7 de abril de 2022. Por Polkadot
XCM (formato de Mensaje de Consenso Cruzado) proporciona una utilidad fundamental para la pila de tecnología de Polkadot. Permite una comunicación fluida entre blockchains, así como pallets ( módulos de tiempo de ejecución de Substrate ) y contratos inteligentes (incluso sobre puentes y enclaves fragmentados como SPREE de Polkadot ), cumpliendo el objetivo fundamental de Polkadot de ser un ecosistema multicadena interoperable y en pleno funcionamiento. Fundamentalmente, XCM es agnóstico al consenso, lo que significa que puede usarse para comunicarse entre blockchains con diferentes sistemas de consenso, y posiblemente incluso entre ecosistemas dispares como Polkadot y Ethereum.
Tener un formato de mensaje común amplía el alcance de los proyectos en el ecosistema de Polkadot y Substrate, lo que permite la comunicación entre cadenas, una funcionalidad definitoria para conectar cadenas y dapps que no necesariamente funcionan bajo la misma tecnología o reglas de consenso, proporcionando una base sólida para el futuro de Web3.
Para obtener información sobre XCM, consulte la serie reciente de blogs ( Parte I , Parte II , Parte III ) del fundador de Polkadot, el Dr. Gavin Wood, que examina la importancia y la funcionalidad del formato.
Auditoría de XCMv2
XCMv2, implementado primero en Kusama , la red canaria de Polkadot , ahora ha sido auditado por segunda vez y está listo para su lanzamiento en producción. Debido al alcance de los mensajes de consenso cruzado para la red Polkadot, es crucial que cada iteración de XCM se someta a una revisión independiente por parte de organizaciones de seguridad externas.
Quarkslab completó una segunda auditoría integral (SRLabs ya completó una auditoría anterior ) de XCMv2 , cuya descripción general se puede encontrar aquí . El objetivo de esta auditoría era descubrir cualquier posible problema de equidad o seguridad entre cadenas, incluidos errores lógicos, denegación de servicio y bloqueo/desbloqueo o quema/minteo incorrectos en ambas cadenas.
Los resultados
Dos ingenieros de seguridad de Quarkslab llevaron a cabo la auditoría en un lapso de 50 días. No descubrieron ningún problema de seguridad importante dentro de XCMv2. Además, el alcance de la auditoría incluyó un examen de la seguridad subyacente de varios componentes de XCM. Esto hace que el informe de auditoría sea útil para cualquier persona interesada en explorar el funcionamiento interno de XCM.
Puedes encontrar un informe de auditoría completo aquí.
Mantente al día con los últimos desarrollos de XCM
Tras la auditoría completa, XCMv2 está listo para su lanzamiento en producción y XCMv3 se encuentra actualmente en las etapas finales de desarrollo. Para obtener información sobre el uso de XCM, mira el workshop de Shawn Tabrizi de Parity. Para obtener actualizaciones, sigue el repositorio de formato xcm en GitHub y sigue a Polkadot en Twitter y suscríbete al boletín .
Estas interesado en construir en Polkadot o Kusama? Estemos en contacto!