أمان بروتوكول عبر السلاسل: تحليل وتأمل من خلال LayerZero
لقد كانت مشكلات الأمان في بروتوكول عبر السلاسل دائمًا أحد التحديات الكبرى في مجال blockchain. في السنوات الأخيرة، مع زيادة الطلب على عبر السلاسل، ظهرت العديد من حلول عبر السلاسل، لكن الحوادث الأمنية تحدث بشكل متكرر. ستستعرض هذه المقالة LayerZero كمثال، وتناقش المخاطر المحتملة الموجودة في بروتوكولات عبر السلاسل الحالية، بالإضافة إلى اتجاه بناء بروتوكولات عبر السلاسل اللامركزية الحقيقية.
أهمية ومخاطر بروتوكول عبر السلاسل
تُعتبر القدرة على التشغيل البيني عبر السلاسل جزءًا لا يتجزأ من نظام Web3 البيئي. ومع ذلك، فإن بروتوكولات التشغيل البيني عبر السلاسل هي أيضًا مناطق عالية الحوادث من حيث الأمان، وغالبًا ما تكون الخسائر الناتجة عنها كبيرة جدًا. إن الإلحاح في حل مشكلات الأمان عبر السلاسل يتجاوز حتى المواضيع الساخنة مثل توسيع Ethereum.
تصميم هيكل LayerZero
تعتمد LayerZero على حل خفيف الوزن عبر السلاسل. هيكلها الأساسي هو: يتم تنفيذ الاتصال بين Chain A و Chain B بواسطة Relayer، ويقوم Oracle بمراقبة Relayer. هذا التصميم يتجنب وجود سلسلة توافق ثالثة في حلول عبر السلاسل التقليدية، مما يجعل عملية عبر السلاسل أسرع.
ومع ذلك، فإن هذا التصميم له عيوب واضحة:
تم تبسيط التحقق من عدة عقد إلى تحقق أوركل واحد، مما أدى إلى تقليل كبير في مستوى الأمان.
افترض أن Relayer و Oracle مستقلان دائمًا، فإن فرضية الثقة هذه من الصعب أن تستمر على المدى الطويل.
المخاطر الأمنية لـ LayerZero
ثغرة في التكوين: السماح بتعديل تكوين عقد LayerZero قد يؤدي إلى تمكين المهاجمين من تزوير الرسائل.
التهديدات الداخلية: يوجد ثغرة حرجة في جهاز التوجيه، قد يستغلها أفراد داخليون.
إهمال المسؤولية: لا تتحمل LayerZero مسؤولية أمان التطبيقات، بل تقوم بنقل المخاطر إلى المستخدم.
الجوهر اللامركزي
عند مراجعة الورقة البيضاء لبيتكوين، يمكننا أن نرى الخصائص الأساسية لنظام غير مركزي حقيقي:
تفاعل مباشر من نقطة إلى نقطة، دون الحاجة إلى طرف ثالث موثوق
من خلال إثبات العمل يتم تشكيل سجلات غير قابلة للتغيير
التوصل إلى توافق من خلال مبدأ سلسلة الأطول
على الرغم من أن LayerZero تدعي أنها لامركزية، إلا أنها لا تزال تعتمد على أطراف ثالثة موثوقة، مما يتعارض مع جوهر "إجماع ساتوشي".
بناء بروتوكول عبر السلاسل الحقيقي اللامركزي
لتحقيق اللامركزية الحقيقية عبر السلاسل، يجب أن تتوفر الشروط التالية:
القضاء على الاعتماد على أطراف ثالثة موثوقة
إنشاء دليل احتيال أو دليل صلاحية قابل للتحقق
قم بإثبات السلسلة وإجراء التحقق على السلسلة
قد توفر تقنيات جديدة مثل إثبات المعرفة الصفرية أفكارًا جديدة لبناء بروتوكولات عبر السلاسل أكثر أمانًا.
الخاتمة
تمس سلامة بروتوكول عبر السلاسل بالصحة العامة لنظام blockchain بأكمله. نحتاج إلى البقاء يقظين في جميع الأوقات، وعدم الخداع بمفهوم "اللامركزية" السطحي، بل يجب علينا تحليل البنية التحتية الأساسية للبروتوكول بعمق، والتمسك بالمفهوم الأساسي لـ"إجماع ساتوشي ناكاموتو"، ودفع ولادة حلول عبر السلاسل آمنة حقًا ولامركزية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
8
مشاركة
تعليق
0/400
SignatureCollector
· 07-18 18:11
عبر السلاسل أيضا ليس بالضرورة آمنا، من يفهم يفهم بشكل طبيعي.
