أصبحت مشكلة أمان بروتوكول عبر السلاسل نقطة ألم كبيرة في مجال Web3. في السنوات الأخيرة، تسبب فقدان الأمان المرتبط ببروتوكولات عبر السلاسل في خسائر ضخمة، وأهميتها وإلحاحها تفوق حتى خطط توسيع إيثريوم. ومع ذلك، بسبب محدودية فهم الجمهور لبروتوكولات عبر السلاسل، من الصعب تقييم مستوى أمانها بدقة.
ستتناول هذه المقالة LayerZero كمثال لاستكشاف المخاطر الأمنية الحالية التي تواجه بعض بروتوكولات عبر السلاسل. تعتمد LayerZero على تصميم هيكلي مبسط، حيث يتم تنفيذ الاتصال عبر السلاسل من خلال Relayer وتحت إشراف Oracle. على الرغم من بساطة هذا التصميم، إلا أنه يحمل مخاطر أمنية محتملة.
أولاً، تقوم LayerZero بتبسيط التحقق التقليدي متعدد العقد إلى تحقق Oracle واحد، مما يقلل بلا شك من مستوى الأمان بشكل كبير. ثانياً، يعتمد هذا التصميم على فرضية استقلالية Relayer وOracle، ولكن من الصعب أن تظل هذه الفرضية قائمة على المدى الطويل، وهي لا تتماشى مع الفكرة الأصلية للعملات المشفرة.
هناك آراء تنص على أن زيادة عدد الـ Relayer يمكن أن يعزز الأمان. ومع ذلك، فإن هذه الممارسة لم تغير الخصائص الأساسية للمنتج بل قد تؤدي إلى مشاكل جديدة. على سبيل المثال، إذا تم السماح بتعديل إعدادات عقد LayerZero، قد يستغل المهاجمون هذه الثغرة لتزوير الرسائل، مما يؤدي إلى مخاطر أمان خطيرة.
تدعي LayerZero أنها بنية تحتية، لكنها في الواقع تشبه أكثر وسيطًا. إنها غير قادرة على توفير ضمانات أمان موحدة للمشاريع البيئية، مما يشكل اختلافًا جوهريًا عن البنية التحتية الحقيقية. وقد أشار العديد من فرق الأمان إلى وجود ثغرات محتملة في LayerZero، بما في ذلك مشاكل في تكوين صلاحيات الوصول وتعديل الرسائل.
عند مراجعة ورقة البيتكوين البيضاء، يمكننا أن نرى أن اللامركزية وعدم الاعتماد على الثقة هما المفهومان الرئيسيان لتقنية سلسلة الكتل. ومع ذلك، يبدو أن تصميم LayerZero يتعارض مع هذه المفاهيم. فهو يعتمد على العديد من الأطراف الثالثة الموثوقة، مما يجعل من المستحيل تحقيق اللامركزية الحقيقية وعدم الاعتماد على الثقة.
على الرغم من أن LayerZero حققت بعض النجاح في السوق، إلا أن تصميم منتجاتها قد لا يلبي الحاجة إلى الأمان اللامركزي الحقيقي. إذا لم يتم حل هذه المشكلات الجوهرية، فقد تواجه تحديات بسبب نقص الأمان حتى مع وجود أموال ومستخدمين كثر.
إن بناء بروتوكول عبر السلاسل لامركزي حقًا لا يزال تحديًا تقنيًا معقدًا. قد تتطلب اتجاهات التطوير المستقبلية الاستفادة من تقنيات متقدمة مثل الإثباتات عديمة المعرفة لتعزيز أمان وموثوقية بروتوكول عبر السلاسل. فقط من خلال الابتكار المستمر والتحسين يمكن تحقيق الربط الحقيقي بين عوالم البلوكشين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
6
إعادة النشر
مشاركة
تعليق
0/400
WenMoon
· منذ 3 س
الابتعاد هو الخيار الأفضل، LayerZero في خطر قليلاً
شاهد النسخة الأصليةرد0
ChainComedian
· منذ 3 س
هل يمكن أن يسمى التحقق من عقدة واحدة بالأمان؟ من الأفضل أن يكون لدي عقد ذكي موثوق.
