في 10 مايو، كشفت مزود خدمة أوركل Chorus One أن محفظة ساخنة لأوركل Lido تعرضت للاختراق مما أدى إلى سرقة 1.46 إيثريوم. لكن وفقًا لتقرير التدقيق الأمني، فإن هذه الحادثة المعزولة لها تأثير محدود، حيث أن تصميم المحفظة المعنية كان مخصصًا بالفعل لأغراض التشغيل الخفيفة.
يبدو أن الهجوم على الأوراق التنبؤية أمر سيء حقًا. ومع ذلك، فإن تصميم بنية Lido، وقيم أصحاب المصلحة، وثقافة المساهمين المنحازة للأمان، تعني أن تأثير مثل هذه الأحداث محدود للغاية - حتى لو تم اختراق الأوراق التنبؤية بالكامل، فلن يؤدي ذلك إلى عواقب كارثية.
إذن، ما الذي يميز Lido؟
تصميم مدروس وآليات حماية متعددة
تتولى Oracle الخاصة بـ Lido مهمة نقل المعلومات من طبقة الإجماع إلى طبقة التنفيذ، وتقديم تقارير حول ديناميات البروتوكول. إنهم لا يتحكمون في أموال المستخدمين. إن تعطل Oracle واحد فقط سيؤدي إلى مشاكل صغيرة، حتى لو تم اختراق إجراءات التحكيم (quorum) فلن تكون هناك عواقب كارثية.
ما هي الأفعال الخبيثة التي قد يحاولها أوراكل واحد مخترق؟
A) تقديم تقرير ضار (لكن سيتم تجاهله من قبل الأوركل الأمين)؛
B) استنفاد رصيد ETH في عنوان oracle المحدد (هذا العنوان مستخدم فقط في عمليات التشغيل، ولم يتم تخزين أموال المراهنين فيه).
ما هي المسؤوليات التي تتحملها الأوراكل؟
تتكون Oracle الخاص بـ Lido أساسًا من آلية موزعة تتكون من 9 مشاركين مستقلين (تحتاج إلى 5/9 للتوصل إلى إجماع) ، المسؤولة الرئيسية عن تقارير حالة البروتوكول ، وتشتمل الوظائف الأساسية الحالية على:
تتيح هذه الفرص للإشعارات تقديم "التقارير" عن الحالة التي تم ملاحظتها للبروتوكول. تُستخدم هذه التقارير لحساب المكافآت أو العقوبات المتراكمة اليومية، وتحديث رصيد stETH، ومعالجة طلبات السحب وتأكيدها في النهاية، وحساب طلبات خروج المدققين، وقياس أداء المدققين.
من الناحية الجوهرية، فإن أوراكل Lido يختلف عن مفهوم "التوقيع المتعدد" الذي يفهمه الناس عادةً. لا يمكن للأوراكل الوصول إلى أموال المراهنين أو البروتوكول، ولا يمكنه التحكم في أي ترقية لعقد البروتوكول، ولا يمكنه ترقية نفسه أو إدارة عضوية الأعضاء. بدلاً من ذلك، تقوم Lido DAO بصيانة قائمة الأوراكل من خلال التصويت.
Oracles محدودة للغاية في قدراتها - يمكنها فقط القيام بما يلي: تقديم تقارير تتبع بدقة خوارزميات حتمية ومدققة ومفتوحة المصدر مصممة لأهداف بروتوكول مختلفة. يتم تنفيذ المعاملات في ظل ظروف محددة لفرض نتائج التقرير (على سبيل المثال ، عمليات إعادة التأسيس اليومية للبروتوكولات).
إذا تم اختراق 5 من أصل 9 من العقدة، ما هي أسوأ الحالات؟ في هذه الحالة، قد تتآمر العقدة المخترقة لتقديم تقارير ضارة، لكن يجب أن تمر أي تقارير من خلال فحص صحة البروتوكول الذي يتم تنفيذه على السلسلة.
إذا كان التقرير ينتهك هذه الفحوصات المعقولة، فسيتم تمديد وقت المعالجة (وقد لا يتم "تسوية" أبداً) لأن القيم الموجودة في التقرير يجب أن تتوافق مع نطاق التغيرات القيمية المسموح بها خلال فترة زمنية محددة (بضعة أيام أو بضعة أسابيع).
في أسوأ الأحوال، قد يعني هذا أن إعادة التوازن مثل stETH (سواء كانت إيجابية أو سلبية) تحتاج إلى وقت أطول لتصبح فعالة، مما يؤثر على حاملي stETH، ولكن تأثيره على معظم الحاملين ضئيل للغاية، ما لم يستخدم شخص ما stETH بأداة رافعة في DeFi.
هناك أيضًا احتمالات أخرى: إذا كانت الأوراق المالية الخبيثة وأعوانها يمتلكون بعض المعلومات، أو كانت لديهم القدرة على تنفيذ عقوبات كبيرة في طبقة الإجماع (مثل المصادرة على نطاق واسع)، فقد يستغلون تأخير تحديث stETH في طبقة التنفيذ لتحقيق مكاسب اقتصادية.
على سبيل المثال، إذا حدثت مصادرة على نطاق واسع، قد يقوم بعض الأشخاص ببيع جزء من stETH عبر بورصة لامركزية (DEX) قبل سريان إعادة التأسيس السلبية. ومع ذلك، لن يؤثر ذلك على عمليات السحب التي يبدأها المستخدمون مباشرةً من خلال Lido، لأن "وضع الطوارئ" (bunker mode) للبروتوكول سيفعل، لضمان تنفيذ عملية السحب بشكل عادل.
شفافية فورية وكاملة
من البداية إلى النهاية، وضع جميع المشاركين في نظام Lido البيئي - سواء كانوا مساهمين أو مشغلين لعقدة أو مشغلين لأوراكل - الشفافية والنوايا الحسنة في المقام الأول، مع إعطاء الأولوية لحماية حقوق المراهنين وتطوير النظام البيئي بشكل صحي.
سواء كان ذلك من خلال نشر تقارير تحليلية مفصلة بعد الحدث، أو تعويض خسائر الرهن الناتجة عن توقف البنية التحتية، أو الخروج طواعية من عقدة التحقق لأسباب وقائية، أو إصدار تقارير شاملة عن الحوادث بسرعة، فإن هؤلاء المشاركين يعتبرون الشفافية دائمًا على رأس الأولويات.
التحديث المستمر والترقية
تظل Lido في طليعة البحث والتطوير التكنولوجي، ملتزمة باستخدام تقنية إثبات المعرفة الصفرية (ZK) لتعزيز أمان آلية التنبؤ ومستوى اللامركزية. منذ المراحل المبكرة، استثمر الفريق أكثر من 200,000 دولار كتمويل خاص لدعم تحقيق التحقق غير الموثوق من بيانات طبقة الإجماع من خلال تقنية إثبات المعرفة الصفرية.
هذه الاستكشافات التقنية أدت في النهاية إلى إطلاق آلية "التحقق المزدوج" التي طورتها فريق SuccinctLabs من خلال Oracle المعرفة الصفرية SP1 والتي ستطلق رسميًا في هذا العام. توفر هذه الآلية طبقة إضافية من التحقق الأمني لعمليات rebase السلبية المحتملة من خلال بيانات طبقة الإجماع القابلة للتحقق.
لا تزال هذه الأنواع من التقنيات القائمة على المعرفة الصفرية في مرحلة التطوير، حيث تحتاج آلات المعرفة الصفرية الافتراضية (zkVM) ذات الصلة إلى اجتياز الاختبارات العملية، كما أن لديها قيودًا على سرعة العمليات وارتفاع تكلفة الحسابات، ولا يمكن أن تحل محل العُقدة الموثوقة بشكل كامل حتى الآن. ولكن على المدى الطويل، فإن هذه الحلول تأمل في أن تصبح بديلاً يقلل من الثقة عن العُقدة الموجودة.
تقنية الأوراكيل معقدة للغاية وتطبيقاتها في مجال DeFi متنوعة. في بروتوكول Lido، تم تصميم الأوراكيل كعنصر أساسي بعناية، من خلال هيكل لامركزي فعال، آلية فصل المهام، ونظام تحقق متعدد الطبقات، مما يقلل بشكل كبير من نطاق تأثير المخاطر المحتملة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
1.4 ETH小小被盗案背后:解析Lido如何通过 اللامركزية تصميم实现风险隔离
المؤلف: @IsdrsP (مدير عقدة تحقق Lido)
ترجمة: نيكي، أخبار فوريسايت
في 10 مايو، كشفت مزود خدمة أوركل Chorus One أن محفظة ساخنة لأوركل Lido تعرضت للاختراق مما أدى إلى سرقة 1.46 إيثريوم. لكن وفقًا لتقرير التدقيق الأمني، فإن هذه الحادثة المعزولة لها تأثير محدود، حيث أن تصميم المحفظة المعنية كان مخصصًا بالفعل لأغراض التشغيل الخفيفة.
يبدو أن الهجوم على الأوراق التنبؤية أمر سيء حقًا. ومع ذلك، فإن تصميم بنية Lido، وقيم أصحاب المصلحة، وثقافة المساهمين المنحازة للأمان، تعني أن تأثير مثل هذه الأحداث محدود للغاية - حتى لو تم اختراق الأوراق التنبؤية بالكامل، فلن يؤدي ذلك إلى عواقب كارثية.
إذن، ما الذي يميز Lido؟
تصميم مدروس وآليات حماية متعددة
تتولى Oracle الخاصة بـ Lido مهمة نقل المعلومات من طبقة الإجماع إلى طبقة التنفيذ، وتقديم تقارير حول ديناميات البروتوكول. إنهم لا يتحكمون في أموال المستخدمين. إن تعطل Oracle واحد فقط سيؤدي إلى مشاكل صغيرة، حتى لو تم اختراق إجراءات التحكيم (quorum) فلن تكون هناك عواقب كارثية.
ما هي الأفعال الخبيثة التي قد يحاولها أوراكل واحد مخترق؟
A) تقديم تقرير ضار (لكن سيتم تجاهله من قبل الأوركل الأمين)؛
B) استنفاد رصيد ETH في عنوان oracle المحدد (هذا العنوان مستخدم فقط في عمليات التشغيل، ولم يتم تخزين أموال المراهنين فيه).
ما هي المسؤوليات التي تتحملها الأوراكل؟
تتكون Oracle الخاص بـ Lido أساسًا من آلية موزعة تتكون من 9 مشاركين مستقلين (تحتاج إلى 5/9 للتوصل إلى إجماع) ، المسؤولة الرئيسية عن تقارير حالة البروتوكول ، وتشتمل الوظائف الأساسية الحالية على:
• توزيع مكافآت تضخم الرموز (rebase)
• معالجة إجراءات السحب
• خروج العقدة والت监控 الأداء للاستخدام في CSM (وحدة أمان المجتمع)
تتيح هذه الفرص للإشعارات تقديم "التقارير" عن الحالة التي تم ملاحظتها للبروتوكول. تُستخدم هذه التقارير لحساب المكافآت أو العقوبات المتراكمة اليومية، وتحديث رصيد stETH، ومعالجة طلبات السحب وتأكيدها في النهاية، وحساب طلبات خروج المدققين، وقياس أداء المدققين.
من الناحية الجوهرية، فإن أوراكل Lido يختلف عن مفهوم "التوقيع المتعدد" الذي يفهمه الناس عادةً. لا يمكن للأوراكل الوصول إلى أموال المراهنين أو البروتوكول، ولا يمكنه التحكم في أي ترقية لعقد البروتوكول، ولا يمكنه ترقية نفسه أو إدارة عضوية الأعضاء. بدلاً من ذلك، تقوم Lido DAO بصيانة قائمة الأوراكل من خلال التصويت.
Oracles محدودة للغاية في قدراتها - يمكنها فقط القيام بما يلي: تقديم تقارير تتبع بدقة خوارزميات حتمية ومدققة ومفتوحة المصدر مصممة لأهداف بروتوكول مختلفة. يتم تنفيذ المعاملات في ظل ظروف محددة لفرض نتائج التقرير (على سبيل المثال ، عمليات إعادة التأسيس اليومية للبروتوكولات).
إذا تم اختراق 5 من أصل 9 من العقدة، ما هي أسوأ الحالات؟ في هذه الحالة، قد تتآمر العقدة المخترقة لتقديم تقارير ضارة، لكن يجب أن تمر أي تقارير من خلال فحص صحة البروتوكول الذي يتم تنفيذه على السلسلة.
