تحديات الأمان في بروتوكولات عبر السلاسل: من LayerZero إلى اللامركزية
في السنوات الأخيرة، تلعب بروتوكولات عبر السلاسل دورًا متزايد الأهمية في مجال blockchain. ومع ذلك، فإن المشكلات الأمنية المصاحبة لها تبرز بشكل متزايد. من خلال النظر إلى أحداث الأمان في العامين الماضيين، فإن الخسائر الناتجة عن بروتوكولات عبر السلاسل تتصدر القائمة، وأهميتها تتجاوز حتى حلول توسيع Ethereum. إن قابلية التشغيل المتداخل بين بروتوكولات عبر السلاسل هي حاجة جوهرية للاتصال المتبادل في Web3، ولكن نظرًا لصعوبة التعرف على مستويات الأمان لهذه البروتوكولات من قبل الجمهور، فإن المخاطر المحتملة لا يمكن تجاهلها.
كمثال على LayerZero، يبدو أن هيكل تصميمه بسيط وفعال، ولكنه في الواقع يحتوي على العديد من المخاطر. يقوم هذا البروتوكول بتنفيذ الاتصال بين Chain A وChain B عبر Relayer، تحت إشراف Oracle. هذه البنية تلغي الحاجة إلى التحقق من إجماع السلسلة الثالثة التقليدية، مما يوفر تجربة "عبر السلاسل" سريعة للمستخدمين. ومع ذلك، هناك على الأقل مشكلتان في هذا التصميم:
تم تبسيط التحقق من العقد المتعددة إلى تحقق Oracle واحد، مما يقلل بشكل كبير من عامل الأمان.
إذا افترضنا أن Relayer و Oracle مستقلان إلى الأبد، فإن هذا الافتراض الثقة سيكون من الصعب أن يستمر على المدى الطويل، حيث يفتقر إلى الخصائص الأصلية التشفير.
LayerZero كحل "خفيف للغاية" عبر السلاسل، مسؤول فقط عن نقل الرسائل، ولا يمكنه تحمل المسؤولية الكاملة عن أمان التطبيقات. حتى مع فتح إمكانية وصول Relayer، مما يسمح لمزيد من المشاركين بتشغيل المكررات، فإنه من الصعب حل مشاكل الأمان من الجذور. زيادة عدد الكيانات الموثوقة لا تعني اللامركزية، بل قد تؤدي إلى مشاكل جديدة.
إذا لم تتمكن LayerZero من مشاركة الأمان مثل Layer1 و Layer2، سيكون من الصعب اعتبارها بنية تحتية حقيقية. تكمن "أساسية" البنية التحتية في قدرتها على توفير ضمانات أمان موحدة لجميع مشاريع النظام البيئي. من هذه الزاوية، تبدو LayerZero أكثر كوسيط (Middleware)، بدلاً من كونها بنية تحتية.
بعض فرق الأمان قد أشارت إلى المخاطر المحتملة لـ LayerZero. على سبيل المثال، اكتشفت فريق L2BEAT أن افتراض أن مالكي التطبيقات لن يفعلوا الشر هو افتراض غير مناسب. كما أشار فريق Nomad إلى وجود ثغرتين رئيسيتين في جهاز الترحيل LayerZero قد تؤديان إلى سرقة أموال المستخدمين.
عند العودة إلى الورقة البيضاء للبيتكوين، يمكننا أن نرى أن النظام اللامركزي الحقيقي يجب أن يتبع "توافق ساتوشي": القضاء على الأطراف الثالثة الموثوقة، وتحقيق عدم الثقة واللامركزية. يجب أن يكون بروتوكول التواصل عبر السلاسل في جوهره أيضًا نظامًا نظيرًا لنظير، دون الحاجة إلى المرور عبر أي طرف موثوق.
ومع ذلك، يتطلب LayerZero أن لا يتآمر كل من Relayer و Oracle للقيام بأعمال شريرة، بينما يتطلب أيضًا من المستخدمين الثقة بالمطورين الذين يستخدمونهم لبناء التطبيقات. خلال عملية عبر السلاسل بالكامل، لم يتم إنتاج أي دليل على الاحتيال أو دليل على الصحة، ومن المستحيل أيضًا إجراء تحقق على السلسلة. هذا بعيد كل البعد عن الفكرة الأساسية لـ "توافق ساتوشي".
