تؤدي الاتصالات عبر السلاسل دورًا حيويًا في بيئة Web3، حيث إنها المفتاح لتحقيق التشغيل المتداخل بين شبكات blockchain المختلفة. ومع ذلك، فإن الحوادث الأمنية المتكررة عبر السلاسل في السنوات الأخيرة تبرز التحديات الكبيرة التي تواجه هذا المجال. من حيث قيمة الخسائر، أصبحت الحوادث الأمنية المتعلقة ببروتوكولات عبر السلاسل واحدة من أكبر المخاطر في صناعة blockchain، وأهميتها تتجاوز حتى مشكلات توسيع Ethereum.
في العديد من حلول عبر السلاسل، أثارت بعض التصاميم التي تبدو بسيطة انتباه الناس. عادة ما تعتمد هذه الحلول على هيكل خفيف الوزن، حيث يقوم جهاز الترحيل (Relayer) بتنفيذ الاتصالات بين السلاسل، وتقوم الأوركل (Oracle) بالإشراف عليها. هذه التصميمات تتجنب العملية المعقدة الخاصة بالتوافق والتحقق من العقد المتعددة التي تتطلبها حلول عبر السلاسل التقليدية، مما يوفر للمستخدمين تجربة سريعة عبر السلاسل.
ومع ذلك، فإن هذا الهيكل المبسط يجلب أيضًا مخاطر أمنية محتملة. أولاً، فإن تبسيط التحقق من العقد المتعددة إلى تحقق من خلال oracle واحد يقلل بشكل كبير من مستوى الأمان. ثانيًا، يجب أن يفترض هذا التصميم أن الـ relay والـ oracle مستقلان عن بعضهما البعض، لكن هذا الافتراض من الصعب أن يبقى قائمًا في الواقع، مما يفتقر إلى ضمانات التشفير الأصلية (Crypto Native).
تحاول بعض المشاريع زيادة عدد المكررات لتحسين الأمان، لكن هذه الممارسة لم تغير الخصائص الأساسية للمنتج. زيادة عدد المشاركين لا تعني بالضرورة اللامركزية، بل تجعل النظام مجرد نظام بلا إذن (Permissionless). تظل المكررات في جوهرها وسطاء مسؤولين عن إعادة توجيه المعلومات، مثل الأوراكلي، والتي تنتمي جميعها إلى فئة الطرف الثالث الموثوق (Trusted Third Party).
يجب أن يتبع بروتوكول عبر السلاسل الحقيقي اللامركزي الفكرة الأساسية لـ "توافق ساتوشي"، أي تحقيق عدم الاعتماد على الثقة (Trustless) واللامركزية (Decentralized). وهذا يعني أن الاتصال عبر السلاسل يجب أن يكون مثل نظام البيتكوين، وهو نظام من نقطة إلى نقطة، بدون الحاجة إلى الاعتماد على أي طرف ثالث موثوق.
تواجه بناء بروتوكولات عبر السلاسل اللامركزية تحديات عديدة. تدعي بعض المشاريع أنها بنية تحتية لامركزية، لكنها في الواقع قد تكون أقرب إلى موقع الوسيط (Middleware). يجب أن تكون البنية التحتية الحقيقية قادرة على تقديم مستوى متسق من الأمان لجميع المشاريع البيئية، بدلاً من تفويض مسؤولية الأمان إلى مطوري التطبيقات أو المستخدمين النهائيين.
في المستقبل، قد تحتاج اتجاهات تطوير بروتوكول عبر السلاسل إلى الاستفادة من تقنيات أكثر تقدمًا، مثل إثباتات المعرفة الصفرية، لتعزيز الأمان ودرجة اللامركزية. فقط من خلال تحقيق بروتوكول عبر السلاسل الذي يضمن الأمان اللامركزي الحقيقي، يمكن أن تلعب دورًا رئيسيًا في نظام Web3 البيئي، وتعزيز الترابط بين شبكات البلوكشين المختلفة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
5
إعادة النشر
مشاركة
تعليق
0/400
ChainComedian
· 08-14 16:06
البلوكتشين快要凉透了吧
شاهد النسخة الأصليةرد0
TokenTherapist
· 08-13 04:26
لقد تكبدت خسارة أخرى بقيمة مئة مليون ولم أتعلم الدرس بعد
شاهد النسخة الأصليةرد0
quietly_staking
· 08-11 19:15
لماذا أشعر أن عبر السلاسل دائماً ما تكون حفرة خسارة كبيرة؟
شاهد النسخة الأصليةرد0
gas_fee_trauma
· 08-11 19:15
لا تتحدث! عندما أرى Oracle، يبدأ اضطراب ما بعد الصدمة.
