لقد كانت أمان بروتوكول عبر السلاسل محور اهتمام صناعة blockchain. في السنوات الأخيرة، مع زيادة الطلب على عبر السلاسل، زادت الخسائر الناجمة عن الحوادث الأمنية ذات الصلة بشكل غير مسبوق. من بين العديد من حلول عبر السلاسل، لقي LayerZero اهتمامًا كبيرًا بسبب تصميمه البسيط، ولكن أمانه أثار أيضًا نقاشًا واسعًا في الصناعة.
تستخدم LayerZero هيكل اتصال عبر السلاسل خفيف الوزن. في هذا الهيكل، يتم تنفيذ الاتصال بين السلسلة A والسلسلة B بواسطة Relayer، مع إشراف Oracle. يتجنب هذا التصميم تعقيدات الحاجة إلى سلسلة ثالثة لإكمال الإجماع في الحلول التقليدية عبر السلاسل، مما يوفر للمستخدمين تجربة سريعة عبر السلاسل. ومع ذلك، فإن هذا التصميم المبسط يأتي أيضًا مع مخاطر أمان محتملة.
أولاً، قام LayerZero بتبسيط التحقق من عدة عقد إلى تحقق Oracle واحد، وهذا بلا شك يقلل من مستوى الأمان. ثانياً، يعتمد هذا الهيكل على فرضية أن Relayer وOracle مستقلان عن بعضهما البعض، ولكن من الصعب ضمان هذه الفرضية الثقة بشكل دائم. هاتان النقطتان تشكلان المخاطر الأمنية الرئيسية في تصميم LayerZero.
هناك آراء تشير إلى أن السماح لمزيد من المشاركين بتشغيل الوسيط من خلال فتح دور الوسيط يمكن أن يعزز الأمان. ومع ذلك، لم تغير هذه الطريقة الخصائص الأساسية للمنتج، بل قد تؤدي إلى مشاكل جديدة. زيادة عدد الكيانات الموثوقة ليست بالضرورة تعني اللامركزية، ولا يمكنها من جوهرها تعزيز أمان عبر السلاسل.
علاوة على ذلك، إذا كانت المشاريع التي تستخدم LayerZero تسمح بتعديل عقد التكوين، فقد يتمكن المهاجمون من استبدال العقد لتزوير الرسائل، مما سيؤدي إلى مخاطر أمنية خطيرة. في النظام البيئي المعقد عبر السلاسل، يمكن أن يؤدي ثغرة واحدة إلى ردود فعل متسلسلة.
من الجدير بالذكر أن LayerZero لا يوفر ضمانات أمان موحدة لجميع المشاريع التي تتصل بنظامه البيئي. وهذا يعني أنه يشبه أكثر middleware(، وليس بنية تحتية) حقيقية. يحتاج المستخدمون إلى تقييم أمان كل مشروع يعتمد على LayerZero بأنفسهم، مما يزيد من صعوبة بناء النظام البيئي.
لقد أشار بعض فرق البحث إلى الثغرات الأمنية المحتملة الموجودة في LayerZero. على سبيل المثال، إذا حصل مستخدم خبيث على حق الوصول إلى تكوين LayerZero، فقد يتمكن من التلاعب بالمعاملات عبر السلاسل من خلال تغيير مكونات الأوراكيل والموصلات. كما وجدت الأبحاث أن موصلات LayerZero تحتوي على ثغرات رئيسية يمكن استغلالها من قبل الأفراد الداخليين.
من منظور أوسع، يجب أن يتبع بروتوكول عبر السلاسل اللامركزي الحقيقي الفكرة الأساسية لـ "إجماع ساتوشي" - عدم الثقة (Trustless) واللامركزية (Decentralized). ومع ذلك، لا يزال تصميم LayerZero يعتمد على العديد من الأطراف الثالثة الموثوقة، بما في ذلك Relayer و Oracle والمطورين الذين يبنون التطبيقات باستخدام LayerZero. هذا يتعارض مع مفهوم النظام الند للند الموصوف في ورقة عمل البيتكوين.
على الرغم من أن LayerZero حققت بعض النجاح في السوق، إلا أن هناك جدل حول ما إذا كان تصميمها قد حقق بالفعل اللامركزية وعدم الثقة. في ظل التطور المستمر لتكنولوجيا blockchain، لا يزال تحقيق الأمان اللامركزي الحقيقي مع ضمان الأداء يمثل تحديًا مهمًا تواجهه بروتوكولات عبر السلاسل.
في المستقبل، قد تحتاج تطوير بروتوكول عبر السلاسل إلى الاستفادة من المزيد من التقنيات المبتكرة، مثل إثباتات المعرفة الصفرية، من أجل تعزيز الأمان ودرجة اللامركزية. في الوقت نفسه، يحتاج القطاع أيضًا إلى إنشاء نظام تقييم أمني أكثر كمالًا، لمساعدة المستخدمين على التعرف على وتقييم مستويات الأمان لمختلف حلول عبر السلاسل. فقط بهذه الطريقة، يمكن دفع التنمية الصحية لنظام عبر السلاسل، وتحقيق التشغيل البيني الحقيقي لشبكات البلوكتشين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
5
إعادة النشر
مشاركة
تعليق
0/400
BlockchainRetirementHome
· 07-20 03:47
عبر السلاسل فخ، سيحدث شيء في النهاية.