شاهد النسخة الأصليةرد0
rugdoc.eth
· منذ 3 س
lz太الارتفاع了 还真把自己当安全神
شاهد النسخة الأصليةرد0
WalletAnxietyPatient
· منذ 3 س
هل سنبدأ في التوجه نحو الهبوط في L0 مرة أخرى؟
شاهد النسخة الأصليةرد0
ClassicDumpster
· منذ 3 س
خداع الناس لتحقيق الربح خداع الناس لتحقيق الربح LayerZero أنا أضحك
مناقشة حول أمان بروتوكول LayerZero عبر السلاسل: تحليل القيود والمخاطر المحتملة
تحديات أمان بروتوكول عبر السلاسل وقيود LayerZero
أصبحت مشكلة أمان بروتوكول عبر السلاسل نقطة ألم كبيرة في مجال Web3. في السنوات الأخيرة، تسبب فقدان الأمان المرتبط ببروتوكولات عبر السلاسل في خسائر ضخمة، وأهميتها وإلحاحها تفوق حتى خطط توسيع إيثريوم. ومع ذلك، بسبب محدودية فهم الجمهور لبروتوكولات عبر السلاسل، من الصعب تقييم مستوى أمانها بدقة.
ستتناول هذه المقالة LayerZero كمثال لاستكشاف المخاطر الأمنية الحالية التي تواجه بعض بروتوكولات عبر السلاسل. تعتمد LayerZero على تصميم هيكلي مبسط، حيث يتم تنفيذ الاتصال عبر السلاسل من خلال Relayer وتحت إشراف Oracle. على الرغم من بساطة هذا التصميم، إلا أنه يحمل مخاطر أمنية محتملة.
أولاً، تقوم LayerZero بتبسيط التحقق التقليدي متعدد العقد إلى تحقق Oracle واحد، مما يقلل بلا شك من مستوى الأمان بشكل كبير. ثانياً، يعتمد هذا التصميم على فرضية استقلالية Relayer وOracle، ولكن من الصعب أن تظل هذه الفرضية قائمة على المدى الطويل، وهي لا تتماشى مع الفكرة الأصلية للعملات المشفرة.
هناك آراء تنص على أن زيادة عدد الـ Relayer يمكن أن يعزز الأمان. ومع ذلك، فإن هذه الممارسة لم تغير الخصائص الأساسية للمنتج بل قد تؤدي إلى مشاكل جديدة. على سبيل المثال، إذا تم السماح بتعديل إعدادات عقد LayerZero، قد يستغل المهاجمون هذه الثغرة لتزوير الرسائل، مما يؤدي إلى مخاطر أمان خطيرة.
تدعي LayerZero أنها بنية تحتية، لكنها في الواقع تشبه أكثر وسيطًا. إنها غير قادرة على توفير ضمانات أمان موحدة للمشاريع البيئية، مما يشكل اختلافًا جوهريًا عن البنية التحتية الحقيقية. وقد أشار العديد من فرق الأمان إلى وجود ثغرات محتملة في LayerZero، بما في ذلك مشاكل في تكوين صلاحيات الوصول وتعديل الرسائل.
عند مراجعة ورقة البيتكوين البيضاء، يمكننا أن نرى أن اللامركزية وعدم الاعتماد على الثقة هما المفهومان الرئيسيان لتقنية سلسلة الكتل. ومع ذلك، يبدو أن تصميم LayerZero يتعارض مع هذه المفاهيم. فهو يعتمد على العديد من الأطراف الثالثة الموثوقة، مما يجعل من المستحيل تحقيق اللامركزية الحقيقية وعدم الاعتماد على الثقة.
على الرغم من أن LayerZero حققت بعض النجاح في السوق، إلا أن تصميم منتجاتها قد لا يلبي الحاجة إلى الأمان اللامركزي الحقيقي. إذا لم يتم حل هذه المشكلات الجوهرية، فقد تواجه تحديات بسبب نقص الأمان حتى مع وجود أموال ومستخدمين كثر.
إن بناء بروتوكول عبر السلاسل لامركزي حقًا لا يزال تحديًا تقنيًا معقدًا. قد تتطلب اتجاهات التطوير المستقبلية الاستفادة من تقنيات متقدمة مثل الإثباتات عديمة المعرفة لتعزيز أمان وموثوقية بروتوكول عبر السلاسل. فقط من خلال الابتكار المستمر والتحسين يمكن تحقيق الربط الحقيقي بين عوالم البلوكشين.