حدث شيء ما لـ Multichain، ولا يزال تطور الحادثة محيرًا، ولم تظهر الحقيقة بالكامل. ما هو مؤكد هو أن LPs التي توفر السيولة لـ Multichain والمستخدمين الذين يحملون AnyToken، وهو الأصل المعين الصادر عن Multichain، سيعانون على الأرجح. إن حجم الأصول المتأثرة هذه المرة كبير جدًا، ولا أعرف ما إذا كان شخص ما سيخرج لتغطية النتيجة النهائية.
في 6 يوليو، تم تحويل أكثر من 126 مليون دولار أمريكي من الأصول بشكل مصطنع من عنوان عهدة شركة MPC. ووفقا لتحليل فريق تدقيق العقود Beosin، كان تحويل الأموال يدويا تماما ولم يكن له أي علاقة بنقاط الضعف في العقد، مما يثبت أن كان عنوان حفظ MPC الخاص بـ Multichain مملوكًا للقطاع الخاص، وقد تم التحكم في المفتاح من قبل قوى خارجية.
في البيان الرسمي الصادر عن Multichain يوم 14 يوليو، تم الإعلان بوضوح عن أن Zhaojun، مؤسس Multichain، قد تم اعتقاله من قبل الشرطة في 21 مايو. ومع ذلك، ما يثير الدهشة هو أن البيان ذكر أن المفاتيح الخاصة لعقد MPC الـ 24 الخاصة بـ Multichain كلها في أيدي Zhaojun، ويتم تشغيل جميع خدمات العقد بالكامل في خادمه الشخصي! ماهذا الهراء!!!
ولا تزال تطورات الحادثة محيرة، ولم تظهر الحقيقة بشكل كامل بعد. ما هو مؤكد هو أن LPs التي توفر السيولة لـ Multichain والمستخدمين الذين يمتلكون الأصل المعين AnyToken الصادر عن Multichain سيعانون على الأرجح. إن خطر المركزية في الجسر المتعدد العلامات يشبه وحيد القرن الرمادي السمين. فهو موجود، ويمكن للجميع رؤيته، لكنهم يتجاهلونه بشكل انتقائي. المفتاح هو أن وحيد القرن هذا لا يزال يحمل أصولًا ضخمة تبلغ قيمتها عشرات المليارات من الدولارات!
في الوقت الحاضر، تقريبًا جميع الجسور ذات السلاسل المتقاطعة ذات أعلى قيمة TVL في السوق هي جسور متعددة التوقيع. قبل Multichain، انفجر جسر Axie Infinity الرسمي جسر Ronin Bridge وجسر Harmony Chain الرسمي جسر Horizen بسبب تسرب المفتاح الخاص، مما تسبب في خسائر قدرها 620 مليون دولار أمريكي وحوالي 100 مليون دولار أمريكي على التوالي.
لماذا تعتبر الجسور متعددة التوقيع غير جديرة بالثقة؟
بشكل عام، هناك ثلاثة أنواع من الجسور عبر السلسلة، وهي نوع العميل الخفيف (التحقق الأصلي)، ونوع الشاهد (التحقق الخارجي)، ونوع المعاملة الذرية استنادًا إلى قفل وقت التجزئة (التحقق المحلي).
من بينها، نادرًا ما يتم استخدام المعاملات الذرية المستندة إلى أقفال وقت التجزئة بسبب تجربة المستخدم السيئة (التي تتطلب من المستخدمين إجراء أكثر من عمليتين) وعدم القدرة على دعم تسليم الرسائل التعسفية. يُستخدم الجسر الخفيف عبر السلسلة حاليًا فقط في بعض الجسور المخصصة التي تحتاج فقط إلى دعم عدد قليل من السلاسل نظرًا لتنفيذها الهندسي الصعب نسبيًا والتكلفة العالية للتوافق مع السلاسل الجديدة. يعد الجسر عبر السلسلة من النوع الشاهد سهل التطوير والتنفيذ نسبيًا، ويمكن أن يتكيف بسهولة مع سلاسل متعددة، وله أداء أفضل (سرعة عالية، تكلفة منخفضة)، وأصبح الاختيار لمعظم المشاريع.
يقوم الجسر من النوع الشاهد بتنفيذ التوقيعات الإجماعية على الرسائل عبر السلسلة من خلال مجموعة من عقد الجسر الخارجية للتحقق من صحة الرسائل، لذلك نسميه أيضًا جسرًا متعدد التوقيع. تستخدم الجسور عبر السلاسل بشكل عام منطق القفل الدقيق لنقل الأصول بين السلاسل. يقوم المستخدمون بسك الأصول المعينة على السلسلة المستهدفة (مثل أي USDC) عن طريق قفل الأصول الأصلية على السلسلة المصدر (مثل USDC). ستصبح هذه الأصول المقفلة هي TVL الجسر. ، بمجرد سرقتها، سيتم فصل الأصول المعينة الموجودة في أيدي المستخدمين أو الشركاء المحدودين عن الأصول الأصلية ولا يمكن استردادها بالكامل. ولكن إذا تواطأت عقد الجسر الخارجية هذه، أو فشلت في الاحتفاظ بأجزاء مفتاحها الخاص بشكل جيد، مما تسبب في حصول المتسللين على أكثر من ثلثيها، فسيحدث شيء من هذا القبيل!