شاهد النسخة الأصليةرد0
DisillusiionOracle
· 07-17 21:01
لا تقل أن الأمر يتعلق بعبر السلاسل مرة أخرى، فقد تم خداع الناس لتحقيق الربح قبل عامين.
شاهد النسخة الأصليةرد0
AlgoAlchemist
· 07-17 02:14
عبر السلاسل لا يهتم أحد بمخاطر الأمان، على أي حال، الجميع يتداول لمرة واحدة ثم يقوم بالرحيل.
شاهد النسخة الأصليةرد0
CryptoAdventurer
· 07-16 15:50
又来个 عبر السلاسل送 المال的机会 老韭当 خداع الناس لتحقيق الربح啦
تحليل حالة LayerZero: مناقشة المخاطر الأمنية لبروتوكول عبر السلاسل وجوهر اللامركزية
أمان بروتوكول عبر السلاسل: تحليل وتأمل من خلال LayerZero
لقد كانت مشكلات الأمان في بروتوكول عبر السلاسل دائمًا أحد التحديات الكبرى في مجال blockchain. في السنوات الأخيرة، مع زيادة الطلب على عبر السلاسل، ظهرت العديد من حلول عبر السلاسل، لكن الحوادث الأمنية تحدث بشكل متكرر. ستستعرض هذه المقالة LayerZero كمثال، وتناقش المخاطر المحتملة الموجودة في بروتوكولات عبر السلاسل الحالية، بالإضافة إلى اتجاه بناء بروتوكولات عبر السلاسل اللامركزية الحقيقية.
أهمية ومخاطر بروتوكول عبر السلاسل
تُعتبر القدرة على التشغيل البيني عبر السلاسل جزءًا لا يتجزأ من نظام Web3 البيئي. ومع ذلك، فإن بروتوكولات التشغيل البيني عبر السلاسل هي أيضًا مناطق عالية الحوادث من حيث الأمان، وغالبًا ما تكون الخسائر الناتجة عنها كبيرة جدًا. إن الإلحاح في حل مشكلات الأمان عبر السلاسل يتجاوز حتى المواضيع الساخنة مثل توسيع Ethereum.
تصميم هيكل LayerZero
تعتمد LayerZero على حل خفيف الوزن عبر السلاسل. هيكلها الأساسي هو: يتم تنفيذ الاتصال بين Chain A و Chain B بواسطة Relayer، ويقوم Oracle بمراقبة Relayer. هذا التصميم يتجنب وجود سلسلة توافق ثالثة في حلول عبر السلاسل التقليدية، مما يجعل عملية عبر السلاسل أسرع.
ومع ذلك، فإن هذا التصميم له عيوب واضحة:
تم تبسيط التحقق من عدة عقد إلى تحقق أوركل واحد، مما أدى إلى تقليل كبير في مستوى الأمان.
افترض أن Relayer و Oracle مستقلان دائمًا، فإن فرضية الثقة هذه من الصعب أن تستمر على المدى الطويل.
المخاطر الأمنية لـ LayerZero
ثغرة في التكوين: السماح بتعديل تكوين عقد LayerZero قد يؤدي إلى تمكين المهاجمين من تزوير الرسائل.
التهديدات الداخلية: يوجد ثغرة حرجة في جهاز التوجيه، قد يستغلها أفراد داخليون.
إهمال المسؤولية: لا تتحمل LayerZero مسؤولية أمان التطبيقات، بل تقوم بنقل المخاطر إلى المستخدم.
الجوهر اللامركزي
عند مراجعة الورقة البيضاء لبيتكوين، يمكننا أن نرى الخصائص الأساسية لنظام غير مركزي حقيقي:
على الرغم من أن LayerZero تدعي أنها لامركزية، إلا أنها لا تزال تعتمد على أطراف ثالثة موثوقة، مما يتعارض مع جوهر "إجماع ساتوشي".
بناء بروتوكول عبر السلاسل الحقيقي اللامركزي
لتحقيق اللامركزية الحقيقية عبر السلاسل، يجب أن تتوفر الشروط التالية:
قد توفر تقنيات جديدة مثل إثبات المعرفة الصفرية أفكارًا جديدة لبناء بروتوكولات عبر السلاسل أكثر أمانًا.
الخاتمة
تمس سلامة بروتوكول عبر السلاسل بالصحة العامة لنظام blockchain بأكمله. نحتاج إلى البقاء يقظين في جميع الأوقات، وعدم الخداع بمفهوم "اللامركزية" السطحي، بل يجب علينا تحليل البنية التحتية الأساسية للبروتوكول بعمق، والتمسك بالمفهوم الأساسي لـ"إجماع ساتوشي ناكاموتو"، ودفع ولادة حلول عبر السلاسل آمنة حقًا ولامركزية.