في السنوات الأخيرة، أصبحت مشكلات أمان بروتوكولات عبر السلاسل بارزة بشكل متزايد. من خلال النظر إلى الأحداث الأمنية التي وقعت في مختلف شبكات البلوكشين خلال العامين الماضيين، فإن حجم الخسائر الناجمة عن بروتوكولات عبر السلاسل يتصدر القائمة، وتظهر أهميتها وضرورتها حتى أنها تتجاوز خطط توسيع إيثيريوم. إن التوافق بين بروتوكولات عبر السلاسل هو مطلب داخلي لتطوير نظام ويب 3، لكن مستوى التعرف العام على مستوى أمان هذه البروتوكولات ليس مرتفعًا.
ستتناول هذه المقالة LayerZero كمثال، وتستكشف المشكلات المحتملة في تصميم بعض بروتوكولات عبر السلاسل الحالية.
تتبنى LayerZero تصميمًا مبسطًا: يتم تنفيذ عملية الاتصال بين Chain A وChain B بواسطة Relayer، بينما يشرف Oracle على Relayer. تتجنب هذه البنية تعقيدات الحاجة إلى سلسلة ثالثة لإكمال الإجماع في الحلول التقليدية عبر السلاسل، مما يوفر تجربة "عبر السلاسل السريعة" للمستخدمين. ومع ذلك، فإن هذا التصميم المبسط يجلب بعض المخاطر:
تبسيط التحقق من العقد المتعددة إلى تحقق Oracle واحد، مما يقلل بشكل كبير من معامل الأمان.
يجب أن نفترض بعد التبسيط أن Relayer و Oracle مستقلان، ولكن من الصعب ضمان هذا الافتراض الثقة بشكل دائم.
كخيار "فائق الخفة" عبر السلاسل، يتحمل LayerZero مسؤولية نقل الرسائل فقط، ولا يتحمل مسؤولية أمان التطبيقات. حتى لو سمح بتشغيل Relayer من قبل عدة أطراف، فلا يمكن حل مشكلة الثقة من الجذور. لأن Relayer في جوهره لا يزال وسيطًا مسؤولًا عن إعادة توجيه المعلومات، مثل Oracle، ويعتبر طرفًا ثالثًا موثوقًا.
علاوة على ذلك، إذا كان هناك مشروع يستخدم LayerZero يسمح بتعديل العقد، فهناك احتمال أن يقوم المهاجم باستبدال العقد بعقد تحت سيطرته، وبالتالي تزوير الرسائل. هذه المخاطر تكون أكثر حدة في السيناريوهات المعقدة. من الصعب على LayerZero حل هذه المشكلة، وقد يتم في النهاية تحميل المسؤولية على التطبيقات الخارجية.
من هذا المنظور، يبدو أن LayerZero أشبه ببرنامج وسيط (Middleware)، وليس بنية تحتية حقيقية (Infrastructure). يجب أن توفر البنية التحتية أمانًا متسقًا لجميع المشاريع داخل النظام البيئي، بينما لا يمكن لـ LayerZero تحقيق ذلك.
أشارت فرق البحث إلى أن LayerZero تحتوي على بعض الثغرات الرئيسية، مما قد يؤدي إلى سرقة أموال المستخدمين. تكمن جذور هذه المشكلات في أن تصميم LayerZero لم ينجح تمامًا في تحقيق اللامركزية وعدم الثقة.
مراجعة الورقة البيضاء للبيتكوين، فإن الفكرة الأساسية هي تحقيق المدفوعات من نظير إلى نظير، دون الحاجة إلى طرف ثالث موثوق. لقد أصبح "إجماع ساتوشي" هدفًا مشتركًا لمطوري بنية تحتية البلوكتشين. ومع ذلك، فإن تصميم LayerZero لا يزال يعتمد على عدة أدوار موثوقة، مثل Relayer وOracle ومطوري التطبيقات. خلال عملية عبر السلاسل بالكامل، لم يتم إنتاج أي دليل على الاحتيال أو دليل على الصلاحية.
لذلك، على الرغم من أن LayerZero استخدمت في تقديمها مصطلحات مثل "لامركزية" و"بدون ثقة"، إلا أن تصميمها الفعلي لم يلبِ هذه الخصائص حقًا. هذا البروتوكول عبر السلاسل الذي لا يتوافق مع "إجماع ساتوشي"، من الصعب أن يُعتبر حلًا لامركزيًا حقيقيًا.
إن بناء بروتوكول عبر السلاسل لامركزي حقيقي لا يزال يمثل تحديًا كبيرًا. قد تتطلب اتجاهات التطوير المستقبلية الاستفادة من تقنيات متقدمة مثل إثبات المعرفة الصفرية، لتعزيز أمان عبر السلاسل ودرجة اللامركزية. فقط عند تحقيق أمان لامركزي حقيقي، يمكن لبروتوكول عبر السلاسل أن يلعب دورًا أكبر في نظام Web3 البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
9
إعادة النشر
مشاركة
تعليق
0/400
OnchainDetective
· 07-28 17:27
هل ما زلت تستخدمه رغم كل هذا الخطر؟
شاهد النسخة الأصليةرد0
GasOptimizer
· 07-28 02:14
ليس بعد مركزياً orz...
شاهد النسخة الأصليةرد0
SeasonedInvestor
· 07-26 21:41
كيف يمكن أن يشتعل الأمر مع هذه الأمان الضعيف؟
شاهد النسخة الأصليةرد0
MetaverseLandlord
· 07-26 07:58
لا تتحدث عن ذلك، هذا المشروع غير موثوق على الإطلاق.
شاهد النسخة الأصليةرد0
BearMarketMonk
· 07-25 19:20
اقتطاف القسائم اقتطاف القسائم إلى النهاية ثم تقصير
شاهد النسخة الأصليةرد0
TokenDustCollector
· 07-25 19:19
ليس سوى خلع السروال للتجشؤ
شاهد النسخة الأصليةرد0
PaperHandsCriminal
· 07-25 19:19
آه، الطموحات كبيرة لكن العملات ضعيفة~
شاهد النسخة الأصليةرد0
DaoDeveloper
· 07-25 19:13
لقد قمت بتشغيل شفرتهم للتو... الافتراضات المتعلقة بالثقة أكثر هشاشة بكثير مما تقترحه الوثائق. يجب أن أبحث بعمق أكثر في تلك التحققات الخاصة بالأوراكل بصراحة.
تحليل حالة LayerZero: مخاطر أمان بروتوكول عبر السلاسل وتحديات اللامركزية
مناقشة أمان بروتوكول عبر السلاسل: مثال LayerZero
في السنوات الأخيرة، أصبحت مشكلات أمان بروتوكولات عبر السلاسل بارزة بشكل متزايد. من خلال النظر إلى الأحداث الأمنية التي وقعت في مختلف شبكات البلوكشين خلال العامين الماضيين، فإن حجم الخسائر الناجمة عن بروتوكولات عبر السلاسل يتصدر القائمة، وتظهر أهميتها وضرورتها حتى أنها تتجاوز خطط توسيع إيثيريوم. إن التوافق بين بروتوكولات عبر السلاسل هو مطلب داخلي لتطوير نظام ويب 3، لكن مستوى التعرف العام على مستوى أمان هذه البروتوكولات ليس مرتفعًا.
ستتناول هذه المقالة LayerZero كمثال، وتستكشف المشكلات المحتملة في تصميم بعض بروتوكولات عبر السلاسل الحالية.
