في مجال Web3، تزداد مشكلة أمان بروتوكولات عبر السلاسل وضوحًا. في السنوات الأخيرة، كانت الخسائر الناتجة عن بروتوكولات عبر السلاسل في مقدمة جميع أنواع الأحداث الأمنية، وأهميتها تفوق حتى حلول توسيع Ethereum. ومع ذلك، لا يزال الوعي العام بمستويات أمان هذه البروتوكولات غير كافٍ.
بعض بروتوكولات عبر السلاسل اعتمدت تصميمًا هيكليًا مبسطًا، مثل استخدام Relayer لتنفيذ الاتصال بين Chain A وChain B، وتحت إشراف Oracle. هذا التصميم يوفر بالفعل تجربة مستخدم "عبر السلاسل السريعة"، ولكنه يحمل أيضًا مخاطر محتملة.
المشكلات الرئيسية تشمل:
تم تبسيط التحقق من العقد المتعددة إلى تحقق من Oracle واحد، مما أدى إلى خفض كبير في عامل الأمان.
افترض أن Relayer و Oracle مستقلين إلى الأبد، هذه الفرضية الثقة من الصعب الحفاظ عليها على المدى الطويل.
بعض البروتوكولات رغم أنها تسمح للعديد من الأطراف بتشغيل المراسلين، إلا أن هذا التصميم غير المقيد لا يعادل اللامركزية الحقيقية. زيادة عدد الكيانات الموثوقة لا تحل المشكلة الأمنية بشكل جذري، بل قد تسبب مخاطر جديدة.
على سبيل المثال، إذا كان المشروع يسمح بتعديل عقد التكوين، قد يقوم المهاجم باستبداله بعقده الخاص، مما يؤدي إلى تزوير الرسائل. في هذه الحالة، قد تواجه المشاريع التي تستخدم هذا البروتوكول مخاطر أمنية خطيرة، وخاصة في السيناريوهات المعقدة.
من الجدير بالذكر أن بعض المشاريع التي تدعي أنها "بنية تحتية" تشبه في الواقع البرمجيات الوسيطة أكثر. يجب أن توفر البنية التحتية الحقيقية أمانًا موحدًا لجميع المشاريع البيئية، بدلاً من إلقاء المسؤولية على التطبيقات الخارجية.
أشارت بعض فرق الأمان إلى وجود ثغرات محتملة في بعض بروتوكولات عبر السلاسل. على سبيل المثال، هناك مخاطر تسمح بإرسال رسائل احتيالية أو تعديل الرسائل بعد توقيعها، مما قد يؤدي إلى سرقة أموال المستخدمين.
عند مراجعة الورقة البيضاء لبيتكوين، يمكننا أن نرى أن اللامركزية وعدم الاعتماد على الثقة هما المفهومان الأساسيان للعملات المشفرة. يجب أن يتبع بروتوكول عبر السلاسل اللامركزي الحقيقي هذه المبادئ، وتجنب الاعتماد على طرف ثالث موثوق.
ومع ذلك، فإن بعض المشاريع على الرغم من ادعائها أنها لامركزية، إلا أنها لا تزال تعتمد على أدوار معينة لن تتآمر على الشر، أو تطلب من المستخدمين الثقة بمطوري التطبيقات. هذا التصميم يتعارض مع "اجماع ساتوشي"، ومن الصعب أن يُعتبر لامركزياً حقًا وموثوقًا.
في المستقبل، يجب أن يكون اتجاه تطوير بروتوكولات عبر السلاسل هو تحقيق أمان لامركزي حقيقي. فقط من خلال امتلاك قدرة كافية على مقاومة الهجمات، يمكن أن تتطور في بيئة ويب 3 على المدى الطويل. بعض التقنيات المبتكرة، مثل إثبات المعرفة الصفرية، قد توفر أفكارًا جديدة لتعزيز أمان بروتوكولات عبر السلاسل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
6
إعادة النشر
مشاركة
تعليق
0/400
SocialFiQueen
· منذ 22 س
سمعت أن أموال 0xbe قد ضاعت مرة أخرى
شاهد النسخة الأصليةرد0
ShibaSunglasses
· منذ 22 س
هل فقدنا المال مرة أخرى؟ من سيتحمل المسؤولية؟
شاهد النسخة الأصليةرد0
MEV_Whisperer
· منذ 23 س
مشاكل الأمان لن تؤثر عليّ على أي حال
شاهد النسخة الأصليةرد0
TokenTaxonomist
· منذ 23 س
من الناحية الإحصائية، فإن عمليات الاختراق عبر السلاسل ليست سوى مسارات مسدودة تطورية لا مفر منها.