تحتوي معظم الجسور متعددة التوقيع على عدد قليل من أرقام مفردة من عقد الجسر، وما يصل إلى أكثر من 20. عندما يكون الحد الأدنى للقيمة (TVL) منخفضًا، فقد لا يتآمر هؤلاء الأشخاص لفعل الشر، ولكن عندما يصل الحد الأقصى للقيمة (TVL) للجسر متعدد التوقيع إلى مئات الملايين من الدولارات، فلا أحد يضمن عدم إغراءهم. إذا كانت المصالح كبيرة بما فيه الكفاية، فليس من الصعب جدًا التواطؤ مع 20 عقدة. هذا لا يأخذ في الاعتبار أن العديد من العقد في العديد من الجسور عبر السلسلة غالبًا ما تكون "أصدقاء" ذوي اهتمامات شديدة الارتباط. حتى أن بعض الجسور عبر السلسلة لديها موضوع واحد يتحكم في عقد متعددة. على سبيل المثال، من بين العقد التسعة لجسر رونين، هناك يتم التحكم في 4 عقد من قبل شركة Star Mavis، كما أن وضع Multichain أكثر تطرفًا، حيث يتحكم شخص واحد في جميع العقد الـ 24!
علامة الشخص البالغ هي أنه لم يعد يعتقد أن الطبيعة البشرية يمكنها الصمود أمام اختبار الزمن.
كيف سيتم تحسين الجسور عبر السلاسل؟
قد يصبح حدث Mulitichian فرصة للتحول في مجال الجسور عبر السلاسل. وعندما لا يعود الجميع على استعداد لتحمل المخاطر الأمنية الناجمة عن المركزية، فمن الطبيعي أن يصبح "الجسر متعدد التوقيعات" غير قابل للعب. إذا كان العصر الذي تهيمن عليه "الجسور متعددة التوقيع" هو العصر 1.0 من الجسور المتقاطعة، فإن العصر 1.0 يتسارع بعيدًا، ويجب أن ينتمي أبطال عصر الجسر المتقاطع 2.0 إلى جسور أكثر أمانًا عبر السلاسل.
إذن ما هو نوع الجسر المتقاطع الذي يجب أن نستخدمه، وكيف يمكننا تحسين الجسر المتقاطع للقضاء على مخاطر المركزية مع ضمان الأداء المقبول؟ لقد لاحظنا أن هناك ثلاثة اتجاهات رئيسية في الصناعة، وهي ZKbridge وOptimistic Brige وTEE Bridge.
جسر ZK
نظرًا لتسخين سرد ZK، فإن الاستكشاف الأخير لاستخدام تقنية ZK للسلسلة المتقاطعة قد اجتذب أيضًا الكثير من الاهتمام، وقد حصلت العديد من المشاريع في هذا الاتجاه بالفعل على التمويل.
ZKBridge هو حل جسر عبر السلسلة يستخدم تقنية ZK لتوسيع العميل الخفيف. نحن نعلم أن الجسر عبر السلسلة للعميل الخفيف يتمتع بأمان عالٍ للغاية، وجوهره هو أن طبقة الإجماع للسلسلة المستهدفة تتحقق مباشرة من الرسائل الواردة من السلسلة المصدر دون تقديم أي افتراضات ثقة من طرف ثالث، ومع ذلك، يحتاج العميل الخفيف إلى الحفاظ بشكل مستمر على سلسلة المصدر، حيث يتطلب تسلسل رؤوس الكتل في السلسلة التحقق من كل رأس كتلة جديد، مما يؤدي إلى صعوبتين:
قد تؤدي النفقات الضخمة على السلسلة إلى جعل الجسر غير اقتصادي
إذا كنت ترغب في إنشاء جسر عالمي، فأنت بحاجة إلى تطوير عميلين خفيفين جديدين على الأقل في كل مرة تضيف فيها دعمًا لسلسلة جديدة، فتكلفة التوافق مع السلاسل الجديدة مرتفعة، ومن الصعب إنشاء جسر عالمي حقيقي .
بعد إدخال تقنية ZK:
يمكن التحقق من رأس الكتلة الجديد خارج السلسلة، ويمكن إرسال رأس الكتلة الجديد وإثبات صحته (Zk Proof) إلى السلسلة، ويمكن التحقق من صحة ZK مباشرة على السلسلة، وهو ما يعادل التحقق من صحة الكتلة الجديدة رأس الكتلة، ولكن الحمل يمكن أن يكون أعلى بكثير. علاوة على ذلك، يمكن أيضًا وضع عملية التحقق من SPV للمعاملات ذات رؤوس الكتل على السلسلة؛
تعمل تقنية ZK على تبسيط تطوير العملاء الخفيفين، حيث يحتاج العملاء الخفيفون على السلسلة فقط إلى التحقق من إثبات ZK، وهو أبسط بكثير من التحقق من منطق العقد لرؤوس الكتل الجديدة.