إذا كان التقرير ينتهك هذه الفحوصات المعقولة، فسيتم تمديد وقت المعالجة (وقد لا يتم "تسوية" أبداً) لأن القيم الموجودة في التقرير يجب أن تتوافق مع نطاق التغيرات القيمية المسموح بها خلال فترة زمنية محددة (بضعة أيام أو بضعة أسابيع).
في أسوأ الأحوال، قد يعني هذا أن إعادة التوازن مثل stETH (سواء كانت إيجابية أو سلبية) تحتاج إلى وقت أطول لتصبح فعالة، مما يؤثر على حاملي stETH، ولكن تأثيره على معظم الحاملين ضئيل للغاية، ما لم يستخدم شخص ما stETH بأداة رافعة في DeFi.
هناك أيضًا احتمالات أخرى: إذا كانت الأوراق المالية الخبيثة وأعوانها يمتلكون بعض المعلومات، أو كانت لديهم القدرة على تنفيذ عقوبات كبيرة في طبقة الإجماع (مثل المصادرة على نطاق واسع)، فقد يستغلون تأخير تحديث stETH في طبقة التنفيذ لتحقيق مكاسب اقتصادية.
على سبيل المثال، إذا حدثت مصادرة على نطاق واسع، قد يقوم بعض الأشخاص ببيع جزء من stETH عبر بورصة لامركزية (DEX) قبل سريان إعادة التأسيس السلبية. ومع ذلك، لن يؤثر ذلك على عمليات السحب التي يبدأها المستخدمون مباشرةً من خلال Lido، لأن "وضع الطوارئ" (bunker mode) للبروتوكول سيفعل، لضمان تنفيذ عملية السحب بشكل عادل.
شفافية فورية وكاملة
من البداية إلى النهاية، وضع جميع المشاركين في نظام Lido البيئي - سواء كانوا مساهمين أو مشغلين لعقدة أو مشغلين لأوراكل - الشفافية والنوايا الحسنة في المقام الأول، مع إعطاء الأولوية لحماية حقوق المراهنين وتطوير النظام البيئي بشكل صحي.
سواء كان ذلك من خلال نشر تقارير تحليلية مفصلة بعد الحدث، أو تعويض خسائر الرهن الناتجة عن توقف البنية التحتية، أو الخروج طواعية من عقدة التحقق لأسباب وقائية، أو إصدار تقارير شاملة عن الحوادث بسرعة، فإن هؤلاء المشاركين يعتبرون الشفافية دائمًا على رأس الأولويات.
التحديث المستمر والترقية
تظل Lido في طليعة البحث والتطوير التكنولوجي، ملتزمة باستخدام تقنية إثبات المعرفة الصفرية (ZK) لتعزيز أمان آلية التنبؤ ومستوى اللامركزية. منذ المراحل المبكرة، استثمر الفريق أكثر من 200,000 دولار كتمويل خاص لدعم تحقيق التحقق غير الموثوق من بيانات طبقة الإجماع من خلال تقنية إثبات المعرفة الصفرية.
هذه الاستكشافات التقنية أدت في النهاية إلى إطلاق آلية "التحقق المزدوج" التي طورتها فريق SuccinctLabs من خلال Oracle المعرفة الصفرية SP1 والتي ستطلق رسميًا في هذا العام. توفر هذه الآلية طبقة إضافية من التحقق الأمني لعمليات rebase السلبية المحتملة من خلال بيانات طبقة الإجماع القابلة للتحقق.
لا تزال هذه الأنواع من التقنيات القائمة على المعرفة الصفرية في مرحلة التطوير، حيث تحتاج آلات المعرفة الصفرية الافتراضية (zkVM) ذات الصلة إلى اجتياز الاختبارات العملية، كما أن لديها قيودًا على سرعة العمليات وارتفاع تكلفة الحسابات، ولا يمكن أن تحل محل العُقدة الموثوقة بشكل كامل حتى الآن. ولكن على المدى الطويل، فإن هذه الحلول تأمل في أن تصبح بديلاً يقلل من الثقة عن العُقدة الموجودة.
تقنية الأوراكيل معقدة للغاية وتطبيقاتها في مجال DeFi متنوعة. في بروتوكول Lido، تم تصميم الأوراكيل كعنصر أساسي بعناية، من خلال هيكل لامركزي فعال، آلية فصل المهام، ونظام تحقق متعدد الطبقات، مما يقلل بشكل كبير من نطاق تأثير المخاطر المحتملة.
مصدر المحتوى: