تم تصميم جسور Blockchain ، المعروفة أيضًا باسم الجسور عبر السلسلة ، لربط شبكات blockchain المختلفة وتمكين نقل الأصول بينها. ومع ذلك ، يجب على المطورين معالجة العديد من المخاوف الأمنية الأساسية للتأكد من أن هذه الجسور آمنة ومأمونة.
أحد الشواغل الرئيسية هو احتمال القرصنة أو سرقة الأصول. نظرًا لأنه يتم نقل الأصول عبر شبكات blockchain المختلفة ، فإنها يمكن أن تصبح عرضة لهجمات الجهات الضارة. يمكن أن يؤدي هذا إلى فقدان الأصول والإضرار بسمعة شبكة blockchain. لذلك ، من الضروري تنفيذ تدابير أمنية قوية مثل التشفير والمعاملات متعددة التوقيعات للتخفيف من هذه المخاطر.
بحلول نهاية 2022 ، تم فقد أكثر من 2 مليار دولار في عمليات اختراق الجسر عبر السلاسل، مما يدل على شدة هجمات الجسور في الصناعة. سُرق ما يقرب من 190 مليون دولار من جسر البدوي في أغسطس 2022 من قبل أعاد قراصنة القبعة البيضاء 9 ملايين دولار قيمة الأموال للمستخدمين.
فقد جسر رونين في Axie Infinity 615 مليون دولار عندما تم اختراق البروتوكول في مارس 2022. بالإضافة إلى ذلك ، ساعدت Binance مؤخرًا في استرداد 3 ملايين دولار من جسر Harmony الذي تم اختراقه.
مصدر قلق آخر هو مخاطر أخطاء العقد الذكية. على سبيل المثال ، غالبًا ما تعتمد جسور blockchain على العقود الذكية لتسهيل نقل الأصول بين الشبكات. ومع ذلك ، قد يؤدي وجود خطأ في العقد الذكي إلى عواقب غير مقصودة ، مثل فقدان الأصول. لمعالجة هذه المخاطر ، من الضروري اختبار العقود الذكية ومراجعتها بدقة قبل النشر.
في حين أن جسور blockchain لديها القدرة على تعزيز قابلية التشغيل البيني لشبكات blockchain المختلفة بشكل كبير ، فمن الأهمية بمكان أن تكون على دراية بمخاوف الأمان الأساسية ومعالجتها لضمان التشغيل الآمن والآمن لهذه الجسور.
هناك نوعان رئيسيان من الجسور عبر السلاسل ، الجسور الموثوقة وغير الموثوقة.
جسور موثوقة
الجسور الموثوقة هي بروتوكولات عبر سلسلة تتولى رعاية الرموز المميزة للمستخدم أثناء عملية التجسير. تُعرف هذه البروتوكولات أيضًا باسم جسور الحراسة. عندما يريد المستخدم العبور من blockchain إلى آخر ، يتم قفل الرموز المميزة في الجسر وتكون تحت مسؤولية المؤسسة وراء الجسر.
نظرًا لأن المستخدمين يحتاجون إلى التخلي عن وصاية التشفير إلى كيان مركزي عند استخدام جسور موثوقة ، فقد يكون من الأسهل على المتسللين اختراق البروتوكول. مرة أخرى ، هذا لأنه نقطة تحكم مركزية يمكن للجهات الخبيثة استهدافها. يُعد جسر Avalanche Bridge on the Avalanche (AVAX) مثالًا شائعًا للجسر الموثوق به. تتحكم منظمة Ava Labs في الرموز المميزة المقفلة في البروتوكول.
جسور لا يثق بها
الجسور غير الموثوقة هي بروتوكولات تجسير لامركزية تستخدم العقود الذكية بدلاً من سلطة مركزية لإدارة الرموز المميزة المقفلة وإكمال عمليات النقل عبر السلاسل. نتيجة لذلك ، تمنح الجسور غير الموثوقة المستخدمين مزيدًا من التحكم في الرموز المميزة الخاصة بهم ولا توجد نقطة مركزية للفشل.
ومع ذلك ، فإن الجسور غير الموثوقة غير مثالية وإذا كانت هناك نقاط ضعف في رمز العقد الذكي ، فيمكن اختراق الجسر من قبل جهة فاعلة ضارة.
تعتبر الجسور غير الموثوقة أكثر أمانًا من الجسور الموثوق بها على الرغم من احتمالية وجود عيوب في الكود.
أحد الأمثلة على بروتوكول التجسير غير الموثوق به هو Pendulum ، وهي شبكة لامركزية من العقود الذكية التي تربط السكك الحديدية فيات ببيئة التمويل اللامركزي (DeFi). يزيد الجسر من السيولة النقدية في صناعة DeFi عن طريق ربط الرموز المميزة المرتبطة بالعملات المتوافقة من شبكات blockchain الرئيسية بأنظمة إيكولوجية مختلفة داخل مساحة التمويل اللامركزية.
ما الذي يمكن أن تفعله منصات blockchain لمنع المزيد من عمليات الاستغلال
يمكن لمنصات Blockchain التعلم من اختراق الجسور عبر السلاسل من خلال تحليل نقاط الضعف المستغلة وتنفيذ تدابير لمنع الهجمات المماثلة في المستقبل. يتمثل أحد الأساليب في اعتماد عمليات ثقة غير موثوقة أو الحد الأدنى من الثقة في بناء بنية الجسر.
تشير عمليات الثقة غير الموثوق بها أو الحد الأدنى من الثقة إلى التصميمات التي لا تعتمد على سلطة مركزية أو وسيط لتسهيل نقل الأصول بين السلاسل المختلفة. بدلاً من ذلك ، تستخدم هذه التصميمات عقودًا ذكية وتقنيات تشفير لضمان أمان وسلامة الأصول المنقولة.
أحد الأمثلة على الجسر المتقاطع غير الموثوق به هو التبادل الذري ، والذي يسمح بتبادل الأصول بين سلاسل مختلفة دون الحاجة إلى وسيط مركزي. تتم العملية باستخدام عقد ذكي يحتفظ بالأصول في حساب الضمان ويطلقها إلى الطرف الصحيح بمجرد استيفاء شروط التبادل.
مثال آخر هو استخدام السلسلة الجانبية ، وهي سلسلة منفصلة مرتبطة بالسلسلة الرئيسية. تسمح هذه العملية بنقل الأصول إلى السلسلة الجانبية ، حيث يمكن تداولها أو معالجتها بمجموعة مختلفة من القواعد ثم نقلها مرة أخرى إلى السلسلة الرئيسية بطريقة آمنة وغير موثوقة.
من خلال تنفيذ عمليات ثقة غير موثوقة أو الحد الأدنى من الثقة ، يمكن لمنصات blockchain تحسين أمان الجسور عبر السلسلة وجعلها أقل عرضة للهجمات.
المصدر: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/