الصفحة الرئيسية
الأخبار
التفاصيل
source avatar더 쓰니 | THE SSUNI 🫂

مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ARB
$0.0818‮‭0.61‎‎‬%‬
This is the logo of the coin.
ETH
$1,666.33‮‭5.01‎‎‬%‬
This is the logo of the coin.
XRP
$1.14524‮‭3.11‎‎‬%‬
This is the logo of the coin.
POL
$0.0791‮‭0.89‎‎‬%‬

الحفاظ المستمر على سلامة بروتوكولات البلوكشين من خلال الأصل المفتوح المصدر والجوائز المكافئة على اكتشاف الثغرات @immunefi , @commonwarexyz , @arbitrum تُعتبر سلامة بروتوكولات البلوكشين خاصية لا تكتمل بمجرد التحقق أو التقييم في نقطة زمنية معينة، بل هي خاصية يجب الحفاظ عليها وفحصها باستمرار مع مرور الوقت. تحتوي أنظمة البلوكشين الحديثة على هيكل يتكون من مكونات عديدة مترابطة، وخصوصاً في حلول التوسع مثل رول أب، حيث تكون بيئة التنفيذ والجسر والسيكوينسر والميكانيزمات التحقق مترابطة بشكل وثيق. حتى مع كتابة الكود بدقة، يمكن أن تظهر ثغرات جديدة نتيجة لتحديثات أو تغييرات في الإعداد أو تغيرات في هيكل الحوافز الاقتصادية. وبالتالي، فإن الفحص الفردي يحمل أهمية في تقييم حالة الكود في نقطة زمنية معينة، لكنه يحمل حدوداً واضحة في ضمان سلامة البروتوكول على المدى الطويل. تُظهر تجربة أربيتروم العملية هذه الخصائص بشكل جيد. تتكون كومة أربيتروم الإنتاجية من بيئة نايترول للتنفيذ وعقد أونستيب بروفر، والبنية التحتية للجسر المسؤول عن نقل الأصول بين الطبقات، والمنطق السيكوينسر المسؤول عن ترتيب المعاملات، وميكانيزمات إثبات الغش وغيرها. هذه العناصر لا توجد بشكل منفصل، بل تشكل نظاماً واحداً من خلال التفاعل بينها. تحديث ArbOS 31 "بيانكا" الذي تم في مارس 2024 أثر على أربيتروم أون ونوفا في آن واحد، مما يظهر أن تحديثاً واحداً يمكن أن يسبب تغييرات متسلسلة عبر عناصر متعددة في الشبكة. بالإضافة إلى ذلك، أجرت أربيتروم ستة تحديثات رئيسية لـ ArbOS بين عامي 2024 و2026، وحافظت على دورة تطوير سريعة من خلال نشر التحديثات على الشبكة الرئيسية في فترة زمنية قصيرة بعد نشرها على الشبكة التجريبية. هذه السرعة تخلق بيئة صعبة على الإجراءات التقليدية للتدقيق، مما يعني أن أكواداً لم تتم مراجعتها بعد قد تُستخدم في البيئة التشغيلية الفعلية. كما أظهرت عدة حالات بالفعل، فإن مجرد مراجعة الكود على مستوى الكود لا يكفي لتنبؤ الهجمات التي تحدث فعلياً في الشبكة. كلا من اختراق جسر ورم هول في فبراير 2022 وثغرة جسر بوليغون بلازما في ديسمبر 2021 حدثا في كود تم تدقيقه بالفعل، حيث استخدم المهاجمون مسارات هجوم ديناميكية تعتمد على الحوافز الاقتصادية بدلًا من الثغرات في الكود نفسه. هذا يوضح بوضوح أن سلامة البروتوكول ليست محدودة فقط بدقة الكود بل تشمل مفاهيم متعددة الأبعاد مثل الهيكل الاقتصادي والطريقة التشغيلية والإجراءات الحوكمة. في هذا السياق، أصبح إعادة استخدام الأصل المفتوح لعناصر البلوكشين جزءاً من استراتيجية الأمان. تقدم منهجية "الإطار المعاكس" التي اقترحها كومونوير طريقة تفصل فيها الوظائف الأساسية مثل الشبكة والتوافق وال암ات والتخزين والاختبار إلى عناصر أولية قابلة للتركيب. تُنفذ هذه العناصر الأولية كمكتبات بلغة رست، وتتضمن اتصالات P2P معتمدة، خوارزميات توافق مقبولة ل장애 بيزانت، توقيعات وحدود عشوائية، واجهات تخزين مُجردة، وعناصر تشغيل لمحاكاة قابلة للتحديد. تُصنف كل عنصر أولي إلى مستويات من ألفا إلى إبسيلون بناءً على مستواه في الاستقرار، وتحدد هذه التصنيفات وفقاً ل범د الاختبارات والتجربة العملية. أكبر ميزة لاستخدام العناصر الأولية هي تقليل مخاطر التنفيذ. على سبيل المثال، يمكن تقليل الأخطاء المتكررة في التنفيذ من خلال استخدام عنصر توافق مُحقق رياضياً بدلًا من تنفيذ توافق مقبولة ل장애 بيزانت بشكل مستقل. كما أن العناصر الأولية ذات المستويات العالية من الاستقرار تحدد أهداف التدقيق والجوائز المكافئة بدقة، مما يسمح بتوجيه موارد الأمان نحو المنطق الأساسي. تقدم بيئة المحاكاة القابلة للتحديد من كومونوير تطبيقاً يسمح بتكرار ظروف الشبكة وإجراء اختبارات الرجوع بين الإصدارات، مما يلعب دوراً مهماً في الحفاظ على السلاسة أثناء التحديثات. ومع ذلك، فإن هذا النهج يحمل مخاطر أخرى. في حال استخدام بروتوكولات متعددة لنفس العناصر الأولية، يمكن أن تؤدي ثغرة واحدة إلى تأثير على النظام البيئي ككل، مما يشكل خطر توحيد هيكلية. لتفادي ذلك، تُقدم كومونوير نظام تصنيف الاستقرار، وتفصل الواجهات بوضوح، وتشجع على وجود تنفيذات منافسة لنفس الواجهة.لا يمكن إنكار أن هناك احتمالاً لتركيز مخاطر على مستوى التصميم، مما يجعل الكشف المستمر عن الثغرات ضرورة لا غنى عنها. في بيئة الـ 롤업، فإن السطح المطلوب لضمان سلامة البروتوكول هو واسع جداً. في حالة أربيت럼، قد تحتوي عقود النايترو بروفر على أخطاء رياضية أو مشاكل في حساب الغاز، بينما تحتوي عقود الجسر التي تربط بين L1 و L2 على مخاطر قاتلة مثل سرقة الأصول أو منع السحب. منطق السكويرسر قد يحتوي على احتمالات للحصول على مكاسب غير مشروعة من خلال الرقابة أو إعادة ترتيب المعاملات، وربما تكون آليات الحوكمة معرضة أيضاً للهجمات مثل التلاعب في الاقتراحات أو تجاوز قيود الوقت. بالإضافة إلى ذلك، من الناحية التشغيلية، فإن عوامل مثل توقف السكويرسر، فشل إدارة المفاتيح، وغياب المراقبة تؤثر بشكل مباشر على السلامة. تُعد برامج جائزة الأخطاء وسيلة مهمة للكشف المستمر عن هذه المخاطر المتعددة. تصنف جائزة الأخطاء التي تديرها إيموني فاي درجة الخطورة بناءً على التأثير، وتقدم نسبة معينة من الأصول المعرضة كتعويض مقابل الثغرات القاتلة مثل سرقة الأصول أو توقف الشبكة. تم تصميم هذا الأسلوب بحيث تزداد المكافآت مع توسع حجم الشبكة، مما يضمن توجيه المصلحة طويلة المدى بين الباحثين والبروتوكول. كما أن إجراء الإفصاح المسؤول، الذي ينظم نقطة الإفصاح، يضمن إعلان الثغرات بعد إصلاحها، مما يقلل الضرر على المستخدمين. ومع ذلك، فإن جائزة الأخطاء لا تشمل جميع المخاطر. الهجمات الاقتصادية مثل استخراج MEV أو أخطاء في تصميم الحوافز، والسيناريوهات التي تستغل إجراءات الحوكمة، والשגاءات التشغيلية تقع غالباً خارج النطاق. ففي الواقع، أظهرت قضية وورم هول أن الحوادث لم تُمنع بالكامل حتى مع دفع مكافآت كبيرة، مما يشير إلى أن جائزة الأخطاء هي عنصر أمني مهم، لكنها ليست حلاً نهائياً بمفردها. عند دمج الأصول المفتوحة المصدر وبرامج جائزة الأخطاء، تتشكل نظام دورة حياة واحدة لضمان السلامة. تقلل الأصول المفتوحة المصدر من احتمال الأخطاء في مرحلة التنفيذ، وتتعرض للاختبار والتدقيق القائم على المكافآت كلما ارتفع مستوى الاستقرار. في الوقت الحالي، تقتصر نطاق جائزة الأخطاء في أربيت럼 على الإصدار المُستخدم فعلياً، مما يوجه الباحثين لتركيز انتباههم على الأكواد التي تحتوي فعلياً على مخاطر. عند اكتشاف ثغرة، تُدرج هذه الحالة في اختبارات المحاكاة لضمان عدم تكرار المشكلة في الإصدارات اللاحقة. في هذه العملية، من الضروري فهم واضح لحدود المسؤولية. يجب أن يضمن مُحافظ الأصول المفتوحة المصدر الدقة والتوافق داخل نطاق الواجهة، بينما يتحمل المُتكامل مسؤولية تجميعها وتشغيلها بشكل آمن متناسب مع البيئة الفعلية. على الرغم من أن رخصة الأكواد المفتوحة المصدر تحد من المسؤولية القانونية، فإن ضمان السلامة الفعلية يعتمد على هذه التوزيعات والتعاون. كما أن التعاون بين المشاريع المختلفة مطلوب أيضاً في عملية تنسيق وقت الإفصاح عن الثغرات وتوزيع التصحيحات. كما أن عملية الحوكمة والتحديثات هي عنصر أساسي في الحفاظ على السلامة. تدير أربيت럼 مخاطر التحديث من خلال قيود الوقت على الاقتراحات الدستورية، فترة التحدي بالرسائل من L1، سلطة الطوارئ للجنة الأمن، وخطوات التوزيع التدريجي عبر الشبكة التجريبية. يمكن اعتبار هذه الإجراءات محاولة لتحقيق توازن بين الاستجابة السريعة والانتشار. في النهاية، تتيح الأصول المفتوحة المصدر للبلوك تشين والجائزة المستمرة للأخطاء معالجة سلامة البروتوكول كعملية مستمرة وليس ك인증 فردي. تقلل الأصول المفتوحة المصدر من الأخطاء المتكررة في التنفيذ، بينما تُحفز الجائزة على التحقق المستمر من الخارج من خلال الحوافز الاقتصادية. توضح ممارسات تشغيل أربيت럼 كيف تعمل هذه المزيج في شبكة واسعة النطاق، مما يظهر بوضوح أن السلامة ليست حالة ثابتة بل خاصية يجب فحصها وتحديثها باستمرار. $ARB $ETH $XRP $POL

No.0 picture
No.1 picture
No.2 picture
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.