مناقشة أمان بروتوكول LayerZero عبر السلاسل ودرجة اللامركزية
في مجال Web3، كانت أمان بروتوكولات الاتصال عبر السلاسل ودرجة اللامركزية محور اهتمام في الصناعة. ستتناول هذه المقالة بروتوكول LayerZero الذي يحظى باهتمام كبير، وستحلل تصميم هيكله والمخاطر المحتملة والفجوة بينه وبين فكرة اللامركزية الحقيقية.
أهمية بروتوكول عبر السلاسل لا يمكن إنكارها. في السنوات الأخيرة، كانت الأضرار الناجمة عن بروتوكول عبر السلاسل من بين الأكثر خطورة في حوادث الأمان التي حدثت على مختلف سلاسل الكتل العامة. إن الحاجة إلى حل مشكلات الأمان المتعلقة بعبر السلاسل تفوق حتى المواضيع الشائعة مثل توسيع إيثريوم. ومع ذلك، نظرًا لعدم إدراك الجمهور لبروتوكول عبر السلاسل، فإنه من الصعب تقييم مستوى أمانه بدقة.
اعتمد LayerZero تصميم هيكل مبسط: من خلال Relayer يتم تنفيذ الاتصالات بين Chain A و Chain B تحت إشراف Oracle. هذا التصميم يلغي الحاجة إلى التحقق من توافق السلسلة الثالثة التقليدية، مما يوفر تجربة عبر السلاسل سريعة للمستخدمين. ومع ذلك، فإن الهيكل المبسط يجلب أيضًا مخاطر محتملة:
تم تبسيط التحقق من العقد المتعددة إلى تحقق Oracle واحد، مما خفض بشكل كبير من مستوى الأمان.
افترض أن Relayer و Oracle مستقلان دائمًا، متجاهلين خطر احتمال تآمرهما للقيام بأعمال غير قانونية.
هناك آراء تعتبر أن فتح إمكانية الوصول إلى Relayer يمكن أن يزيد من درجة اللامركزية. لكن مجرد زيادة عدد المشغلين لا يعني حقًا اللامركزية الحقيقية. Relayer الخاص بـ LayerZero هو في جوهره لا يزال طرفًا موثوقًا، ولا يختلف عن Oracle. زيادة عدد الكيانات الموثوقة لا يمكن أن يغير الخصائص الأساسية للمنتج.
الأكثر خطورة هو أنه إذا كان هناك مشروع يستخدم LayerZero يسمح بتعديل تكوين العقد، فقد يتمكن المهاجمون من تزوير الرسائل عن طريق استبدال العقد. تكون هذه المخاطر أكثر صعوبة في السيطرة عليها في السيناريوهات المعقدة. LayerZero نفسها قد تجد صعوبة في حل مثل هذه القضايا، وقد تُلقي بالمسؤولية على التطبيقات الخارجية.
أشارت فرق البحث إلى أن LayerZero تحتوي على ثغرات حاسمة قد تؤدي إلى سرقة الأموال. تتعلق هذه الثغرات بمشاكل إرسال الرسائل الاحتيالية وتعديل الرسائل. كانت ردود LayerZero على هذه التساؤلات غالبًا ما تنفي، مما يفتقر إلى موقف إيجابي لحل المشكلة.
عند مراجعة ورقة البيتكوين البيضاء، يمكننا أن نرى الخصائص التي يجب أن يتمتع بها النظام اللامركزي الحقيقي: نظير إلى نظير، بدون طرف ثالث موثوق، قائم على إثبات العمل، وغيرها. ومع ذلك، لا يزال LayerZero يعتمد على طرف ثالث موثوق في عدة مراحل، ويفتقر إلى آلية فعالة لإثبات الاحتيال، مما يجعل من الصعب اعتباره نظامًا لامركزيًا حقيقيًا وبدون ثقة.
على الرغم من أن LayerZero قد حصلت على قدر كبير من الاهتمام في السوق، إلا أن تصميم منتجاتها يختلف كثيرًا عن الفكرة الأساسية لـ "اجماع ساتوشي ناكاموتو". أثناء السعي لتحقيق تجربة سريعة عبر السلاسل، يجب ألا نتجاهل أيضًا قضايا اللامركزية والأمان الأكثر أساسية. في المستقبل، قد ينبغي أن يكون اتجاه تطوير بروتوكولات عبر السلاسل أكثر استلهامًا من التقنيات المتقدمة مثل الإثباتات الصفرية، مع ضمان الأداء، وتحقيق الأمان اللامركزي حقًا.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 16
أعجبني
16
7
مشاركة
تعليق
0/400
DegenGambler
· منذ 11 س
لا يزالون يدرسون عبر السلاسل، أليس من الجيد أن يخسروا كثيراً؟
بروتوكول LayerZero عبر السلاسل: تحليل عميق للأمان و اللامركزية
مناقشة أمان بروتوكول LayerZero عبر السلاسل ودرجة اللامركزية
في مجال Web3، كانت أمان بروتوكولات الاتصال عبر السلاسل ودرجة اللامركزية محور اهتمام في الصناعة. ستتناول هذه المقالة بروتوكول LayerZero الذي يحظى باهتمام كبير، وستحلل تصميم هيكله والمخاطر المحتملة والفجوة بينه وبين فكرة اللامركزية الحقيقية.
