تحديات أمان بروتوكول عبر السلاسل وأهمية اللامركزية
في السنوات الأخيرة، تلعب بروتوكولات عبر السلاسل دورًا متزايد الأهمية في مجال blockchain. ومع ذلك، مع توسيع نطاق تطبيقاتها، تبرز مسائل الأمان بشكل متزايد. وفقًا لبيانات العامين الماضيين، تحتل الخسائر الناتجة عن الحوادث الأمنية المتعلقة ببروتوكولات عبر السلاسل المرتبة الأولى بين جميع أنواع الحوادث الأمنية في blockchain، وأهميتها تتجاوز حتى حلول توسيع Ethereum.
اللامركزية بين بروتوكولات عبر السلاسل هي حاجة داخلية لتطور نظام Web3 البيئي. عادةً ما تتمكن هذه المشاريع من الحصول على تمويل كبير، حيث تزداد قيمة القفل الإجمالية (TVL) وحجم التداول باستمرار. ومع ذلك، غالبًا ما يجد المستخدمون العاديون صعوبة في تقييم مستوى أمان هذه البروتوكولات بدقة، مما يزيد من المخاطر المحتملة.
خذ بروتوكول عبر السلاسل الشهير كمثال، يبدو أن هيكله التصميمي بسيط، ولكنه في الواقع يحتوي على مخاطر محتملة. يستخدم هذا البروتوكول Relayer لتنفيذ الاتصالات بين السلاسل، ويقوم Oracle بالإشراف عليها. على الرغم من أن هذا التصميم يلغي عملية التحقق من الإجماع الثالثة التقليدية، مما يوفر للمستخدمين تجربة "عبور سريع عبر السلاسل"، إلا أنه يجلب أيضًا مخاطر أمنية.
أولاً، إن تبسيط التحقق من عدة عقد إلى تحقق من Oracle واحد يقلل بلا شك من مستوى الأمان بشكل كبير. ثانياً، يجب أن تفترض هذه التصميمات أن Relayer و Oracle مستقلان تماماً، لكن هذه الافتراضات الثقة يصعب ضمانها بشكل دائم في العمليات الفعلية، مما يفتقر إلى الخصائص الكافية لللامركزية.
هناك وجهات نظر تشير إلى أن فتح صلاحيات الوصول لـ Relayer يمكن أن يزيد من الأمان. ومع ذلك، فإن هذه الممارسة في جوهرها لا تزيد إلا من عدد المشاركين، ولم تغير بشكل جذري خصائص المنتج أو تعزز الأمان. على العكس من ذلك، قد يؤدي ذلك إلى إدخال مشكلات جديدة.
إذا كان مشروع عبر السلاسل يسمح بتعديل تكوين العقد المستخدمة، فقد يتمكن المهاجم من استبدال العقد بعقد يتحكم فيها، مما يؤدي إلى تزوير الرسائل. قد تكون هذه المخاطر أكثر حدة في السيناريوهات المعقدة. علاوة على ذلك، نظرًا لأن المستخدم النهائي يحتاج إلى تقييم أمان كل مشروع يستخدم هذا البروتوكول، فإن ذلك بلا شك يزيد من صعوبة بناء النظام البيئي.
يجب أن توفر البنية التحتية اللامركزية الحقيقية أمانًا متسقًا لجميع المشاريع في نظامها البيئي. ومع ذلك، فإن بعض المشاريع التي تدعي أنها بنية تحتية تشبه في الواقع Middleware( أكثر، حيث تسمح لمطوري التطبيقات بتخصيص استراتيجيات الأمان، لكنها لا تستطيع ضمان أمان النظام البيئي بأكمله.
أشارت بعض فرق الأمان إلى الثغرات المحتملة الموجودة في بعض بروتوكولات عبر السلاسل. على سبيل المثال، إذا حصل المهاجمون على وصول إلى تكوين البروتوكول، فقد يقومون بتغيير الأوراق المالية والموصلات إلى مكونات تحت سيطرتهم، مما يسمح لهم بالتلاعب في المعاملات عبر السلاسل. بالإضافة إلى ذلك، هناك ثغرات تسمح بتعديل الرسائل بعد توقيع الأوراق المالية والتوقيع المتعدد، مما قد يؤدي إلى سرقة أموال المستخدمين.
![لماذا نقول إن LayerZero هو بروتوكول عبر السلاسل زائف اللامركزية؟])https://img-cdn.gateio.im/webp-social/moments-4ae6fe229aae8e5de5195fe7f4212410.webp(
عند استعراض ورقة بيتكوين البيضاء، يمكننا أن نرى أن النظام اللامركزي الحقيقي يجب أن يكون من نظير إلى نظير، دون الاعتماد على طرف ثالث موثوق. تبرز هذه "Consensus Satoshi" أهمية عدم الاعتماد على الثقة )Trustless( واللامركزية )Decentralized(. ومع ذلك، فإن بعض البروتوكولات عبر السلاسل التي تدعي أنها لامركزية لا تزال تعتمد على عدة أدوار موثوقة، وهذا يتعارض مع مفهوم اللامركزية الحقيقي.
