أمان بروتوكول عبر السلاسل: تحليل على سبيل المثال LayerZero
تعتبر مشاكل أمان بروتوكولات عبر السلاسل موضوعًا مهمًا في مجال Web3. في السنوات الأخيرة، كانت الخسائر الناتجة عن بروتوكولات عبر السلاسل تتصدر قائمة الحوادث الأمنية المختلفة في عالم blockchain، حيث أن أهميتها تفوق حتى حلول توسيع Ethereum. تعد القابلية التشغيلية لبروتوكولات عبر السلاسل الطلب الأساسي لربط شبكات Web3، لكن الوعي العام بمستويات أمان هذه البروتوكولات محدود.
كمثال على LayerZero، يعتمد تصميمه على تنفيذ Relayer للتواصل بين Chain A و Chain B، تحت إشراف Oracle. هذا التصميم يتجنب العملية المعقدة التقليدية التي تتطلب وجود سلسلة ثالثة لإتمام الإجماع والتحقق، مما يوفر للمستخدمين تجربة سريعة عبر السلاسل. ومع ذلك، فإن هذا الهيكل المبسط يجلب أيضًا مخاطر أمان محتملة.
أولاً، تبسيط التحقق من عدة عقد إلى تحقق من أوركل واحد يقلل بشكل كبير من عامل الأمان. ثانياً، تفترض هذه التصميمات أن الريلير والأوركل مستقلان عن بعضهما البعض، لكن هذا الافتراض من الثقة يصعب الحفاظ عليه على المدى الطويل، وهو غير متوافق مع المفهوم الأصلي للتشفير.
هناك آراء تشير إلى أن فتح Relayer للسماح لمزيد من المشاركين بتشغيل المراسلين يمكن أن يزيد من الأمان. لكن هذه الممارسة في الواقع تزيد فقط من عدد المشاركين ، ولم تغير بشكل جوهري خصائص المنتج أو تعزز الأمان. يظل Relayer في LayerZero في جوهره وسيطًا لنقل المعلومات، مثل Oracle، ويعد طرفًا موثوقًا به.
الأكثر خطورة هو أنه إذا كان هناك مشروع يستخدم LayerZero يسمح بتعديل عقد التكوين، يمكن للمهاجم استبداله بعقد يتحكم فيه، مما يمكّنه من تزوير الرسائل. تكون هذه المخاطر أكثر خطورة في السيناريوهات المعقدة، وLayerZero نفسها تجد صعوبة في معالجة هذه المشكلة.
أشارت فرق البحث إلى أن LayerZero يحتوي على ثغرات رئيسية قد تؤدي إلى سرقة أموال المستخدمين. تشمل هذه الثغرات السماح بإرسال رسائل احتيالية وتعديل الرسائل بعد التوقيع.
من الناحية الجوهرية، يجب أن يتبع بروتوكول عبر السلاسل الحقيقي اللامركزي "إجماع ساتوشي"، أي تحقيق عدم الاعتماد على الثقة واللامركزية. ومع ذلك، يتطلب LayerZero من المستخدمين الوثوق بـ Relayer و Oracle والمطورين الذين يستخدمونها لبناء التطبيقات، وهو ما يتعارض مع مفهوم اللامركزية.
لا يزال بناء بروتوكول عبر السلاسل اللامركزي الحقيقي يمثل تحديًا. يقترح بعض الخبراء النظر في استخدام تقنيات مثل الإثباتات الصفرية لتعزيز أمان بروتوكول عبر السلاسل. بغض النظر عن الخطة المتبعة، فإن ضمان أمان التواصل عبر السلاسل وخصائص اللامركزية يعدان أمرين أساسيين في تطوير نظام Web3 البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
6
إعادة النشر
مشاركة
تعليق
0/400
Rugman_Walking
· منذ 15 س
عبر السلاسل扯这么多,不还是为了 يُستغل بغباء.
شاهد النسخة الأصليةرد0
ResearchChadButBroke
· منذ 15 س
الأمان الكبير يعتمد على lz
شاهد النسخة الأصليةرد0
ImpermanentLossFan
· منذ 15 س
هل هي خطة استثمارية جديدة على مستوى الهرم؟
شاهد النسخة الأصليةرد0
just_here_for_vibes
· منذ 15 س
هل لا يزال هناك من يدرس هذه القمامة؟
شاهد النسخة الأصليةرد0
GasFeeCrier
· منذ 15 س
خسر فقط اسأل اسأل LZ من يتحمل اللوم!
