تحديات اللامركزية لبروتوكول عبر السلاسل: مثال LayerZero

تزداد مشكلات أمان بروتوكولات عبر السلاسل وضوحًا، وأهميتها تتجاوز حتى خطط توسيع الإيثيريوم. في السنوات الأخيرة، كانت الخسائر الناتجة عن بروتوكولات عبر السلاسل في صدارة جميع أنواع الأحداث الأمنية. ومع ذلك، فإن فهم الجمهور لمستوى أمان هذه البروتوكولات لا يزال غير كافٍ.

LayerZero كحل جديد عبر السلاسل، يعتمد تصميم هيكلي مبسط. يقوم بتنفيذ الاتصال بين Chain A و Chain B من خلال Relayer، ويتم الإشراف عليه بواسطة Oracle. هذا التصميم يلغي الحاجة إلى توافق السلسلة الثالثة التقليدي والتحقق من عدة عقد، مما يوفر للمستخدمين تجربة سريعة عبر السلاسل.

ومع ذلك، فإن هذا الهيكل المبسط يجلب أيضًا مخاطر أمنية محتملة:

1. تم تبسيط التحقق من العقد المتعددة إلى تحقق Oracle واحد، مما خفض بشكل كبير من مستوى الأمان.
2. افترض أن نموذج الثقة المستقل لـ Relayer و Oracle يصعب الحفاظ عليه على المدى الطويل، وهو لا يتوافق مع المبدأ الأساسي للعملات المشفرة.

كنموذج "فائق الخفة" عبر السلاسل، تتحمل LayerZero مسؤولية نقل الرسائل فقط، وليس أمن التطبيقات. حتى مع السماح لعدة أطراف بتشغيل Relayer، لا يمكن حل مشكلة الثقة بشكل جذري. قد يؤدي هذا التصميم إلى أن يقوم المهاجمون بتزوير الرسائل من خلال استبدال العقد، مما يتسبب في ثغرات أمان خطيرة.

LayerZero أكثر شبهاً ببرنامج وسيط (Middleware) وليس بنية تحتية حقيقية (Infrastructure). إنه غير قادر على تقديم ضمانات أمان موحدة لمشاريع النظام البيئي، مما يميزها جوهريًا عن البنية التحتية التقليدية.

لقد أشارت العديد من فرق الأمان إلى وجود مخاطر محتملة في LayerZero. على سبيل المثال، اكتشف فريق L2BEAT وجود مشكلات في افتراض الثقة، بينما أشار فريق Nomad إلى ثغرة رئيسية في المُعِدّات. قد تؤدي هذه المشكلات إلى سرقة أموال المستخدمين.

عند مراجعة ورقة البيتكوين البيضاء، يمكننا أن نرى أن النظام الحقيقي لللامركزية يجب أن يكون من نظير إلى نظير، دون الحاجة إلى طرف ثالث موثوق. ومع ذلك، تتطلب تصميم LayerZero من المستخدمين الثقة بعدة أدوار، بما في ذلك Relayer وOracle ومطوري التطبيقات الذين يستخدمون SDK الخاص به. هذا يتعارض مع جوهر "توافق ساتوشي".

على الرغم من أن LayerZero تدعي أنها بروتوكول اللامركزية والموثوق به، إلا أنها في الواقع لا تتوافق تمامًا مع هذه الخصائص. إنها تعتمد على أدوار مميزة مرتبة مسبقًا، وتفتقر إلى آلية فعالة لإثبات الاحتيال أو التحقق.

إن بناء بروتوكول عبر السلاسل اللامركزي الحقيقي لا يزال يمثل تحديًا كبيرًا. قد تتطلب الحلول المستقبلية الاستفادة من تقنيات متقدمة مثل إثباتات المعرفة الصفرية لتحسين الأمان ودرجة اللامركزية. فقط من خلال تحقيق الأمان اللامركزي الحقيقي يمكن لبروتوكولات عبر السلاسل أن تلعب دورًا حاسمًا في النظام البيئي Web3 في المستقبل.