مناقشة أمان بروتوكولات عبر السلاسل: مثال LayerZero
في السنوات الأخيرة، تكررت حوادث الأمان المتعلقة ببروتوكولات عبر السلاسل، وكانت قيمة الخسائر الناتجة عنها تحتل المرتبة الأولى بين جميع حوادث الأمان في عالم البلوكتشين. وهذا يبرز أهمية وضرورة حل مشكلات الأمان المتعلقة ببروتوكولات عبر السلاسل، حيث إن أهميته تتجاوز حتى حلول توسيع إيثريوم. إن التشغيل البيني لبروتوكولات عبر السلاسل هو مطلب داخلي لربط نظام Web3 البيئي، ولكن بسبب عدم قدرة الجمهور على التعرف على مستوى أمانها، أصبح تقييم المخاطر صعباً.
خذ LayerZero كمثال، فإن تصميم هيكله يبدو بسيطاً، لكنه في الواقع يحتوي على مخاطر محتملة. يستخدم هذا البروتوكول Relayer لتنفيذ الاتصالات بين السلاسل، تحت إشراف Oracle. على الرغم من أن هذا التصميم قد بسّط العملية التقليدية للتحقق عبر السلاسل، مما يوفر تجربة سريعة للمستخدمين، إلا أنه يقلل من مستوى الأمان.
تصميم LayerZero يحتوي على مشكلتين رئيسيتين على الأقل:
تم تبسيط التحقق متعدد العقد إلى تحقق Oracle واحد، مما قلل بشكل كبير من الأمان.
إذا كان Relayer و Oracle مستقلين، فإن فرضية الثقة هذه يصعب أن تستمر بشكل دائم، ولا تتوافق مع الفكر الأصلي التشفير.
على الرغم من أن LayerZero تحاول زيادة عدد Relayers لتحسين الأمان، إلا أن هذه الطريقة لا تحل المشكلة من جذورها. زيادة عدد الكيانات الموثوقة لا تعادل اللامركزية، ولا يمكنها تغيير الخصائص الأساسية للمنتج.
الأكثر خطورة هو أنه إذا كانت المشاريع التي تستخدم LayerZero تسمح بتعديل عقد التكوين، فقد يقوم المهاجم باستبدالها بعقده الخاصة، مما يؤدي إلى تزوير الرسائل. هذه المخاطر المحتملة قد تؤدي إلى ردود فعل سلسلة أكثر خطورة في السيناريوهات المعقدة.
أشارت فرق البحث إلى أن فرضيات الأمان في LayerZero تحتوي على عيوب. على سبيل المثال، إذا حصل الفاعل الخبيث على حق الوصول إلى تكوين LayerZero، فيمكنه تعديل المكونات الأساسية، مما يسمح له بالتلاعب بالمعاملات عبر السلاسل. بالإضافة إلى ذلك، هناك تقارير تشير إلى وجود ثغرات في المرسلات في LayerZero تسمح بإرسال رسائل احتيالية وتعديل الرسائل الموقعة.
من منظور "إجماع ساتوشي"، يجب أن يتجنب بروتوكول عبر السلاسل الحقيقي اللامركزي الاعتماد على أطراف موثوقة، لتحقيق عدم الثقة واللامركزية. ومع ذلك، لا يزال تصميم LayerZero يتطلب من المستخدمين الثقة بأن عدة أدوار لن تتآمر للقيام بأعمال ضارة، وأيضًا يحتاج إلى الثقة بالمطورين الذين يستخدمون LayerZero لبناء التطبيقات.
خلال عملية عبر السلاسل، لم تقم LayerZero بإنشاء أدلة الاحتيال أو أدلة الصلاحية، ولا حتى قامت بربط هذه الأدلة على السلسلة والتحقق منها. لذلك، بشكل صارم، لا تتوافق LayerZero مع معايير اللامركزية الحقيقية وعدم الثقة.
لا يزال بناء بروتوكول عبر السلاسل اللامركزي الحقيقي يمثل تحديًا. اقترح بعض الباحثين أنه يمكن النظر في استخدام تقنيات مثل الإثباتات الصفرية لتعزيز أمان بروتوكول عبر السلاسل. ومع ذلك، لتحقيق هذا الهدف، يجب أولاً إدراك قيود الأنظمة الحالية والاستعداد لإجراء تحسينات جذرية عليها.