مناقشة أمان LayerZero: تحديات عبر السلاسل ومستقبلها
مناقشة أمان بروتوكول عبر السلاسل: مثال LayerZero
في مجال Web3، تزداد مشكلة أمان بروتوكولات عبر السلاسل وضوحًا. في السنوات الأخيرة، كانت الخسائر الناتجة عن بروتوكولات عبر السلاسل في مقدمة جميع أنواع الأحداث الأمنية، وأهميتها تفوق حتى حلول توسيع Ethereum. ومع ذلك، لا يزال الوعي العام بمستويات أمان هذه البروتوكولات غير كافٍ.
بعض بروتوكولات عبر السلاسل اعتمدت تصميمًا هيكليًا مبسطًا، مثل استخدام Relayer لتنفيذ الاتصال بين Chain A وChain B، وتحت إشراف Oracle. هذا التصميم يوفر بالفعل تجربة مستخدم "عبر السلاسل السريعة"، ولكنه يحمل أيضًا مخاطر محتملة.
المشكلات الرئيسية تشمل:
بعض البروتوكولات رغم أنها تسمح للعديد من الأطراف بتشغيل المراسلين، إلا أن هذا التصميم غير المقيد لا يعادل اللامركزية الحقيقية. زيادة عدد الكيانات الموثوقة لا تحل المشكلة الأمنية بشكل جذري، بل قد تسبب مخاطر جديدة.
على سبيل المثال، إذا كان المشروع يسمح بتعديل عقد التكوين، قد يقوم المهاجم باستبداله بعقده الخاص، مما يؤدي إلى تزوير الرسائل. في هذه الحالة، قد تواجه المشاريع التي تستخدم هذا البروتوكول مخاطر أمنية خطيرة، وخاصة في السيناريوهات المعقدة.
من الجدير بالذكر أن بعض المشاريع التي تدعي أنها "بنية تحتية" تشبه في الواقع البرمجيات الوسيطة أكثر. يجب أن توفر البنية التحتية الحقيقية أمانًا موحدًا لجميع المشاريع البيئية، بدلاً من إلقاء المسؤولية على التطبيقات الخارجية.
أشارت بعض فرق الأمان إلى وجود ثغرات محتملة في بعض بروتوكولات عبر السلاسل. على سبيل المثال، هناك مخاطر تسمح بإرسال رسائل احتيالية أو تعديل الرسائل بعد توقيعها، مما قد يؤدي إلى سرقة أموال المستخدمين.
عند مراجعة الورقة البيضاء لبيتكوين، يمكننا أن نرى أن اللامركزية وعدم الاعتماد على الثقة هما المفهومان الأساسيان للعملات المشفرة. يجب أن يتبع بروتوكول عبر السلاسل اللامركزي الحقيقي هذه المبادئ، وتجنب الاعتماد على طرف ثالث موثوق.
ومع ذلك، فإن بعض المشاريع على الرغم من ادعائها أنها لامركزية، إلا أنها لا تزال تعتمد على أدوار معينة لن تتآمر على الشر، أو تطلب من المستخدمين الثقة بمطوري التطبيقات. هذا التصميم يتعارض مع "اجماع ساتوشي"، ومن الصعب أن يُعتبر لامركزياً حقًا وموثوقًا.
في المستقبل، يجب أن يكون اتجاه تطوير بروتوكولات عبر السلاسل هو تحقيق أمان لامركزي حقيقي. فقط من خلال امتلاك قدرة كافية على مقاومة الهجمات، يمكن أن تتطور في بيئة ويب 3 على المدى الطويل. بعض التقنيات المبتكرة، مثل إثبات المعرفة الصفرية، قد توفر أفكارًا جديدة لتعزيز أمان بروتوكولات عبر السلاسل.