ومع ذلك، فإن حد أداء ZKbridge لا يزال أضعف من الجسر متعدد التوقيع. وبأخذ EVM كمثال، فإن الحد الأدنى لتكلفة التحقق من إثبات ZK هو 500 كيلو غاز، وهو ما يقرب من 25 مرة أعلى من غاز 21 كيلو جرامًا متعدد التوقيع جسر يحتاج فقط إلى التحقق من توقيع واحد، والذي سيترجم في النهاية إلى رسوم عالية عبر السلسلة لمستخدمي الواجهة الأمامية. على الرغم من أن المعالجة المجمعة تسمح لمعاملات متعددة بمشاركة تكلفة معالجة واحدة، إلا أن هذا سيؤدي إلى انتظار المستخدمين لفترة أطول.
بالإضافة إلى ذلك، باعتبارها جسر عميل خفيف، تحتاج Zkbridge إلى سلسلة وصول لدعم العقود الذكية، ولا يمكن الوصول إلى سلاسل العقود غير الذكية من نوع BTC.
جسر التفاؤل
يعد الجسر المتفائل بمثابة تحسين لجذر الثقة للجسر متعدد التوقيعات. استنادًا إلى الجسر متعدد التوقيعات، يقدم الجسر المتفائل مفهوم فترة نافذة التحدي ودورًا يسمى "المتحدي".
نحن نعلم أن عملية تسليم الرسالة في الجسر متعدد التوقيع هي كما يلي:
① البدء: يبدأ المستخدم المراسلة عبر السلسلة من خلال التفاعل مع Source dApp على السلسلة المصدر
② التوقيع خارج السلسلة: يتم تسليم الرسالة إلى Bridge Nodes، وبعد إكمال التوقيع المتفق عليه، يتم تسليمها إلى السلسلة المستهدفة.
③ التحقق من التوقيع على السلسلة: تتحقق السلسلة المستهدفة مما إذا كانت الرسالة موقعة بواسطة عقد الجسر الصحيحة
④ التنفيذ: يتم إرسال الرسالة التي تم التحقق منها إلى Taregt dApp للتنفيذ
في "الجسر المتفائل"، بعد إكمال الخطوة ③، لن تدخل الرسالة على الفور إلى الخطوة ④، ولكنها ستدخل رابط توقيت. بعد انتهاء المؤقت، إذا لم يشكك أي منافس في الرسالة، فستدخل الرسالة إلى رابط التنفيذ. ، يتم تنفيذه بواسطة Taregt تطبيق dApp.
إذا شكك المتنافس في الرسالة سيتم وضع علامة "غير جديرة بالثقة" على الرسالة ولن تدخل الرسالة "غير جديرة بالثقة" في رابط التنفيذ وسيقدمها المتنافس إلى سلسلة المصدر للتحكيم بموجب عقد التحكيم الخاص بسلسلة المصدر. التحكيم إذا الرسالة موجودة بالفعل في سلسلة المصدر، فهذا يثبت أن المنافس قد قدم نتيجة إيجابية كاذبة. إذا كانت الرسالة غير موجودة في سلسلة المصدر، فهذا يثبت أن عقد الجسر احتيالية ووقعت رسائل كاذبة. وبعد انتهاء التحكيم، يكافأ الطرف الصادق ويعاقب الطرف غير النزيه.
من خلال هذه الآلية، يعمل الجسر المتفائل على تحسين جذر الثقة للجسور متعددة التوقيع من m-of-n إلى 1-of-n. وطالما كان هناك منافس صادق، فإن الجسر موثوق به.
عيب Optimistic Bridge هو أنه يزيد من وقت الانتظار للمستخدمين، والذي يبلغ بشكل عام حوالي 30 دقيقة، ويجب على المستخدمين الانتظار حتى نهاية نافذة التحدي لإكمال العملية عبر السلسلة، وهذا غير ممكن في العديد من السيناريوهات، والمستخدمين لا هذا الصبر. من الناحية العملية، غالبًا ما يتبنى Optimistic Bridge آلية نموذج مزدوج. ستتخطى عمليات النقل الصغيرة أو العمليات غير الحساسة فترة نافذة التحدي مباشرة. فقط عمليات النقل الكبيرة أو العمليات الحساسة سيكون لها فترة نافذة تحدي. يمكن تخصيص الحد المحدد بواسطة التطبيق أو يمكن للمستخدم اختياره في الواجهة الأمامية.
تعد آلية Optimistic Bridge بلا شك تحسينًا كبيرًا مقارنة بالجسر متعدد التوقيع، والذي لا يضمن الأمان فحسب، بل يأخذ في الاعتبار الأداء أيضًا. ولكن من المؤسف أن الأمن والأداء لا يتمتعان بكليهما حقاً. فمجرد إعطاء المستخدم خيار إعطاء الأولوية للأمان أو الأداء لا يمكن اعتباره حلاً مثالياً.
بالإضافة إلى ذلك، نظرًا لأنه يجب تنفيذ التحكيم عبر السلسلة من خلال العقود، فإن هذا الحل لا يزال غير قادر على دعم سلاسل العقود غير الذكية مثل BTC.