تحديات أمان بروتوكول عبر السلاسل: من التصميم الخفيف إلى طريق التطور نحو اللامركزية
تصميم عبر السلاسل بروتوكول والأفكار حول الأمان
تؤدي الاتصالات عبر السلاسل دورًا حيويًا في بيئة Web3، حيث إنها المفتاح لتحقيق التشغيل المتداخل بين شبكات blockchain المختلفة. ومع ذلك، فإن الحوادث الأمنية المتكررة عبر السلاسل في السنوات الأخيرة تبرز التحديات الكبيرة التي تواجه هذا المجال. من حيث قيمة الخسائر، أصبحت الحوادث الأمنية المتعلقة ببروتوكولات عبر السلاسل واحدة من أكبر المخاطر في صناعة blockchain، وأهميتها تتجاوز حتى مشكلات توسيع Ethereum.
في العديد من حلول عبر السلاسل، أثارت بعض التصاميم التي تبدو بسيطة انتباه الناس. عادة ما تعتمد هذه الحلول على هيكل خفيف الوزن، حيث يقوم جهاز الترحيل (Relayer) بتنفيذ الاتصالات بين السلاسل، وتقوم الأوركل (Oracle) بالإشراف عليها. هذه التصميمات تتجنب العملية المعقدة الخاصة بالتوافق والتحقق من العقد المتعددة التي تتطلبها حلول عبر السلاسل التقليدية، مما يوفر للمستخدمين تجربة سريعة عبر السلاسل.
ومع ذلك، فإن هذا الهيكل المبسط يجلب أيضًا مخاطر أمنية محتملة. أولاً، فإن تبسيط التحقق من العقد المتعددة إلى تحقق من خلال oracle واحد يقلل بشكل كبير من مستوى الأمان. ثانيًا، يجب أن يفترض هذا التصميم أن الـ relay والـ oracle مستقلان عن بعضهما البعض، لكن هذا الافتراض من الصعب أن يبقى قائمًا في الواقع، مما يفتقر إلى ضمانات التشفير الأصلية (Crypto Native).
تحاول بعض المشاريع زيادة عدد المكررات لتحسين الأمان، لكن هذه الممارسة لم تغير الخصائص الأساسية للمنتج. زيادة عدد المشاركين لا تعني بالضرورة اللامركزية، بل تجعل النظام مجرد نظام بلا إذن (Permissionless). تظل المكررات في جوهرها وسطاء مسؤولين عن إعادة توجيه المعلومات، مثل الأوراكلي، والتي تنتمي جميعها إلى فئة الطرف الثالث الموثوق (Trusted Third Party).
يجب أن يتبع بروتوكول عبر السلاسل الحقيقي اللامركزي الفكرة الأساسية لـ "توافق ساتوشي"، أي تحقيق عدم الاعتماد على الثقة (Trustless) واللامركزية (Decentralized). وهذا يعني أن الاتصال عبر السلاسل يجب أن يكون مثل نظام البيتكوين، وهو نظام من نقطة إلى نقطة، بدون الحاجة إلى الاعتماد على أي طرف ثالث موثوق.
تواجه بناء بروتوكولات عبر السلاسل اللامركزية تحديات عديدة. تدعي بعض المشاريع أنها بنية تحتية لامركزية، لكنها في الواقع قد تكون أقرب إلى موقع الوسيط (Middleware). يجب أن تكون البنية التحتية الحقيقية قادرة على تقديم مستوى متسق من الأمان لجميع المشاريع البيئية، بدلاً من تفويض مسؤولية الأمان إلى مطوري التطبيقات أو المستخدمين النهائيين.
في المستقبل، قد تحتاج اتجاهات تطوير بروتوكول عبر السلاسل إلى الاستفادة من تقنيات أكثر تقدمًا، مثل إثباتات المعرفة الصفرية، لتعزيز الأمان ودرجة اللامركزية. فقط من خلال تحقيق بروتوكول عبر السلاسل الذي يضمن الأمان اللامركزي الحقيقي، يمكن أن تلعب دورًا رئيسيًا في نظام Web3 البيئي، وتعزيز الترابط بين شبكات البلوكشين المختلفة.