تتبنى LayerZero تصميمًا مبسطًا: يتم تنفيذ عملية الاتصال بين Chain A وChain B بواسطة Relayer، بينما يشرف Oracle على Relayer. تتجنب هذه البنية تعقيدات الحاجة إلى سلسلة ثالثة لإكمال الإجماع في الحلول التقليدية عبر السلاسل، مما يوفر تجربة "عبر السلاسل السريعة" للمستخدمين. ومع ذلك، فإن هذا التصميم المبسط يجلب بعض المخاطر:
تبسيط التحقق من العقد المتعددة إلى تحقق Oracle واحد، مما يقلل بشكل كبير من معامل الأمان.
يجب أن نفترض بعد التبسيط أن Relayer و Oracle مستقلان، ولكن من الصعب ضمان هذا الافتراض الثقة بشكل دائم.
كخيار "فائق الخفة" عبر السلاسل، يتحمل LayerZero مسؤولية نقل الرسائل فقط، ولا يتحمل مسؤولية أمان التطبيقات. حتى لو سمح بتشغيل Relayer من قبل عدة أطراف، فلا يمكن حل مشكلة الثقة من الجذور. لأن Relayer في جوهره لا يزال وسيطًا مسؤولًا عن إعادة توجيه المعلومات، مثل Oracle، ويعتبر طرفًا ثالثًا موثوقًا.
علاوة على ذلك، إذا كان هناك مشروع يستخدم LayerZero يسمح بتعديل العقد، فهناك احتمال أن يقوم المهاجم باستبدال العقد بعقد تحت سيطرته، وبالتالي تزوير الرسائل. هذه المخاطر تكون أكثر حدة في السيناريوهات المعقدة. من الصعب على LayerZero حل هذه المشكلة، وقد يتم في النهاية تحميل المسؤولية على التطبيقات الخارجية.
من هذا المنظور، يبدو أن LayerZero أشبه ببرنامج وسيط (Middleware)، وليس بنية تحتية حقيقية (Infrastructure). يجب أن توفر البنية التحتية أمانًا متسقًا لجميع المشاريع داخل النظام البيئي، بينما لا يمكن لـ LayerZero تحقيق ذلك.
أشارت فرق البحث إلى أن LayerZero تحتوي على بعض الثغرات الرئيسية، مما قد يؤدي إلى سرقة أموال المستخدمين. تكمن جذور هذه المشكلات في أن تصميم LayerZero لم ينجح تمامًا في تحقيق اللامركزية وعدم الثقة.
مراجعة الورقة البيضاء للبيتكوين، فإن الفكرة الأساسية هي تحقيق المدفوعات من نظير إلى نظير، دون الحاجة إلى طرف ثالث موثوق. لقد أصبح "إجماع ساتوشي" هدفًا مشتركًا لمطوري بنية تحتية البلوكتشين. ومع ذلك، فإن تصميم LayerZero لا يزال يعتمد على عدة أدوار موثوقة، مثل Relayer وOracle ومطوري التطبيقات. خلال عملية عبر السلاسل بالكامل، لم يتم إنتاج أي دليل على الاحتيال أو دليل على الصلاحية.
لذلك، على الرغم من أن LayerZero استخدمت في تقديمها مصطلحات مثل "لامركزية" و"بدون ثقة"، إلا أن تصميمها الفعلي لم يلبِ هذه الخصائص حقًا. هذا البروتوكول عبر السلاسل الذي لا يتوافق مع "إجماع ساتوشي"، من الصعب أن يُعتبر حلًا لامركزيًا حقيقيًا.
إن بناء بروتوكول عبر السلاسل لامركزي حقيقي لا يزال يمثل تحديًا كبيرًا. قد تتطلب اتجاهات التطوير المستقبلية الاستفادة من تقنيات متقدمة مثل إثبات المعرفة الصفرية، لتعزيز أمان عبر السلاسل ودرجة اللامركزية. فقط عند تحقيق أمان لامركزي حقيقي، يمكن لبروتوكول عبر السلاسل أن يلعب دورًا أكبر في نظام Web3 البيئي.