مناقشة أمان بروتوكول عبر السلاسل: مثال على LayerZero

في مجال Web3، أصبحت مشاكل أمان بروتوكولات عبر السلاسل بارزة بشكل متزايد. في السنوات الأخيرة، تجاوزت الخسائر الناتجة عن الحوادث الأمنية المتعلقة ببروتوكولات عبر السلاسل تلك الناجمة عن أنواع أخرى من مشاكل أمان blockchain، بل إن أهميتها أصبحت تفوق خطط توسيع Ethereum. إن قابلية التشغيل البيني لبروتوكولات عبر السلاسل هي حاجة داخلية لشبكة Web3، لكن الوعي العام بمستويات أمان هذه البروتوكولات لا يزال غير كافٍ.

كمثال على LayerZero، يبدو أن هيكل تصميمه بسيط، ولكن في الواقع يوجد بعض المخاطر الأمنية المحتملة. يستخدم LayerZero نمط الجمع بين Relayer و Oracle، على الرغم من أنه يبسط عملية الاتصال عبر السلاسل التقليدية، ويقدم تجربة مستخدم سريعة، إلا أنه يجلب أيضًا مخاطر انخفاض الأمان.

المشاكل الرئيسية لـ LayerZero تشمل:

1. تم تبسيط التحقق من متعدد العقد إلى تحقق Oracle واحد، مما أدى إلى تقليل عامل الأمان بشكل كبير.
2. افترض أن Relayer و Oracle مستقلان، فإن فرضية الثقة هذه يصعب أن تبقى قائمة بشكل دائم، ولا تتوافق مع فلسفة التشفير الأصلية.

على الرغم من أن LayerZero يسمح للعديد من الأطراف بتشغيل المراسلين، إلا أن هذا التصميم غير المقيد لا يعادل اللامركزية الحقيقية. زيادة عدد الكيانات الموثوقة لا تحل المشكلة الأمنية من جذورها، بل قد تؤدي إلى مخاطر جديدة.

لقد أشارت بعض الفرق المتخصصة إلى الثغرات المحتملة في LayerZero. على سبيل المثال، اكتشف فريق L2BEAT أنه إذا قام مالك التطبيق أو حامل المفتاح الخاص بالإساءة، فقد يؤدي ذلك إلى سرقة أصول المستخدمين. بينما أشار فريق Nomad إلى ثغرتين رئيسيتين موجودتين في موصل LayerZero، والتي قد يتم استغلالها من قبل أفراد داخليين أو أعضاء معروفين من الفريق.

عند الرجوع إلى الفكرة الأساسية في ورقة عمل البيتكوين، يجب أن يكون النظام اللامركزي الحقيقي من نظير إلى نظير، دون الحاجة للاعتماد على طرف ثالث موثوق. ومع ذلك، يتطلب تصميم LayerZero من المستخدمين الوثوق بـ Relayer و Oracle والمطورين الذين يقومون ببناء التطبيقات باستخدام LayerZero، مما يتعارض مع مفهوم "Consensus Satoshi" لعدم الثقة واللامركزية.

على الرغم من أن LayerZero تدعي أنها بنية تحتية عبر السلاسل لامركزية، إلا أنها تبدو أكثر مثل برنامج وسيط. إنها لا توفر أمانًا موحدًا لمشاريعها البيئية، ولم تنتج أي إثباتات احتيالية أو إثباتات صلاحية خلال عملية عبر السلاسل، ولا تقوم أيضًا بتسجيل هذه الإثباتات على السلسلة والتحقق منها.

في مواجهة الشكوك بشأن القضايا الأمنية، يبدو أن موقف فريق LayerZero هو الإنكار المتكرر. ومع ذلك، تُظهر التاريخ أن المشاريع التي لا يمكن تحقيق أمان لامركزي حقيقي، حتى لو كانت بحجم تمويل كبير وتدفق مستخدمين عالي، قد تفشل في النهاية بسبب ضعف قدرتها على مقاومة الهجمات.

إن بناء بروتوكول عبر السلاسل لامركزي حقًا لا يزال يمثل تحديًا يتطلب الحل. بعض الحلول المبتكرة، مثل استخدام تقنية الإثباتات الصفرية، قد توفر أفكارًا جديدة لتعزيز أمان بروتوكولات عبر السلاسل. ومع ذلك، فإن الأمر يعتمد على ما إذا كان القطاع يدرك أوجه القصور في الحلول الحالية ويسعى بنشاط للتحسين.