جسر تي
يشير TEE Bridge إلى جسر متعدد التوقيع يتطلب من جميع العقد استخدام معدات TEE للوصول إلى الشبكة. TEE هي اختصار لبيئة التنفيذ الموثوقة (Trusted ute Environment). وهي بيئة حوسبة تعمل على جهاز معين معزول عن نظام التشغيل الرئيسي، مثل الجيب. ويتم فرض هذا العزل بواسطة الأجهزة.
في TEE Bridge، تستخدم العقد معدات TEE للاحتفاظ بأجزاء المفتاح الخاص، ويتم تشغيل برنامج التوقيع بالكامل في TEE، الأمر الذي سيكون من الصعب على المتسللين الخارجيين سرقته. يختلف TEE Bridge عن ZKbridge وOptimistic Bridge، ويستخدم أجهزة العقدة لتحسين أمان الجسر عبر السلسلة، بدلاً من تغيير آلية التحقق على السلسلة.
ميزة TEE Bridge هي ذلك
أثناء تحسين الأمان، لا يوجد أي تضحية في الأداء استنادًا إلى الجسور متعددة التوقيع.
متوافق مع سلاسل العقود غير الذكية من نوع BTC
ومع ذلك، لا تزال TEE Bridge تواجه خطر التواطؤ الداخلي. 2/3 لا يزال بإمكان معظم العقد مهاجمة الجسر إذا تواطأت.
بول: جسر ZK-TEE
بعد ذلك، أود أن أقدم نموذجًا أكثر إبداعًا للجسر عبر السلسلة: جسر ZK-TEE، الذي ابتكره مشروع الجسر عبر السلسلة Bool Network. على أساس TEE Bridge، تجمع Bool Network بين تقنية ZK لتحقيق إخفاء الهوية الكامل للعقد، بحيث يكون التواطؤ مستحيلًا ويتم ضمان الأمان الفائق للجسر.
شبكة Bool بحد ذاتها عبارة عن شبكة غير مرخصة تتألف من العديد من عقد TEE. يمكن لأي شخص التقدم بطلب لإنشاء واحدة أو أكثر من DHC (اللجنة الديناميكية المخفية) من خلال شبكة Bool. إذا كان موضوع معين يحتاج إلى بناء جسر عبر سلسلة يدعم 10 سلاسل، فما عليك سوى التقدم بطلب للحصول على 10 مراكز DHC مقابلة، حيث تدير كل DHC مجموعة من أجزاء المفاتيح الخاصة لـ MPC، وستكون مسؤولة عن التحقق من الجسور عبر السلسلة وتوقيعها. رسالة سلسلة.
تحتوي DHC عمومًا على 10 إلى 20 عضوًا من عقدة TEE، والتي يتم تعيينها بواسطة منشئ DHC. وتكون عتبة التوقيع عمومًا 2/3، ولكن يمكن لمنشئ DHC أيضًا تعيين عتبة أعلى.
ستقوم Bool Network بتخصيص الأعضاء بشكل عشوائي لجميع DHCs، وسوف تقوم بتبديلهم وإعادة توزيعهم بانتظام. وبمساعدة تقنية ZK، يمكن لشبكة Bool أن تدرك أن عملية تخصيص الأعضاء هي عملية عشوائية تمامًا، وبعد اكتمال التخصيص، لا تعرف كل عقدة TEE أي DHC تم تخصيصها له، ولا تعرف أي العقد لديها تم تعيينه إلى نفس DHC، ناهيك عن معرفة أي عقد DHC أخرى تم تعيينها لها. هذا الشعور يشبه حضور حفلة تنكرية، لا أحد يعرف من هو!
يتم تحقيق ذلك من خلال خوارزمية Ring VRF الخاصة بشبكة Bool. على وجه التحديد، سوف يمنح Ring VRF كل عقدة TEE هوية مؤقتة عندما تقوم DHC بتخصيص أعضاء العقدة. تظهر هذه الهوية المؤقتة كدليل ZK، والذي يمكن أن يثبت أن العقدة تنتمي إلى DHC الحالية، ولكنها لا تكشف المعلومات المحددة للعقدة . سيقوم أعضاء DHC بالتعرف على بعضهم البعض من خلال الهويات المؤقتة، وإكمال عمل توقيع MPC من خلال الاتصال المشفر. بعد انتهاء العصر الحالي، سيقوم Ring VRF بإعادة توزيع أعضاء جميع DHCs. في هذا الوقت، ستصبح جميع الهويات المؤقتة غير صالحة، وسيقوم Ring VRF بتخصيص هويات مؤقتة جديدة لكل عقدة.
باختصار، تحقق شبكة Bool إخفاء الهوية بالكامل بين العقد من خلال الجمع المبتكر بين تقنية ZK وتقنية TEE، مما يلغي احتمالية التواطؤ، ويحسن الأمان بشكل أكبر على أساس TEE Bridge.
ملخص
تعد كل من ZKbridge وOptimistic Bridge وTEE Bridge حلولاً جيدة جدًا، حيث تحاول جميعها بناء جسر عبر سلسلة أكثر موثوقية، والقضاء على مخاطر المركزية، وتحسين أمان الجسر عبر السلسلة. ومع ذلك، لا يزال لدى ZKBridge وOptimistic تضحيات في الأداء وأوجه قصور في قابلية التوسع، كما أن TEE-Bridge لديها إمكانية حدوث هجمات تواطؤية.
