سانديب، أحد مؤسسي Polygon: كتابة بعد انفجار سلسلة جسر السلسلة

المؤلف: سانديب

أعده: جياهوا، تشينكاتشر

كان هذا الأسبوع مؤلماً للغاية. وقعت ثلاث حوادث أمنية تتعلق بجسور التبادل بين السلاسل خلال ثلاثة أسابيع. لم أكن أركز في الأيام الأخيرة على تفاصيل أي هجوم بعينه، بل على الأنماط الكامنة وراء كل هذه الأحداث.

في الأول من أبريل، تكبدت شركة «دريفت» خسارة قدرها 285 مليون دولار.

في 13 أبريل، قامت شبكة Polkadot Hyperbridge بإصدار مليار توكن غير مدعوم من خلال عملية "إثبات إعادة التشغيل"؛ ولولا السيولة المحدودة أصلاً في السلسلة المستهدفة، لكانت الخسائر أكبر بكثير.

في 18 أبريل، تكبدت KelpDAO خسارة قدرها 292 مليون دولار. وقبل ذلك، كانت هناك أيضًا Wormhole وRonin وHarmony وBNB Bridge وNomad وMultichain.

أولا وقبل كل شيء، أود أن أعرب عن أعمق احترامي لكل فريق استجاب بفعالية خلال عطلة نهاية الأسبوع المليئة بالتوتر هذه. ليس لدي أي نية في انتقاد أي شخص وهو يتعامل مع حالات الطوارئ.

لقد مررنا جميعًا بمواقف مشابهة، والفرق التي تعمل حاليًا على إصدار التصحيحات تبذل قصارى جهدها. أحبطت آلية التوقيف الفوري المتعددة التوقيعات في «كيلب» محاولتين متتاليتين لسحب الأصول؛ ولولا ذلك، لكانت الخسائر قد ارتفعت بمقدار 200 مليون دولار أخرى.

ما أود التأكيد عليه هنا هو أن ما حدث في عطلة نهاية الأسبوع هذه ليس مجرد مشكلة تتعلق بـ«كيلب». ويعود ذلك إلى خيار تصميمي تتبناه الصناعة بأسرها. في الوقت الحالي، لا تزال معظم البنى التحتية عبر السلاسل في مجال العملات المشفرة تعمل كأنها كاتب عدل.

سواء أسميتها DVN أو مجموعة ترحيل أو لجنة أوراكل أو التوقيع المتعدد، فإن جوهر الأمر هو أن لجنة صغيرة تراقب الأنشطة على سلسلة ما وتصدق عليها في سلسلة أخرى.

وبمجرد تعرض هذه اللجنة أو بيانات الأسعار التي تستند إليها للاختراق، فإن هذا الموثق سيؤيد الأكاذيب دون أي تحفظ. قد تتغير أسماء البروتوكولات، لكن افتراضات الثقة لم تتغير قط.

@moo9000 أطلق عليه اسمًا ملائمًا: MultisigFi.

هذا الوصف دقيق تمامًا. بغض النظر عن الاسم الذي تطلقه على اللجنة الأساسية، فإن نموذج الثقة يبقى هو نفسه، وتُبرز أحداث الأسابيع الثلاثة الماضية بشكل مؤلم كيف ينهار هذا النموذج عند تطبيقه على نطاق واسع.

أظهر مسح بيانات أجرته منصة «دون» مؤخرًا للتطبيقات النشطة على شبكة «لاير زيرو» أن 47% من التطبيقات تعمل بتكوين مدقق 1/1، و45% تعمل بتكوين 2/2، وأن أقل من 5% من التطبيقات قد اعتمدت تكوينات أمنية أكثر قوة.

وهذا يعني أنه بالنسبة لـ 90% من التطبيقات عبر السلاسل التي تعمل حاليًا، فإن وجود موقّع أو موقّعين تعرضا للاختراق يمثلان الحاجز الأمني الوحيد بين أموال المستخدمين والمهاجمين.

قبل خمس سنوات، ربما كان هذا الإعداد الأمني الافتراضي مقبولاً. في ذلك الوقت، كانت الجسور عبر السلاسل تنقل ملايين الدولارات فقط، ولم يكن أحد يختبرها على نطاق صناعي.

لكن هذا أمر غير منطقي في عام 2026. هذا التصميم نفسه ينقل الآن مليارات الدولارات! علاوة على ذلك، تعمل الأدوات المدعومة بالذكاء الاصطناعي باستمرار على اكتشاف نقاط الضعف في التكوين التشغيلي بسرعة فائقة. توسعت مساحة الهجوم بشكل هائل، في حين ظل نموذج الأمان على حاله دون أي تغيير.

