النقاط الرئيسية:
- الجسور عبر السلاسل معرضة للاختراق من قبل المتسللين لأن القيمة الرئيسية الإجمالية على الجسور ضخمة.
- يمكن أن تكون أيضًا محفوفة بالمخاطر أثناء التحقق من المعاملة.
- سيستمر مطورو الجسور عبر السلاسل في مواجهة المقايضات لضمان سلامة المستخدم.
وفقًا لأداة إحصاءات السلسلة DefiLlama، اعتبارًا من 28 فبراير، وصلت القيمة المقفلة على الجسر عبر السلسلة إلى حوالي 9.5 مليار دولار. مع الزيارات المتكررة للمتسللين والخسائر الهائلة في الأموال في الماضي، أصبح أمن الجسور عبر السلاسل مشكلة أساسية.
قامت Token Terminal، وهي أداة تحليلية، بنشر إحصائيات مذهلة ذات مرة. ومن عام 2021 إلى عام 2022، تمت سرقة أكثر من 2.5 مليار دولار من الأصول المشفرة على الجسر عبر السلسلة، أي أكثر من ضعف المبلغ المسروق في العامين الماضيين.
على الرغم من جهود المطورين لتعزيز أمان الجسر، كشفت المناقشات التي جرت في منتدى Uniswap DAO في أوائل هذا العام أن الجسر عبر السلسلة لا يزال يكشف عن مشكلات أمنية مختلفة.
اقترحت Uniswap DAO، وهي المنظمة المستقلة للبورصة اللامركزية Uniswap، في ديسمبر من العام الماضي نشر Uniswap v3 على سلسلة BNB واختارت بروتوكول الجسر عبر السلسلة لنشر جسر الصندوق.
ونتيجة لذلك، ومع تقدم المناقشات، اكتشف المشاركون أنه لا يوجد بروتوكول جسر عبر السلسلة يمكن أن يلبي احتياجات الأمن المالي للجميع.
ما هو الجسر عبر السلسلة؟
الجسر المتقاطع، كما يوحي الاسم، هو آلية تربط بين سلسلتين من البلوكشين. يمكن نقل البيانات والأموال الموجودة على السلسلتين من واحدة إلى أخرى باستخدام الجسر عبر السلسلة. في الحالة الأساسية، يمكن للمستخدمين نقل USDC من Ethereum إلى Binance Smart Chain من خلال جسر عبر السلسلة.
على السطح، تتدفق الأموال عبر الجسر. ومع ذلك، فإن كل blockchain، بما في ذلك. Ethereum وBinance Smart Chain مغلقة، مع هياكل شبكة وقواعد بيانات متميزة. في جوهر الأمر، فإن USDC قبل النقل ينتج عن USDC بعد النقل.
يمكن للقراء معرفة المزيد عنها. جسور blockchain من الطبقة الثانية هنا.
إن عمل الجسر عبر السلسلة لإنجاز نقل النقد عبر السلسلة هو كما يلي: باستخدام المثال السابق، قبل أن يقوم المستخدم بالتحويل، سيقوم الجسر أولاً بقفل USDC على جانب Ethereum، ثم عندما ينقر المستخدم على عند التحويل، ستقوم العملة بإنشاء صندوق USDC آخر بنفس المبلغ على السلسلة الذكية.
إذا كان المستخدم يرغب في إعادة الأموال، فسوف تقوم Binance Smart Chain بحذف "USDC" الذي تم سكه حديثًا وفتح USDC على جانب Ethereum. ومن ثم، من الناحية النظرية، فإن الجسر عبر السلسلة لا ينقل USDC من سلسلة إلى أخرى. ولكن، من وجهة نظر التطبيق، يمكن أن يناسب هذا بالفعل الغالبية العظمى من احتياجات العملاء لمدفوعات التحويل.
يمكن أن تفشل الجسور
يقوم الجسر المتقاطع بتأمين النقود من أحد طرفيه بينما يقوم بسك الأموال من الطرف الآخر. وبشكل عام، يكون المدققون المناسبون مسؤولين عن التحقق. ومع ذلك، يمكنك سرقة الكثير من المال إذا قمت بالاحتيال على عملية التحقق من أي طرف. من جهة، لا يتم قفل الأموال، ولكن يتم سك أموال جديدة من جهة أخرى. وبدلاً من ذلك، لم يتم فقدان الأموال الأولية أثناء التحويل مرة أخرى، ولكن تم فتح نهاية الأموال هذه بنجاح.