يعتبر جسر ZK TEE-Bridge الذي اقترحته شبكة BOOL حلاً لا تشوبه شائبة في جميع الجوانب، وتشمل مزاياه ما يلي:
دون التضحية بالأداء، تظل سرعة وتكلفة المراسلة عبر السلسلة على نفس مستوى "الجسر متعدد التوقيع"
دعم سلاسل العقود غير الذكية، والجهد الهندسي للتكيف مع السلاسل الجديدة منخفض
القضاء على مخاطر التواطؤ المحتملة في جسر TEE، وتحقيق أمان فائق لا يقل عن جسور العميل الخفيفة
في الأساس عبارة عن آلة توقيع لا مركزية وغير موثوقة، ولن تقتصر على التطبيقات عبر السلسلة، ولكن يمكن توسيعها لتشمل Oracle وإدارة المفاتيح الخاصة الموزعة وغيرها من المجالات
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
انهارت السلسلة المتعددة، إلى أين يجب أن يؤدي الجسر المتقاطع؟
حدث شيء ما لـ Multichain، ولا يزال تطور الحادثة محيرًا، ولم تظهر الحقيقة بالكامل. ما هو مؤكد هو أن LPs التي توفر السيولة لـ Multichain والمستخدمين الذين يحملون AnyToken، وهو الأصل المعين الصادر عن Multichain، سيعانون على الأرجح. إن حجم الأصول المتأثرة هذه المرة كبير جدًا، ولا أعرف ما إذا كان شخص ما سيخرج لتغطية النتيجة النهائية.
في 6 يوليو، تم تحويل أكثر من 126 مليون دولار أمريكي من الأصول بشكل مصطنع من عنوان عهدة شركة MPC. ووفقا لتحليل فريق تدقيق العقود Beosin، كان تحويل الأموال يدويا تماما ولم يكن له أي علاقة بنقاط الضعف في العقد، مما يثبت أن كان عنوان حفظ MPC الخاص بـ Multichain مملوكًا للقطاع الخاص، وقد تم التحكم في المفتاح من قبل قوى خارجية.
في البيان الرسمي الصادر عن Multichain يوم 14 يوليو، تم الإعلان بوضوح عن أن Zhaojun، مؤسس Multichain، قد تم اعتقاله من قبل الشرطة في 21 مايو. ومع ذلك، ما يثير الدهشة هو أن البيان ذكر أن المفاتيح الخاصة لعقد MPC الـ 24 الخاصة بـ Multichain كلها في أيدي Zhaojun، ويتم تشغيل جميع خدمات العقد بالكامل في خادمه الشخصي! ماهذا الهراء!!!
ولا تزال تطورات الحادثة محيرة، ولم تظهر الحقيقة بشكل كامل بعد. ما هو مؤكد هو أن LPs التي توفر السيولة لـ Multichain والمستخدمين الذين يمتلكون الأصل المعين AnyToken الصادر عن Multichain سيعانون على الأرجح. إن خطر المركزية في الجسر المتعدد العلامات يشبه وحيد القرن الرمادي السمين. فهو موجود، ويمكن للجميع رؤيته، لكنهم يتجاهلونه بشكل انتقائي. المفتاح هو أن وحيد القرن هذا لا يزال يحمل أصولًا ضخمة تبلغ قيمتها عشرات المليارات من الدولارات!
في الوقت الحاضر، تقريبًا جميع الجسور ذات السلاسل المتقاطعة ذات أعلى قيمة TVL في السوق هي جسور متعددة التوقيع. قبل Multichain، انفجر جسر Axie Infinity الرسمي جسر Ronin Bridge وجسر Harmony Chain الرسمي جسر Horizen بسبب تسرب المفتاح الخاص، مما تسبب في خسائر قدرها 620 مليون دولار أمريكي وحوالي 100 مليون دولار أمريكي على التوالي.
لماذا تعتبر الجسور متعددة التوقيع غير جديرة بالثقة؟
بشكل عام، هناك ثلاثة أنواع من الجسور عبر السلسلة، وهي نوع العميل الخفيف (التحقق الأصلي)، ونوع الشاهد (التحقق الخارجي)، ونوع المعاملة الذرية استنادًا إلى قفل وقت التجزئة (التحقق المحلي).
من بينها، نادرًا ما يتم استخدام المعاملات الذرية المستندة إلى أقفال وقت التجزئة بسبب تجربة المستخدم السيئة (التي تتطلب من المستخدمين إجراء أكثر من عمليتين) وعدم القدرة على دعم تسليم الرسائل التعسفية. يُستخدم الجسر الخفيف عبر السلسلة حاليًا فقط في بعض الجسور المخصصة التي تحتاج فقط إلى دعم عدد قليل من السلاسل نظرًا لتنفيذها الهندسي الصعب نسبيًا والتكلفة العالية للتوافق مع السلاسل الجديدة. يعد الجسر عبر السلسلة من النوع الشاهد سهل التطوير والتنفيذ نسبيًا، ويمكن أن يتكيف بسهولة مع سلاسل متعددة، وله أداء أفضل (سرعة عالية، تكلفة منخفضة)، وأصبح الاختيار لمعظم المشاريع.
