الصفحة الرئيسية
الأخبار
التفاصيل

مؤسس بوليجون ساندييب يُعيد التفكير في أمان الجسور متعددة السلاسل بعد الهجمات الأخيرة

iconChaincatcher
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0.0977‮‭0.1‎‎‬%‬
This is the logo of the coin.
DOT
$1.2706‮‭2.29‎‎‬%‬
AI summary iconملخص

expand icon
مُؤسس بوليغون سانديب نايلوال يعلّق على أمان جسور البلوكشين المتقاطعة بعد الهجمات على Drift و Polkadot Hyperbridge و KelpDAO، التي تسببت في خسائر تجاوزت 500 مليون دولار. وهو ينتقد نماذج الثقة المركزية ويدعو إلى التحقق التشفيري مثل إثباتات ZK. يستخدم Agglayer الخاص ببوليغون ZK وآلية إثبات متشائمة، مع معالجة 200 مليون دولار من المعاملات المُجسّرة بأمان. تُظهر البيانات على السلسلة الحاجة إلى بنية تحتية أكثر متانة. ويدعو سانديب الصناعة إلى اعتماد نماذج قابلة للتوسع وأكثر أمانًا بدلاً من الأنظمة القائمة على اللجان. وكشف التحليل على السلسلة عن ثغرات متكررة في تصاميم البلوكشين المتقاطعة الحالية.

الكاتب:Sandeep

مُجمَّع: جيا هوان، ChainCatcher

هذا العطلة الأسبوعية مقلقة. حدثت ثلاث حوادث أمان للجسور المتعددة السلاسل خلال ثلاثة أسابيع. لم أركز كثيرًا في الأيام القليلة الماضية على تفاصيل هجوم معين، بل فكّرت أكثر في الأنماط الخفية التي تربط جميع هذه الحوادث.

Drift على 1 أبريل، خسارة قدرها 285 مليون دولار أمريكي.

في 13 أبريل، أدى إثبات إعادة التشغيل على Polkadot Hyperbridge إلى طرح مليار عملة غير مدعومة، ولولا ضآلة السيولة في السلسلة المستهدفة، لكانت الخسائر أكبر من ذلك بكثير.

KelpDAO في 18 أبريل، خسارة قدرها 292 مليون دولار. سابقًا، كانت هناك Wormhole و Ronin و Harmony و BNB Bridge و Nomad و Multichain.

أولاً وقبل كل شيء، أود أن أعبر عن احترامي الكامل لكل فريق تفاعل بشكل إيجابي خلال هذا الأسبوع المليء بالضغوط. لا أقصد أبداً الاستغلال أو الإساءة لأي شخص أثناء تعامله مع طوارئ.

لقد مر جميعنا بمواقف مشابهة، والفريق الذي يعمل على إصدار التصحيح يبذل جهدًا كبيرًا. وقد منع آلية الإيقاف الطارئ متعددة التوقيعات لـ Kelp محاولتين إضافيتين لسحب الأصول، مما منع خسارة إضافية قدرها 200 مليون دولار أمريكي.

أريد أن أؤكد هنا أن ما حدث هذا الأسبوع ليس مجرد مشكلة تتعلق بـ Kelp. بل إنه ناتج عن خيار تصميمي كانت الصناعة بأكملها تتبعه. لا يزال البنية التحتية العابرة للسلاسل لمعظم العملات المشفرة حاليًا تشبه مكتب شهود عيان.

سواء كنت تسميه DVN أو مجموعة الوسيط أو لجنة النبأ أو التوقيع المتعدد، فإن الجوهر هو مجموعة صغيرة من اللجان التي تراقب الأنشطة على سلسلة وتشهد لها على سلسلة أخرى.

بمجرد أن يتم تدمير هذا المجلس أو بيانات التغذية الأساسية الخاصة به، سيقوم هذا الموثق بلا خجل بتأييد الأكاذيب. قد يتغير اسم البروتوكول، لكن افتراضات الثقة لم تتغير أبدًا.

@moo9000 أطلق عليه الاسم الأكثر ملاءمة: MultisigFi.

هذا التعبير دقيق جدًا. بغض النظر عن التسمية التي تمنحها للجنة الأساسية، فإن نموذج الثقة هو نفسه، والأحداث التي وقعت خلال الأسابيع الثلاثة الماضية جعلتنا ندرك بمرارة كيف ينهار هذا النموذج عند التوسع.

كشفت مسح حديث للبيانات على Dune للتطبيقات النشطة لـ LayerZero أن 47% من التطبيقات تعمل على تكوين مُحقق 1/1، و45% تعمل على تكوين 2/2، بينما لا يتجاوز 5% من التطبيقات التكوينات الأمنية الأقوى.

هذا يعني أنه بالنسبة لتسعة أعشار تطبيقات السلسلة المتقاطعة التي يتم حاليًا إنتاجها، فإن واحدًا إلى اثنين من الموقّعين المخترَقين هما الخط الدفاعي الوحيد بين أموال المستخدمين والمهاجمين.

قبل 5 سنوات، ربما كان هذا إعدادًا آمنًا افتراضيًا مقبولًا. في ذلك الوقت، كانت الجسور العابرة للسلسلة تنقل فقط ملايين الدولارات، ولم يكن هناك أحد يفحصها بمستوى صناعي.

لكن هذا لا معنى له في عام 2026. إن نفس التصميم ينقل الآن مليارات الدولارات من الأموال! بالإضافة إلى ذلك، فإن الأدوات المدعومة بالذكاء الاصطناعي تكتشف باستمرار ثغرات التكوين التشغيلي بسرعة الآلات. لقد اتسعت سطح الهجوم بشكل أسي، بينما بقي نموذج الأمان في مكانه.

بصراحة، هذه ليست مقالة تهدف إلى مواجهة Polygon مع الجميع الآخرين. منذ سنوات عديدة، قمنا نحن أيضًا ببناء إصدار مبكر من هذا الافتراض الثقة في منتجاتنا. واستفدنا من الدروس المستفادة، كما استفادت الصناعة بأكملها منها.

على طول الطريق، استمر بعضنا في البناء ضمن نموذج اللجنة، بينما راهن آخرون على الشركة بأكملها على ZK (الإثباتات ذات المعرفة الصفرية).

إن استثمارنا في ZK ليس مجرد كلام فارغ: فقد أطلقنا إثباتات ZK لجسر Agglayer في يوليو 2024، وتم استخدامها في الإنتاج لأكثر من عام، وتُجري يوميًا عمليات تسوية واسعة النطاق للمعاملات العابرة للسلسلة. بصراحة، فإن الأحداث التي وقعت هذا الأسبوع فقط عززت ثقتي بهذا الحجة.

تولّت إثباتات ZK المهام التي كانت تقوم بها اللجنة سابقًا. إنها مثل إيصال تشفيري صغير يثبت أن عملية حسابية ما تم تنفيذها بشكل صحيح، ويمكن لأي جهاز على الأرض التحقق منها في بضعة ملي ثوانٍ.

إما أن يُثبت التحقق ويتم تسوية التحويل، أو يفشل التحقق الرياضي وتبقى الأصول دون حراك. لا يمكن رشوة أي مُشرف، ولا يمكن تسميم أي RPC، ولا حاجة إلى توافق أغلبية، ولا أحد سيجلس في غرفة في الثالثة صباح السبت ليقرر ما إذا كان مالكك آمنًا.

فوق ذلك، لدينا ما نسميه "الإثبات التشاؤمي" (Pessimistic Proof). أسهل طريقة لفهمه هي: عدم الثقة بأي شخص في تسجيل المعاملات على السلسلة.

كل سلسلة متصلة بـ Agglayer لديها دفتر حسابات ديناميكي يسجل الأصول الواردة والصادرة، ويجب أن يظل الدفتر متوازنًا قبل تأكيد أي سحب نهائي. لا يمكن لأي سلسلة أن تسحب كمية أكبر من أصل معين مما هو مسجل في الدفتر، بغض النظر عن السبب أو حتى إذا تم تزوير رسائل من المصدر العلوي.

القواعد الرياضية لا تسمح بحدوث مثل هذا الأمر. Agglayer يُلزِم ذلك من خلال نظام إثبات SP1 الخاص بـ Succinct، الذي بُني على أساس Polygon Plonky3.

إذا تم تشغيل سيناريو عطلة نهاية الأسبوع الماضي داخل Agglayer، فسيمنع إثبات التفاؤل فورًا السحب، لأنه لا توجد سجلات إيداع، وبالتالي لن تُنقل الأموال أبدًا.

آليّة المحاسبة نفسها يمكنها كشف ثغرة التصنيع اللانهائي في Wormhole، وثغرة التصنيع اللانهائي في BNB Bridge، وثغرة إعادة التشغيل في Hyperbridge.

هذه الثغرات مختلفة جذريًا، لكنها جميعًا تعود إلى نفس المشكلة: جسور السلسلة المتقاطعة تطلق أصولًا لا تدعمها أي شيء في الطرف الآخر. سيمنع Agglayer جميع هذه الحالات قبل حدوث أي تسويات.

هذا ليس مجرد نظرية. على الرغم من أن جزءًا كبيرًا من DeFi ضغط على زر الإيقاف المؤقت هذا الأسبوع، إلا أن Agglayer تعامل مع حوالي 200 مليون دولار من حجم المعاملات الجسرية دون أي ضرر.

الرابط الأصلي إلى Agglayer من Katana ظل خاليًا من أي مخاطر طوال الحدث. قبل الكشف عن السبب الجذري، أوقف فريق الأمن لدينا تكامل LayerZero في جميع أنحاء نظام Polygon، وعمل فريق المنتجات والدعم على مدار عطلة نهاية الأسبوع في مكالمات مستمرة مع الشركاء المؤسسيين.

ما يقرب من ست سنوات من البناء. تم تسويق 2.4 تريليون دولار على Polygon. 7 مليارات معاملة. وقت تشغيل بنسبة 99.99%. لا توجد ثغرات في جسور السلسلة على Agglayer. هذا هو السبب في أننا قضينا سنوات في بناء Agglayer، حيث كانت الأمان دائمًا الأولوية القصوى.

أعرض هذه الأرقام ليس للاستعراض، بل لأنك تحتاج إلى هذه الإنجازات الملموسة لتتمكن من الدخول إلى مؤسسة بثقة والقول إن التشفير جاهز لتحمل حجم كبير من المدفوعات.

بسبب تكلفة البناء الأقل وسرعة أعلى للجسور المتعددة السلاسل التي تبنيها اللجنة، أفهم لماذا سيقوم الفريق ببنائها، فقد بنينا نسخًا مبكرة منها ourselves. لكن الآن، ما يمكن للمهاجمين فعله قد تغير بالفعل.

منذ عام 2022، كانت منظمة Lazarus تهاجم هذه التصاميم، ولا توجد أي علامة على تباطؤها. يمكن للتدقيق المدعوم بالذكاء الاصطناعي الآن اكتشاف جميع الأخطاء في التكوين التي كانت مخبأة سابقًا خلف طبقات معقدة. هذه الهجمات لن تختفي. ستلحق الرياضيات في النهاية بضعف اللجنة.

على مدار عامين أو ثلاث سنوات، كانت هذه الصناعة تُسوّق تريليونات الدولارات من المعاملات سنويًا. نحن نطلب من البنوك وشركات الدفع وضع أموال ضخمة على مسارات لا تزال تعتمد على مُوقِّعٍ واحد أو اثنين فقط ليتخذوا قرارات صحيحة في مساء السبت. هذا هو طلبنا، وعندما تقوله بصوت عالٍ، ستشعر بمدى سخافته.

يجب أن نفعل أفضل، ونحن نعرف بالفعل كيف نفعل ذلك.

مع ذلك، يجب الإشادة بـ LayerZero لأنها توقف حاليًا إعدادات 1/1 (توقيع واحد) على مستوى الصناعة بأكمله. هذا قرار صحيح، وسوف يجعل العبور بين السلاسل أكثر أمانًا بكثير، وأنا أؤيده تمامًا. ستستمر فرق أخرى في تعزيز تصاميم لجانها. هذا العمل مهم.

لكن التحول الأكبر يكمن في البنية التحتية. إثباتات ZK لا تعرف التعب، ولا تتعرض لهجمات الهندسة الاجتماعية، ولا تمر بعطلة نهاية أسبوع سيئة. الرياضيات إما صحيحة أو غير صحيحة، وإذا لم تكن صحيحة، فلن يتم تسويتها على الإطلاق.

هذا هو اتجاه الصناعة، والخطوات الحالية أسرع من ذي قبل بشهر، وهذا خبر جيد لكل مُطور وكل مؤسسة تدخل إلى السلسلة.

هذا الأسبوع، يجب على كل فريق يبني بنية تحتية عبر السلاسل أن يسأل نفسه سؤالاً واحدًا: هل أحتاج حقًا إلى لجنة؟ تعزيز اللجان الحالية هو مجرد حل ثانوي.

Agglayer مفتوح المصدر. لا توجد رسوم بروتوكول. لا توجد قيود ترخيص. أي فريق مستعد للانتقال من آلية إثبات موثوقة إلى التحقق التشفيري يمكنه الاتصال. إذا كنت تدير حاليًا جسرًا عابرًا للسلاسل، وجعلتك أحداث الأسابيع الثلاثة الماضية تعيد التفكير في نموذج الثقة الخاص بك، فاتصل بنا.

这不是我们囤积的竞争护城河,而是整个行业都应该用上的基础设施。

مصير العملات المشفرة خلال العقد القادم سيُحَدَّد من قبل الفرق التي ترغب اليوم في التصدي للهياكل الأكثر تعقيدًا. إن إثباتات التشفير أصعب في الإنشاء من إنشاء مكاتب التوثيق. لكنها لن تنهار في عطلة نهاية الأسبوع، ويمكنها التوسع لتدعم مستويات تريليونات الدولارات التي طُلب من العملات المشفرة تحملها.

أنت تطلب لجنة أم إثباتًا رياضيًا؟ اخترنا الأخير. نأمل أن يختار المزيد من الناس نفس الخيار.

بعد هذا الأسبوع، أصبحت أكثر إصرارًا على ZK cross-chain. في الأوقات الصعبة، يتم تشكيل هيكل واضح.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.