عند تقييم بروتوكول عبر السلاسل، لا ينبغي أن ننخدع بالتصميم البسيط الظاهر، بل يجب علينا تحليل نموذج الأمان وفرضيات الثقة بعمق. فقط البروتوكولات التي تحقق الأمان اللامركزي الحقيقي يمكن أن تلعب دورًا حيويًا في نظام Web3 البيئي في المستقبل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
4
إعادة النشر
مشاركة
تعليق
0/400
DeepRabbitHole
· منذ 9 س
المخاطر هي المخاطر، من ليس يرقص على حافة السكين؟
شاهد النسخة الأصليةرد0
BearMarketMonk
· منذ 9 س
فقط أدركت أنه بعد كل هذه الوقت عبر السلسلة، لا يزال يتعين عليّ الثقة بالآخرين؟
شاهد النسخة الأصليةرد0
LiquidityHunter
· منذ 9 س
اقفز بسرعة كبيرة ، الأمان في أقصى درجاته التحذير
شاهد النسخة الأصليةرد0
GasOptimizer
· منذ 9 س
إضاعة الغاز في اللعب عبر السلاسل أفضل من فهم v3 جيدًا
استكشاف أمان بروتوكول LayerZero عبر السلاسل: تحديات اللامركزية وفرضيات الثقة
مناقشة أمان بروتوكولات عبر السلاسل: مثال LayerZero
في السنوات الأخيرة، تكررت حوادث الأمان المتعلقة ببروتوكولات عبر السلاسل، وكانت قيمة الخسائر الناتجة عنها تحتل المرتبة الأولى بين جميع حوادث الأمان في عالم البلوكتشين. وهذا يبرز أهمية وضرورة حل مشكلات الأمان المتعلقة ببروتوكولات عبر السلاسل، حيث إن أهميته تتجاوز حتى حلول توسيع إيثريوم. إن التشغيل البيني لبروتوكولات عبر السلاسل هو مطلب داخلي لربط نظام Web3 البيئي، ولكن بسبب عدم قدرة الجمهور على التعرف على مستوى أمانها، أصبح تقييم المخاطر صعباً.
خذ LayerZero كمثال، فإن تصميم هيكله يبدو بسيطاً، لكنه في الواقع يحتوي على مخاطر محتملة. يستخدم هذا البروتوكول Relayer لتنفيذ الاتصالات بين السلاسل، تحت إشراف Oracle. على الرغم من أن هذا التصميم قد بسّط العملية التقليدية للتحقق عبر السلاسل، مما يوفر تجربة سريعة للمستخدمين، إلا أنه يقلل من مستوى الأمان.
تصميم LayerZero يحتوي على مشكلتين رئيسيتين على الأقل:
على الرغم من أن LayerZero تحاول زيادة عدد Relayers لتحسين الأمان، إلا أن هذه الطريقة لا تحل المشكلة من جذورها. زيادة عدد الكيانات الموثوقة لا تعادل اللامركزية، ولا يمكنها تغيير الخصائص الأساسية للمنتج.
الأكثر خطورة هو أنه إذا كانت المشاريع التي تستخدم LayerZero تسمح بتعديل عقد التكوين، فقد يقوم المهاجم باستبدالها بعقده الخاصة، مما يؤدي إلى تزوير الرسائل. هذه المخاطر المحتملة قد تؤدي إلى ردود فعل سلسلة أكثر خطورة في السيناريوهات المعقدة.
أشارت فرق البحث إلى أن فرضيات الأمان في LayerZero تحتوي على عيوب. على سبيل المثال، إذا حصل الفاعل الخبيث على حق الوصول إلى تكوين LayerZero، فيمكنه تعديل المكونات الأساسية، مما يسمح له بالتلاعب بالمعاملات عبر السلاسل. بالإضافة إلى ذلك، هناك تقارير تشير إلى وجود ثغرات في المرسلات في LayerZero تسمح بإرسال رسائل احتيالية وتعديل الرسائل الموقعة.
من منظور "إجماع ساتوشي"، يجب أن يتجنب بروتوكول عبر السلاسل الحقيقي اللامركزي الاعتماد على أطراف موثوقة، لتحقيق عدم الثقة واللامركزية. ومع ذلك، لا يزال تصميم LayerZero يتطلب من المستخدمين الثقة بأن عدة أدوار لن تتآمر للقيام بأعمال ضارة، وأيضًا يحتاج إلى الثقة بالمطورين الذين يستخدمون LayerZero لبناء التطبيقات.
خلال عملية عبر السلاسل، لم تقم LayerZero بإنشاء أدلة الاحتيال أو أدلة الصلاحية، ولا حتى قامت بربط هذه الأدلة على السلسلة والتحقق منها. لذلك، بشكل صارم، لا تتوافق LayerZero مع معايير اللامركزية الحقيقية وعدم الثقة.
لا يزال بناء بروتوكول عبر السلاسل اللامركزي الحقيقي يمثل تحديًا. اقترح بعض الباحثين أنه يمكن النظر في استخدام تقنيات مثل الإثباتات الصفرية لتعزيز أمان بروتوكول عبر السلاسل. ومع ذلك، لتحقيق هذا الهدف، يجب أولاً إدراك قيود الأنظمة الحالية والاستعداد لإجراء تحسينات جذرية عليها.
عند تقييم بروتوكول عبر السلاسل، لا ينبغي أن ننخدع بالتصميم البسيط الظاهر، بل يجب علينا تحليل نموذج الأمان وفرضيات الثقة بعمق. فقط البروتوكولات التي تحقق الأمان اللامركزي الحقيقي يمكن أن تلعب دورًا حيويًا في نظام Web3 البيئي في المستقبل.