بمعنى آخر، إذا تم الاستيلاء على الجسر عبر السلسلة، فلن يتم فقدان الأموال فحسب، بل يتم إنشاء صندوق إضافي من لا شيء. على سبيل المثال، تم أخذ Binance Chain.
وبدلاً من ذلك، بدلاً من الاحتيال على المدقق، قم بالسرقة مباشرة من المدقق مباشرة لأن الأموال المقفلة من قبل المستخدم محفوظة في المحفظة متعددة التوقيع التي يتعامل معها المدقق. أحد الأمثلة على ذلك هو جسر رونين عبر السلسلة.
Ronin عبارة عن سلسلة جانبية تم إنشاؤها خصيصًا للعبة blockchain Axie Infinity، مما يسهل على اللاعبين الاستمتاع باللعبة، ولكن يجب تسوية الأموال على Ethereum، لذلك تم إنشاء الجسر عبر السلسلة.
يتكون جهاز التحقق من الجسر عبر السلسلة من تسع عقد تحقق، مع ما لا يقل عن خمس توقيعات عقدة ضرورية للتحقق من صحة المعاملة. حتى لو تم اختراق عقدة واحدة فقط، فلن يتمكن المتسلل من الحصول على الأموال المسروقة.
ونتيجة لذلك، كان لدى Sky Mavis، مبتكر Axie Infinity، مفاتيح أربعة من عقد التحقق التسع. بعد نجاح تحويل 620 مليون دولار من الأصول المشفرة في المحافظ بعد اختراق Sky Mavis، هاجم المتسلل ببساطة العقدة النهائية للطرف الثالث للحصول على سلطة التحقق.
حتى Sky Mavis كانت تجهل السرقة حتى بعد عدة أيام. لا يمكن طرح السيناريو الحالي حتى يبلغ المستخدم عنه، وقد أذهلت Sky Mavis أنها خسرت 620 مليون دولار.
تم تطوير بروتوكول جسر جديد عبر السلسلة
بعد سلسلة من الاختراقات على الجسور عبر السلاسل بناءً على التحقق من التوقيع المتعدد، أنشأ شخص ما مشروع جسر جديد عبر السلاسل.
طبقة صفراء
يستبدل LayerZero أدوات التحقق من الصحة على طرفي الجسر بخادمين. "Oracle" هو الاسم الذي يطلق على الخادم الأولي. إذا قام المستخدم بتأمين الأموال، فسوف يقوم جهاز Oracle بتمرير معلومات كتلة الأموال المقفلة إلى سلسلة أخرى حيث سيتم نقل الأموال.
"التتابع" هو الاسم الذي يطلق على الخادم الثاني. عندما يقوم المستخدم بتأمين الأموال، سيرسل المرحل دليلاً إلى السلسلة الأخرى لإثبات صحة أوراكل وأن الأموال المقفلة موجودة بالفعل في تلك الكتلة.
لكن أوراكل والتتابع ليسا مرتبطين، وليس هناك تواطؤ. وبهذه الطريقة، لا يمكن للمتسللين التهرب من التحقق في خطوة واحدة والحصول على الأموال.
أوراكل الافتراضي لـ LayerZero هو Chainlink، ويتضمن أجهزة ترحيل افتراضية لمطوري التطبيقات. يمكن للمطورين أيضًا تعديل تطوير هذين الخادمين إذا اختاروا ذلك.
سريع
يتحقق Celer مما إذا كانت الأصول المشفرة مقفلة باستخدام عقد التحقق من نقاط البيع وشبكة إثبات الحصة. ستنجح عملية التحقق إذا شعر ثلثا القائمين على التحقق أن أموال المستخدم المقفلة مشروعة.
وفقًا للمؤسس المشارك لشركة Celer، Mo Dong، فإن البروتوكول لديه أيضًا تقنية مشابهة لتقنية Rollup المتفائلة. هناك حاجة إلى فترة انتظار للمعاملة. في هذا الوقت، سيتم إيقاف تحويل الأموال النقدية إذا كانت معلومات المدقق متعارضة مع ثلثي العقد.