يقوم الجسر من النوع الشاهد بتنفيذ التوقيعات الإجماعية على الرسائل عبر السلسلة من خلال مجموعة من عقد الجسر الخارجية للتحقق من صحة الرسائل، لذلك نسميه أيضًا جسرًا متعدد التوقيع. تستخدم الجسور عبر السلاسل بشكل عام منطق القفل الدقيق لنقل الأصول بين السلاسل. يقوم المستخدمون بسك الأصول المعينة على السلسلة المستهدفة (مثل أي USDC) عن طريق قفل الأصول الأصلية على السلسلة المصدر (مثل USDC). ستصبح هذه الأصول المقفلة هي TVL الجسر. ، بمجرد سرقتها، سيتم فصل الأصول المعينة الموجودة في أيدي المستخدمين أو الشركاء المحدودين عن الأصول الأصلية ولا يمكن استردادها بالكامل. ولكن إذا تواطأت عقد الجسر الخارجية هذه، أو فشلت في الاحتفاظ بأجزاء مفتاحها الخاص بشكل جيد، مما تسبب في حصول المتسللين على أكثر من ثلثيها، فسيحدث شيء من هذا القبيل!
تحتوي معظم الجسور متعددة التوقيع على عدد قليل من أرقام مفردة من عقد الجسر، وما يصل إلى أكثر من 20. عندما يكون الحد الأدنى للقيمة (TVL) منخفضًا، فقد لا يتآمر هؤلاء الأشخاص لفعل الشر، ولكن عندما يصل الحد الأقصى للقيمة (TVL) للجسر متعدد التوقيع إلى مئات الملايين من الدولارات، فلا أحد يضمن عدم إغراءهم. إذا كانت المصالح كبيرة بما فيه الكفاية، فليس من الصعب جدًا التواطؤ مع 20 عقدة. هذا لا يأخذ في الاعتبار أن العديد من العقد في العديد من الجسور عبر السلسلة غالبًا ما تكون "أصدقاء" ذوي اهتمامات شديدة الارتباط. حتى أن بعض الجسور عبر السلسلة لديها موضوع واحد يتحكم في عقد متعددة. على سبيل المثال، من بين العقد التسعة لجسر رونين، هناك يتم التحكم في 4 عقد من قبل شركة Star Mavis، كما أن وضع Multichain أكثر تطرفًا، حيث يتحكم شخص واحد في جميع العقد الـ 24!
علامة الشخص البالغ هي أنه لم يعد يعتقد أن الطبيعة البشرية يمكنها الصمود أمام اختبار الزمن.
كيف سيتم تحسين الجسور عبر السلاسل؟
قد يصبح حدث Mulitichian فرصة للتحول في مجال الجسور عبر السلاسل. وعندما لا يعود الجميع على استعداد لتحمل المخاطر الأمنية الناجمة عن المركزية، فمن الطبيعي أن يصبح "الجسر متعدد التوقيعات" غير قابل للعب. إذا كان العصر الذي تهيمن عليه "الجسور متعددة التوقيع" هو العصر 1.0 من الجسور المتقاطعة، فإن العصر 1.0 يتسارع بعيدًا، ويجب أن ينتمي أبطال عصر الجسر المتقاطع 2.0 إلى جسور أكثر أمانًا عبر السلاسل.
إذن ما هو نوع الجسر المتقاطع الذي يجب أن نستخدمه، وكيف يمكننا تحسين الجسر المتقاطع للقضاء على مخاطر المركزية مع ضمان الأداء المقبول؟ لقد لاحظنا أن هناك ثلاثة اتجاهات رئيسية في الصناعة، وهي ZKbridge وOptimistic Brige وTEE Bridge.
جسر ZK
نظرًا لتسخين سرد ZK، فإن الاستكشاف الأخير لاستخدام تقنية ZK للسلسلة المتقاطعة قد اجتذب أيضًا الكثير من الاهتمام، وقد حصلت العديد من المشاريع في هذا الاتجاه بالفعل على التمويل.
ZKBridge هو حل جسر عبر السلسلة يستخدم تقنية ZK لتوسيع العميل الخفيف. نحن نعلم أن الجسر عبر السلسلة للعميل الخفيف يتمتع بأمان عالٍ للغاية، وجوهره هو أن طبقة الإجماع للسلسلة المستهدفة تتحقق مباشرة من الرسائل الواردة من السلسلة المصدر دون تقديم أي افتراضات ثقة من طرف ثالث، ومع ذلك، يحتاج العميل الخفيف إلى الحفاظ بشكل مستمر على سلسلة المصدر، حيث يتطلب تسلسل رؤوس الكتل في السلسلة التحقق من كل رأس كتلة جديد، مما يؤدي إلى صعوبتين:
بعد إدخال تقنية ZK:
ومع ذلك، فإن حد أداء ZKbridge لا يزال أضعف من الجسر متعدد التوقيع. وبأخذ EVM كمثال، فإن الحد الأدنى لتكلفة التحقق من إثبات ZK هو 500 كيلو غاز، وهو ما يقرب من 25 مرة أعلى من غاز 21 كيلو جرامًا متعدد التوقيع جسر يحتاج فقط إلى التحقق من توقيع واحد، والذي سيترجم في النهاية إلى رسوم عالية عبر السلسلة لمستخدمي الواجهة الأمامية. على الرغم من أن المعالجة المجمعة تسمح لمعاملات متعددة بمشاركة تكلفة معالجة واحدة، إلا أن هذا سيؤدي إلى انتظار المستخدمين لفترة أطول.
