آلية Hook في Uniswap v4: الابتكار والتحديات تتعايش معًا

ستطلق Uniswap v4 قريبًا، وستقدم هذه التحديثات مجموعة من الابتكارات الكبيرة، بما في ذلك دعم عدد غير محدود من برك السيولة والرسوم الديناميكية، وتصميم فردي، ومحاسبة فورية، وآلية Hook، بالإضافة إلى دعم معيار ERC1155 للتوكنات. ومن بين هذه الابتكارات، تحظى آلية Hook باهتمام كبير نظرًا لقوتها في التوسع ومرونتها.

تسمح آلية Hook بتنفيذ كود مخصص في نقاط محددة خلال دورة حياة حوض السيولة، مما يعزز بشكل كبير من قابلية توسع ومرونة الحوض. ومع ذلك، فإن هذه الوظيفة القوية تجلب أيضًا تحديات أمان جديدة. ستقوم هذه المقالة بتقديم عرض شامل لمشاكل الأمان والمخاطر المحتملة المتعلقة بآلية Hook، بهدف تعزيز المجتمع لبناء Uniswap v4 Hook أكثر أمانًا.

الآلية الأساسية لـ Uniswap V4

قبل أن نبدأ المناقشة بعمق، نحتاج إلى فهم أساسي لآلية Uniswap v4 الأساسية. تعد Hook، والهندسة المعمارية الأحادية، والمحاسبة الفورية الوظائف الثلاثة الرئيسية التي تمكّن من إنشاء برك سيولة مخصصة وتوجيه فعال عبر البرك.

آلية هوك

Hook هو عقد يعمل في مراحل مختلفة من دورة حياة تجمع السيولة، ومن خلال إدخال Hook، تأمل فريق Uniswap في تحقيق قرارات موازنة أكثر مرونة. هناك حاليًا 8 استدعاءات Hook، مقسمة إلى 4 مجموعات:

• قبل التهيئة/بعد التهيئة
• قبل تعديل الموضع/بعد تعديل الموضع
• قبل التبديل/بعد التبديل
• قبل التبرع/بعد التبرع

! [لماذا يعتبر Hook "سيف ذو حدين" ل Uniswap V4؟] ](https://img-cdn.gateio.im/webp-social/moments-f652bf2a22ca7f28f19b4ce9880d0548.webp)

نمط وحيد، تسجيل سريع وآلية القفل

تهدف بنية الأحادي والمحاسبة الفورية إلى تحسين الأداء من خلال خفض التكاليف وزيادة الكفاءة. تم إدخال عقد الأحادي الجديد PoolManager لتخزين وإدارة حالة جميع المسابح.

تدفق العمل لآلية تسجيل الومضات والآلية القفل هو كما يلي:

1. عقد locker يطلب القفل من PoolManager
2. يقوم PoolManager بإضافة عنوان locker إلى القائمة واستدعاء رد الاتصال lockAcquired الخاص به
3. يقوم locker بتنفيذ المنطق في الاستدعاء، وقد يؤدي التفاعل مع البركة إلى زيادة غير صفرية في العملة.
4. يقوم PoolManager بفحص قائمة الانتظار وحالة زيادة العملة، وبعد التحقق يتم حذف الـ locker

تضمن هذه الآلية تسوية جميع المعاملات، والحفاظ على سلامة الأموال. بسبب وجود آلية القفل، لا يمكن للحسابات الخارجية التفاعل مباشرة مع PoolManager، بل يجب أن يتم ذلك من خلال العقد.

! [لماذا يعتبر Hook "سيف ذو حدين" ل Uniswap V4؟] ](https://img-cdn.gateio.im/webp-social/moments-ba4bfa88e0ac0b6246e82ad879361ff3.webp)

نموذج التهديد

نحن نعتبر بشكل رئيسي نموذجين من التهديدات:

• نموذج التهديد I: Hook نفسه خبيث، ولكن هناك ثغرات.
• نموذج التهديد II: هوك نفسه خبيث.

مشكلات الأمان في نموذج التهديد I

نحن نركز بشكل خاص على الثغرات المحتملة الخاصة بالإصدار v4، والتي تنقسم بشكل رئيسي إلى فئتين:

• مشكلة التحكم في الوصول: قد يتم استدعاء دالة الارتباط Hook من قبل جهة غير مصرح بها
• مشكلة تحقق الإدخال: يؤدي التحقق غير السليم من الإدخال في تنفيذ Hook إلى استدعاءات خارجية غير موثوقة

يمكن أن تؤدي هذه المشكلات إلى خسارة الأموال أو تغيير الحالة الحيوية.

مشكلات الأمان في نموذج التهديد II

وفقًا لطريقة وصول Hook، يمكن تقسيمها إلى:

• هوك مُدار: يتفاعل المستخدم مع الهوك من خلال جهاز التوجيه
• Hook مستقل: يمكن للمستخدمين التفاعل مباشرة مع Hook

من الصعب سرقة الأصول من Hook المدارة مباشرة، ولكن قد يتم التلاعب بآلية إدارة الرسوم. يحصل Hook المستقل على صلاحيات أكبر، وإذا كان قابلاً للتحديث، فإن هناك مخاطر أمان كبيرة.

تدابير الوقاية

بالنسبة لنموذج التهديد I، يجب تنفيذ ضوابط وصول مناسبة والتحقق من المدخلات، مع الأخذ في الاعتبار حماية إعادة الدخول.

بالنسبة لنموذج التهديد الثاني، يجب تقييم ما إذا كان Hook خبيثًا. التركيز على Hook المدارة يتعلق بإدارة التكاليف، بينما التركيز على Hook المستقل يتعلق بإمكانية الترقية.

يتطلب بناء Hook آمن لـ Uniswap v4 جهودًا مشتركة من المطورين والمستخدمين، للبحث عن التوازن بين الابتكار والأمان. في المستقبل، سنقوم بإجراء تحليل أعمق لمشاكل الأمان تحت كل نموذج تهديد.

! [لماذا يعتبر Hook "سيف ذو حدين" ل Uniswap V4؟] ](https://img-cdn.gateio.im/webp-social/moments-97c1e5846e4f09953053f0fb97876f16.webp)