إذن من هو المدقق؟ ذكر مو أن هناك 21 مدققًا في المجمل، وجميعهم مدققون موثوقون لإثبات الحصة (PoS). ما هي هويتها؟ باينانس، إيفرستاك، إنفستونز، أنكر، فوربول، 01Node، ملحق OKXو HashQuark و RockX والمزيد هي أمثلة.
الثقب
الثقب الدودي هو إضافة 19 شخصًا إذا كان 5 أشخاص غير كافيين، والاعتماد على هؤلاء المتحققين التسعة عشر لتجنب المعاملات الاحتيالية، ويجب أن يوافق 19 من المتحققين التسعة عشر قبل أن يتم تحويل الأموال النقدية.
يقول Wormhole إن الشبكة أكثر لا مركزية ولديها أدوات تحقق أكثر مصداقية من منافسيها، بما في ذلك أدوات التحقق من نقاط البيع عالية الجودة مثل Staked وFigment وChrus One وP2P.
ديبريدج
Debridge عبارة عن شبكة نقاط بيع تضم 12 مدققًا، و8 منهم فقط يوافقون على أن تحويل الأموال قانوني. سيتم معاقبة المدققين الذين يحاولون تمرير المعاملات الاحتيالية.
جميع المدققين في DeBridge "هم من موفري البنية التحتية الخبراء الذين يتحققون من صحة العديد من البروتوكولات وسلاسل الكتل المختلفة"، وفقًا لما ذكره أليكس سميرنوف، المؤسس المشارك لشركة DeBridge، و"يتحمل جميع المدققين مخاطر تتعلق بالسمعة والمخاطر المالية".
المخاوف الأمنية واللامركزية
ومع ذلك، خلال مناقشة Uniswap DAO، تم التشكيك في جميع هذه البروتوكولات حول الأمن واللامركزية.
يتمتع مطورو التطبيقات بمزيد من التحكم في LayerZero
تمت مهاجمة LayerZero بسبب تنكرها كأداة للتحقق من التوقيع المتعدد لشخصين، كما أنها تضع التحقق في أيدي مطوري التطبيقات. لقد تم اكتشاف أنه يمكن تجاوز عرافات ومرحلات LayerZero إذا سيطر المتسللون على نظام الكمبيوتر الخاص بمطور التطبيق.
هاجم آخرون المرحل لقدرته على إظهار صحة أوراكل ولكن ليس المرحل نفسه، ولا يزال المرحل نفسه مغلق المصدر، مما يجعل من الصعب على طرف مشروع السلسلة العامة إنشاء مرحل خاص به بسرعة.
نموذج الأمان Celer لا يخلو من المشاكل
تم اختيار Celer ليكون الجسر الرسمي عبر السلسلة لـ Uniswap في التصويت الافتتاحي بواسطة Uniswap DAO. ونتيجة لذلك، تم التشكيك بشكل كبير في مفهوم أمان Celer عند اختباره.
يتميز Celer بعقد ذكي لـMessageBus قابل للترقية ويتحكم فيه خمسة مدققين متعددي التوقيع، ويمكن للمتسللين التحكم في البروتوكول بأكمله إذا كان لديهم ثلاثة من التوقيعات.
وفقًا لـ Mo، المؤسس المشارك لشركة Celer، تتم إدارة العقد من قبل أربع مؤسسات: InfStones، وBinance Stake، وOKX، وCeler Network. إنه يشعر أنه يجب الاحتفاظ بعقد messageBus من أجل حل أي مشاكل مستقبلية محتملة.
ولكن من الواضح أن هذا ليس مقنعا تماما.
الثقب الدودي ليس لديه نظام عقابي
لقد تم توبيخ الثقب الدودي لافتقاره إلى طريقة لمعاقبة المدققين المحتالين ولزعم أن حجم المعاملات أقل مما هو مذكور في البداية.
وفقًا لمو دونغ، مخترع Celer، فإن أكثر من 99% من معاملات Wormhole تأتي من جانب Python. وعندما تمت إزالته، كان هناك 719 معاملة فقط يوميًا في الأيام السبعة السابقة.
لدى DeBridge القليل من الشكاوى حول هذا النظام، ليس لأنه ضعيف، ولكن لأنه لا أحد يهتم به على الإطلاق. يعتقد معظم المشاركين في المناقشة أن Celer وLayerZero وWormhole هي الأكثر شعبية.
بعد الوصول إلى الخطوة الحاسمة المتمثلة في اختيار جسر عبر السلسلة، بدأ فريق Debridge في الضغط من أجل استخدام حل متعدد الجسور.
هل يمكن ضمان الأمن عن طريق الجسور عبر السلاسل؟
يعد تحويل الأموال النقدية إلى عنوان جسر آخر عبر السلسلة طريقة متكررة للمستخدمين لتأمين الأموال. إذا مُنحت المحفظة متعددة التوقيع الخاصة بجهة التحقق القدرة على سحب الأموال، فيمكن للمجرمين الذين يتحكمون في المحفظة متعددة التوقيعات سحب الرموز المميزة دون علم المستخدم.
في جوهرها، هذه مركزية مقنعة، والهدف من الصوت الذي يتم تسليمه هو إقناع الناس بطبيعة السلطة وليس النظام اللامركزي.
ومن ناحية أخرى، فإن شبكة التحقق من إثبات الملكية معقدة بشكل لا يصدق، ومن الممكن تمامًا أن يكون من الصعب حل الأخطاء في الوقت المناسب. علاوة على ذلك، في الشبكة اللامركزية، لا يمكن إصلاح الجسور عن طريق الهارد فورك، ولهذا السبب لدى سيلر مخاوف.
ونتيجة لذلك، سيستمر مطورو الجسور عبر السلاسل في مواجهة المقايضات، مثل تسليم الترقية إلى السلطات التي يمكن اختراقها أو حتى ارتكاب الشر، أو تحقيق لامركزية حقيقية لا يمكن ترقيتها بسبب الكم الهائل من الموارد. الضغط لعدم القدرة على سد الثغرات.
في الوقت الحالي، مع استمرار جمع عشرات المليارات من الدولارات على الجسر عبر السلسلة ومع تطور النظام البيئي للتشفير، فإن مسألة كيفية إقامة توازن بين الأمن واللامركزية للجسر عبر السلسلة سوف تصبح أكثر إلحاحًا.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
هارولد
كوينكو الأخبار
المعلن / كاتب التعليق
معرفة
الجسر المتقاطع: التطور والمخاوف الخفية
النقاط الرئيسية:
- الجسور عبر السلاسل معرضة للاختراق من قبل المتسللين لأن القيمة الرئيسية الإجمالية على الجسور ضخمة.
- يمكن أن تكون أيضًا محفوفة بالمخاطر أثناء التحقق من المعاملة.
- سيستمر مطورو الجسور عبر السلاسل في مواجهة المقايضات لضمان سلامة المستخدم.
وفقًا لأداة إحصاءات السلسلة DefiLlama، اعتبارًا من 28 فبراير، وصلت القيمة المقفلة على الجسر عبر السلسلة إلى حوالي 9.5 مليار دولار. مع الزيارات المتكررة للمتسللين والخسائر الهائلة في الأموال في الماضي، أصبح أمن الجسور عبر السلاسل مشكلة أساسية.
قامت Token Terminal، وهي أداة تحليلية، بنشر إحصائيات مذهلة ذات مرة. ومن عام 2021 إلى عام 2022، تمت سرقة أكثر من 2.5 مليار دولار من الأصول المشفرة على الجسر عبر السلسلة، أي أكثر من ضعف المبلغ المسروق في العامين الماضيين.
على الرغم من جهود المطورين لتعزيز أمان الجسر، كشفت المناقشات التي جرت في منتدى Uniswap DAO في أوائل هذا العام أن الجسر عبر السلسلة لا يزال يكشف عن مشكلات أمنية مختلفة.
اقترحت Uniswap DAO، وهي المنظمة المستقلة للبورصة اللامركزية Uniswap، في ديسمبر من العام الماضي نشر Uniswap v3 على سلسلة BNB واختارت بروتوكول الجسر عبر السلسلة لنشر جسر الصندوق.
ونتيجة لذلك، ومع تقدم المناقشات، اكتشف المشاركون أنه لا يوجد بروتوكول جسر عبر السلسلة يمكن أن يلبي احتياجات الأمن المالي للجميع.
ما هو الجسر عبر السلسلة؟
الجسر المتقاطع، كما يوحي الاسم، هو آلية تربط بين سلسلتين من البلوكشين. يمكن نقل البيانات والأموال الموجودة على السلسلتين من واحدة إلى أخرى باستخدام الجسر عبر السلسلة. في الحالة الأساسية، يمكن للمستخدمين نقل USDC من Ethereum إلى Binance Smart Chain من خلال جسر عبر السلسلة.
على السطح، تتدفق الأموال عبر الجسر. ومع ذلك، فإن كل blockchain، بما في ذلك. Ethereum وBinance Smart Chain مغلقة، مع هياكل شبكة وقواعد بيانات متميزة. في جوهر الأمر، فإن USDC قبل النقل ينتج عن USDC بعد النقل.
يمكن للقراء معرفة المزيد عنها. جسور blockchain من الطبقة الثانية هنا.
إن عمل الجسر عبر السلسلة لإنجاز نقل النقد عبر السلسلة هو كما يلي: باستخدام المثال السابق، قبل أن يقوم المستخدم بالتحويل، سيقوم الجسر أولاً بقفل USDC على جانب Ethereum، ثم عندما ينقر المستخدم على عند التحويل، ستقوم العملة بإنشاء صندوق USDC آخر بنفس المبلغ على السلسلة الذكية.
إذا كان المستخدم يرغب في إعادة الأموال، فسوف تقوم Binance Smart Chain بحذف "USDC" الذي تم سكه حديثًا وفتح USDC على جانب Ethereum. ومن ثم، من الناحية النظرية، فإن الجسر عبر السلسلة لا ينقل USDC من سلسلة إلى أخرى. ولكن، من وجهة نظر التطبيق، يمكن أن يناسب هذا بالفعل الغالبية العظمى من احتياجات العملاء لمدفوعات التحويل.
يمكن أن تفشل الجسور
يقوم الجسر المتقاطع بتأمين النقود من أحد طرفيه بينما يقوم بسك الأموال من الطرف الآخر. وبشكل عام، يكون المدققون المناسبون مسؤولين عن التحقق. ومع ذلك، يمكنك سرقة الكثير من المال إذا قمت بالاحتيال على عملية التحقق من أي طرف. من جهة، لا يتم قفل الأموال، ولكن يتم سك أموال جديدة من جهة أخرى. وبدلاً من ذلك، لم يتم فقدان الأموال الأولية أثناء التحويل مرة أخرى، ولكن تم فتح نهاية الأموال هذه بنجاح.
بمعنى آخر، إذا تم الاستيلاء على الجسر عبر السلسلة، فلن يتم فقدان الأموال فحسب، بل يتم إنشاء صندوق إضافي من لا شيء. على سبيل المثال، تم أخذ Binance Chain.
وبدلاً من ذلك، بدلاً من الاحتيال على المدقق، قم بالسرقة مباشرة من المدقق مباشرة لأن الأموال المقفلة من قبل المستخدم محفوظة في المحفظة متعددة التوقيع التي يتعامل معها المدقق. أحد الأمثلة على ذلك هو جسر رونين عبر السلسلة.
Ronin عبارة عن سلسلة جانبية تم إنشاؤها خصيصًا للعبة blockchain Axie Infinity، مما يسهل على اللاعبين الاستمتاع باللعبة، ولكن يجب تسوية الأموال على Ethereum، لذلك تم إنشاء الجسر عبر السلسلة.
يتكون جهاز التحقق من الجسر عبر السلسلة من تسع عقد تحقق، مع ما لا يقل عن خمس توقيعات عقدة ضرورية للتحقق من صحة المعاملة. حتى لو تم اختراق عقدة واحدة فقط، فلن يتمكن المتسلل من الحصول على الأموال المسروقة.
ونتيجة لذلك، كان لدى Sky Mavis، مبتكر Axie Infinity، مفاتيح أربعة من عقد التحقق التسع. بعد نجاح تحويل 620 مليون دولار من الأصول المشفرة في المحافظ بعد اختراق Sky Mavis، هاجم المتسلل ببساطة العقدة النهائية للطرف الثالث للحصول على سلطة التحقق.
حتى Sky Mavis كانت تجهل السرقة حتى بعد عدة أيام. لا يمكن طرح السيناريو الحالي حتى يبلغ المستخدم عنه، وقد أذهلت Sky Mavis أنها خسرت 620 مليون دولار.
تم تطوير بروتوكول جسر جديد عبر السلسلة
بعد سلسلة من الاختراقات على الجسور عبر السلاسل بناءً على التحقق من التوقيع المتعدد، أنشأ شخص ما مشروع جسر جديد عبر السلاسل.
طبقة صفراء
يستبدل LayerZero أدوات التحقق من الصحة على طرفي الجسر بخادمين. "Oracle" هو الاسم الذي يطلق على الخادم الأولي. إذا قام المستخدم بتأمين الأموال، فسوف يقوم جهاز Oracle بتمرير معلومات كتلة الأموال المقفلة إلى سلسلة أخرى حيث سيتم نقل الأموال.
"التتابع" هو الاسم الذي يطلق على الخادم الثاني. عندما يقوم المستخدم بتأمين الأموال، سيرسل المرحل دليلاً إلى السلسلة الأخرى لإثبات صحة أوراكل وأن الأموال المقفلة موجودة بالفعل في تلك الكتلة.
لكن أوراكل والتتابع ليسا مرتبطين، وليس هناك تواطؤ. وبهذه الطريقة، لا يمكن للمتسللين التهرب من التحقق في خطوة واحدة والحصول على الأموال.
أوراكل الافتراضي لـ LayerZero هو Chainlink، ويتضمن أجهزة ترحيل افتراضية لمطوري التطبيقات. يمكن للمطورين أيضًا تعديل تطوير هذين الخادمين إذا اختاروا ذلك.
سريع
يتحقق Celer مما إذا كانت الأصول المشفرة مقفلة باستخدام عقد التحقق من نقاط البيع وشبكة إثبات الحصة. ستنجح عملية التحقق إذا شعر ثلثا القائمين على التحقق أن أموال المستخدم المقفلة مشروعة.
وفقًا للمؤسس المشارك لشركة Celer، Mo Dong، فإن البروتوكول لديه أيضًا تقنية مشابهة لتقنية Rollup المتفائلة. هناك حاجة إلى فترة انتظار للمعاملة. في هذا الوقت، سيتم إيقاف تحويل الأموال النقدية إذا كانت معلومات المدقق متعارضة مع ثلثي العقد.
إذن من هو المدقق؟ ذكر مو أن هناك 21 مدققًا في المجمل، وجميعهم مدققون موثوقون لإثبات الحصة (PoS). ما هي هويتها؟ باينانس، إيفرستاك، إنفستونز، أنكر، فوربول، 01Node، ملحق OKXو HashQuark و RockX والمزيد هي أمثلة.
الثقب
الثقب الدودي هو إضافة 19 شخصًا إذا كان 5 أشخاص غير كافيين، والاعتماد على هؤلاء المتحققين التسعة عشر لتجنب المعاملات الاحتيالية، ويجب أن يوافق 19 من المتحققين التسعة عشر قبل أن يتم تحويل الأموال النقدية.
يقول Wormhole إن الشبكة أكثر لا مركزية ولديها أدوات تحقق أكثر مصداقية من منافسيها، بما في ذلك أدوات التحقق من نقاط البيع عالية الجودة مثل Staked وFigment وChrus One وP2P.
ديبريدج
Debridge عبارة عن شبكة نقاط بيع تضم 12 مدققًا، و8 منهم فقط يوافقون على أن تحويل الأموال قانوني. سيتم معاقبة المدققين الذين يحاولون تمرير المعاملات الاحتيالية.
جميع المدققين في DeBridge "هم من موفري البنية التحتية الخبراء الذين يتحققون من صحة العديد من البروتوكولات وسلاسل الكتل المختلفة"، وفقًا لما ذكره أليكس سميرنوف، المؤسس المشارك لشركة DeBridge، و"يتحمل جميع المدققين مخاطر تتعلق بالسمعة والمخاطر المالية".
المخاوف الأمنية واللامركزية
ومع ذلك، خلال مناقشة Uniswap DAO، تم التشكيك في جميع هذه البروتوكولات حول الأمن واللامركزية.
يتمتع مطورو التطبيقات بمزيد من التحكم في LayerZero
تمت مهاجمة LayerZero بسبب تنكرها كأداة للتحقق من التوقيع المتعدد لشخصين، كما أنها تضع التحقق في أيدي مطوري التطبيقات. لقد تم اكتشاف أنه يمكن تجاوز عرافات ومرحلات LayerZero إذا سيطر المتسللون على نظام الكمبيوتر الخاص بمطور التطبيق.
