أمان بروتوكولات عبر السلاسل واللامركزية: تأملات حول LayerZero

في السنوات الأخيرة، أصبحت بروتوكولات عبر السلاسل تلعب دورًا متزايد الأهمية في نظام Web3 البيئي. ومع ذلك، مع حدوث العديد من الحوادث الأمنية، بدأ الناس في إعادة تقييم مفاهيم تصميم هذه البروتوكولات وأمانها. ستتناول هذه المقالة LayerZero كمثال، لاستكشاف المشكلات الحالية المتعلقة ببروتوكولات عبر السلاسل، فضلاً عن الخصائص التي يجب أن تمتلكها بروتوكولات عبر السلاسل اللامركزية الحقيقية.

أهمية وتحديات بروتوكول عبر السلاسل

إن أهمية بروتوكولات عبر السلاسل لا تحتاج إلى توضيح. إنها المفتاح لتحقيق التفاعل بين Web3، وأداة ضرورية لتلبية احتياجات المستخدمين عبر السلاسل. ومع ذلك، من خلال النظر إلى أحداث الأمان خلال العامين الماضيين، فإن الخسائر الناتجة عن بروتوكولات عبر السلاسل تتصدر القائمة، حيث أن مشكلات الأمان فيها تفوق حتى على إلحاح حلول توسيع إيثيريوم.

تصميم LayerZero والقيود الخاصة به

يستخدم LayerZero بنية تصميم تبدو بسيطة: يتم تنفيذ الاتصالات بين Chain A و Chain B بواسطة Relayer، بينما يشرف Oracle على Relayer. تلغي هذه التصميم الحاجة إلى توافق سلسلة ثالثة تقليدية، مما يوفر للمستخدمين تجربة "عبر السلاسل السريعة".

ومع ذلك، فإن هذا التصميم يحتوي على عيوب واضحة:

1. تم تبسيط التحقق من العقد المتعددة إلى تحقق Oracle واحد، مما أدى إلى خفض كبير في مستوى الأمان.

2. افترض أن Relayer و Oracle مستقلان دائمًا، فإن فرضية الثقة هذه يصعب أن تستمر على المدى الطويل.

حتى مع السماح لعدة أطراف بتشغيل Relayer، لن يتمكن من حل هذه المشاكل بشكل جذري. زيادة عدد الكيانات الموثوقة لن تغير جوهر المنتج، بل قد تثير مخاطر أمان جديدة.

LayerZero: وسيط وليس بنية تحتية

LayerZero في الواقع لا يمكنه توفير أمان متسق لمشاريع بيئته، لذا لا يمكن اعتباره بنية تحتية حقيقية (Infrastructure). إنه أشبه ببرمجية وسيطة (Middleware)، تسمح لمطوري التطبيقات بتحديد استراتيجيات الأمان بأنفسهم.

المخاطر الأمنية والمخاطر المحتملة

أشارت العديد من فرق الأمان إلى أن LayerZero يحتوي على ثغرات خطيرة. يمكن استغلال هذه الثغرات من قبل الأشخاص الداخليين أو أعضاء الفريق المعروفين، مما يؤدي إلى سرقة أموال المستخدمين. كما أثار رد LayerZero على هذه المشاكل جدلاً.

العودة إلى الأصل: توافق ساتوشي

تؤكد "إجماع ساتوشي" الذي اقترحه الكتاب الأبيض لبيتكوين على اللامركزية (Trustless ) واللامركزية (Decentralized ). ومع ذلك، تتطلب LayerZero من المستخدمين الثقة في أدوار متعددة، ويفتقر العملية عبر السلاسل إلى آلية فعالة لإثبات الاحتيال أو التحقق، مما يجعل من الصعب تلبية معايير اللامركزية الحقيقية.

بناء بروتوكول عبر السلاسل اللامركزية الحقيقي

لتحقيق بروتوكول عبر السلاسل اللامركزي الحقيقي، يجب إعادة التفكير في مفهوم التصميم، وقد يتطلب الأمر إدخال تقنيات أكثر تقدمًا، مثل إثبات المعرفة الصفرية. فقط عندما يتم ضمان الأمان واللامركزية، يمكن لبروتوكول عبر السلاسل أن يقدم دعمًا موثوقًا للبنية التحتية لبيئة Web3.

في عصر التطور السريع لـ Web3 اليوم، نحتاج إلى البقاء واعين، وعدم الانخداع بالابتكارات السطحية. فقط من خلال العودة إلى جوهر تقنية blockchain، والتمسك بمبادئ اللامركزية والأمان الأساسية، يمكننا بناء نظام بيئي عبر السلاسل موثوق ومستدام حقًا.