تسمح جسور Blockchain لمستخدمي التمويل اللامركزي (DeFi) باستخدام نفس الرموز عبر العديد من سلاسل الكتل. على سبيل المثال ، يمكن للمتداول استخدام عملة الدولار الأمريكي (USDC) على بلوكشين Ethereum أو Solana للتفاعل مع التطبيقات اللامركزية (DApps) على تلك الشبكات.
في حين أن هذه البروتوكولات قد تكون مناسبة لمستخدمي DeFi ، إلا أنها معرضة لخطر الاستغلال من قبل الجهات الخبيثة. على سبيل المثال ، في العام الماضي ، تم اختراق جسر Wormhole - وهو جسر تشفير متقاطع شائع بين Solana و Ethereum و Avalanche وغيرها - مع المهاجمين سرقة أكثر من 321 مليون دولار قيمة Ethereum مغلفة (wETH) ، أكبر اختراق في تاريخ DeFi في ذلك الوقت.
بعد أكثر من شهر بقليل ، في 23 مارس 2022 ، كان جسر شبكة Ronin - السلسلة الجانبية المستندة إلى Ethereum من Axie Infinity - اختراق لأكثر من 620 مليون دولار، وفي 2 أغسطس ، كان جسر البدوي اختراق لأكثر من 190 مليون دولار. في المجموع ، أكثر 2.5 مليار دولار تمت سرقته من الجسور المتقاطعة بين عامي 2020 و 2022.
يمكن للجسور غير الموثوقة ، والمعروفة باسم الجسور غير الحراسة أو اللامركزية ، أن تحسن أمن المستخدمين لعمليات النقل عبر السلاسل.
ما هو جسر blockchain؟
الجسر المتقاطع هو تقنية تسمح بإرسال الأصول أو البيانات من شبكة blockchain إلى أخرى. تسمح هذه الجسور لشبكتين منفصلتين أو أكثر من شبكات blockchain بالتحدث مع بعضهما البعض ومشاركة المعلومات. تتيح إمكانية التشغيل البيني التي توفرها الجسور عبر السلاسل نقل الأصول من شبكة إلى أخرى.
الأخيرة: SEC مقابل Kraken: إطلاق لمرة واحدة أو إطلاق نار في هجوم على العملات المشفرة؟
تستخدم معظم تقنيات التجسير العقود الذكية في كلا البلوكشين لجعل المعاملات عبر السلسلة ممكنة.
يمكن للجسور عبر السلاسل نقل العديد من الأصول ، مثل العملات المشفرة والرموز الرقمية والبيانات الأخرى. يسهل استخدام هذه الجسور على شبكات blockchain المختلفة العمل معًا وعلى المستخدمين الاستفادة من الميزات والفوائد الفريدة لكل شبكة.
الجسور الموثوقة مقابل الجسور غير الموثوقة
عندما يتعلق الأمر ببروتوكولات الجسر ، هناك نوعان رئيسيان ، الجسور المركزية (الموثوقة) والجسور اللامركزية (غير الموثوقة). تتم إدارة الجسور الموثوقة من قبل كيانات مركزية تتولى حفظ الرموز بمجرد نقلها إلى الجسر. تتمثل إحدى المخاطر الرئيسية في جسور الحراسة في نقطة الفشل الوحيدة (الحارس المركزي) ، مما يجعلها هدفًا أسهل لمحاولات القرصنة.
بدلاً من استخدام أمناء مركزيين لنقل الرموز عبر البلوكشين ، تستخدم الجسور غير الموثوقة العقود الذكية لإكمال العملية.
العقود الذكية هي برامج آلية تنفذ إجراءات معينة بمجرد استيفاء الشروط. نتيجة لذلك ، يُنظر إلى الجسور غير الموثوقة على أنها بديل أكثر أمانًا لأن كل مستخدم يحتفظ برموزه أثناء عملية النقل.
ومع ذلك ، لا يزال من الممكن اختراق الجسور غير الموثوقة إذا كان رمز العقد الذكي به نقاط ضعف لم يتم تحديدها وإصلاحها من قبل فريق التطوير.
قال باسكال بيرانج ، باحث blockchain والمطور الأساسي في Nimiq ، وهو بروتوكول دفع قائم على blockchain ، لـ Cointelegraph ، "بشكل عام ، يؤدي استخدام الجسور عبر السلاسل إلى مخاطر إضافية على استخدام blockchain واحد."
"إنه يزيد من سطح الهجوم من خلال blockchain وأمناء الحفظ المحتملين والعقود الذكية. هناك أنواع مختلفة من الجسور عبر السلاسل ، والتي تأتي بمقايضات مختلفة من حيث هذه المخاطر ". هو أكمل:
"تتضمن الجسور عبر السلاسل بشكل طبيعي اثنين أو أكثر من سلاسل الكتل ، وعادة ما تستخدم آليات أمان متميزة. ومن ثم ، فإن أمان الأصول الموصلة يعتمد على أضعف blockchain متضمن في الجسر. على سبيل المثال ، إذا تعرضت إحدى سلاسل الكتل للهجوم ، فسيكون من الممكن إعادة المقايضة عبر السلاسل على إحدى السلاسل ولكن ليس على الأخرى - مما يؤدي إلى عدم توازن الأصول ".
شدد بيرانج أيضًا على نقاط الضعف المرتبطة بالأصول التي يتم تجسيرها في الجسر. عادة ما يتم تخزين الأموال أو قفلها في مكان مركزي ، مما يشكل نقطة فشل واحدة. اعتمادًا على نوع الجسر ، تخضع هذه الأموال لمخاطر مختلفة: في الجسر القائم على العقود الذكية ، يمكن أن تجعل الأخطاء الموجودة في تلك العقود الأصول المجسورة عديمة القيمة ".
"يمكن أن يكون أحد الأمثلة على ذلك خطأً يسمح بسك العملة اللانهائية للرموز الجديدة المتداخلة. وأضاف أن الجسور التي يديرها أمناء موثوق بهم معرضة لمخاطر الطرف المقابل إذا أساء الحراس التصرف أو سُرقت مفاتيحهم ".
يعتقد Jeremy Musighi ، رئيس النمو في Balancer ، صانع السوق الآلي ، أن المخاطر الإضافية تكمن في تعقيد جسور blockchain ، حيث أخبر Cointelegraph أن "الجسور عبر السلسلة تأتي مع العديد من المخاطر الكبيرة. الأمن هو أحد أكبر المخاطر ؛ نظرًا لتعقيد وصعوبة تنفيذ الجسور عبر السلاسل ، فهي عرضة للأخطاء ونقاط الضعف التي يمكن للجهات الخبيثة استغلالها لسرقة الأصول أو تنفيذ إجراءات ضارة أخرى ".
أشار Musighi أيضًا إلى أن مشكلات قابلية التوسع تشكل المزيد من المخاطر لعملية التجسير ، قائلاً: "هناك خطر آخر يتمثل في قابلية التوسع ، حيث قد لا تتمكن الجسور عبر السلاسل من التعامل مع كميات كبيرة من حركة المرور ، مما يؤدي إلى التأخير وزيادة التكاليف للمستخدمين".
حماية الجسور من الثغرات
يمكن للمطورين منع اختراق الجسور عبر السلاسل من خلال تنفيذ العديد من الإجراءات الأمنية التي تساعد على ضمان سرية الأصول المنقولة ونزاهتها ومصداقيتها.
أحد أهم التدابير هو التأكد من أن رمز العقد الذكي الذي يشكل جوهر الجسور عبر السلاسل آمن وخالٍ من الثغرات الأمنية. يمكن تحقيق ذلك من خلال عمليات تدقيق الأمان المنتظمة وبرامج مكافآت الأخطاء ومراجعات التعليمات البرمجية ، والتي تساعد في تحديد مشكلات الأمان المحتملة وإصلاحها.
مقياس آخر يمكن للمطورين اتخاذه هو استخدام خوارزميات التشفير ، مثل التوقيعات الرقمية ووظائف التجزئة ، لتأمين نقل الأصول والمعلومات بين شبكات blockchain المختلفة. يساعد ذلك في ضمان حماية الأصول المنقولة وعدم تمكن أي جهات ضارة من التدخل في عملية النقل.
علاوة على ذلك ، تعد المراقبة المنتظمة للشبكة ضرورية لاكتشاف النشاط المشبوه ومنع الهجمات. من خلال مراقبة الشبكة ، يمكن للمطورين اكتشاف أي مشكلات أمنية واتخاذ الإجراءات المناسبة لحلها قبل أن تتسبب في أي ضرر.
أخيرًا ، يتطلب تطوير ونشر الجسور عبر السلاسل الآمنة اتباع أفضل الممارسات ، مثل ممارسات الترميز الآمن والاختبار وتصحيح الأخطاء وطرق النشر الآمنة. عند القيام بذلك ، يمكن للمطورين المساعدة في ضمان أمان واستقرار الجسور عبر السلاسل.
يتطلب منع الجسور عبر السلاسل من الاختراق مجموعة من التعليمات البرمجية الآمنة وخوارزميات التشفير وآليات التوافق القوية ومراقبة الشبكة واتباع أفضل الممارسات.
هل الجسور غير الموثوقة حل أفضل؟
يمكن أن توفر الجسور غير الموثوقة حلاً أكثر أمانًا لتوصيل الأصول عبر البلوكشين فقط إذا تم تدقيق كود العقد الذكي بالكامل لضمان عدم وجود ثغرات أمنية.
تتمثل الميزة الأمنية الرئيسية للجسور غير الموثوقة في أن المستخدمين يحتفظون برموزهم أثناء العملية برمتها ، مع رعاية العقود الذكية لعملية النقل. بالإضافة إلى ذلك ، فإن عدم وجود سلطة مركزية لإغلاق الرموز يجعل من الصعب مهاجمة الجسور نظرًا لعدم وجود نقطة واحدة للفشل.
الأخيرة: تسلط المشاكل المصرفية في Binance الضوء على الفجوة بين شركات التشفير والبنوك
قال موسيغي لكوينتيليغراف: "أعتقد عمومًا أن الجسور غير الموثوقة أكثر أمانًا من الجسور الموثوقة لأنها تعمل بشفافية وتعتمد على شبكة لامركزية للتحقق من صحة وتسهيل نقل الأصول بين السلاسل ، بينما تعتمد الجسور الموثوقة على طرف ثالث مركزي ، مما يعني أن هناك هي نقطة فشل واحدة وسطح هجوم مركّز يستهدفه المتسللون ".
"من السهل تدقيق الجسور غير الموثوقة وتأتي مع فائدة واضحة تتمثل في تقليل الثقة. نظرًا لأن العديد من الجسور المركزية تستفيد أيضًا من العقود الذكية (الأبسط) ، يمكن اعتبار الجسور غير الموثوقة خيارًا أقل خطورة ولكن ليس خاليًا من المخاطر ، "قال بيرانج.
مع نضوج مساحة التمويل اللامركزية ، يجب على المطورين اتخاذ تدابير إضافية نحو تأمين الجسور عبر السلاسل. ومع ذلك ، نظرًا لأن مستخدمي العملات المشفرة أصبحوا أكثر اهتمامًا بالحراسة الذاتية واللامركزية ، فقد تزداد شعبية الجسور غير الموثوق بها.
المصدر: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users