إن بناء بروتوكول عبر السلاسل اللامركزية الحقيقي لا يزال تحديًا كبيرًا. قد توفر بعض التقنيات الناشئة، مثل إثباتات المعرفة الصفرية، أفكارًا جديدة لحل هذه المشكلة. على أي حال، فقط البروتوكولات التي تحقق الأمان اللامركزي الحقيقي يمكن أن تثبت وجودها في النظام البيئي للبلوكشين في المستقبل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مخاطر أمان بروتوكولات عبر السلاسل: اللامركزية هي المفتاح
تحديات أمان بروتوكول عبر السلاسل وأهمية اللامركزية
في السنوات الأخيرة، تلعب بروتوكولات عبر السلاسل دورًا متزايد الأهمية في مجال blockchain. ومع ذلك، مع توسيع نطاق تطبيقاتها، تبرز مسائل الأمان بشكل متزايد. وفقًا لبيانات العامين الماضيين، تحتل الخسائر الناتجة عن الحوادث الأمنية المتعلقة ببروتوكولات عبر السلاسل المرتبة الأولى بين جميع أنواع الحوادث الأمنية في blockchain، وأهميتها تتجاوز حتى حلول توسيع Ethereum.
اللامركزية بين بروتوكولات عبر السلاسل هي حاجة داخلية لتطور نظام Web3 البيئي. عادةً ما تتمكن هذه المشاريع من الحصول على تمويل كبير، حيث تزداد قيمة القفل الإجمالية (TVL) وحجم التداول باستمرار. ومع ذلك، غالبًا ما يجد المستخدمون العاديون صعوبة في تقييم مستوى أمان هذه البروتوكولات بدقة، مما يزيد من المخاطر المحتملة.
خذ بروتوكول عبر السلاسل الشهير كمثال، يبدو أن هيكله التصميمي بسيط، ولكنه في الواقع يحتوي على مخاطر محتملة. يستخدم هذا البروتوكول Relayer لتنفيذ الاتصالات بين السلاسل، ويقوم Oracle بالإشراف عليها. على الرغم من أن هذا التصميم يلغي عملية التحقق من الإجماع الثالثة التقليدية، مما يوفر للمستخدمين تجربة "عبور سريع عبر السلاسل"، إلا أنه يجلب أيضًا مخاطر أمنية.
أولاً، إن تبسيط التحقق من عدة عقد إلى تحقق من Oracle واحد يقلل بلا شك من مستوى الأمان بشكل كبير. ثانياً، يجب أن تفترض هذه التصميمات أن Relayer و Oracle مستقلان تماماً، لكن هذه الافتراضات الثقة يصعب ضمانها بشكل دائم في العمليات الفعلية، مما يفتقر إلى الخصائص الكافية لللامركزية.
هناك وجهات نظر تشير إلى أن فتح صلاحيات الوصول لـ Relayer يمكن أن يزيد من الأمان. ومع ذلك، فإن هذه الممارسة في جوهرها لا تزيد إلا من عدد المشاركين، ولم تغير بشكل جذري خصائص المنتج أو تعزز الأمان. على العكس من ذلك، قد يؤدي ذلك إلى إدخال مشكلات جديدة.
إذا كان مشروع عبر السلاسل يسمح بتعديل تكوين العقد المستخدمة، فقد يتمكن المهاجم من استبدال العقد بعقد يتحكم فيها، مما يؤدي إلى تزوير الرسائل. قد تكون هذه المخاطر أكثر حدة في السيناريوهات المعقدة. علاوة على ذلك، نظرًا لأن المستخدم النهائي يحتاج إلى تقييم أمان كل مشروع يستخدم هذا البروتوكول، فإن ذلك بلا شك يزيد من صعوبة بناء النظام البيئي.
يجب أن توفر البنية التحتية اللامركزية الحقيقية أمانًا متسقًا لجميع المشاريع في نظامها البيئي. ومع ذلك، فإن بعض المشاريع التي تدعي أنها بنية تحتية تشبه في الواقع Middleware( أكثر، حيث تسمح لمطوري التطبيقات بتخصيص استراتيجيات الأمان، لكنها لا تستطيع ضمان أمان النظام البيئي بأكمله.
أشارت بعض فرق الأمان إلى الثغرات المحتملة الموجودة في بعض بروتوكولات عبر السلاسل. على سبيل المثال، إذا حصل المهاجمون على وصول إلى تكوين البروتوكول، فقد يقومون بتغيير الأوراق المالية والموصلات إلى مكونات تحت سيطرتهم، مما يسمح لهم بالتلاعب في المعاملات عبر السلاسل. بالإضافة إلى ذلك، هناك ثغرات تسمح بتعديل الرسائل بعد توقيع الأوراق المالية والتوقيع المتعدد، مما قد يؤدي إلى سرقة أموال المستخدمين.
![لماذا نقول إن LayerZero هو بروتوكول عبر السلاسل زائف اللامركزية؟])https://img-cdn.gateio.im/webp-social/moments-4ae6fe229aae8e5de5195fe7f4212410.webp(
عند استعراض ورقة بيتكوين البيضاء، يمكننا أن نرى أن النظام اللامركزي الحقيقي يجب أن يكون من نظير إلى نظير، دون الاعتماد على طرف ثالث موثوق. تبرز هذه "Consensus Satoshi" أهمية عدم الاعتماد على الثقة )Trustless( واللامركزية )Decentralized(. ومع ذلك، فإن بعض البروتوكولات عبر السلاسل التي تدعي أنها لامركزية لا تزال تعتمد على عدة أدوار موثوقة، وهذا يتعارض مع مفهوم اللامركزية الحقيقي.
إن بناء بروتوكول عبر السلاسل اللامركزية الحقيقي لا يزال تحديًا كبيرًا. قد توفر بعض التقنيات الناشئة، مثل إثباتات المعرفة الصفرية، أفكارًا جديدة لحل هذه المشكلة. على أي حال، فقط البروتوكولات التي تحقق الأمان اللامركزي الحقيقي يمكن أن تثبت وجودها في النظام البيئي للبلوكشين في المستقبل.