هم‌بنیان‌گذار Polygon، سندیپ: پس از انفجار پل زنجیره‌ای

نویسنده: سندیپ

تدوین شده توسط: جیاهوا، ChainCatcher

این آخر هفته بسیار دلخراش بوده است. سه حادثه امنیتی پل‌های زنجیره‌ای در عرض سه هفته رخ داد. این روزها بر روی جزئیات هیچ یک از حملات تمرکز نکرده‌ام، بلکه بر روی الگوهای پنهان در پشت تمام این رویدادها تمرکز کرده‌ام.

در تاریخ 1 آوریل، Drift، 285 میلیون دلار از دست داد.

در تاریخ 13 آوریل، Polkadot Hyperbridge یک میلیارد توکن غیرمعتبر را از طریق یک اثبات تکرار ضرب کرد؛ اگر نه به خاطر نقدینگی بسیار کم در زنجیره هدف، خسارت‌ها بسیار بیشتر می‌شد.

در تاریخ 18 آوریل، KelpDAO، 292 میلیون دلار از دست داد. قبل از این، همچنین Wormhole، Ronin، Harmony، BNB Bridge، Nomad و Multichain وجود داشتند.

اول و مهم‌تر از همه، می‌خواهم احترام عمیق خود را به هر تیمی که در این آخر هفته پر استرس به‌طور فعال پاسخ دادند، ابراز کنم. من هیچ قصدی برای ضربه زدن به کسی در حین مدیریت وضعیت‌های اضطراری ندارم.

همه ما در موقعیت‌های مشابهی بوده‌ایم و تیم‌هایی که در حال حاضر وصله‌ها را منتشر می‌کنند، بسیار سخت کار می‌کنند. مکانیسم چندامضایی توقف اضطراری Kelp از دو تلاش بعدی برای تخلیه دارایی جلوگیری کرد؛ در غیر این صورت، خسارت‌ها به 200 میلیون دلار دیگر افزایش می‌یافت.

آنچه می‌خواهم در اینجا تأکید کنم این است که آنچه در این آخر هفته اتفاق افتاد، تنها یک مشکل Kelp نیست. این ناشی از یک انتخاب طراحی است که کل صنعت در حال انجام آن است. در حال حاضر، بیشتر زیرساخت‌های چند زنجیره‌ای در ارزهای دیجیتال هنوز مانند یک دفترخانه عمل می‌کنند.

چه آن را DVN، یک مجموعه رله، یک کمیته اوراکل یا چند امضایی بنامید، جوهره این است که یک کمیته کوچک فعالیت‌ها را در یک زنجیره نظارت کرده و آنها را در زنجیره‌ای دیگر تأیید می‌کند.

به محض اینکه این کمیته یا داده‌های قیمت زیرین آن به خطر بیفتد، این دفترخانه بدون قید و شرط دروغ‌ها را تأیید خواهد کرد. نام‌های پروتکل‌ها ممکن است تغییر کند، اما فرضیات اعتماد هرگز تغییر نکرده است.

@moo9000 به درستی آن را نامگذاری کرده است: MultisigFi.

این توصیف کاملاً درست است. مهم نیست که کمیته زیرین را چه می‌نامید، مدل اعتماد یکسان است و رویدادهای سه هفته گذشته به طرز دردناکی نشان می‌دهد که چگونه این مدل در مقیاس بزرگ فرو می‌ریزد.

یک اسکن داده اخیر Dune از برنامه‌های فعال LayerZero نشان داد که ۴۷٪ از برنامه‌ها بر روی یک پیکربندی تأییدکننده ۱/۱ اجرا می‌شوند، ۴۵٪ بر روی پیکربندی ۲/۲ اجرا می‌شوند و کمتر از ۵٪ از برنامه‌ها پیکربندی‌های امنیتی قوی‌تری را اتخاذ کرده‌اند.

این بدان معناست که برای ۹۰٪ از برنامه‌های چند زنجیره‌ای که در حال حاضر در حال تولید هستند، ۱ تا ۲ امضاکننده به خطر افتاده تنها مانع امنیتی بین وجوه کاربران و مهاجمان هستند.

پنج سال پیش، این ممکن بود یک تنظیم امنیتی پیش‌فرض قابل دفاع باشد. در آن زمان، پل‌های چند زنجیره‌ای تنها میلیون‌ها دلار را منتقل می‌کردند و هیچ‌کس آنها را در مقیاس صنعتی مورد بررسی قرار نمی‌داد.

اما این در سال ۲۰۲۶ بی‌معنا است. همین طراحی اکنون میلیاردها دلار را منتقل می‌کند! علاوه بر این، ابزارهای کمک‌یار هوش مصنوعی به طور مداوم در حال کشف آسیب‌پذیری‌های پیکربندی عملیاتی با سرعت ماشین هستند. سطح حمله به طور نمایی گسترش یافته است، در حالی که مدل امنیتی ثابت مانده است.

