تلعب بروتوكولات عبر السلاسل دورًا حاسمًا في نظام بيئة Web3، لكن مسائل الأمان المتعلقة بها كانت دائمًا موضع اهتمام كبير. في السنوات الأخيرة، كانت الخسائر الناجمة عن بروتوكولات عبر السلاسل في صدارة جميع أنواع الحوادث الأمنية، وأهميتها تفوق حتى خطط توسيع إيثيريوم. إن التوافق عبر السلاسل هو حاجة داخلية لتطور بيئة Web3، لكن الوعي العام بمستوى أمان هذه البروتوكولات لا يزال غير كافٍ.
بعض حلول عبر السلاسل تعتمد على تصميم هيكلي مبسط، تستخدم آلية تحقق واحدة بدلاً من التحقق متعدد العقد التقليدي، رغم أنها حسنت تجربة المستخدم، إلا أنها قللت بشكل كبير من مستوى الأمان. يعتمد هذا التصميم على فرضية استقلالية الوسطاء والعرّافين، وهذه الفرضية يصعب أن تستمر على المدى الطويل. كحل "فائق الخفة" عبر السلاسل، فإنه مسؤول فقط عن نقل الرسائل، ولا يمكنه ضمان أمان التطبيقات.
زيادة عدد الوسطاء لا يمكن أن تحل مشكلة الأمان من الجذور. الوسطاء هم في جوهرهم طرف ثالث موثوق، وزيادة العدد لا يغير هذه السمة. إذا تم السماح بتعديل إعدادات العقد، فقد يتم استغلال ذلك من قبل المهاجمين لتزوير الرسائل، مما يتسبب في رد فعل متسلسل. هذا التصميم يصعب عليه تقديم ضمان أمان موحد للمشاريع البيئية، بل يشبه أكثر الوسائط بدلاً من البنية التحتية.
أشار فريق بحثي إلى أن هذه البروتوكولات تحتوي على ثغرات محتملة يمكن أن يستغلها العاملون الداخليين أو أعضاء الفريق المعروفين. قد تؤدي هذه الثغرات إلى إرسال رسائل احتيالية أو تعديل الرسائل بعد توقيعها، مما يهدد أمان أموال المستخدمين.
عند مراجعة الورقة البيضاء لبيتكوين، يمكننا أن نرى أن اللامركزية وعدم الاعتماد على الثقة هما المبدأان الأساسيان. يجب أن يتبع البروتوكول اللامركزي الحقيقي عبر السلاسل هذه المبادئ، ويتجنب الاعتماد على طرف ثالث موثوق. ومع ذلك، فإن بعض البروتوكولات عبر السلاسل التي تدعي أنها لامركزية لا تزال تعتمد فعليًا على عدة كيانات موثوقة، وتفتقر إلى آليات فعالة لإثبات الاحتيال أو التحقق على السلسلة.
لا يزال بناء بروتوكول عبر السلاسل اللامركزي الحقيقي يواجه العديد من التحديات. مجرد الحصول على تمويل كبير أو عدد كبير من المستخدمين لا يضمن أمان البروتوكول. فقط من خلال تحقيق الأمان اللامركزي الحقيقي يمكن تعزيز قدرة البروتوكول على مقاومة الهجمات وضمان التشغيل المستقر على المدى الطويل. في المستقبل، قد توفر تقنيات مثل إثبات المعرفة الصفرية أفكارًا جديدة لتحسين أمان بروتوكول عبر السلاسل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
6
إعادة النشر
مشاركة
تعليق
0/400
StableBoi
· منذ 5 س
من يستطيع تحمل هذا ~ كل شيء انهار
شاهد النسخة الأصليةرد0
StopLossMaster
· منذ 5 س
تم سحب كل الأموال، وما زلنا نتحدث عن الأمان؟
شاهد النسخة الأصليةرد0
Token_Sherpa
· منذ 5 س
TBH مجرد بونزي آخر ينتظر الانهيار ... شاهد هذا الفيلم قبل SMH
شاهد النسخة الأصليةرد0
TokenomicsTherapist
· منذ 5 س
又被挖出新漏洞呗 躺平等 انخفاض إلى الصفر
شاهد النسخة الأصليةرد0
ValidatorViking
· منذ 5 س
المدققون الذين تم اختبارهم في المعارك لا يثقون في توافق عقدة واحدة... إنه مثل إرسال محارب وحيد إلى فالهالا smh
شاهد النسخة الأصليةرد0
DegenRecoveryGroup
· منذ 6 س
انظر إلى ما لا يمكن قوله، من الأفضل أن تستلقي وتقوم بالتعدين.
تحديات أمان بروتوكول عبر السلاسل: اللامركزية وتصميم الهيكل
تفكير وتحديات أمان بروتوكول عبر السلاسل
تلعب بروتوكولات عبر السلاسل دورًا حاسمًا في نظام بيئة Web3، لكن مسائل الأمان المتعلقة بها كانت دائمًا موضع اهتمام كبير. في السنوات الأخيرة، كانت الخسائر الناجمة عن بروتوكولات عبر السلاسل في صدارة جميع أنواع الحوادث الأمنية، وأهميتها تفوق حتى خطط توسيع إيثيريوم. إن التوافق عبر السلاسل هو حاجة داخلية لتطور بيئة Web3، لكن الوعي العام بمستوى أمان هذه البروتوكولات لا يزال غير كافٍ.
بعض حلول عبر السلاسل تعتمد على تصميم هيكلي مبسط، تستخدم آلية تحقق واحدة بدلاً من التحقق متعدد العقد التقليدي، رغم أنها حسنت تجربة المستخدم، إلا أنها قللت بشكل كبير من مستوى الأمان. يعتمد هذا التصميم على فرضية استقلالية الوسطاء والعرّافين، وهذه الفرضية يصعب أن تستمر على المدى الطويل. كحل "فائق الخفة" عبر السلاسل، فإنه مسؤول فقط عن نقل الرسائل، ولا يمكنه ضمان أمان التطبيقات.
زيادة عدد الوسطاء لا يمكن أن تحل مشكلة الأمان من الجذور. الوسطاء هم في جوهرهم طرف ثالث موثوق، وزيادة العدد لا يغير هذه السمة. إذا تم السماح بتعديل إعدادات العقد، فقد يتم استغلال ذلك من قبل المهاجمين لتزوير الرسائل، مما يتسبب في رد فعل متسلسل. هذا التصميم يصعب عليه تقديم ضمان أمان موحد للمشاريع البيئية، بل يشبه أكثر الوسائط بدلاً من البنية التحتية.
أشار فريق بحثي إلى أن هذه البروتوكولات تحتوي على ثغرات محتملة يمكن أن يستغلها العاملون الداخليين أو أعضاء الفريق المعروفين. قد تؤدي هذه الثغرات إلى إرسال رسائل احتيالية أو تعديل الرسائل بعد توقيعها، مما يهدد أمان أموال المستخدمين.
عند مراجعة الورقة البيضاء لبيتكوين، يمكننا أن نرى أن اللامركزية وعدم الاعتماد على الثقة هما المبدأان الأساسيان. يجب أن يتبع البروتوكول اللامركزي الحقيقي عبر السلاسل هذه المبادئ، ويتجنب الاعتماد على طرف ثالث موثوق. ومع ذلك، فإن بعض البروتوكولات عبر السلاسل التي تدعي أنها لامركزية لا تزال تعتمد فعليًا على عدة كيانات موثوقة، وتفتقر إلى آليات فعالة لإثبات الاحتيال أو التحقق على السلسلة.
لا يزال بناء بروتوكول عبر السلاسل اللامركزي الحقيقي يواجه العديد من التحديات. مجرد الحصول على تمويل كبير أو عدد كبير من المستخدمين لا يضمن أمان البروتوكول. فقط من خلال تحقيق الأمان اللامركزي الحقيقي يمكن تعزيز قدرة البروتوكول على مقاومة الهجمات وضمان التشغيل المستقر على المدى الطويل. في المستقبل، قد توفر تقنيات مثل إثبات المعرفة الصفرية أفكارًا جديدة لتحسين أمان بروتوكول عبر السلاسل.