هاجم آخرون المرحل لقدرته على إظهار صحة أوراكل ولكن ليس المرحل نفسه، ولا يزال المرحل نفسه مغلق المصدر، مما يجعل من الصعب على طرف مشروع السلسلة العامة إنشاء مرحل خاص به بسرعة.
نموذج الأمان Celer لا يخلو من المشاكل
تم اختيار Celer ليكون الجسر الرسمي عبر السلسلة لـ Uniswap في التصويت الافتتاحي بواسطة Uniswap DAO. ونتيجة لذلك، تم التشكيك بشكل كبير في مفهوم أمان Celer عند اختباره.
يتميز Celer بعقد ذكي لـMessageBus قابل للترقية ويتحكم فيه خمسة مدققين متعددي التوقيع، ويمكن للمتسللين التحكم في البروتوكول بأكمله إذا كان لديهم ثلاثة من التوقيعات.
وفقًا لـ Mo، المؤسس المشارك لشركة Celer، تتم إدارة العقد من قبل أربع مؤسسات: InfStones، وBinance Stake، وOKX، وCeler Network. إنه يشعر أنه يجب الاحتفاظ بعقد messageBus من أجل حل أي مشاكل مستقبلية محتملة.
ولكن من الواضح أن هذا ليس مقنعا تماما.
الثقب الدودي ليس لديه نظام عقابي
لقد تم توبيخ الثقب الدودي لافتقاره إلى طريقة لمعاقبة المدققين المحتالين ولزعم أن حجم المعاملات أقل مما هو مذكور في البداية.
وفقًا لمو دونغ، مخترع Celer، فإن أكثر من 99% من معاملات Wormhole تأتي من جانب Python. وعندما تمت إزالته، كان هناك 719 معاملة فقط يوميًا في الأيام السبعة السابقة.
لدى DeBridge القليل من الشكاوى حول هذا النظام، ليس لأنه ضعيف، ولكن لأنه لا أحد يهتم به على الإطلاق. يعتقد معظم المشاركين في المناقشة أن Celer وLayerZero وWormhole هي الأكثر شعبية.
بعد الوصول إلى الخطوة الحاسمة المتمثلة في اختيار جسر عبر السلسلة، بدأ فريق Debridge في الضغط من أجل استخدام حل متعدد الجسور.
هل يمكن ضمان الأمن عن طريق الجسور عبر السلاسل؟
يعد تحويل الأموال النقدية إلى عنوان جسر آخر عبر السلسلة طريقة متكررة للمستخدمين لتأمين الأموال. إذا مُنحت المحفظة متعددة التوقيع الخاصة بجهة التحقق القدرة على سحب الأموال، فيمكن للمجرمين الذين يتحكمون في المحفظة متعددة التوقيعات سحب الرموز المميزة دون علم المستخدم.
في جوهرها، هذه مركزية مقنعة، والهدف من الصوت الذي يتم تسليمه هو إقناع الناس بطبيعة السلطة وليس النظام اللامركزي.
ومن ناحية أخرى، فإن شبكة التحقق من إثبات الملكية معقدة بشكل لا يصدق، ومن الممكن تمامًا أن يكون من الصعب حل الأخطاء في الوقت المناسب. علاوة على ذلك، في الشبكة اللامركزية، لا يمكن إصلاح الجسور عن طريق الهارد فورك، ولهذا السبب لدى سيلر مخاوف.
ونتيجة لذلك، سيستمر مطورو الجسور عبر السلاسل في مواجهة المقايضات، مثل تسليم الترقية إلى السلطات التي يمكن اختراقها أو حتى ارتكاب الشر، أو تحقيق لامركزية حقيقية لا يمكن ترقيتها بسبب الكم الهائل من الموارد. الضغط لعدم القدرة على سد الثغرات.
في الوقت الحالي، مع استمرار جمع عشرات المليارات من الدولارات على الجسر عبر السلسلة ومع تطور النظام البيئي للتشفير، فإن مسألة كيفية إقامة توازن بين الأمن واللامركزية للجسر عبر السلسلة سوف تصبح أكثر إلحاحًا.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
هارولد
كوينكو الأخبار
وظائف أخرى
المنشورات المشابهة
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
لم تنته الدعوى القضائية لهيئة الأوراق المالية والبورصات Coinbase بعد، لكن البورصة لا تزال متفائلة
الأخبار
تم إدراج صندوق Franklin Ethereum ETF في DTCC، على الرغم من عدم الموافقة عليه بعد
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
