المخاطر الأمنية لبروتوكول عبر السلاسل: مثال على LayerZero

في السنوات الأخيرة، تلعب بروتوكولات عبر السلاسل دورًا متزايد الأهمية في مجال blockchain. ومع ذلك، فإن مسائل أمان هذه البروتوكولات تبرز بشكل متزايد. ستتناول هذه المقالة LayerZero كمثال، لاستكشاف التحديات الأمنية التي تواجه بروتوكولات عبر السلاسل الحالية.

لقد أصبحت المخاطر الأمنية لبروتوكول عبر السلاسل قضية لا يمكن تجاهلها في صناعة blockchain. من خلال النظر إلى الأحداث الأمنية التي حدثت في السلاسل المختلفة على مدار العامين الماضيين، فإن قيمة الخسائر الناتجة عن بروتوكول عبر السلاسل تتصدر القائمة، حيث أن أهميته تفوق حتى خطط توسيع Ethereum. ومع ذلك، فإن الوعي العام بهذه البروتوكولات محدود، مما يجعل من الصعب تقييم مستوى أمانها بدقة.

بالنظر إلى LayerZero كمثال، يبدو أن هيكل تصميمه بسيط، لكنه في الواقع يحتوي على مخاطر محتملة. يستخدم هذا البروتوكول Relayer لتنفيذ الاتصالات عبر السلاسل، تحت إشراف Oracle. على الرغم من أن هذا الهيكل يمكن أن يوفر للمستخدمين تجربة "عبر السلاسل السريعة"، إلا أنه يحتوي أيضًا على عيوب واضحة:

1. تم تبسيط التحقق متعدد العقد إلى تحقق Oracle واحد، مما خفض بشكل كبير من عامل الأمان.

2. افترض أن Relayer و Oracle مستقلان، فإن فرضية الثقة هذه من الصعب أن تستمر على المدى الطويل، ولا يمكن أن تمنع بشكل أساسي التواطؤ في الشر.

هناك آراء ترى أن زيادة عدد Relayer يمكن أن تعزز الأمان. ومع ذلك، فإن هذه الممارسة لم تغير خصائص المنتج جوهريًا، بل قد تثير مشاكل جديدة. على سبيل المثال، إذا تم السماح بتعديل تكوين عقد LayerZero، فقد يقوم المهاجمون باستبدالها بعقد يسيطرون عليها، مما يؤدي إلى تزوير الرسائل.

الأهم من ذلك، أن LayerZero لا يمتلك القدرة على توفير أمان متسق لمشاريعه البيئية. إنه أكثر شبهاً ببرنامج وسيط (Middleware)، وليس بنية تحتية حقيقية (Infrastructure). وهذا يعني أن المشاريع التي تستخدم LayerZero يجب أن تتحمل المخاطر الأمنية بنفسها.

أشارت عدة فرق بحثية إلى وجود ثغرات محتملة في LayerZero. على سبيل المثال، اكتشف فريق L2BEAT أن فرضيات الأمان في LayerZero بها عيوب؛ بينما أشار فريق Nomad إلى أن هناك ثغرتين رئيسيتين في المكرر، مما قد يؤدي إلى سرقة أموال المستخدمين.

عند مراجعة الأفكار الأساسية في ورقة عمل البيتكوين، فإن اللامركزية وعدم الحاجة للثقة هما أساس تقنية البلوكتشين. ومع ذلك، فإن LayerZero لديها قصور في هذين الجانبين: فهي تعتمد على عدم تآمر Relayer وOracle، وتتطلب من المستخدمين الثقة في مطوري التطبيقات الذين يستخدمون بروتوكولها. خلال عملية عبر السلاسل بأكملها، لم تنتج LayerZero أي دليل على الاحتيال أو دليل على الصلاحية، ولم تحقق في هذه الأدلة على السلسلة.

لذلك، على الرغم من أن LayerZero تدعي أنها بنية تحتية لامركزية، إلا أنها في الواقع لا تلبي متطلبات "توافق ساتوشي". إنها تشبه أكثر وسيطًا مركزيًا، بدلاً من أن تكون بروتوكولًا لامركزيًا عبر السلاسل حقيقيًا.

إن بناء بروتوكول عبر السلاسل لامركزي حقيقي لا يزال يمثل تحديًا كبيرًا. يستكشف بعض الباحثين استخدام تقنيات مثل الإثباتات الصفرية المعرفة لتعزيز أمان بروتوكولات عبر السلاسل. بغض النظر عن الحل الذي يتم اعتماده، فإن ضمان اللامركزية والأمان في التواصل عبر السلاسل سيكون مفتاحًا لتطور صناعة blockchain في المستقبل.