بالإضافة إلى ذلك، باعتبارها جسر عميل خفيف، تحتاج Zkbridge إلى سلسلة وصول لدعم العقود الذكية، ولا يمكن الوصول إلى سلاسل العقود غير الذكية من نوع BTC.
جسر التفاؤل
يعد الجسر المتفائل بمثابة تحسين لجذر الثقة للجسر متعدد التوقيعات. استنادًا إلى الجسر متعدد التوقيعات، يقدم الجسر المتفائل مفهوم فترة نافذة التحدي ودورًا يسمى "المتحدي".
نحن نعلم أن عملية تسليم الرسالة في الجسر متعدد التوقيع هي كما يلي:
① البدء: يبدأ المستخدم المراسلة عبر السلسلة من خلال التفاعل مع Source dApp على السلسلة المصدر
② التوقيع خارج السلسلة: يتم تسليم الرسالة إلى Bridge Nodes، وبعد إكمال التوقيع المتفق عليه، يتم تسليمها إلى السلسلة المستهدفة.
③ التحقق من التوقيع على السلسلة: تتحقق السلسلة المستهدفة مما إذا كانت الرسالة موقعة بواسطة عقد الجسر الصحيحة
④ التنفيذ: يتم إرسال الرسالة التي تم التحقق منها إلى Taregt dApp للتنفيذ
في "الجسر المتفائل"، بعد إكمال الخطوة ③، لن تدخل الرسالة على الفور إلى الخطوة ④، ولكنها ستدخل رابط توقيت. بعد انتهاء المؤقت، إذا لم يشكك أي منافس في الرسالة، فستدخل الرسالة إلى رابط التنفيذ. ، يتم تنفيذه بواسطة Taregt تطبيق dApp.
إذا شكك المتنافس في الرسالة سيتم وضع علامة "غير جديرة بالثقة" على الرسالة ولن تدخل الرسالة "غير جديرة بالثقة" في رابط التنفيذ وسيقدمها المتنافس إلى سلسلة المصدر للتحكيم بموجب عقد التحكيم الخاص بسلسلة المصدر. التحكيم إذا الرسالة موجودة بالفعل في سلسلة المصدر، فهذا يثبت أن المنافس قد قدم نتيجة إيجابية كاذبة. إذا كانت الرسالة غير موجودة في سلسلة المصدر، فهذا يثبت أن عقد الجسر احتيالية ووقعت رسائل كاذبة. وبعد انتهاء التحكيم، يكافأ الطرف الصادق ويعاقب الطرف غير النزيه.
من خلال هذه الآلية، يعمل الجسر المتفائل على تحسين جذر الثقة للجسور متعددة التوقيع من m-of-n إلى 1-of-n. وطالما كان هناك منافس صادق، فإن الجسر موثوق به.
عيب Optimistic Bridge هو أنه يزيد من وقت الانتظار للمستخدمين، والذي يبلغ بشكل عام حوالي 30 دقيقة، ويجب على المستخدمين الانتظار حتى نهاية نافذة التحدي لإكمال العملية عبر السلسلة، وهذا غير ممكن في العديد من السيناريوهات، والمستخدمين لا هذا الصبر. من الناحية العملية، غالبًا ما يتبنى Optimistic Bridge آلية نموذج مزدوج. ستتخطى عمليات النقل الصغيرة أو العمليات غير الحساسة فترة نافذة التحدي مباشرة. فقط عمليات النقل الكبيرة أو العمليات الحساسة سيكون لها فترة نافذة تحدي. يمكن تخصيص الحد المحدد بواسطة التطبيق أو يمكن للمستخدم اختياره في الواجهة الأمامية.
تعد آلية Optimistic Bridge بلا شك تحسينًا كبيرًا مقارنة بالجسر متعدد التوقيع، والذي لا يضمن الأمان فحسب، بل يأخذ في الاعتبار الأداء أيضًا. ولكن من المؤسف أن الأمن والأداء لا يتمتعان بكليهما حقاً. فمجرد إعطاء المستخدم خيار إعطاء الأولوية للأمان أو الأداء لا يمكن اعتباره حلاً مثالياً.
بالإضافة إلى ذلك، نظرًا لأنه يجب تنفيذ التحكيم عبر السلسلة من خلال العقود، فإن هذا الحل لا يزال غير قادر على دعم سلاسل العقود غير الذكية مثل BTC.
جسر تي
يشير TEE Bridge إلى جسر متعدد التوقيع يتطلب من جميع العقد استخدام معدات TEE للوصول إلى الشبكة. TEE هي اختصار لبيئة التنفيذ الموثوقة (Trusted ute Environment). وهي بيئة حوسبة تعمل على جهاز معين معزول عن نظام التشغيل الرئيسي، مثل الجيب. ويتم فرض هذا العزل بواسطة الأجهزة.