لا تزال هناك العديد من التحديات التي تواجه بناء بروتوكول عبر السلاسل اللامركزي الحقيقي. قد توفر بعض الحلول المبتكرة، مثل استخدام تقنية الإثباتات الصفرية، أفكارًا جديدة لحل هذه المشكلة. على أي حال، لا يمكن ضمان التنمية الطويلة الأمد لبروتوكول عبر السلاسل، وتوفير دعم البنية التحتية الموثوق به لبيئة Web3، إلا من خلال الالتزام باللامركزية ومقاومة الهجمات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
4
إعادة النشر
مشاركة
تعليق
0/400
GlueGuy
· 07-26 03:46
اللامركزية عبر السلاسل مجرد هراء
شاهد النسخة الأصليةرد0
DancingCandles
· 07-23 07:30
عبر السلاسل最终血本无归
شاهد النسخة الأصليةرد0
GateUser-3824aa38
· 07-23 07:28
عبر السلاسل本质还是中心化的噱头
شاهد النسخة الأصليةرد0
ZkProofPudding
· 07-23 07:14
المعجبون المخلصون بـ zk، هذه الأشياء بالفعل ليست موثوقة جدًا
تحليل مخاطر الأمان في LayerZero: معضلة اللامركزية في بروتوكول عبر السلاسل
تحديات الأمان في بروتوكولات عبر السلاسل: من LayerZero إلى اللامركزية
في السنوات الأخيرة، تلعب بروتوكولات عبر السلاسل دورًا متزايد الأهمية في مجال blockchain. ومع ذلك، فإن المشكلات الأمنية المصاحبة لها تبرز بشكل متزايد. من خلال النظر إلى أحداث الأمان في العامين الماضيين، فإن الخسائر الناتجة عن بروتوكولات عبر السلاسل تتصدر القائمة، وأهميتها تتجاوز حتى حلول توسيع Ethereum. إن قابلية التشغيل المتداخل بين بروتوكولات عبر السلاسل هي حاجة جوهرية للاتصال المتبادل في Web3، ولكن نظرًا لصعوبة التعرف على مستويات الأمان لهذه البروتوكولات من قبل الجمهور، فإن المخاطر المحتملة لا يمكن تجاهلها.
كمثال على LayerZero، يبدو أن هيكل تصميمه بسيط وفعال، ولكنه في الواقع يحتوي على العديد من المخاطر. يقوم هذا البروتوكول بتنفيذ الاتصال بين Chain A وChain B عبر Relayer، تحت إشراف Oracle. هذه البنية تلغي الحاجة إلى التحقق من إجماع السلسلة الثالثة التقليدية، مما يوفر تجربة "عبر السلاسل" سريعة للمستخدمين. ومع ذلك، هناك على الأقل مشكلتان في هذا التصميم:
LayerZero كحل "خفيف للغاية" عبر السلاسل، مسؤول فقط عن نقل الرسائل، ولا يمكنه تحمل المسؤولية الكاملة عن أمان التطبيقات. حتى مع فتح إمكانية وصول Relayer، مما يسمح لمزيد من المشاركين بتشغيل المكررات، فإنه من الصعب حل مشاكل الأمان من الجذور. زيادة عدد الكيانات الموثوقة لا تعني اللامركزية، بل قد تؤدي إلى مشاكل جديدة.
إذا لم تتمكن LayerZero من مشاركة الأمان مثل Layer1 و Layer2، سيكون من الصعب اعتبارها بنية تحتية حقيقية. تكمن "أساسية" البنية التحتية في قدرتها على توفير ضمانات أمان موحدة لجميع مشاريع النظام البيئي. من هذه الزاوية، تبدو LayerZero أكثر كوسيط (Middleware)، بدلاً من كونها بنية تحتية.
بعض فرق الأمان قد أشارت إلى المخاطر المحتملة لـ LayerZero. على سبيل المثال، اكتشفت فريق L2BEAT أن افتراض أن مالكي التطبيقات لن يفعلوا الشر هو افتراض غير مناسب. كما أشار فريق Nomad إلى وجود ثغرتين رئيسيتين في جهاز الترحيل LayerZero قد تؤديان إلى سرقة أموال المستخدمين.
عند العودة إلى الورقة البيضاء للبيتكوين، يمكننا أن نرى أن النظام اللامركزي الحقيقي يجب أن يتبع "توافق ساتوشي": القضاء على الأطراف الثالثة الموثوقة، وتحقيق عدم الثقة واللامركزية. يجب أن يكون بروتوكول التواصل عبر السلاسل في جوهره أيضًا نظامًا نظيرًا لنظير، دون الحاجة إلى المرور عبر أي طرف موثوق.
ومع ذلك، يتطلب LayerZero أن لا يتآمر كل من Relayer و Oracle للقيام بأعمال شريرة، بينما يتطلب أيضًا من المستخدمين الثقة بالمطورين الذين يستخدمونهم لبناء التطبيقات. خلال عملية عبر السلاسل بالكامل، لم يتم إنتاج أي دليل على الاحتيال أو دليل على الصحة، ومن المستحيل أيضًا إجراء تحقق على السلسلة. هذا بعيد كل البعد عن الفكرة الأساسية لـ "توافق ساتوشي".
لا تزال هناك العديد من التحديات التي تواجه بناء بروتوكول عبر السلاسل اللامركزي الحقيقي. قد توفر بعض الحلول المبتكرة، مثل استخدام تقنية الإثباتات الصفرية، أفكارًا جديدة لحل هذه المشكلة. على أي حال، لا يمكن ضمان التنمية الطويلة الأمد لبروتوكول عبر السلاسل، وتوفير دعم البنية التحتية الموثوق به لبيئة Web3، إلا من خلال الالتزام باللامركزية ومقاومة الهجمات.