شاهد النسخة الأصليةرد0
OldLeekNewSickle
· 07-18 19:58
الثقة تتحول إلى مال شاق، من يفهم يفهم
شاهد النسخة الأصليةرد0
VitaliksTwin
· 07-18 19:55
بدأ الحديث عن L0 هكذا
شاهد النسخة الأصليةرد0
PessimisticLayer
· 07-18 19:42
لا داعي للقلق بشأن مسائل الأمان، حتى لو كان لديك المال.
تحليل أمان LayerZero عبر السلاسل: تصميم بسيط يخفي المخاطر
مناقشة أمان بروتوكول عبر السلاسل: مثال LayerZero
لقد كانت أمان بروتوكول عبر السلاسل محور اهتمام صناعة blockchain. في السنوات الأخيرة، مع زيادة الطلب على عبر السلاسل، زادت الخسائر الناجمة عن الحوادث الأمنية ذات الصلة بشكل غير مسبوق. من بين العديد من حلول عبر السلاسل، لقي LayerZero اهتمامًا كبيرًا بسبب تصميمه البسيط، ولكن أمانه أثار أيضًا نقاشًا واسعًا في الصناعة.
تستخدم LayerZero هيكل اتصال عبر السلاسل خفيف الوزن. في هذا الهيكل، يتم تنفيذ الاتصال بين السلسلة A والسلسلة B بواسطة Relayer، مع إشراف Oracle. يتجنب هذا التصميم تعقيدات الحاجة إلى سلسلة ثالثة لإكمال الإجماع في الحلول التقليدية عبر السلاسل، مما يوفر للمستخدمين تجربة سريعة عبر السلاسل. ومع ذلك، فإن هذا التصميم المبسط يأتي أيضًا مع مخاطر أمان محتملة.
أولاً، قام LayerZero بتبسيط التحقق من عدة عقد إلى تحقق Oracle واحد، وهذا بلا شك يقلل من مستوى الأمان. ثانياً، يعتمد هذا الهيكل على فرضية أن Relayer وOracle مستقلان عن بعضهما البعض، ولكن من الصعب ضمان هذه الفرضية الثقة بشكل دائم. هاتان النقطتان تشكلان المخاطر الأمنية الرئيسية في تصميم LayerZero.
هناك آراء تشير إلى أن السماح لمزيد من المشاركين بتشغيل الوسيط من خلال فتح دور الوسيط يمكن أن يعزز الأمان. ومع ذلك، لم تغير هذه الطريقة الخصائص الأساسية للمنتج، بل قد تؤدي إلى مشاكل جديدة. زيادة عدد الكيانات الموثوقة ليست بالضرورة تعني اللامركزية، ولا يمكنها من جوهرها تعزيز أمان عبر السلاسل.
علاوة على ذلك، إذا كانت المشاريع التي تستخدم LayerZero تسمح بتعديل عقد التكوين، فقد يتمكن المهاجمون من استبدال العقد لتزوير الرسائل، مما سيؤدي إلى مخاطر أمنية خطيرة. في النظام البيئي المعقد عبر السلاسل، يمكن أن يؤدي ثغرة واحدة إلى ردود فعل متسلسلة.
من الجدير بالذكر أن LayerZero لا يوفر ضمانات أمان موحدة لجميع المشاريع التي تتصل بنظامه البيئي. وهذا يعني أنه يشبه أكثر middleware(، وليس بنية تحتية) حقيقية. يحتاج المستخدمون إلى تقييم أمان كل مشروع يعتمد على LayerZero بأنفسهم، مما يزيد من صعوبة بناء النظام البيئي.
لقد أشار بعض فرق البحث إلى الثغرات الأمنية المحتملة الموجودة في LayerZero. على سبيل المثال، إذا حصل مستخدم خبيث على حق الوصول إلى تكوين LayerZero، فقد يتمكن من التلاعب بالمعاملات عبر السلاسل من خلال تغيير مكونات الأوراكيل والموصلات. كما وجدت الأبحاث أن موصلات LayerZero تحتوي على ثغرات رئيسية يمكن استغلالها من قبل الأفراد الداخليين.
من منظور أوسع، يجب أن يتبع بروتوكول عبر السلاسل اللامركزي الحقيقي الفكرة الأساسية لـ "إجماع ساتوشي" - عدم الثقة (Trustless) واللامركزية (Decentralized). ومع ذلك، لا يزال تصميم LayerZero يعتمد على العديد من الأطراف الثالثة الموثوقة، بما في ذلك Relayer و Oracle والمطورين الذين يبنون التطبيقات باستخدام LayerZero. هذا يتعارض مع مفهوم النظام الند للند الموصوف في ورقة عمل البيتكوين.
على الرغم من أن LayerZero حققت بعض النجاح في السوق، إلا أن هناك جدل حول ما إذا كان تصميمها قد حقق بالفعل اللامركزية وعدم الثقة. في ظل التطور المستمر لتكنولوجيا blockchain، لا يزال تحقيق الأمان اللامركزي الحقيقي مع ضمان الأداء يمثل تحديًا مهمًا تواجهه بروتوكولات عبر السلاسل.
في المستقبل، قد تحتاج تطوير بروتوكول عبر السلاسل إلى الاستفادة من المزيد من التقنيات المبتكرة، مثل إثباتات المعرفة الصفرية، من أجل تعزيز الأمان ودرجة اللامركزية. في الوقت نفسه، يحتاج القطاع أيضًا إلى إنشاء نظام تقييم أمني أكثر كمالًا، لمساعدة المستخدمين على التعرف على وتقييم مستويات الأمان لمختلف حلول عبر السلاسل. فقط بهذه الطريقة، يمكن دفع التنمية الصحية لنظام عبر السلاسل، وتحقيق التشغيل البيني الحقيقي لشبكات البلوكتشين.