مناقشة أمان بروتوكول عبر السلاسل: باستخدام LayerZero كمثال
في مجال Web3، تزداد مشكلات أمان بروتوكولات عبر السلاسل وضوحًا. في السنوات الأخيرة، كانت قيمة الخسائر الناتجة عن بروتوكولات عبر السلاسل في صدارة جميع الأحداث الأمنية، وأهميتها تفوق حتى خطط توسيع إيثريوم. كحلقة رئيسية في الترابط بين Web3، فإن أمان بروتوكولات عبر السلاسل يحتاج إلى تحسين عاجل.
تم اعتماد تصميم مبسط لبروتوكول عبر السلاسل: يتم تنفيذ الاتصال بين Chain A وChain B بواسطة Relayer، ويتولى Oracle الإشراف. هذه التصميم يتجنب التحقق من توافق السلسلة الثالثة التقليدية، مما يوفر تجربة سريعة عبر السلاسل للمستخدمين. ومع ذلك، فإن هذه البنية تحتوي أيضًا على مخاطر محتملة:
تم تبسيط التحقق من العقد المتعددة إلى تحقق Oracle واحد، مما قلل بشكل كبير من عامل الأمان.
افترض أن Relayer و Oracle مستقلان إلى الأبد، فإن فرضية الثقة هذه يصعب أن تستمر لفترة طويلة، ولا تتماشى مع فكرة إزالة الثقة في العملات المشفرة.
كنموذج "فائق الخفة" عبر السلاسل، فإن هذا البروتوكول مسؤول فقط عن نقل الرسائل، ولا يمكنه ضمان أمن التطبيقات. حتى مع فتح إمكانية الوصول إلى Relayer، مما يسمح لمشاركين متعددين بالمشاركة، لا يمكن حل مشكلة الأمان بشكل جذري. إن زيادة عدد الكيانات الموثوقة لا تعزز من أمان عبر السلاسل، بل قد تؤدي إلى ظهور مشكلات جديدة.
هذه البروتوكولات عبر السلاسل يصعب أن تشارك الأمان مثل Layer1 و Layer2، لذلك لا يمكن اعتبارها بنية تحتية حقيقية. إنها تشبه أكثر وسيلة وسيطة، توفر لمطوري التطبيقات القدرة على تخصيص استراتيجيات الأمان. ومع ذلك، قد يؤدي هذا التصميم إلى ثغرات أمنية. على سبيل المثال، إذا حصل مستخدم خبيث على حق الوصول إلى التكوين، فقد يتمكن من سرقة أصول المستخدمين عن طريق تغيير مكونات الأوركل وموصلات البيانات.
عند مراجعة ورقة البيتكوين البيضاء، يمكننا أن نرى أن اللامركزية وعدم الثقة هي المفاهيم الأساسية للعملات المشفرة. يجب أن يتجنب بروتوكول عبر السلاسل اللامركزي الحقيقي الاعتماد على أطراف ثالثة موثوقة، ويحقق الاتصالات المباشرة من نظير إلى نظير. ومع ذلك، فإن بعض بروتوكولات عبر السلاسل، على الرغم من أنها تدعي أنها لامركزية ولا تحتاج إلى ثقة، إلا أنها لا تزال تعتمد في الواقع على أدوار مميزة محددة مسبقًا، وتفتقر إلى آليات فعالة لإثبات الاحتيال أو التحقق على السلسلة.
لا يزال بناء بروتوكول عبر السلاسل حقيقي غير مركزي يمثل تحديًا. اقترح بعض الباحثين استخدام تقنيات مثل إثباتات المعرفة الصفرية لتعزيز أمان بروتوكول عبر السلاسل. ومع ذلك، المفتاح هو ما إذا كانت فرق تطوير البروتوكول تدرك القيود الموجودة في التصميم الحالي وترغب في إجراء تحسينات جذرية.
