جسور التشفير والمخاطر عبر السلسلة
📖 10 دقيقة قراءة
Quick Answer
لا تتواصل سلاسل الكتل المختلفة بشكل طبيعي مع بعضها البعض؛ لا يمكن للعملة الموجودة في سلسلة واحدة أن تنتقل ببساطة إلى أخرى. الجسور هي الموصلات المصممة لحل هذه المشكلة، حيث تقوم بتأمين الأصول الخاصة بك على سلسلة واحدة وإصدار تمثيل على سلسلة أخرى. إنها سباكة أساسية لعالم متعدد السلاسل، وكانت أيضًا الهدف الأكثر دموية في جميع العملات المشفرة: بعض أكبر الاختراقات في التاريخ، مئات الملايين من الدولارات لكل منها، كانت عبارة عن عمليات استغلال للجسور. إن فهم سبب خطورة الجسور هو أحد أكثر المعلومات العملية المتعلقة بسلامة DeFi.
🏦 القبو بين البلدين
يشبه الجسر محل صرف العملات الذي يحتفظ بدولاراتك في قبو ويسلمك قسيمة يمكنك إنفاقها في بلد آخر. يعتمد النظام بأكمله على بقاء هذا القبو مغلقًا والقسائم المطابقة للدولار الموجود بداخله. تركز الجسور قيمة هائلة في مكان واحد، وهو القبو، وتربط آلات معقدة بقسائم سك العملة. اخترق القبو أو خدع آلة القسيمة، وسيهرب اللص بكل شيء دفعة واحدة. وهذا هو بالضبط سبب سرقة الجسور: حيث يتم تكديس الغنائم في غرفة واحدة.
ما يفعله الجسر في الواقع
يقوم الجسر النموذجي "بتأمين" الأصول الخاصة بك في عقد ذكي على سلسلة المصدر و"صك" رمز مغلف مكافئ على سلسلة الوجهة؛ للعودة، يتم حرق الرمز المغلف وإلغاء قفل الرمز الأصلي. تستخدم الاختلافات مجمعات السيولة على كلا الجانبين بدلاً من ذلك. وفي كلتا الحالتين، يجب أن يحمل الجسر قيمة حقيقية أو يتحكم فيها ويثبت أن الرسائل عبر السلسلة مشروعة. هذا المزيج، وهو وعاء كبير من الأموال المقفلة بالإضافة إلى منطق معقد للتحقق من الرسائل بين الأنظمة المستقلة، يصعب تأمينه بطبيعته، وهو أصل المشكلة.
لماذا يتم اختراق الجسور بشكل سيء للغاية؟
تفشل الجسور لأسباب هيكلية. إنهم يركزون قيمة كبيرة في عقد واحد، ونقطة فشل واحدة تستحق الهجوم. يعد التحقق عبر السلسلة معقدًا، وقد سمحت الأخطاء في كيفية التحقق من صحة الرسائل للمهاجمين بتزوير "أدلة" لسك الأموال أو الإفراج عن الأموال التي لم يودعوها مطلقًا. يعتمد الكثير منها على مجموعة صغيرة من أدوات التحقق من الصحة أو التوقيعات المتعددة، لذا فإن اختراق بعض المفاتيح (من خلال الاختراق أو التصيد الاحتيالي) يستنزف الجسر. التاريخ قاسٍ: خسر جسر رونين حوالي 600 مليون دولار بسبب اختراق مفاتيح التحقق من الصحة، وخسر Wormhole أكثر من 300 مليون دولار بسبب خلل في التحقق من التوقيع، من بين أشياء أخرى كثيرة. تمثل Bridges حصة كبيرة من جميع خسائر DeFi.
المخاطر التي تواجهك كمستخدم
وبعيدًا عن اختراقات الجسور الكارثية، فإن الاستخدام اليومي عبر السلاسل ينطوي على مخاطر. تكون الرموز المميزة المغلفة جيدة بقدر جودة الجسر الذي يدعمها، وإذا تم استنزاف الجسر، يمكن أن ينهار الرمز المميز المغلف الذي تحمله ويصبح عديم القيمة. قد يؤدي الإرسال إلى سلسلة خاطئة أو عنوان غير متوافق إلى خسارة الأموال بشكل دائم. بعض "الجسور" عبارة عن عمليات احتيال صريحة تأخذ وديعتك وتختفي. وغالبًا ما يتضمن التجسير عدة خطوات حيث يكلفك حدوث خطأ في أي وقت، أو شبكة خاطئة، أو رمز مميز خاطئ، أو موقع مزيف. تأتي سهولة التنقل بين السلاسل مع سطح للخطأ والهجوم أعلى بكثير من البقاء في سلسلة واحدة.
كيفية الجسر بشكل أكثر أمانًا
تقليل التعرض مع الانضباط. استخدم فقط الجسور المعروفة والمدققة والراسخة (غالبًا الجسر الرسمي لسلسلة الوجهة أو الطبقة الثانية منها). تجنب ترك مبالغ كبيرة في شكل رمزي ملفوف لفترة أطول من اللازم، وقم بالجسر والاستخدام والمضي قدمًا بدلاً من الاحتفاظ بالأصول المجمعة كمدخرات. تحقق مرة أخرى من الشبكة والرمز المميز وعنوان الوجهة في كل مرة، وقم بتوصيل مبلغ اختبار صغير أولاً لعمليات النقل الكبيرة. كن حذرًا جدًا من الجسور غير المعروفة التي تعد بإجراء تحويلات رخيصة أو سريعة، ولا تعبر أبدًا عبر رابط أرسله لك شخص ما. عندما يكون ذلك ممكنًا، اسأل ما إذا كنت بحاجة إلى الجسر، في بعض الأحيان يكون شراء الأصل محليًا على سلسلة الوجهة أكثر أمانًا من نقله عبرها.
الصورة الأكبر
توجد الجسور لأن العملات المشفرة عبارة عن عالم يتكون من العديد من السلاسل المنفصلة وليس سلسلة واحدة. وهي تتحسن، مع ظهور تصميمات وممارسات أمنية أفضل، وتعمل بعض النظم البيئية على تقليل الاعتماد على الجسور المحفوفة بالمخاطر من خلال قابلية التشغيل البيني المحلية والأمن المشترك. لكن في الوقت الحالي، تعامل مع التجسير باعتباره أحد الإجراءات الأكثر خطورة في مجال العملات المشفرة، مقارنةً بتسليم أموالك إلى بنية تحتية معقدة ومستهدفة بشكل كبير طوال مدة الرحلة. إن العلاقة الأكثر أمانا مع الجسور هي العلاقة البسيطة: استخدم الجسور الموثوقة، لفترة وجيزة، لأسباب واضحة، ولا تقم أبدا بتخزين الثروة في سندات دينهم المغلفة.
🔑 الوجبات الجاهزة الرئيسية
تربط الجسور سلاسل بلوكتشين منفصلة عن طريق قفل أحد الأصول في سلسلة واحدة وسك نسخة ملفوفة على سلسلة أخرى، والسباكة الأساسية التي تعد أيضًا أكبر هدف قرصنة للعملات المشفرة (على سبيل المثال، Ronin ~ 600 مليون دولار عبر مفاتيح مخترقة، وWormhole 300 مليون دولار + عبر خلل في التحقق). إنهم معرضون للخطر لأنهم يركزون قيمة كبيرة في عقد واحد، ويقومون بإجراء عملية تحقق معقدة عبر السلسلة، وغالبًا ما يعتمدون على عدد قليل من مفاتيح التحقق. بالنسبة للمستخدمين، تعتبر الرموز المميزة آمنة مثل الجسر، والأخطاء تؤدي إلى خسارة الأموال. الجسر بأمان: استخدم فقط الجسور الموثوقة والمدققة، لفترة وجيزة، تحقق من كل شيء، واختبر صغيرًا، ولا تقم أبدًا بتخزين الثروة كسندات دين مربوطة.
لماذا هذا مهم بالنسبة لك
يقوم مستخدمو التمويل اللامركزي النشط متعدد السلاسل في آسيا بربط الأصول باستمرار، مما يعرضهم مباشرة للفئة التي تسببت في أكبر سرقات العملات المشفرة في التاريخ. إن معرفة القراءة والكتابة بمخاطر الجسور، ومعرفة سبب اختراقها وكيفية تقليل التعرض لها، تحمي المشاركين الآسيويين في التمويل اللامركزي من بعض الخسائر الأكثر تدميرًا والأكثر شيوعًا في هذا المجال.
الأسئلة المتداولة
لماذا يتم اختراق جسور التشفير في كثير من الأحيان؟▼
لأنهم يركزون كميات هائلة من القيمة المقفلة في عقود فردية (هدف جدير بالاهتمام)، ويقومون بإجراء عملية تحقق معقدة عبر السلسلة حيث تسمح الأخطاء للمهاجمين بتزوير الأدلة لسك الأموال أو إطلاق الأموال، وغالبًا ما يعتمدون على مجموعة صغيرة من أدوات التحقق من الصحة أو مفاتيح multisig التي، إذا تم اختراقها، تستنزف كل شيء. ومن الأمثلة على ذلك اختراقات Ronin (~ 600 مليون دولار) وWormhole (+300 مليون دولار). تمثل Bridges حصة كبيرة من جميع خسائر DeFi.
هل من الآمن حمل العملات المعدنية المغلفة من الجسر؟▼
فقط آمن مثل الجسر الذي يدعمهم. الرمز المغلف هو عبارة عن سندات دين تمثل أصلًا مقفلاً في الجسر؛ إذا تم اختراق هذا الجسر أو تجفيفه، فقد ينهار الرمز المميز المغلف ويصبح عديم القيمة. تتمثل الممارسة الأكثر أمانًا في الجسر واستخدام الأصل والمضي قدمًا بدلاً من الاحتفاظ بالرموز المميزة المجمعة كمدخرات طويلة الأجل، واستخدام الجسور الراسخة والمدققة فقط.
كيف يمكنني ربط العملات المشفرة بين السلاسل بأمان؟▼
استخدم فقط الجسور المعروفة والمدققة والراسخة (غالبًا ما تكون الجسر الرسمي للسلسلة)؛ التحقق من عنوان الشبكة والرمز المميز والوجهة في كل مرة؛ أرسل مبلغًا تجريبيًا صغيرًا أولاً للتحويلات الكبيرة؛ لا تترك كميات كبيرة في شكل ملفوف لفترة أطول من اللازم؛ ولا تستخدم أبدًا جسرًا من رابط أرسله لك شخص ما. عندما يكون ذلك ممكنًا، فكر في شراء الأصل محليًا على سلسلة الوجهة بدلاً من التوصيل.
استمر في القراءة
مواضيع ذات صلة عبر المحور
📚 المصادر ومزيد من القراءة
المراجع الموثوقة والمصادر الأولية المستخدمة في هذا الدليل.