برای روشن شدن، این مقاله‌ای نیست که Polygon را در برابر سایرین قرار دهد. سال‌ها پیش، ما همچنین یک نسخه اولیه از این فرض اعتماد را در محصولات خود ساختیم. ما از آن آموختیم و کل صنعت از آن آموخته است.

در طول مسیر، برخی از ما به ساخت تحت مدل کمیته ادامه دادیم، در حالی که دیگران تمام شرکت را بر روی ZK (اثبات‌های صفر-دانش) شرط بندی کرده‌اند.

شرط ما بر روی ZK تنها صحبت نیست: در ژوئیه 2024، ما اثبات‌های ZK را برای پل Agglayer راه‌اندازی کردیم، که بیش از یک سال در حال تولید بوده و هر روز تراکنش‌های بین زنجیره‌ای را در مقیاس تسویه می‌کند. صادقانه بگویم، آنچه در این آخر هفته اتفاق افتاد تنها اعتماد من به این استدلال را بیشتر تقویت کرد.

اثبات‌های ZK کارهایی را که قبلاً توسط کمیته‌ها انجام می‌شد، به عهده می‌گیرند. آنها مانند یک رسید رمزنگاری کوچک عمل می‌کنند و اثبات می‌کنند که یک محاسبه به درستی انجام شده است و هر ماشینی در زمین می‌تواند آن را در عرض چند میلی‌ثانیه تأیید کند.

یا اثبات معتبر است و انتقال انجام می‌شود، یا تأیید ریاضی شکست می‌خورد و دارایی‌ها دست نخورده باقی می‌مانند. هیچ اپراتوری نمی‌تواند رشوه بگیرد، هیچ RPC نمی‌تواند مسموم شود، نیازی به هماهنگی هیچ اکثریتی نیست و هیچ‌کس در ساعت 3 صبح روز شنبه در اتاقی نخواهد نشست تا تصمیم بگیرد آیا پول شما امن است یا خیر.

علاوه بر این، آنچه ما "اثبات بدبینانه" می‌نامیم وجود دارد. ساده‌ترین راه برای درک آن این است: به حسابداری زنجیره‌ای هیچ‌کس اعتماد نکنید.

هر زنجیره‌ای که به Agglayer متصل است، یک دفتر کل پویا دارد که دریافت و ارسال دارایی‌ها را ثبت می‌کند و حساب‌ها باید قبل از تأیید نهایی هر گونه برداشت متعادل باقی بمانند. یک زنجیره هرگز نمی‌تواند بیشتر از دارایی‌ای که ثبت شده است، برداشت کند، صرف نظر از دلیل یا اینکه آیا کسی پیام‌های بالادستی را جعل کرده است یا خیر.

قوانین ریاضی اجازه نمی‌دهند چنین چیزهایی اتفاق بیفتد. Agglayer این را از طریق سیستم اثبات SP1 مختصر، که بر روی Polygon Plonky3 ساخته شده است، اجرا می‌کند.

اگر سناریوی آخر هفته گذشته بر روی Agglayer اجرا می‌شد، اثبات بدبینانه بلافاصله برداشت‌ها را مسدود می‌کرد زیرا هیچ رکورد واریزی وجود نداشت، بنابراین وجوه به هیچ وجه منتقل نمی‌شدند.

همان مکانیزم حسابداری می‌تواند آسیب‌پذیری‌های بی‌نهایت ضرب سکه Wormhole، پل BNB و آسیب‌پذیری اثبات تکرار Hyperbridge را ثبت کند.

این آسیب‌پذیری‌ها به طور بنیادی متفاوت هستند، اما همه آنها به یک مشکل یکسان برمی‌گردند: پل‌های بین زنجیره‌ای دارایی‌هایی را آزاد کردند که در طرف دیگر هیچ پشتیبانی نداشتند. Agglayer تمام این وضعیت‌ها را قبل از هر تسویه‌ای جلوگیری می‌کند.

این تنها نظری نیست. در حالی که بخش قابل توجهی از DeFi در این آخر هفته دکمه توقف را فشار داد، Agglayer حدود 200 میلیون دلار در حجم تراکنش‌های پل‌زنی را پردازش کرد و کاملاً بدون آسیب باقی ماند.

کتانا، که به طور بومی به Agglayer متصل است، در طول کل رویداد هیچ ریسک نمایشی نداشت. قبل از اینکه علت اصلی به طور عمومی فاش شود، تیم امنیتی ما ادغام‌های LayerZero را در سراسر اکوسیستم Polygon متوقف کرد و تیم‌های محصول و پشتیبانی ما در طول آخر هفته با شرکای نهادی در تماس بودند.

نزدیک به شش سال ساخت. ۲۴ تریلیون دلار در Polygon تسویه شده است. ۷ میلیارد تراکنش. ۹۹.۹۹٪ زمان فعالیت. هیچ آسیب‌پذیری در پل‌های زنجیره‌ای متقابل در Agglayer وجود ندارد. به همین دلیل ما سال‌ها وقت صرف ساخت Agglayer کردیم؛ امنیت همیشه اولویت اصلی ما بوده است.

این اعداد را نه برای فخر فروشی، بلکه به این دلیل ارائه می‌دهم که برای ورود با اعتماد به نفس به یک نهاد و گفتن اینکه ارزهای دیجیتال آماده مدیریت حجم‌های بالای پرداخت هستند، باید این دستاوردهای ملموس را ارائه دهید.

ساخت پل‌های زنجیره‌ای متقابل بر اساس کمیته‌ها ارزان‌تر و سریع‌تر است؛ من درک می‌کنم که چرا تیم‌ها آنها را می‌سازند و ما نیز نسخه‌های اولیه را ساخته‌ایم. با این حال، آنچه که مهاجمان می‌توانند انجام دهند واقعاً تغییر کرده است.

از سال ۲۰۲۲، گروه لازاروس به این طراحی‌ها حمله کرده است و هیچ نشانه‌ای از کاهش فعالیت آنها وجود ندارد. حسابرسی‌های مبتنی بر هوش مصنوعی اکنون می‌توانند تمام خطاهای پیکربندی را که قبلاً زیر سلسله‌مراتب‌های پیچیده پنهان بودند، کشف کنند. این حملات ناپدید نخواهند شد. ریاضیات در نهایت با کاستی‌های کمیته‌ها همگام خواهد شد.

در دو تا سه سال گذشته، این صنعت سالانه تریلیون‌ها دلار حجم تراکنش را تسویه کرده است. ما از بانک‌ها و شرکت‌های پرداخت می‌خواهیم که مقادیر زیادی پول را بر روی مسیرهایی قرار دهند که هنوز به یک یا دو امضا کننده متکی هستند که در یک شب شنبه قضاوت درستی انجام دهند. این خواسته ماست؛ گفتن آن به صورت بلند باعث می‌شود که متوجه شوید چقدر مضحک است.

ما باید بهتر عمل کنیم و ما قبلاً می‌دانیم که چگونه این کار را انجام دهیم.

با این حال، مهم است که به این نکته توجه کنیم که LayerZero اکنون تنظیمات ۱/۱ (امضای تک) را در سراسر صنعت غیرفعال می‌کند. این تصمیم درستی است و امنیت زنجیره‌ای متقابل را بسیار قوی‌تر خواهد کرد؛ من به طور کامل از آن حمایت می‌کنم. تیم‌های دیگر نیز به تقویت طراحی‌های کمیته خود ادامه خواهند داد. این کار مهم است.

اما تغییر بزرگتر در معماری است. اثبات‌های ZK بی‌وقفه، در برابر حملات مهندسی اجتماعی مصون هستند و آخر هفته بدی نخواهند داشت. ریاضیات یا درست است یا نیست؛ اگر درست نیست، هیچ چیزی حل نخواهد شد.

این جهتی است که صنعت به آن سمت می‌رود و سرعت آن اکنون از یک ماه پیش بیشتر است که خبر خوبی برای هر سازنده و هر نهادی است که وارد زنجیره می‌شود.

این هفته، هر تیمی که زیرساخت‌های چند زنجیره‌ای می‌سازد باید یک سوال از خود بپرسد: آیا واقعاً به یک کمیته نیاز دارم؟ تقویت کمیته‌های موجود تنها یک رویکرد پشتیبان است.

Agglayer متن باز است. هیچ هزینه پروتکلی وجود ندارد. هیچ محدودیت مجوزی وجود ندارد. هر تیمی که آماده است از مکانیزم‌های اثبات معتبر به تأیید رمزنگاری شده منتقل شود، می‌تواند متصل شود. اگر در حال حاضر یک پل چند زنجیره‌ای را اجرا می‌کنید و رویدادهای سه هفته گذشته شما را وادار به تجدید نظر در مدل اعتمادیتان کرده است، لطفاً با ما تماس بگیرید.

این یک خندق رقابتی نیست که ما انباشته کرده‌ایم؛ این زیرساختی است که کل صنعت باید از آن استفاده کند.

سرنوشت ارزهای دیجیتال در دهه آینده توسط آن تیم‌هایی تعیین خواهد شد که حاضرند اکنون به معماری‌های سخت‌تر بپردازند. اثبات‌های رمزنگاری شده سخت‌تر از دفترخانه‌ها برقرار می‌شوند. اما آنها در آخر هفته فرو نخواهند ریخت و می‌توانند به تریلیون‌ها مقیاس پیدا کنند که ارزهای دیجیتال در حال حاضر از آنها خواسته می‌شود.

آیا شما به یک کمیته یا یک اثبات ریاضی نیاز دارید؟ ما دومی را انتخاب کردیم. امیدوارم افراد بیشتری همان را انتخاب کنند.

پس از این آخر هفته، من بیشتر به ZK چند زنجیره‌ای متقاعد شده‌ام. در زمان‌های سخت، معماری واضحی بسازید.