كان أكثر من 2.5 مليار دولار مسروق في اختراق جسر التشفير عبر السلاسل من 2021 إلى 2022 ، وفقًا لتقرير صادر عن Token Terminal. ولكن ، على الرغم من المحاولات العديدة التي قام بها المطورون لتحسين أمان الجسر ، فقد تم إجراء مناقشة من ديسمبر 2022 إلى يناير 2023 في منتديات Uniswap DAO وضعت نقاط الضعف الأمنية العارية التي لا تزال موجودة في جسور blockchain.
في الماضي ، استخدمت جسور مثل Ronin و Horizon محافظ multisig للتأكد من أن مدققي الجسر هم فقط من يمكنهم السماح بعمليات السحب. على سبيل المثال ، طلب Ronin خمسة من تسعة توقيعات للانسحاب ، بينما طلب Horizon اثنين من كل خمسة. لكن المهاجمين اكتشفوا كيفية التحايل على هذه الأنظمة وسحبوا عملات رقمية بقيمة ملايين الدولارات ، تاركين مستخدمي هذه الجسور برموز غير مدعومة.
بعد اختراق هذه الجسور متعددة المواقع ، بدأ المطورون في التحول إلى بروتوكولات أكثر تعقيدًا مثل Celer و LayerZero و Wormhole ، والتي ادعت أنها أكثر أمانًا.
ولكن في ديسمبر 2022 ، بدأت Uniswap DAO مناقشة نشر Uniswap v3 في سلسلة BNB. في هذه العملية ، كان على المنظمة المستقلة اللامركزية (DAO) أن تقرر بروتوكول الجسر الذي سيتم استخدامه لحوكمة Uniswap عبر السلاسل. في المناقشة التي تلت ذلك ، تم الطعن في أمن كل حل من قبل النقاد ، مما ترك بعض المراقبين يستنتجون أنه لا يوجد حل واحد للجسر آمن بما يكفي لأغراض Uniswap.
نتيجة لذلك ، خلص بعض المشاركين إلى أن الحل متعدد النطاقات هو الوحيد الذي يمكنه تأمين أصول التشفير في بيئة التشفير المتقاطعة اليوم.
أكثر من 10 مليارات دولار من أصول التشفير موجودة حاليًا مقفل على الجسور اعتبارًا من 15 فبراير ، وفقًا لـ DefiLlama ، مما يجعل مسألة أمن الجسور قضية ملحة.
كيف تعمل جسور blockchain
جسور Blockchain تمكين اثنين أو أكثر من blockchain للمشاركة البيانات مع بعضها البعض ، مثل العملة المشفرة. على سبيل المثال ، قد يُمكِّن الجسر من عملات الدولار الأمريكي (USDC) ليتم إرسالها من Ethereum إلى BNB Chain أو Trader Joe (JOE) من Avalanche إلى Harmony.
لكن كل شبكة blockchain لها هيكلها الخاص وقاعدة بياناتها ، منفصلة عن الشبكات الأخرى. لذلك بالمعنى الحرفي ، لا يمكن إرسال أي عملة من شبكة إلى أخرى.
للتغلب على هذه المشكلة ، تقوم الجسور بقفل العملات المعدنية على إحدى الشبكات ونسخ نسخ منها على شبكة أخرى. عندما يريد المستخدم "نقل" عملاته المعدنية مرة أخرى إلى الشبكة الأصلية ، يقوم الجسر بعد ذلك بحرق النسخ وفتح العملات المعدنية الأصلية. على الرغم من أن هذا لا ينقل العملات المعدنية بين الشبكات ، إلا أنه مشابه بما يكفي ليناسب أغراض معظم مستخدمي التشفير.
ومع ذلك ، تظهر المشكلة عندما يستطيع المهاجم إما سك العملات المعدنية غير المدعومة في سلسلة الاستلام أو سحب العملات المعدنية من سلسلة الإرسال دون حرق نسخها. في كلتا الحالتين ، ينتج عن ذلك وجود عملات معدنية إضافية في سلسلة الاستلام لا يدعمها أي شيء. هذا بالضبط ما حدث في اختراق رونين والأفق لعام 2022.
رونين والأفق: عندما تسوء عملية التجسير
كان جسر Ronin عبارة عن بروتوكول يسمح للاعبي Axie Infinity بنقل العملات المعدنية بين Ethereum و Ronin sidechain للعب اللعبة.
