التفكير في أمان بروتوكول عبر السلاسل: مثال على LayerZero
في ظل التطور السريع لتقنية blockchain اليوم، أصبحت مشكلة أمان بروتوكولات عبر السلاسل تبرز بشكل متزايد. من خلال النظر إلى حوادث الأمان التي وقعت على مختلف سلاسل الكتل خلال العامين الماضيين، فإن الخسائر الناتجة عن بروتوكولات عبر السلاسل تأتي في المرتبة الأولى، حيث تتجاوز أهميتها وإلحاحها حتى خطط توسيع Ethereum. إن التشغيل البيني بين بروتوكولات عبر السلاسل هو مطلب داخلي لربط شبكة Web3، لكن درجة وعي الجمهور بمستويات أمان هذه البروتوكولات ليست مرتفعة.
مثال على LayerZero، يبدو أن هيكل تصميمه بسيط، ولكنه في الواقع يحتوي على مخاطر محتملة. يستخدم هذا البروتوكول Relayer لتنفيذ الاتصالات عبر السلاسل، ويشرف عليه Oracle. على الرغم من أن هذا التصميم يلغي الحاجة إلى التحقق من إجماع سلسلة ثالثة تقليدية، مما يوفر تجربة سريعة للمستخدمين عبر السلاسل، إلا أنه يقلل أيضًا من عامل الأمان.
توجد مشكلتان على الأقل في بنية LayerZero:
تبسيط التحقق من عدة عقد إلى تحقق من Oracle واحد، مما يقلل بشكل كبير من الأمان.
افترض أن Relayer و Oracle مستقلان دائماً، فإن هذا الافتراض الثقة يصعب أن يستمر لفترة طويلة، وليس لامركزياً بما فيه الكفاية.
فتح Relayer للمزيد من المشاركين لا يحل هذه المشاكل من الجذور. زيادة عدد الكيانات الموثوقة لا تعني اللامركزية، بل قد تثير مخاطر أمنية جديدة. إذا تم السماح بتعديل عقد التكوين، قد يستبدل المهاجمون بالعقد التي يتحكمون بها، وبالتالي يقومون بتزوير الرسائل.
LayerZero يبدو أكثر كونه وسيط (Middleware)، وليس بنية تحتية حقيقية (Infrastructure). لا يمكنه تقديم ضمانات أمان موحدة لمشاريع النظام البيئي، وهذا يختلف عن وضع البنية التحتية التقليدية.
أشارت بعض فرق البحث إلى وجود ثغرات محتملة في LayerZero. على سبيل المثال، إذا حصل المهاجمون على حق الوصول إلى التكوين، فقد يتمكنون من سرقة أصول المستخدمين عن طريق تغيير المكونات. بالإضافة إلى ذلك، توجد ثغرات في موصلات LayerZero قد يتم استغلالها من قبل أفراد داخليين.
عند مراجعة ورقة عمل البيتكوين البيضاء، يمكننا أن نرى أن النظام اللا مركزي الحقيقي يجب أن يكون من نظير إلى نظير، دون الاعتماد على طرف ثالث موثوق. ومع ذلك، يتطلب LayerZero من المستخدمين الوثوق بـ Relayer و Oracle وكذلك مطوري التطبيقات الذين يستخدمون SDK/API الخاصة به، وهذا يتعارض مع الفكرة الأساسية لـ "إجماع ساتوشي".
عند بناء بروتوكول عبر السلاسل، يجب أن نسعى لتحقيق لامركزية حقيقية وعدم الثقة. الاعتماد فقط على حجم التمويل أو حجم الحركة لا يضمن الأمان طويل الأمد للبروتوكول. فقط من خلال تحقيق أمان لامركزي حقيقي يمكن تعزيز قدرة البروتوكول على مقاومة الهجمات وضمان التشغيل المستقر على المدى الطويل.
بالنسبة لكيفية بناء بروتوكول عبر السلاسل اللامركزي الحقيقي، قد تكون تقنية إثبات المعرفة الصفرية اتجاهًا يستحق الاستكشاف. من المتوقع أن توفر هذه الطريقة كفاءة وقابلية توسع عبر السلاسل مع ضمان الأمان.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
7
مشاركة
تعليق
0/400
hodl_therapist
· منذ 7 س
متابعة عبر السلاسل مشاريع لا يوجد واحد يمكنه النجاح.
شاهد النسخة الأصليةرد0
SignatureVerifier
· منذ 14 س
همم... نقطة فشل واحدة أخرى تنتظر الانفجار. لقد رأيت هذا الفيلم من قبل بصراحة.
شاهد النسخة الأصليةرد0
BrokenDAO
· 08-05 07:21
تصميم آخر مزيف لللامركزية الخفيفة
شاهد النسخة الأصليةرد0
CodeZeroBasis
· 08-05 06:48
هل سيهرب بروتوكول آخر؟
شاهد النسخة الأصليةرد0
DAOdreamer
· 08-05 06:47
سلك طريق الأمان لكسب المال ببطء شديد ها
شاهد النسخة الأصليةرد0
pumpamentalist
· 08-05 06:46
يصرخ طوال اليوم "انهار" ثم يقوم بالارتفاع بقوة.
شاهد النسخة الأصليةرد0
MEV_Whisperer
· 08-05 06:37
لا تتلاعب بالأمور، بل هو التضحية بالأمان من أجل الأداء.
عيوب هيكل LayerZero: كيف يمكن لبروتوكول عبر السلاسل تحقيق أمان لامركزي حقيقي
التفكير في أمان بروتوكول عبر السلاسل: مثال على LayerZero
في ظل التطور السريع لتقنية blockchain اليوم، أصبحت مشكلة أمان بروتوكولات عبر السلاسل تبرز بشكل متزايد. من خلال النظر إلى حوادث الأمان التي وقعت على مختلف سلاسل الكتل خلال العامين الماضيين، فإن الخسائر الناتجة عن بروتوكولات عبر السلاسل تأتي في المرتبة الأولى، حيث تتجاوز أهميتها وإلحاحها حتى خطط توسيع Ethereum. إن التشغيل البيني بين بروتوكولات عبر السلاسل هو مطلب داخلي لربط شبكة Web3، لكن درجة وعي الجمهور بمستويات أمان هذه البروتوكولات ليست مرتفعة.
مثال على LayerZero، يبدو أن هيكل تصميمه بسيط، ولكنه في الواقع يحتوي على مخاطر محتملة. يستخدم هذا البروتوكول Relayer لتنفيذ الاتصالات عبر السلاسل، ويشرف عليه Oracle. على الرغم من أن هذا التصميم يلغي الحاجة إلى التحقق من إجماع سلسلة ثالثة تقليدية، مما يوفر تجربة سريعة للمستخدمين عبر السلاسل، إلا أنه يقلل أيضًا من عامل الأمان.
توجد مشكلتان على الأقل في بنية LayerZero:
تبسيط التحقق من عدة عقد إلى تحقق من Oracle واحد، مما يقلل بشكل كبير من الأمان.
افترض أن Relayer و Oracle مستقلان دائماً، فإن هذا الافتراض الثقة يصعب أن يستمر لفترة طويلة، وليس لامركزياً بما فيه الكفاية.
فتح Relayer للمزيد من المشاركين لا يحل هذه المشاكل من الجذور. زيادة عدد الكيانات الموثوقة لا تعني اللامركزية، بل قد تثير مخاطر أمنية جديدة. إذا تم السماح بتعديل عقد التكوين، قد يستبدل المهاجمون بالعقد التي يتحكمون بها، وبالتالي يقومون بتزوير الرسائل.
LayerZero يبدو أكثر كونه وسيط (Middleware)، وليس بنية تحتية حقيقية (Infrastructure). لا يمكنه تقديم ضمانات أمان موحدة لمشاريع النظام البيئي، وهذا يختلف عن وضع البنية التحتية التقليدية.
أشارت بعض فرق البحث إلى وجود ثغرات محتملة في LayerZero. على سبيل المثال، إذا حصل المهاجمون على حق الوصول إلى التكوين، فقد يتمكنون من سرقة أصول المستخدمين عن طريق تغيير المكونات. بالإضافة إلى ذلك، توجد ثغرات في موصلات LayerZero قد يتم استغلالها من قبل أفراد داخليين.
عند مراجعة ورقة عمل البيتكوين البيضاء، يمكننا أن نرى أن النظام اللا مركزي الحقيقي يجب أن يكون من نظير إلى نظير، دون الاعتماد على طرف ثالث موثوق. ومع ذلك، يتطلب LayerZero من المستخدمين الوثوق بـ Relayer و Oracle وكذلك مطوري التطبيقات الذين يستخدمون SDK/API الخاصة به، وهذا يتعارض مع الفكرة الأساسية لـ "إجماع ساتوشي".
عند بناء بروتوكول عبر السلاسل، يجب أن نسعى لتحقيق لامركزية حقيقية وعدم الثقة. الاعتماد فقط على حجم التمويل أو حجم الحركة لا يضمن الأمان طويل الأمد للبروتوكول. فقط من خلال تحقيق أمان لامركزي حقيقي يمكن تعزيز قدرة البروتوكول على مقاومة الهجمات وضمان التشغيل المستقر على المدى الطويل.
بالنسبة لكيفية بناء بروتوكول عبر السلاسل اللامركزي الحقيقي، قد تكون تقنية إثبات المعرفة الصفرية اتجاهًا يستحق الاستكشاف. من المتوقع أن توفر هذه الطريقة كفاءة وقابلية توسع عبر السلاسل مع ضمان الأمان.