في الآونة الأخيرة وقعت حوادث متكررة لجسور الرأس المتقاطعة مما أثار قلقًا واسع النطاق وفي شهر يوليو من هذا العام وحده، تمت سرقة أو نقل جسرين معروفين عبر السلاسل وهما Poly Network وMultichain بشكل غير طبيعي.
ما هي المخاطر الأمنية للجسر عبر السلسلة مع توفير الراحة للمستخدمين وكيف يجب أن نختار جسرًا آمنًا وموثوقًا عبر السلسلة؟ في هذا العدد من مكتب معرفة بناء TRON ، دعونا ننتبه معًا.
باعتباره أداة جسر تربط بين سلاسل الكتل المختلفة فقد أصبح الجسر عبر السلاسل بنية تحتية مهمة لتعزيز نقل القيمة بين سلاسل الكتل وتحسين استخدام رأس مال المستخدم وبناء بيئة مزدهرة متعددة السلاسل ومع ذلك مع تزايد الطلب على السلاسل المتقاطعة أصبحت الجسور المتقاطعة أكثر جاذبية للمتسللين.
وفقًا للتقرير الصادر عن تشنغدو ليانان ، سيصل إجمالي الخسارة الناجمة عن الهجمات المختلفة في مجال Web3 في عام 2022 إلى 3.6 مليار دولار ، منها الخسائر الناجمة عن حوادث أمان التطبيقات عبر السلسلة التي شكلت 52.5٪ لتحتل المرتبة الأولى بين جميع أنواع المشروع.
دعونا نقيم بعض المخاطر الأمنية الشائعة للجسور عبر السلاسل ونرى كيف يستخدم المحتالون هذه الثغرات الأمنية لكسب الثروة.
1. خطر المركزية لمديري الجسور عبر السلسلة
مدير الجسر عبر السلسلة هو كيان أو منظمة مسؤولة عن صيانة وإدارة الجسر عبر السلسلة. إذا كان الجسر عبر السلسلة يعاني من مشاكل مثل التشغيل غير السليم من قبل المديرين أو المطلعين الأشرار، أو التدابير الأمنية غير المناسبة فسوف يشكل تهديدًا قاتلًا لأموال المستخدمين ويجب على مديري الجسور عبر السلسلة صياغة وتنفيذ سياسات أمنية صارمة بما في ذلك إدارة السلطة المعقولة والتحكم في الوصول ، ومراقبة السجل وما إلى ذلك ، لتقليل المخاطر الداخلية والسلوكيات الضارة.
عندما يختار المستخدمون الجسور عبر السلاسل يجب عليهم أيضًا اختيار المشاريع ذات درجة أعلى من اللامركزية ويعتمد الأخير بشكل عام آلية التوقيع المتعدد مما يتطلب مشاركة العديد من المديرين في الموافقة على العمليات الرئيسية والتحقق منها وبالتالي تقليل نقاط الفشل الفردية ومخاطر الهجوم المحتملة.
2. نقاط الضعف المحتملة في العقود الذكية
عادةً ما تستخدم الجسور عبر السلاسل العقود الذكية لإدارة عملية نقل الأصول عبر السلاسل وقد تؤدي الثغرات الأمنية في العقود الذكية إلى فشل النقل عبر السلسلة أو فقدان الأصول وتشمل نقاط الضعف الشائعة في العقود الذكية هجمات إعادة الدخول، وأخطاء السعة وما إلى ذلك.
لذلك من الضروري اكتشاف نقاط الضعف في العقود الذكية وإصلاحها في الوقت المناسب حيث يجب على فريق التطوير إجراء تدقيق أمني شامل للعقود الذكية التي يستخدمها الجسر عبر السلسلة للقضاء على المخاطر المحتملة. بالإضافة إلى ذلك فإن استخدام العقود الموحدة التي تم اختبارها والتحقق منها على نطاق واسع يمكن أن يؤدي أيضًا إلى تحسين الأمان بشكل فعال.
3. التعامل غير السليم مع الرموز الأصلية
تحتوي كل منصة blockchain على رمزها الأصلي الخاص بها – بالنسبة لـ Ethereum فهي Ether ، وبالنسبة إلى TRON فهي TRX، يجب أن تتعامل الجسور عبر السلاسل مع هذه الرموز بعناية فائقة وتتبع بدقة كمية وهوية الرموز المنقولة عبر السلاسل.
عندما تتم إساءة التعامل مع الرموز على سبيل المثال عندما لا يتم تسجيل عملية النقل بدقة أو لا يمكن ضمان أمان عمليات نقل الأصول عبر السلسلة فإن ذلك سيوفر فرصة للمتسللين لسرقة الرموز والأمر الذي سيؤدي في النهاية إلى خسائر اقتصادية فادحة للمستخدمين وتسبب الجسر المتقاطع بأكمله في أضرار جسيمة.
4. هناك أوجه قصور في رابط التحقق الموجود على السلسلة/خارج السلسلة
يشير التحقق عبر السلسلة إلى عملية التحقق من صحة المعاملات على blockchain وبالنسبة للجسور عبر السلسلة، لا يمكن لروابط التحقق الضعيفة على السلسلة التحقق من صحة المعاملات الواردة ولا يمكنها تحديد السلوك الاحتيالي حيث يمكن للمتسللين استخدام هذه الثغرة الأمنية لنسخ المعاملات مما يتسبب في مشكلات إنفاق مزدوج واسعة النطاق ومع عواقب وخيمة على الجسور عبر السلاسل ومستخدميها.
يشير التحقق خارج السلسلة إلى التحقق الذي يتم خارج blockchain ، عادةً من قبل مدير الجسر عبر السلسلة حيث تسمح روابط التحقق الضعيفة خارج السلسلة بإجراء المعاملات دون إجراء فحوصات شاملة. بالنسبة للمتسللين يعد هذا بمثابة ترك باب القبو مفتوحًا ويمكنهم بسهولة تجاوز التحقق وسحب الرموز من السلسلة المستهدفة.
باختصار يعد الجسر عبر السلسلة وسيلة مهمة لتحقيق الترابط والتواصل بين سلاسل الكتل المختلفة ولا يمكن تجاهل أمنه وتهدف هذه المقالة إلى مساعدة المستخدمين على فهم المخاطر الأمنية للجسور عبر السلاسل بشكل أفضل وليس جعل الجسور عبر السلاسل عرضة للخطر.
في الواقع ظهرت بالفعل في السوق حلول الجسور عبر السلاسل ذات الأمان العالي ونطاق التطبيقات الواسع والتكلفة المنخفضة مثل BTTC التي تم إنشاؤها بشكل مشترك بواسطة فريق TRON الأساسي وBitTorrent.
باعتبارها أول بروتوكول توسيع قابلية التشغيل البيني عبر السلاسل غير المتجانسة في العالم تتبنى BTTC آلية تحقق متعددة العقد وحساب الحضانة شفاف تمامًا وفي الوقت نفسه لديها شبكة TRON الرئيسية كضمان قوي لأمن BTTC والشبكة وهي الأفضل من بين السلاسل العامة السائدة حاليًا وهي أحد حلول التوسع عبر السلاسل.
يتم تحسين أي تطبيق blockchain تدريجيًا في التكرارات ومع التطور المستمر لـ BTTC سوف ينضج الجسر عبر السلسلة بشكل أكبر.