وللتوضيح، هذه المقالة لا تهدف إلى وضع «بوليجون» في مواجهة الجميع. قبل سنوات، قمنا أيضًا بتضمين نسخة مبكرة من هذا الافتراض المتعلق بالثقة في منتجاتنا. لقد تعلمنا من ذلك، كما تعلمت الصناعة بأسرها منه.

على طول الطريق، واصل البعض منا العمل وفق نموذج اللجان، بينما راهن آخرون بكل الشركة على تقنية ZK (إثباتات المعرفة الصفرية).

إن رهاننا على تقنية ZK ليس مجرد كلام: ففي يوليو 2024، أطلقنا إثباتات ZK لجسر Agglayer، الذي يعمل منذ أكثر من عام، ويقوم بتسوية المعاملات عبر السلاسل على نطاق واسع يوميًا. بصراحة، ما حدث في عطلة نهاية الأسبوع هذه لم يؤدِ إلا إلى تعزيز ثقتي في هذا الرأي.

تتولى إثباتات ZK المهام التي كانت تقوم بها اللجان في السابق. وهي بمثابة إيصال تشفير صغير، تثبت أن عملية الحساب قد نُفِّذت بالفعل بشكل صحيح، ويمكن لأي جهاز على وجه الأرض التحقق من ذلك في غضون أجزاء من الثانية.

إما أن يثبت صحة الإثبات ويتم إتمام عملية التحويل، أو يفشل التحقق الرياضي وتبقى الأصول على حالها. لا يمكن رشوة أي مشغل، ولا يمكن اختراق أي مركز استجابة (RPC)، ولا حاجة لتنسيق النصاب القانوني، ولن يجلس أحد في غرفة في الثالثة صباحًا يوم السبت ليقرر ما إذا كانت أموالك في أمان.

وعلاوة على ذلك، هناك ما نسميه «الدليل المتشائم». أبسط طريقة لفهم ذلك هي: لا تثق في سجلات المحاسبة على السلسلة الخاصة بأي شخص.

تحتوي كل سلسلة مرتبطة بـ Agglayer على دفتر أستاذ ديناميكي يسجل استلام الأصول وإرسالها، ويجب أن تظل الحسابات متوازنة قبل أن يتم تأكيد أي عملية سحب بشكل نهائي. لا يمكن لأي سلسلة أن تسحب من أحد الأصول أكثر مما هو مسجل، بغض النظر عن السبب أو ما إذا كان هناك من زور رسائل سابقة.

القواعد الرياضية لن تسمح بحدوث مثل هذه الأمور. تطبق Agglayer ذلك من خلال نظام إثبات Succinct SP1، المبني على Polygon Plonky3.

لو تم تطبيق سيناريو نهاية الأسبوع الماضي على منصة Agglayer، لكان نظام التحقق المتشائم قد منع عمليات السحب على الفور بسبب عدم وجود سجلات للإيداع، وبالتالي لما تم تحويل الأموال بأي حال من الأحوال.

يمكن لآلية المحاسبة نفسها أن تكشف عن الثغرات الأمنية المتعلقة بالإنشاء اللامتناهي للعملات في «Wormhole» و«BNB Bridge»، بالإضافة إلى الثغرة الأمنية المتعلقة بإثبات إعادة التشغيل في «Hyperbridge».

تختلف هذه الثغرات الأمنية اختلافًا جوهريًا، لكنها جميعًا تنحصر في المشكلة نفسها: فقد أطلقت الجسور عبر السلاسل أصولًا لم يكن لها دعم في الطرف الآخر. من شأن Agglayer أن يمنع حدوث كل هذه الحالات قبل أن يتم التوصل إلى أي تسوية.

هذا ليس مجرد أمر نظري. في حين أن جزءًا كبيرًا من قطاع التمويل اللامركزي (DeFi) قد توقف مؤقتًا خلال عطلة نهاية الأسبوع، نجحت منصة Agglayer في معالجة حجم معاملات ترحيل بلغ حوالي 200 مليون دولار، دون أن تتأثر على الإطلاق.

حافظت «كاتانا»، المرتبطة بشكل أساسي بـ«أغلاير»، على عدم التعرض لأي مخاطر طوال فترة الحدث بأكمله. قبل الكشف عن السبب الجذري للحادث، قام فريق الأمن لدينا بتعليق عمليات التكامل مع LayerZero في جميع أنحاء منظومة Polygon، كما ظل فريقا المنتجات والدعم لدينا على اتصال هاتفي مع الشركاء المؤسسيين طوال عطلة نهاية الأسبوع.

ما يقرب من ست سنوات من العمل على تطوير المنصة. تم تداول 24 تريليون دولار عبر شبكة Polygon. 7 مليارات معاملة. توافر بنسبة 99.99%. لا توجد أي ثغرات أمنية في الجسور عبر السلاسل على Agglayer. لهذا السبب أمضينا سنوات في تطوير Agglayer؛ فقد كان الأمن دائمًا على رأس أولوياتنا.

لا أقدم هذه الأرقام للتفاخر، بل لأنك إذا أردت أن تدخل بثقة إلى أي مؤسسة وتخبرهم أن العملات المشفرة جاهزة للتعامل مع أحجام ضخمة من المدفوعات، فيجب عليك تقديم هذه الإنجازات الملموسة.

إن بناء الجسور عبر السلاسل القائمة على اللجان أقل تكلفة وأسرع؛ وأنا أتفهم سبب قيام الفرق ببنائها، وقد قمنا نحن أيضًا ببناء إصدارات أولية منها. ومع ذلك، فقد تغيرت بالفعل الطرق التي يمكن للمهاجمين اتباعها.

منذ عام 2022، تواصل مجموعة «لازاروس» شن هجمات على هذه التصاميم، ولا تبدو عليها أي بوادر للتراجع. أصبح بإمكان عمليات التدقيق المدعومة بالذكاء الاصطناعي الآن الكشف عن جميع أخطاء التكوين التي كانت مخفية في السابق ضمن هياكل هرمية معقدة. هذه الهجمات لن تختفي. ستكشف الرياضيات في نهاية المطاف عيوب اللجان.

على مدى السنتين أو الثلاث سنوات الماضية، حققت هذه الصناعة حجم معاملات يبلغ تريليونات الدولارات سنويًا. نحن نطلب من البنوك وشركات الدفع أن تضع مبالغ ضخمة في أنظمة لا تزال تعتمد على قرار صائب يتخذه شخص أو شخصان في ليلة السبت. هذا هو مطلبنا؛ ولكن عندما تقوله بصوت عالٍ تدرك مدى سخافته.

علينا أن نبذل جهدًا أكبر، ونحن نعرف بالفعل كيف نفعل ذلك.

ومع ذلك، من المهم الإشارة إلى أن LayerZero تعمل حاليًا على تعطيل إعدادات 1/1 (التوقيع الفردي) على نطاق القطاع بأكمله. هذا هو القرار الصائب، وسوف يعزز أمن التبادل بين السلاسل بشكل كبير؛ وأنا أؤيده تمامًا. وستواصل الفرق الأخرى أيضًا تعزيز تصميمات لجانها. هذا العمل مهم.

لكن التغيير الأكبر يكمن في البنية. تتميز إثباتات ZK بأنها لا تعرف الكلل، ومحصنة ضد هجمات الهندسة الاجتماعية، ولن تعاني من أي مشاكل خلال عطلة نهاية الأسبوع. إما أن تكون الرياضيات صحيحة أو لا تكون؛ وإذا لم تكن صحيحة، فلن يستقر شيء.

هذا هو الاتجاه الذي تسير فيه الصناعة، والوتيرة أسرع الآن مما كانت عليه قبل شهر، وهو ما يمثل خبراً ساراً لكل مقاول وكل مؤسسة تنضم إلى هذه السلسلة.

في هذا الأسبوع، ينبغي على كل فريق يعمل على بناء بنية تحتية متعددة السلاسل أن يطرح على نفسه سؤالاً واحداً: هل أنا بحاجة فعلاً إلى لجنة؟ إن تعزيز اللجان القائمة ما هو إلا حل بديل.

برنامج Agglayer هو برنامج مفتوح المصدر. لا توجد رسوم بروتوكولية. لا توجد قيود على الأذونات. يمكن لأي فريق مستعد للانتقال من آليات الإثبات الموثوقة إلى التحقق التشفيري الانضمام إلينا. إذا كنت تدير حاليًا جسرًا عبر السلاسل، وأدت أحداث الأسابيع الثلاثة الماضية إلى إعادة النظر في نموذج الثقة الذي تتبعه، فيرجى الاتصال بنا.

هذا ليس حاجزًا تنافسيًا نحتفظ به لأنفسنا؛ بل هو بنية تحتية ينبغي أن تستخدمها الصناعة بأسرها.

سيتحدد مصير العملات المشفرة خلال العقد المقبل من خلال تلك الفرق المستعدة للتعامل مع البنى الأكثر تعقيدًا في الوقت الحالي. يصعب إثبات صحة التشفير أكثر من إثبات صحة التوثيق. لكنها لن تنهار خلال عطلة نهاية الأسبوع، ويمكنها أن تتوسع لتصل إلى تريليونات الدولارات التي يُطلب من العملات المشفرة بالفعل التعامل معها.

هل تريد لجنة أم دليلاً رياضياً؟ اخترنا الخيار الثاني. آمل أن يختار المزيد من الناس الخيار نفسه.

بعد عطلة نهاية الأسبوع هذه، أصبحت أكثر اقتناعًا بتقنية ZK عبر السلاسل. في الأوقات الصعبة، ضع بنية واضحة.