في TEE Bridge، تستخدم العقد معدات TEE للاحتفاظ بأجزاء المفتاح الخاص، ويتم تشغيل برنامج التوقيع بالكامل في TEE، الأمر الذي سيكون من الصعب على المتسللين الخارجيين سرقته. يختلف TEE Bridge عن ZKbridge وOptimistic Bridge، ويستخدم أجهزة العقدة لتحسين أمان الجسر عبر السلسلة، بدلاً من تغيير آلية التحقق على السلسلة.
ميزة TEE Bridge هي ذلك
ومع ذلك، لا تزال TEE Bridge تواجه خطر التواطؤ الداخلي. 2/3 لا يزال بإمكان معظم العقد مهاجمة الجسر إذا تواطأت.
بول: جسر ZK-TEE
بعد ذلك، أود أن أقدم نموذجًا أكثر إبداعًا للجسر عبر السلسلة: جسر ZK-TEE، الذي ابتكره مشروع الجسر عبر السلسلة Bool Network. على أساس TEE Bridge، تجمع Bool Network بين تقنية ZK لتحقيق إخفاء الهوية الكامل للعقد، بحيث يكون التواطؤ مستحيلًا ويتم ضمان الأمان الفائق للجسر.
شبكة Bool بحد ذاتها عبارة عن شبكة غير مرخصة تتألف من العديد من عقد TEE. يمكن لأي شخص التقدم بطلب لإنشاء واحدة أو أكثر من DHC (اللجنة الديناميكية المخفية) من خلال شبكة Bool. إذا كان موضوع معين يحتاج إلى بناء جسر عبر سلسلة يدعم 10 سلاسل، فما عليك سوى التقدم بطلب للحصول على 10 مراكز DHC مقابلة، حيث تدير كل DHC مجموعة من أجزاء المفاتيح الخاصة لـ MPC، وستكون مسؤولة عن التحقق من الجسور عبر السلسلة وتوقيعها. رسالة سلسلة.
تحتوي DHC عمومًا على 10 إلى 20 عضوًا من عقدة TEE، والتي يتم تعيينها بواسطة منشئ DHC. وتكون عتبة التوقيع عمومًا 2/3، ولكن يمكن لمنشئ DHC أيضًا تعيين عتبة أعلى.
ستقوم Bool Network بتخصيص الأعضاء بشكل عشوائي لجميع DHCs، وسوف تقوم بتبديلهم وإعادة توزيعهم بانتظام. وبمساعدة تقنية ZK، يمكن لشبكة Bool أن تدرك أن عملية تخصيص الأعضاء هي عملية عشوائية تمامًا، وبعد اكتمال التخصيص، لا تعرف كل عقدة TEE أي DHC تم تخصيصها له، ولا تعرف أي العقد لديها تم تعيينه إلى نفس DHC، ناهيك عن معرفة أي عقد DHC أخرى تم تعيينها لها. هذا الشعور يشبه حضور حفلة تنكرية، لا أحد يعرف من هو!
يتم تحقيق ذلك من خلال خوارزمية Ring VRF الخاصة بشبكة Bool. على وجه التحديد، سوف يمنح Ring VRF كل عقدة TEE هوية مؤقتة عندما تقوم DHC بتخصيص أعضاء العقدة. تظهر هذه الهوية المؤقتة كدليل ZK، والذي يمكن أن يثبت أن العقدة تنتمي إلى DHC الحالية، ولكنها لا تكشف المعلومات المحددة للعقدة . سيقوم أعضاء DHC بالتعرف على بعضهم البعض من خلال الهويات المؤقتة، وإكمال عمل توقيع MPC من خلال الاتصال المشفر. بعد انتهاء العصر الحالي، سيقوم Ring VRF بإعادة توزيع أعضاء جميع DHCs. في هذا الوقت، ستصبح جميع الهويات المؤقتة غير صالحة، وسيقوم Ring VRF بتخصيص هويات مؤقتة جديدة لكل عقدة.
باختصار، تحقق شبكة Bool إخفاء الهوية بالكامل بين العقد من خلال الجمع المبتكر بين تقنية ZK وتقنية TEE، مما يلغي احتمالية التواطؤ، ويحسن الأمان بشكل أكبر على أساس TEE Bridge.
ملخص
تعد كل من ZKbridge وOptimistic Bridge وTEE Bridge حلولاً جيدة جدًا، حيث تحاول جميعها بناء جسر عبر سلسلة أكثر موثوقية، والقضاء على مخاطر المركزية، وتحسين أمان الجسر عبر السلسلة. ومع ذلك، لا يزال لدى ZKBridge وOptimistic تضحيات في الأداء وأوجه قصور في قابلية التوسع، كما أن TEE-Bridge لديها إمكانية حدوث هجمات تواطؤية.
يعتبر جسر ZK TEE-Bridge الذي اقترحته شبكة BOOL حلاً لا تشوبه شائبة في جميع الجوانب، وتشمل مزاياه ما يلي: