هجوم "الإنفاق المزدوج" الذي لا يمكن حتى لسبايدر مان التصدي له؟ تستخدم Botanix شبكة أمان مصنوعة من سلسلة العنكبوت.

العنوان الأصلي: كيف تضمن Botanix الحماية ضد الإنفاق المزدوج

المؤلف الأصلي: botanixlabs

المصدر الأصلي:

ترجمة: ديسي، أخبار المريخ

كيف يمكن لـ Botanix منع هجمات الإنفاق المزدوج

يتمثل أحد التحديات الرئيسية التي تواجهها سلاسل البيتكوين الجانبية في الحفاظ على توازن التدفقات الداخلة والخارجة بين شبكة السلسلة وشبكة البيتكوين. ينطبق هذا المبدأ على كل من معاملات الإيداع (الإيداع الأساسي) ومعاملات السحب (السحب المرساة). بدون إدارة فعالة ، سيقع النظام بسرعة في اختلال في توازن الأصول بسبب معاملات الإنفاق المزدوج والمدخلات المتضاربة. تحل Botanix هذه المشكلة بأناقة مع Spiderchain ، وهي سلسلة إثبات حصة موحدة مصممة خصيصا للبيتكوين بناء على بنية محفظة متعددة التوقيعات الدوارة.

يولد هذا التصميم بشكل طبيعي نوعين من المعاملات: الإيداع المرتبط والسحب المرتبط. يتمثل تشغيل الإيداع المرتبط في إرسال BTC إلى محفظة متعددة التوقيع الحالية، وفي الوقت نفسه صك الأصول الممثلة بـ BTC المقابلة على Botanix. بالنسبة للسحب المرتبط، يقوم المستخدم بتدمير الأصول الممثلة بـ BTC على Botanix، بعد ذلك ستقوم Spiderchain بإعادة BTC الحقيقي باستخدام UTXO متعدد التوقيع كمدخل. على Botanix، يجب أن يتم التحقق من هذه المعاملات من قبل توقيع متعدد من منسق Spiderchain الحالي. تصميم رئيسي آخر هو: يربط Botanix كل معاملة بالمعاملة السابقة، ويقوم بإدراج جميع بيانات المدخلات "المتعارضة"، مما يضمن أن أي محاولة تكرار أو إعادة تشغيل سيتم رفضها تلقائيًا بواسطة آلية توافق البيتكوين.

ماذا يعني "التوقيع المتعدد" في هذا السياق؟

المفهوم الأساسي هنا هو "التوقيع المتعدد" (multisig). يجب أن يكون معظم مستخدمي الويب 3 مألوفين مع هذا المصطلح - حيث يشير عادةً إلى قدرة عدة مستخدمين على توقيع معاملة محفظة معًا. ولكن في سياق Botanix، فإن "التوقيع المتعدد" (اختصار للتوقيع المتعدد) يشير تحديدًا إلى عناوين البيتكوين التي تتطلب تفويضًا مشتركًا من عدة أطراف (عادةً باستخدام نموذج n-of-k للمفاتيح) لتنفيذ المعاملات.

تقوم كل دورة من Spiderchain لـ Botanix بإنشاء محفظة متعددة التوقيع جديدة من نوع "3 من 2+" لبيتكوين (مع خطط مستقبلية للتعديل إلى نمط 12/16، مع الحفاظ على نسبة تزيد عن 2/3)، والتي تتحكم بها عقد المنسقين بشكل مشترك. وهذا يعني أن أي معاملة تتم من هذا العنوان (مثل السحب المربوط) تحتاج إلى توقيع 67% على الأقل من المنسقين المحددين. ستقوم هذه المحافظ متعددة التوقيع بالتحديث مع كل كتلة من كتلات بيتكوين، مما يبني هيكل سلسلة لإدارة إيداع وسحب BTC.

لذلك، فإن "التوقيع المتعدد" هنا ليس مجرد محفظة مشتركة - بل هو أيضًا أساس تصميم الحد الأدنى من الثقة في Botanix، وجسر بين البيتكوين وسلاسلها الجانبية. تمنع هذه الآلية إمكانية سحب BTC من جانب واحد، وتضمن أمان عملية الوصول المرتبطة من خلال مجموعة من الموقّعين القابلين للتحقق في دوران. تبدو هذه الوظيفة بسيطة، بل حتى شائعة في سلاسل أخرى، لكنها تلعب دورًا حيويًا في نظام البيتكوين البيئي.

تحليل آلية "مدخلات الصراع"

تتمثل الفكرة الأساسية لهذا النظام في: أن المدخلات الناتجة عن عمليات السحب السابقة من البورصة قد تم استخدامها في المعاملة الحالية. وفقًا لنموذج UTXO في البيتكوين، لا يمكن استخدام أي UTXO مرة أخرى بمجرد إدراجه كمدخل في معاملة مؤكد. تستفيد Botanix من هذه الميزة - حيث تستخدم المخرجات التي تم إنفاقها في عملية السحب السابقة كمدخلات لعملية السحب الجديدة، وأي محاولة لبث سلوك تكرار سحب المبالغ ستنتهك قاعدة عدم الإنفاق المزدوج في البيتكوين وسيتم رفضها.

إذا حاول المنسق أو المستخدم إعادة استخدام نفس UTXO لسحب الربط، ستحتوي المعاملة الناتجة على "مدخلات متضاربة" (أي أن معاملتين تحاولان إنفاق نفس UTXO) مما يؤدي إلى إبطالها. بعبارة أخرى، لا يمكن إعادة استخدام UTXO متعدد التوقيع الذي تم إنفاقه، حيث سيكتشف النظام التعارض ويرفض المعاملات المكررة.

مثال محدد:

لنفترض أن TXn هي آخر معاملة بيتكوين تم ربطها ، وتحتوي ناتجها على تغيير غير منفق UTXO Un (لتمويل المحفظة متعددة التوقيعات التالية). عند حدوث إقلاع المرساة التالي ، سيقوم منسق Botanix ببناء معاملة TXn₊₁ مع Un كأحد المدخلات. في هذه المرحلة ، تم استهلاك Un بواسطة TXn₊₁. إذا حاول أي من الطرفين (سواء كان ضارا أم لا) إعادة بث نسخة من TXn₊₁ ، أو إنشاء معاملة أخرى تكلف Un ، فستدرك الشبكة أن Un قد تم إنفاقها بواسطة TXn₊₁ الأول والتعامل مع النسخ اللاحقة على أنها إنفاق مزدوج. لا يمكن فقط عدم حزم هذه المعاملات المكررة على السلسلة ، ولكن لا يمكن حتى نشرها بشكل موثوق بين العقد لأن آلية إجماع Bitcoin تحظر الإنفاق الثانوي لنفس UTXO. بشكل أساسي ، فإن تصميم استخدام UTXO المستهلك كمدخلات يجعل جميع معاملات الإخراج المرساة مناهضة للتشغيل بشكل طبيعي ، ويضمن ميكانيكيا مبدأ الاستخدام الفردي.

هذه الآلية تشبه سلسلة معاملات البيتكوين: كل معاملة جديدة تنفق بوضوح مخرجات المعاملة السابقة. لا يمكن تأكيد نفس المعاملة مرتين، وأي محاولة لإعادة استخدام نفس المدخلات في معاملة جديدة ستعتبر غير صالحة. باختصار، تضمن Spiderchain من خلال نموذج UTXO تفرد كل عملية سحب مرتبطة.

عرض منطق سلسلة المعاملات:

UTXO متعددة التوقيعات السابقة (M1) → [صفقة سحب مرسخة] → عنوان المستخدم (المبلغ) + UTXO متعددة التوقيعات الجديدة (M2)

في الكتلة التالية، يصبح M2 "UTXO المسحوب من الربط السابق"، ويتم استهلاكه بواسطة عملية السحب التالية.

أي معاملة سحب مرتبطة مكرر تحاول إنفاق M2 مرة أخرى ستفشل بسبب أن M2 قد تم إنفاقه بالفعل.

من خلال هذا التصميم، لا يمكن لعمليتي سحب مرتبطة أن تنفقا نفس مخرجات البيتكوين - لأن كل معاملة يجب أن تتضمن أحدث مخرج كمدخل. ستقوم عقد البيتكوين تلقائيًا برفض أي محاولة لتكرار إنفاق هذا المدخل، سواء كانت ناتجة عن خطأ أو تم تفعيلها عن عمد، ستفشل على الفور.

الوقاية من هجمات إعادة التشغيل العرضية أو الخبيثة

تصميم آلية إدخال الصراع يمكن أن يمنع في الوقت نفسه السحب المتكرر غير المقصود والمتعمد. من حيث الحوادث غير المقصودة، لا يمكن للمستخدم أو العقدة إنشاء معاملتي سحب متطابقتين تمامًا، لأن المحاولة الثانية ستتعارض مع المدخلات التي تم إنفاقها بالفعل. من حيث الهجمات الخبيثة، لا يمكن للمنسق أو المهاجم الخارجي تزوير معاملة سحب ثانية لنفس الأموال. إذا حاول المهاجم إنفاق مزدوج، فسيتعين عليه إنشاء معاملة بيتكوين أخرى تستخدم نفس UTXO؛ ولكن نظرًا لأن معاملة السحب المشروعة السابقة قد استهلكت هذا UTXO، فإن أي معاملة ثانوية تستخدم نفس المدخلات ستعتبر إنفاقًا مزدوجًا وستكون باطلة.

علاوة على ذلك ، تفرض آلية حوكمة Botanix عقوبات على أي منسق يحاول التوقيع أو بث صفقة تناول الطعام في الخارج مرتبطة بالتعارض. تسرد قواعد النظام صراحة "multisig غير لائق في Spiderchain - بما في ذلك التوقيع على المرساة الخاطئة لسحب المعاملات أو المشاركة في سلوك الإنفاق المزدوج" كعملية غير قانونية يمكن أن تصادر الضمان. نظرا لأن رمز الجسر عبر السلاسل ينشئ المعاملة الكاملة (المدخلات ، الإخراج ، المبلغ) من خلال حتمية الإجماع على السلسلة ، لا يمكن للمشغل العبث بمحتوى الإدخال دون إذن. لذلك ، إذا وقع المنسق عمدا على معاملة تتعارض مع معاملات أخرى (مثل محاولة الإنفاق المزدوج) ، فستكون العقدة معرضة لخطر خفض ضماناتها.

بهذه الطريقة، يعتمد Botanix على آلية توافق بيتكوين (الرفض التلقائي لصفقات الإنفاق المزدوج) ويضمن من خلال قواعد التعدين والمصادرة الخاصة به، حماية مزدوجة لقيود التفرد في السحب المضمون.

تحليل خطوة بخطوة لعملية التشغيل

بعد فهم آلية المبدأ بشكل عميق، دعنا نقوم بتفكيك عملية التشغيل الفعلية خطوة بخطوة. على الرغم من أنها تتضمن العديد من الجوانب التقنية، إلا أن المنطق العام من منظور واسع يبدو واضحًا بشكل غير عادي:

الإيداع المرتبط (الإيداع)

إنشاء عنوان البوابة

تقوم بروتوكول Botanix بدمج مفتاح FROST التابع للتحالف مع عنوان إيثريوم الخاص بالمستخدم، لإنشاء عنوان "بوابة" Taproot فريد.

نقل BTC إلى عنوان متعدد التوقيع

يقوم المستخدمون بتحويل BTC إلى عنوان البوابة هذا. يتم التحكم في الأموال الفعلية من قبل محفظة متعددة التوقيعات من اتحاد Spiderchain التي يديرها المنسق. يتم قفل BTC الأصلي دائمًا في عنوان متعدد التوقيعات للبيتكوين ولم يغادر حقًا شبكة البيتكوين.

صهر BTC الاصطناعي على EVM

عندما يتم تأكيد معاملة الإيداع بشكل كاف ، يقوم Sidecar (أو المستخدم عبر عقد الجسر) ببناء Merkle Inclusion Proof ويستدعي عقد سك Botanix على Spiderchain EVM. ستعمل معاملة EVM على تدمير مكالمة "إثبات" إيداع المرساة على السلسلة وإطلاق حدث سك ، وسيقوم النظام بعد ذلك بسك ما يعادل BTC الاصطناعي إلى حساب EVM الخاص بالمستخدم (مطروحا منه رسوم غاز Bitcoin و EVM).

النتيجة النهائية هي: يمتلك المستخدم BTC المدعوم 1:1 من Spiderchain في محفظة متعددة التوقيعات مؤمنة على Botanix EVM. سيتم عرض BTC التي تم إنفاقها كـ UTXO جديد في مجموعة UTXO لمحفظة متعددة التوقيعات. تراقب عقد التحقق في Botanix حالة السلسلة باستخدام مثيل بيتكوين الخاص بها، وتقوم بتحديث مجموعة UTXO والتحقق من الإثباتات بشكل مناسب، لضمان أن يتم تفعيل كل إيداع مرة واحدة فقط لصك رموز EVM.

سحب مؤمن

تدمير على EVM

يقوم المستخدم بإجراء معاملة في Spiderchain EVM لتدمير BTC الاصطناعي من أجل بدء عملية السحب المقيدة. ستُخصم هذه المعاملة من رصيد المستخدم (تدمير) المبلغ المحدد (بما في ذلك رسوم الغاز الخاصة بـ EVM).

بناء تداول البيتكوين

يجب فتح قيمة BTC الاصطناعية المدمرّة على سلسلة البيتكوين. بعد أن يكتشف المنسق (الذي يعمل أيضًا كعقد تحقق EVM يمكنه الحصول على هذه البيانات) حدث التدمير، يقوم المنسق المعين في الدورة التالية بتجميع جميع طلبات السحب المعلقة. وفقًا لقواعد تصميم Spiderchain، يتم اختيار UTXO الذي سيتم إنفاقه من مجموعة الأموال - حيث يتم استخدام استراتيجية LIFO (الأحدث أولاً) لاستخدام أحدث UTXO تم إيداعه، وبالتالي حماية الودائع المبكرة من الاستيلاء الضار المحتمل.

بناء الصفقة

المنسق يقوم بفرز UTXO بشكل مستمر حتى تغطي القيمة الإجمالية مبلغ السحب بالإضافة إلى رسوم عامل منجم البيتكوين. بعد ذلك، يتم بناء معاملة بيتكوين الأصلية: المدخلات هي UTXO المختارة، والمخرجات تشمل (a) عنوان بيتكوين الهدف للمستخدم (تلقي مبلغ السحب)، (b) مخرجات الباقي إلى عنوان متعدد التوقيع جديد في Spiderchain (ضمان بقاء الأموال المتبقية ضمن النظام).

توقيع العتبة والبث

بعد اكتمال بناء المعاملة، يقوم أعضاء التحالف باستخدام تجزئة المفتاح FROST لتوقيع مشترك. عندما يتم الوصول إلى عتبة التوقيع ≥t-of-n، يتم بث معاملة البيتكوين الموقعة بالكامل إلى شبكة البيتكوين. في هذه المرحلة، يتم تحويل حرق BTC على Spiderchain رسميًا إلى إنفاق بيتكوين على السلسلة، ويتلقى المستخدم BTC بعد خصم الرسوم الإجمالية (مبلغ الحرق EVM مطروحًا منه رسوم شبكة البيتكوين).

آلية ضمان الإجماع والعقوبات

لضمان بيئة موثوقة والحفاظ على استقرار الآلية، تعتمد Botanix في الوقت نفسه على البساطة والموثوقية في البيتكوين وقدرات الأنظمة الحديثة المتقدمة. يعزز هذا الحل المختلط الأمان من خلال الجمع بين البساطة والتعقيد.

من ناحية، لا يتطلب هذا النظام سوى اتباع أبسط قواعد UTXO / الإنفاق في البيتكوين: "لا يمكن إعادة استخدام UTXO بعد إنفاقه". هذه هي المبدأ الأساسي في توافق البيتكوين، لذا فإن آلية المدخلات المتعارضة تعتمد في جوهرها فقط على القواعد الموجودة في البيتكوين. طالما أن المنسق يتضمن UTXO من المعاملة السابقة في كل معاملة جديدة مرتبطة، فإن عقد البيتكوين سترفض تلقائيًا أي معاملات معادة أو مكررة.

من ناحية أخرى، إذا قام المنسق بسلوك خبيث (مثل توقيع معاملة متعارضة ثانية لتدمير التوقيع المتعدد)، فإن بروتوكول PoS الخاص بـ Botanix ومواد العقوبة ستعاقب ذلك. هذه الآلية يمكن أن تقضي بشكل فعال على العمليات الخبيثة المحتملة. أساسًا، تستخدم استراتيجية "المدخلات المتعارضة" نموذج UTXO نفسه لفرض تنفيذ السحب المؤتمن لمرة واحدة - من خلال ربط كل إدخال لسحب مؤتمن مع المخرجات من المعاملة السابقة، تضمن Botanix أن المعاملة الفعالة الأولى فقط يمكن أن تنجح، وأي معاملات مكررة سيتم رفضها بشكل طبيعي من قبل شبكة البيتكوين بسبب كونها هجوم إنفاق مزدوج. هذا التصميم يقي من تكرار المعاملات غير المقصودة والهجمات الخبيثة، حيث يتم تأمين سلامته من خلال قواعد إجماع البيتكوين وآلية العقوبة الداخلية لـ Botanix.