أهمية بروتوكول عبر السلاسل لا يمكن إنكارها. في السنوات الأخيرة، كانت الأضرار الناجمة عن بروتوكول عبر السلاسل من بين الأكثر خطورة في حوادث الأمان التي حدثت على مختلف سلاسل الكتل العامة. إن الحاجة إلى حل مشكلات الأمان المتعلقة بعبر السلاسل تفوق حتى المواضيع الشائعة مثل توسيع إيثريوم. ومع ذلك، نظرًا لعدم إدراك الجمهور لبروتوكول عبر السلاسل، فإنه من الصعب تقييم مستوى أمانه بدقة.
اعتمد LayerZero تصميم هيكل مبسط: من خلال Relayer يتم تنفيذ الاتصالات بين Chain A و Chain B تحت إشراف Oracle. هذا التصميم يلغي الحاجة إلى التحقق من توافق السلسلة الثالثة التقليدية، مما يوفر تجربة عبر السلاسل سريعة للمستخدمين. ومع ذلك، فإن الهيكل المبسط يجلب أيضًا مخاطر محتملة:
تم تبسيط التحقق من العقد المتعددة إلى تحقق Oracle واحد، مما خفض بشكل كبير من مستوى الأمان.
افترض أن Relayer و Oracle مستقلان دائمًا، متجاهلين خطر احتمال تآمرهما للقيام بأعمال غير قانونية.
هناك آراء تعتبر أن فتح إمكانية الوصول إلى Relayer يمكن أن يزيد من درجة اللامركزية. لكن مجرد زيادة عدد المشغلين لا يعني حقًا اللامركزية الحقيقية. Relayer الخاص بـ LayerZero هو في جوهره لا يزال طرفًا موثوقًا، ولا يختلف عن Oracle. زيادة عدد الكيانات الموثوقة لا يمكن أن يغير الخصائص الأساسية للمنتج.
الأكثر خطورة هو أنه إذا كان هناك مشروع يستخدم LayerZero يسمح بتعديل تكوين العقد، فقد يتمكن المهاجمون من تزوير الرسائل عن طريق استبدال العقد. تكون هذه المخاطر أكثر صعوبة في السيطرة عليها في السيناريوهات المعقدة. LayerZero نفسها قد تجد صعوبة في حل مثل هذه القضايا، وقد تُلقي بالمسؤولية على التطبيقات الخارجية.
أشارت فرق البحث إلى أن LayerZero تحتوي على ثغرات حاسمة قد تؤدي إلى سرقة الأموال. تتعلق هذه الثغرات بمشاكل إرسال الرسائل الاحتيالية وتعديل الرسائل. كانت ردود LayerZero على هذه التساؤلات غالبًا ما تنفي، مما يفتقر إلى موقف إيجابي لحل المشكلة.
عند مراجعة ورقة البيتكوين البيضاء، يمكننا أن نرى الخصائص التي يجب أن يتمتع بها النظام اللامركزي الحقيقي: نظير إلى نظير، بدون طرف ثالث موثوق، قائم على إثبات العمل، وغيرها. ومع ذلك، لا يزال LayerZero يعتمد على طرف ثالث موثوق في عدة مراحل، ويفتقر إلى آلية فعالة لإثبات الاحتيال، مما يجعل من الصعب اعتباره نظامًا لامركزيًا حقيقيًا وبدون ثقة.
على الرغم من أن LayerZero قد حصلت على قدر كبير من الاهتمام في السوق، إلا أن تصميم منتجاتها يختلف كثيرًا عن الفكرة الأساسية لـ "اجماع ساتوشي ناكاموتو". أثناء السعي لتحقيق تجربة سريعة عبر السلاسل، يجب ألا نتجاهل أيضًا قضايا اللامركزية والأمان الأكثر أساسية. في المستقبل، قد ينبغي أن يكون اتجاه تطوير بروتوكولات عبر السلاسل أكثر استلهامًا من التقنيات المتقدمة مثل الإثباتات الصفرية، مع ضمان الأداء، وتحقيق الأمان اللامركزي حقًا.