شاهد النسخة الأصليةرد0
gas_fee_therapy
· منذ 15 س
من تخويف من هنا... مجموعة من الناس تتجمع وتصرخ مرعب مرعب
تحليل أمان LayerZero: معضلة الثقة في بروتوكولات عبر السلاسل وتحديات اللامركزية
أمان بروتوكول عبر السلاسل: تحليل على سبيل المثال LayerZero
تعتبر مشاكل أمان بروتوكولات عبر السلاسل موضوعًا مهمًا في مجال Web3. في السنوات الأخيرة، كانت الخسائر الناتجة عن بروتوكولات عبر السلاسل تتصدر قائمة الحوادث الأمنية المختلفة في عالم blockchain، حيث أن أهميتها تفوق حتى حلول توسيع Ethereum. تعد القابلية التشغيلية لبروتوكولات عبر السلاسل الطلب الأساسي لربط شبكات Web3، لكن الوعي العام بمستويات أمان هذه البروتوكولات محدود.
كمثال على LayerZero، يعتمد تصميمه على تنفيذ Relayer للتواصل بين Chain A و Chain B، تحت إشراف Oracle. هذا التصميم يتجنب العملية المعقدة التقليدية التي تتطلب وجود سلسلة ثالثة لإتمام الإجماع والتحقق، مما يوفر للمستخدمين تجربة سريعة عبر السلاسل. ومع ذلك، فإن هذا الهيكل المبسط يجلب أيضًا مخاطر أمان محتملة.
أولاً، تبسيط التحقق من عدة عقد إلى تحقق من أوركل واحد يقلل بشكل كبير من عامل الأمان. ثانياً، تفترض هذه التصميمات أن الريلير والأوركل مستقلان عن بعضهما البعض، لكن هذا الافتراض من الثقة يصعب الحفاظ عليه على المدى الطويل، وهو غير متوافق مع المفهوم الأصلي للتشفير.
هناك آراء تشير إلى أن فتح Relayer للسماح لمزيد من المشاركين بتشغيل المراسلين يمكن أن يزيد من الأمان. لكن هذه الممارسة في الواقع تزيد فقط من عدد المشاركين ، ولم تغير بشكل جوهري خصائص المنتج أو تعزز الأمان. يظل Relayer في LayerZero في جوهره وسيطًا لنقل المعلومات، مثل Oracle، ويعد طرفًا موثوقًا به.
الأكثر خطورة هو أنه إذا كان هناك مشروع يستخدم LayerZero يسمح بتعديل عقد التكوين، يمكن للمهاجم استبداله بعقد يتحكم فيه، مما يمكّنه من تزوير الرسائل. تكون هذه المخاطر أكثر خطورة في السيناريوهات المعقدة، وLayerZero نفسها تجد صعوبة في معالجة هذه المشكلة.
أشارت فرق البحث إلى أن LayerZero يحتوي على ثغرات رئيسية قد تؤدي إلى سرقة أموال المستخدمين. تشمل هذه الثغرات السماح بإرسال رسائل احتيالية وتعديل الرسائل بعد التوقيع.
من الناحية الجوهرية، يجب أن يتبع بروتوكول عبر السلاسل الحقيقي اللامركزي "إجماع ساتوشي"، أي تحقيق عدم الاعتماد على الثقة واللامركزية. ومع ذلك، يتطلب LayerZero من المستخدمين الوثوق بـ Relayer و Oracle والمطورين الذين يستخدمونها لبناء التطبيقات، وهو ما يتعارض مع مفهوم اللامركزية.
لا يزال بناء بروتوكول عبر السلاسل اللامركزي الحقيقي يمثل تحديًا. يقترح بعض الخبراء النظر في استخدام تقنيات مثل الإثباتات الصفرية لتعزيز أمان بروتوكول عبر السلاسل. بغض النظر عن الخطة المتبعة، فإن ضمان أمان التواصل عبر السلاسل وخصائص اللامركزية يعدان أمرين أساسيين في تطوير نظام Web3 البيئي.