de dólares.

Se você estiver interessado em contribuir com a segurança da Wormhole, consulte a seção "" e siga as .

O arquivo do repositório oficial contém as últimas políticas e atualizações de segurança.

Repositório principal da Wormhole
Organização GitHub da Wormhole Foundation
Implantações de contratos da Wormhole
Trail of Bits
Neodyme
Kudelski
OtterSec
Certik
Hacken
Zellic
Coinspect
Halborn
Cantina
repositório GitHub
Immunefi
Getting Started as a White Hat
Diretrizes de Contribuição da Wormhole
SECURITY.md