ربما ظهر التمويل اللامركزي (DeFi) كفئة مثيرة في النظام البيئي للبلوكتشين، لكن حالته التي لا تزال ناشئة تركت العديد من المشاركين معرضين للمخاطر المصاحبة لتكرار الخدمات المالية الأكثر ديمقراطية.
يسلط أحدث استغلال لـ Wormhole، وهو جسر blockchain بين Solana و Ethereum، الضوء على العيوب التي لا تزال تظهر وتؤثر على مستخدمي DeFi. للسياق، فإن الاختراق الذي تبلغ قيمته 325 مليون دولار كان فعليًا نتيجة لمنطق معيب في برمجة الجسر المعدة للتحديث.
عادةً، تتطلب المعاملة التي تتدفق عبر Wormhole إلى Solana توقيعًا صالحًا للمعاملة ووصيًا (عقدة التحقق المعتمدة). إذا تم استيفاء هذين الشرطين، تتم الموافقة على طلبات المعاملات. في حالة وجود توقيع معاملة غير صالح ووصي صالح، لا يتم استيفاء الشروط اللازمة لبدء المعاملة، مما يدفع سولانا إلى رفض هذا الطلب. ومع ذلك، بدلاً من تقديم شروط غير صالحة حيث كان هناك توقيع معاملة غير صالح ووصي صالح، استخدم المتسلل توقيعًا غير صالح ووصيًا غير صالح، مما أدى فعليًا إلى إنشاء شرطين غير معتمدين.
نظرًا لأن هناك حاجة إلى شرطين صالحين لتشكيل "تطابق" لقبول طلبات المعاملات، ويمكن أيضًا اعتبار الشرطين غير الصالحين "تطابقًا" ضمن المنطق الحالي للنظام، فقد سمح للهاكر بسك عملة إيثريوم (wETH) على Solana . دون الحاجة إلى إيداع 120,000 ETH في ما يعمل كحساب ضمان، قام المتسلل بسك 120,000 ETH، والتي تم تبادلها بعد ذلك، وخدع Wormhole لفتح Ethereum العادي الذي يضمن ثروات أخرى على Solana.
على الرغم من أن فريق Wormhole قد أغلق الثغرة منذ ذلك الحين، إلا أنه من غير الواضح كيف يعتزمون إعادة رسملة الأموال المسروقة من الجسر على الرغم من الإعلان عن الجهود المبذولة في هذا الصدد. في حين أنهم قدموا مبادرات مكافأة للهاكر، فإن عدم الاستجابة كان يصم الآذان. ومع ذلك، فإن هذا الاختراق يسلط الضوء على نقاط الضعف الكبيرة داخل البنى التحتية الحيوية لقابلية التشغيل البيني التي تربط DeFi، والأهم من ذلك، تلك التي تسمح لسلاسل الكتل بالتواصل.
هل يمكن للحوسبة متعددة الأطراف أن تعني إمكانية التشغيل البيني الأكثر أمانًا؟
إن قابلية التشغيل البيني، أو في هذا السياق، القدرة على ربط سلاسل الكتل والأنظمة البيئية المنفصلة، هي الغراء الذي يجمع التمويل اللامركزي معًا عبر انتشار الجسور، والأوراكل، والمزيد. ومع ذلك، يمكن أن تعني قابلية التشغيل البيني أيضًا الضعف، كما كان الحال مع Wormhole، خاصة عندما تكون قابلية التشغيل البيني مسؤولة عن الإشراف على التبادل الآمن للقيمة بين نظامين.
إن فكرة مطالبة أطراف أو أدلة متعددة (مثل التوقيعات) للموافقة على معاملات معينة ليست غريبة على تقنية blockchain ولكنها سمة شائعة إلى حد ما في بعض المحافظ الإلكترونية. إن فكرة توزيع سلطة التوقيع على أطراف متعددة تقلل من خطر حدوث نقطة فشل واحدة.
بالنسبة لمحافظ Mutlisig، هذا يعني تحديد من سيكون الموقعون المشاركون وعدد الموقعين المشاركين الذين يجب عليهم التوقيع على المعاملة. تكمن مشكلة هذا النموذج في تغيير الموقعين المشاركين والأذونات، ناهيك عن ضرورة تقديم توقيعات متعددة في وقت واحد، مما يؤدي إلى مطالب التوفر من الموقعين المشاركين لكل معاملة.
يمكن أن يساعد الحساب متعدد الأطراف (MPC) في تجنب هذه التعقيدات، ولكن تطبيقه يمتد إلى ما هو أبعد من المحافظ والتحقق من المفاتيح. تستخدم MPC نقاط نهاية قابلة للتعديل بالكامل تحتوي على جزء من المفاتيح السرية ولكن ليس بالكامل. تُستخدم نقاط النهاية هذه معًا لتكوين إجماع، ويتم تعيين الحد الأدنى لعدد نقاط النهاية للوصول إلى هذا الإجماع على المعاملة.
يعتقد كيرت نيلسن، الرئيس والمؤسس المشارك لشركة Partisia blockchain، أن MPC تحمل المفتاح لفتح الإمكانات الحقيقية لقابلية التشغيل البيني في إطار أكثر أمانًا وجديرة بالثقة. تشير Nielsen إلى أن "قابلية التشغيل البيني عبر الجسور الرمزية تُظهر إمكانات هائلة لتصبح منشئًا رئيسيًا للقيمة في النظام البيئي blockchain. ومع ذلك، كما رأينا في الثغرة الدودية، فإن نقل الرموز المميزة خارج نموذجها الأمني القائم يشكل تحديات ونقاط ضعف كبيرة. إجابتنا هي مبادئ تدقيق أكثر تعقيدًا وثباتًا وإجراءات أمان MPC واسعة النطاق.
ويوضح كذلك: "أولاً، تمثل Oracle التي تنتهي صلاحيتها بانتظام القيم عبر سلاسل الكتل المختلفة مثل مسك الدفاتر المزدوج القيد الذي أثبت قيمته منذ بنك Medici في القرن الرابع عشر. ثانيًا، تتجنب إجراءات أمان MPC واسعة النطاق تراكم المخاطر المالية عبر Oracles أو العصور. ثالثًا، توفر العقد التي تقوم بتشغيل Oracle في حقبة معينة ضمانًا لدعم القيم المنقولة، وأخيرًا، يتم تعويض الاختلالات الموضوعية من خلال عملية نزاع لا مركزية.
شاركت Partisia في حلول MPC ذات الدرجة التجارية منذ عام 2008 وهي الآن تطبق فطنتها على التطبيقات القائمة على blockchain. تعمل Partisia Blockchain بشكل فعال كطبقة قابلية للتشغيل البيني باستخدام حسابات إثبات المعرفة الصفرية. من خلال تصنيف العقد وتصنيفها وفقًا لدرجة الثقة الخاصة بها، يمكن لمستخدمي التمويل اللامركزي DeFi اكتساب ثقة أكبر في كيفية ومن ينقل قيمته بين الأنظمة البيئية.
على الرغم من أن هذا هو أكبر حادث من نوعه في عام 2022 حتى الآن، فمن المرجح أن يكون Wormhole بعيدًا عن بروتوكول DeFi أو الجسر أو blockchain الوحيد الذي يستهدفه المتسللون مع تقدم العام. ومع ذلك، كما يوضح بارتيسيا، تبرز MPC كاستراتيجية واحدة لتعزيز الاتصال بين الشبكات التي تشرف على نقل البيانات أو القيمة دون معرفة بالضبط ما الذي يتم نقله بواسطة من وإلى أين.
المصدر: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-Oracles-bridges/