يجب أن يكون اتجاه تطوير بروتوكول عبر السلاسل في المستقبل هو تحقيق الأمان اللامركزي الحقيقي، وزيادة القدرة على مقاومة الهجمات، وإنشاء قيمة داخلية. فقط بهذه الطريقة، يمكن أن تلعب دورًا رئيسيًا في نظام Web3 البيئي، وتعزيز الاستخدام والتطوير الواسعين لتكنولوجيا blockchain.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحديات أمان بروتوكول عبر السلاسل: أهمية اللامركزية وعديم الثقة
مناقشة أمان بروتوكول عبر السلاسل: باستخدام LayerZero كمثال
في مجال Web3، تزداد مشكلات أمان بروتوكولات عبر السلاسل وضوحًا. في السنوات الأخيرة، كانت قيمة الخسائر الناتجة عن بروتوكولات عبر السلاسل في صدارة جميع الأحداث الأمنية، وأهميتها تفوق حتى خطط توسيع إيثريوم. كحلقة رئيسية في الترابط بين Web3، فإن أمان بروتوكولات عبر السلاسل يحتاج إلى تحسين عاجل.
تم اعتماد تصميم مبسط لبروتوكول عبر السلاسل: يتم تنفيذ الاتصال بين Chain A وChain B بواسطة Relayer، ويتولى Oracle الإشراف. هذه التصميم يتجنب التحقق من توافق السلسلة الثالثة التقليدية، مما يوفر تجربة سريعة عبر السلاسل للمستخدمين. ومع ذلك، فإن هذه البنية تحتوي أيضًا على مخاطر محتملة:
كنموذج "فائق الخفة" عبر السلاسل، فإن هذا البروتوكول مسؤول فقط عن نقل الرسائل، ولا يمكنه ضمان أمن التطبيقات. حتى مع فتح إمكانية الوصول إلى Relayer، مما يسمح لمشاركين متعددين بالمشاركة، لا يمكن حل مشكلة الأمان بشكل جذري. إن زيادة عدد الكيانات الموثوقة لا تعزز من أمان عبر السلاسل، بل قد تؤدي إلى ظهور مشكلات جديدة.
هذه البروتوكولات عبر السلاسل يصعب أن تشارك الأمان مثل Layer1 و Layer2، لذلك لا يمكن اعتبارها بنية تحتية حقيقية. إنها تشبه أكثر وسيلة وسيطة، توفر لمطوري التطبيقات القدرة على تخصيص استراتيجيات الأمان. ومع ذلك، قد يؤدي هذا التصميم إلى ثغرات أمنية. على سبيل المثال، إذا حصل مستخدم خبيث على حق الوصول إلى التكوين، فقد يتمكن من سرقة أصول المستخدمين عن طريق تغيير مكونات الأوركل وموصلات البيانات.
عند مراجعة ورقة البيتكوين البيضاء، يمكننا أن نرى أن اللامركزية وعدم الثقة هي المفاهيم الأساسية للعملات المشفرة. يجب أن يتجنب بروتوكول عبر السلاسل اللامركزي الحقيقي الاعتماد على أطراف ثالثة موثوقة، ويحقق الاتصالات المباشرة من نظير إلى نظير. ومع ذلك، فإن بعض بروتوكولات عبر السلاسل، على الرغم من أنها تدعي أنها لامركزية ولا تحتاج إلى ثقة، إلا أنها لا تزال تعتمد في الواقع على أدوار مميزة محددة مسبقًا، وتفتقر إلى آليات فعالة لإثبات الاحتيال أو التحقق على السلسلة.
لا يزال بناء بروتوكول عبر السلاسل حقيقي غير مركزي يمثل تحديًا. اقترح بعض الباحثين استخدام تقنيات مثل إثباتات المعرفة الصفرية لتعزيز أمان بروتوكول عبر السلاسل. ومع ذلك، المفتاح هو ما إذا كانت فرق تطوير البروتوكول تدرك القيود الموجودة في التصميم الحالي وترغب في إجراء تحسينات جذرية.
يجب أن يكون اتجاه تطوير بروتوكول عبر السلاسل في المستقبل هو تحقيق الأمان اللامركزي الحقيقي، وزيادة القدرة على مقاومة الهجمات، وإنشاء قيمة داخلية. فقط بهذه الطريقة، يمكن أن تلعب دورًا رئيسيًا في نظام Web3 البيئي، وتعزيز الاستخدام والتطوير الواسعين لتكنولوجيا blockchain.