تحتوي عقود Ethereum للجسر على وظيفة تسمى "pullERC20For" ، والتي سمحت لمدققي Ronin بسحب الرموز المميزة على Ethereum ومنحها للمستخدم ، مع أو بدون حرقها على Ronin. ومع ذلك ، فإن برنامج Ronin الذي يديره المدققون تمت برمجته فقط لاستدعاء هذه الوظيفة إذا تم حرق العملات المعدنية المقابلة على Ronin. تطلب استدعاء الوظيفة توقيعات من خمسة من أصل تسع عقد مدقق ، مما يمنع المهاجم من سحب الأموال حتى لو سيطر على عقدة واحدة.
ولضمان عدم سرقة الأموال ، وزعت Sky Mavis ، مطور Axie Infinity ، غالبية مفاتيح التحقق من الصحة على أصحاب المصلحة الآخرين ، بما في ذلك Axie DAO. هذا يعني أنه إذا تم الاستيلاء على أجهزة كمبيوتر Sky Mavis ، فلن يتمكن المهاجم من سحب العملات بدون دعمها لأن المهاجم سيكون لديه أربعة مفاتيح فقط.
ولكن على الرغم من هذه الاحتياطات ، لا يزال بإمكان المهاجم الحصول على جميع مفاتيح Sky Mavis الأربعة ، بالإضافة إلى توقيع خامس من Axie DAO لـ سحب أكثر من 600 مليون دولار قيمة التشفير من الجسر.
الأخيرة: SEC مقابل Kraken: إطلاق لمرة واحدة أو إطلاق نار في هجوم على العملات المشفرة؟
قامت Sky Mavis منذ ذلك الحين بتعويض ضحايا الهجوم وقامت إعادة تشغيل الجسر مع ما يسميه المطورون نظام "قاطع الدائرة" الذي يوقف عمليات السحب الكبيرة أو المشبوهة.
وقع هجوم مماثل على Harmony Horizon Bridge في 24 يونيو 2022. سمح هذا الجسر للمستخدمين بنقل الأصول من Ethereum إلى Harmony والعودة مرة أخرى. لا يمكن استدعاء وظيفة "unlockTokens" (سحب) إلا إذا سمح بها اثنان من أصل خمسة توقيعات من فريق Harmony. المفاتيح الخاصة التي يمكن أن تنتج هذه التوقيعات كان تشفيرها وتخزينها باستخدام خدمة إدارة المفاتيح. ولكن من خلال طريقة غير معروفة ، تمكن المهاجم من الحصول على اثنين من المفاتيح وفك تشفيرهما ، مما سمح له بذلك سحب 100 مليون دولار من العملات المشفرة من جانب Ethereum من الجسر.
فريق Harmony المقترح خطة السداد في أغسطس 2022 و إعادة تشغيل الجسر باستخدام LayerZero.
بعد هذه الاختراقات ، اعتقد بعض مطوري الجسور أنهم بحاجة إلى أمان أفضل من محفظة multisig الأساسية. هذا هو المكان الذي جاءت فيه بروتوكولات التجسير.
ظهور بروتوكولات التجسير
منذ أن لفتت الاختراقات Ronin و Horizon الانتباه إلى مشكلة أمان الجسر ، بدأت بعض الشركات في التخصص في إنشاء بروتوكولات الجسر التي يمكن للمطورين الآخرين تخصيصها أو تنفيذها وفقًا لاحتياجاتهم الخاصة. تدعي هذه البروتوكولات أنها أكثر أمانًا من مجرد استخدام محفظة multisig للتعامل مع عمليات السحب.
في أواخر يناير ، نظرت Uniswap DAO في إطلاق نسخة BNB Chain من التبادل اللامركزي. في هذه العملية ، كان بحاجة إلى تحديد البروتوكول الذي يجب استخدامه. فيما يلي البروتوكولات الأربعة التي تم النظر فيها ، إلى جانب شرح موجز لكيفية محاولتهم تأمين جسورهم.
طبقة صفراء
وفقا بالنسبة إلى مستندات LayerZero ، يستخدم البروتوكول خادمين للتحقق من أن العملات المعدنية مقفلة على السلسلة الأصلية قبل السماح بسكها في السلسلة الوجهة. الخادم الأول يسمى "أوراكل". عندما يقوم المستخدم بإقفال العملات في سلسلة الإرسال ، فإن أوراكل ينقل رأس الكتلة لتلك المعاملة إلى سلسلة الوجهة.
الخادم الثاني يسمى "relayer". عندما يقوم المستخدم بإقفال العملات في سلسلة الإرسال ، يرسل المرحل دليلاً إلى السلسلة الثانية على أن معاملة القفل موجودة داخل الكتلة المشار إليها بواسطة أوراكل.
طالما أن الوسيط والمرحل مستقلان ولا يتواطأان ، يجب أن يكون من المستحيل على المهاجم سك العملات المعدنية على السلسلة B دون قفلها على السلسلة A أو سحب العملات المعدنية من السلسلة A دون حرقها على السلسلة B.
يستخدم LayerZero Chainlink من أجل oracle الافتراضي ويوفر المُرحِّل الافتراضي الخاص به لمطوري التطبيقات الذين يرغبون في استخدامه ، ولكن يمكن للمطورين أيضًا إنشاء إصدارات مخصصة من هذه الخوادم إذا أرادوا ذلك.
سريع
وفقا بالنسبة لمستندات Celer cBridge ، تعتمد Celer على شبكة من مدققي إثبات الحصة (PoS) تسمى "حراس الدولة" للتحقق من أن العملات المعدنية مقفلة في سلسلة واحدة قبل سكها على سلسلة أخرى. يجب أن يوافق ثلثا المدققين على أن المعاملة صالحة حتى يتم تأكيدها.
في مناظرة Uniswap ، مؤسس شركة سيلير مو دونغ توضيح أن البروتوكول يوفر أيضًا آلية بديلة للإجماع تسمى "أمان أسلوب التجميع المتفائل". في هذا الإصدار ، تخضع المعاملات لفترة انتظار ، مما يسمح لأي وصي دولة واحد باستخدام حق النقض ضد المعاملة إذا كانت المعلومات التي تحتوي عليها تتعارض مع أغلبية الثلثين.
جادل Mo بأن بعض مطوري التطبيقات ، بما في ذلك Uniswap ، يجب أن يستخدموا "نموذج الأمان المتفائل الذي يشبه التراكمية" وأن يقوموا بتشغيل حارس التطبيق الخاص بهم لضمان قدرتهم على منع المعاملات الاحتيالية حتى إذا تم اختراق الشبكة.
ردًا على سؤال حول مدققي الشبكة ، المؤسس المشارك لشركة Celer ذكر:
"لدى Celer ما مجموعه 21 مدققًا ، وهم مدققون ذوو سمعة عالية في PoS يؤمنون سلاسل مثل Binance Chain و Avalanche و Cosmos والمزيد ، مثل Binance و Everstake و InfStones و Ankr و Forbole و 01Node و OKX و HashQuark و RockX والمزيد. "
وأكد أيضًا أن سيلير تقطع المدققين الذين يحاولون تأكيد المعاملات الاحتيالية.
الثقب
وفقا إلى منشور المنتدى من الفريق ، يعتمد Wormhole على 19 مدققًا يطلق عليهم "الأوصياء" لمنع المعاملات الاحتيالية. يجب أن يوافق 13 من أصل 19 مدققًا على تأكيد المعاملة.
في مناظرة Uniswap ، جادلت Wormhole بأن شبكتها أكثر لامركزية ولديها مصدقون يتمتعون بسمعة طيبة أكثر من أقرانها ، قائلة: "تشتمل مجموعة Guardian الخاصة بنا على مدققي نقاط البيع الرائدين ، بما في ذلك Staked و Figment و Chorus One و P2P والمزيد."
ديبريدج
مستندات deBridge قول أنها شبكة إثبات مصلحة مع 12 مدققًا. يجب أن يوافق ثمانية من هؤلاء المدققين على أن المعاملة صالحة حتى يتم تأكيدها. يتم قطع المدققين الذين يحاولون المرور من خلال المعاملات الاحتيالية.
في مناظرة Uniswap ، شارك مؤسس DeBridge أليكس سميرنوف ذكر أن جميع مدققي deBridge "هم موفرو بنية تحتية محترفون يقومون بالتحقق من صحة العديد من البروتوكولات والبلوكشين الأخرى" وأن "جميع المدققين يتحملون السمعة والمخاطر المالية."
في المراحل اللاحقة من النقاش ، بدأ سميرنوف في الدعوة إلى حل متعدد النطاقات بدلاً من استخدام deBridge كحل وحيد لـ Uniswap ، حيث شرح:
"إذا تم اختيار deBridge لفحص درجة الحرارة والمزيد من التصويت على الحوكمة ، فسيتم إنشاء تكامل Uniswap-deBridge في سياق إطار عمل الجسر الحيادي هذا ، وبالتالي ، سيمكن الجسور الأخرى من المشاركة."
طوال مناظرة جسر Uniswap ، تعرض كل من هذه البروتوكولات للنقد من حيث الأمن واللامركزية.
يُزعم أن LayerZero يمنح القوة لمطوري التطبيقات
تم انتقاد LayerZero لكونه متعدد الوسائط مقنع 2/2 ولأنه يضع كل القوة في أيدي مطور التطبيق. في 2 يناير ، مؤلف L2Beat Krzysztof Urbański مزعوم أنه يمكن التحايل على نظام oracle و relayer الموجود على LayerZero إذا كان المهاجم يتحكم في أنظمة الكمبيوتر الخاصة بمطور التطبيق.
لإثبات ذلك ، نشر Urbański جسرًا ورمزًا جديدًا باستخدام LayerZero ، ثم قام بتوصيل بعض الرموز من Ethereum إلى Optimism. بعد ذلك ، استدعى وظيفة المسؤول لتغيير oracle و relayer من الخوادم الافتراضية إلى الخوادم الخاضعة لسيطرته. ثم شرع في سحب جميع الرموز على Ethereum ، تاركًا الرموز المميزة على التفاؤل غير مدعومة.
تم الاستشهاد بمقالة Urbański من قبل العديد من المشاركين في المناقشة ، بما في ذلك GFX Labs و Phillip Zentner من LIFI ، كأسباب لعدم استخدام LayerZero باعتباره بروتوكول التجسير الوحيد لـ Uniswap.
في حديثه إلى كوينتيليغراف ، رد الرئيس التنفيذي لشركة LayerZero برايان بيليجرينو على هذا النقد ، مشيرًا إلى أن مطور الجسر الذي يستخدم LayerZero "يمكنه حرق قدرته على تغيير أي إعدادات وجعله غير قابل للتغيير بنسبة 100٪." ومع ذلك ، يختار معظم المطورين عدم القيام بذلك لأنهم يخشون فرض أخطاء ثابتة في الكود. وجادل أيضًا بأن وضع الترقيات في أيدي "مصادقة سلسلة وسيطة" أو شبكة جهة خارجية يمكن أن يكون أكثر خطورة من سيطرة مطور التطبيق عليها.
انتقد بعض المشاركين أيضًا LayerZero لوجود مرحل افتراضي لم يتم التحقق منه أو مغلق المصدر. يُزعم أن هذا سيجعل من الصعب على Uniswap تطوير المرحل الخاص به بسرعة.
يثير سيلير مخاوف بشأن نموذج الأمان
في التصويت الأولي غير الملزم في 24 يناير ، اختار Uniswap DAO الانتشار في BNB Chain مع Celer باعتباره جسر Uniswap الرسمي للحوكمة. ومع ذلك ، بمجرد أن بدأت GFX Labs في اختبار الجسر ، قاموا بذلك نشر مخاوف وأسئلة حول نموذج أمان سيلير.
وفقًا لـ GFXLabs ، لدى Celer عقد MessageBus قابل للترقية تحت سيطرة ثلاثة من خمسة أجزاء متعددة. قد يكون هذا ناقل هجوم يمكن من خلاله لشخص ضار التحكم في البروتوكول بأكمله.
رداً على هذا النقد ، صرح Mo المؤسس المشارك لشركة Celer أن العقد يتحكم فيه أربع مؤسسات تحظى باحترام كبير: InfStones و Binance Staking و OKX و Celer Network. جادل دونغ بأن عقد MessageBus يحتاج إلى أن يكون قابلاً للترقية لإصلاح الأخطاء التي قد توجد في المستقبل ، حيث شرح:
"لقد جعلنا MessageBus قابلة للترقية بهدف تسهيل معالجة أي مشكلات أمنية محتملة فقط في حالة إضافة ميزات ضرورية. ومع ذلك ، فإننا نتعامل مع هذه العملية بعناية ونقوم باستمرار بتقييم وتحسين عملية الحوكمة لدينا. نرحب بالمساهمين النشطين الإضافيين مثل GFXLabs ليكونوا أكثر مشاركة. "
في المراحل اللاحقة من النقاش ، بدأ سيلير دعم حل متعدد النطاقات بدلاً من المجادلة بأن البروتوكول الخاص به هو الجسر الوحيد.
ثقب دودي لا يقطع
تم انتقاد Wormhole لعدم استخدام القطع لمعاقبة المدققين الذين يسيئون التصرف ولأنهم يقومون بعدد أقل من المعاملات مما يعترف به.
جادل Mo في أن شبكة PoS مع القطع عادةً ما تكون أفضل من شبكة بدون ، تفيد، "لا يوجد في الثقب الدودي أي أمن اقتصادي أو قطع مضمن في البروتوكول. إذا كان هناك أي اتفاق آخر مركزي / خارج السلسلة ، نأمل أن يتمكن الثقب الدودي من جعلها معروفة للمجتمع. فقط من خلال النظر في هذه المقارنة ، مستوى معقول من الأمن الاقتصادي في البروتوكول >> 0 الأمن الاقتصادي في البروتوكول. "
زعم Mo أيضًا أن حجم معاملات Wormhole قد يكون أقل مما تعترف به الشركة. وفقا بالنسبة إليه ، يأتي أكثر من 99٪ من معاملات Wormhole من Pythnet ، وإذا تم استبعاد هذا الرقم ، "هناك 719 رسالة يوميًا في آخر 7 أيام على Wormhole."
لم يكن لدى DeBridge سوى القليل من الانتقادات الموجهة ضده ، حيث بدا أن معظم المشاركين يعتقدون أن Celer و LayerZero و Wormhole كانت الخيارات المهيمنة.
في المراحل اللاحقة من المناقشة ، بدأ فريق deBridge في الدعوة إلى حل متعدد النطاقات.
نحو حل multibridge؟
مع استمرار مناقشة Uniswap ، جادل العديد من المشاركين بأنه لا ينبغي استخدام بروتوكول تجسير واحد للحكم. وبدلاً من ذلك ، جادلوا بضرورة استخدام جسور متعددة وأن قرار الأغلبية أو حتى بالإجماع من جميع الجسور يجب أن يكون مطلوبًا لتأكيد قرار الحوكمة.
جاء كل من Celer و deBridge حول وجهة النظر هذه مع تقدم المناقشة ، والرئيس التنفيذي لشركة LIFI جادل فيليب زينتنر بذلك يجب تأجيل انتقال Uniswap إلى BNB حتى يمكن تنفيذ حل متعدد النطاقات.
في النهاية ، صوت Uniswap DAO لصالح نشر إلى BNB Chain مع Wormhole كجسر رسمي. ومع ذلك ، المدير التنفيذي Uniswap ديفين والش شرح هذا النشر بجسر واحد لا يمنع إضافة جسور إضافية في تاريخ لاحق. لذلك من المرجح أن يواصل المدافعون عن حل متعدد الحواف جهودهم.
هل يمكن أن تكون جسور blockchain آمنة؟
بغض النظر عما يحدث في نهاية المطاف لعملية الحوكمة عبر السلاسل في Unsiwap ، فقد أوضح النقاش مدى صعوبة تأمين الجسور عبر السلاسل.
يؤدي وضع عمليات السحب في أيدي محافظ multisig إلى خطر قيام الجهات السيئة بالتحكم في التوقيعات المتعددة وسحب الرموز المميزة دون موافقة المستخدمين. إنه يجعل عالم blockchain مركزيًا ويجعل المستخدمين يعتمدون على السلطات الموثوقة بدلاً من البروتوكولات اللامركزية.
الأخيرة: أمان DeFi: كيف يمكن للجسور غير الموثوقة أن تساعد في حماية المستخدمين
من ناحية أخرى ، فإن شبكات التجسير على غرار إثبات الحصة هي برامج معقدة يمكن العثور عليها تحتوي على أخطاء ، وإذا كانت عقودها غير قابلة للترقية ، فلا يمكن إصلاح هذه الأخطاء بدون انقسام هارد لإحدى الشبكات الأساسية . يستمر المطورون في مواجهة المفاضلة بين وضع الترقيات في أيدي السلطات الموثوقة ، التي قد تتعرض للاختراق ، مقابل جعل البروتوكولات لا مركزية حقًا وبالتالي غير قابلة للترقية.
يتم تخزين مليارات الدولارات من أصول التشفير على الجسور ، ومع نمو نظام التشفير البيئي ، قد يكون هناك المزيد من الأصول المخزنة على هذه الشبكات بمرور الوقت. لذلك لا تزال مشكلة تأمين جسر blockchain وحماية هذه الأصول حرجة.
المصدر: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges