لماذا فشلت الجسور بين السلاسل وكيف يمكن لـ ZK Rollups إعادة تعريف التوافقية في DeFi؟ اكتشف الآن!
في الأيام الأولى للتمويل اللامركزي (DeFi)، كانت منصات البلوكشين تعمل بشكل منعزل؛ وكان من المستحيل نقل الأصول الرقمية من نظام DApp واحد إلى آخر. ولكن مع ظهور البنى التحتية العابرة للسلاسل، لم يعد مبتكرو DeFi مقتصرين على بيئة DApp واحدة. يمكن الآن نقل الأصول الرقمية (الجسور) من إيثيريوم إلى سولانا والعكس صحيح. ولكن بأي تكلفة؟
التحديات الأمنية للجسور العابرة للسلاسل
وفقًا لتقرير من Chainalysis، كانت الجسور العابرة للسلاسل الأكثر عرضة للثغرات الأمنية في ذروة سوق الثور لعام 2022. وعند فحص الإحصائيات بدقة، يتضح أن هذا النوع من بنى DeFi التحتية لم يعد بنفس الشهرة التي كان عليها، حيث يوجد أكثر من 88 مليار دولار مقيدة في عالم DeFi الأوسع، في حين أن إجمالي القيمة المقيدة (TVL) للجسور العابرة للسلاسل بالكاد تتجاوز مليار دولار.
أنواع الجسور العابرة للسلاسل
لتفهم الحلقة الضعيفة في البنى التحتية العابرة للسلاسل، من المهم تعريف النوعين الرئيسيين الموجودين: الجسور المعتمدة وغير المعتمدة. تعتمد الأولى على مشغلين مركزيين لدعم عملية نقل الأصول الرقمية من سلسلة إلى أخرى. من ناحية أخرى، تُدار الجسور غير المعتمدة بالعقود الذكية المؤتمتة ذات المنطق المبرمج مسبقًا؛ وهي النوع الأكثر انتشارًا في DeFi.
تحديات الجسور غير المعتمدة
على الرغم من شعبيتها، تكمن ضعف الجسور غير المعتمدة في قوتها. فقد أظهرت العقود الذكية المؤتمتة بمرور الوقت أنها ليست آمنة كما كان يُعتقد خلال صيف DeFi لعام 2021. لقد تعرضت عدة جسور عابرة للسلاسل غير معتمدة لهجمات معقدة وبسيطة، مما أثار تساؤلات حول ملاءمتها لتعزيز تكامل نظام Web3.
- استغلال عقود الجسور: في يناير 2022، أطلق مهاجمون هجمة إيداع زائف على عقد جسر Qubit، مما سمح لهم بتزوير عملية الإيداع وخلق حوالي 185 مليون دولار من رموز qXETH على سلسلة BSC دون إيداع ETH فعلي.
- المفاتيح الخاصة المخترقة: رغم أن الجسور العابرة للسلاسل لامركزية، إلا أنها تعتمد جزئيًا على مدققين مركزيين. وهذا يعني أنه إذا تم اختراق المفاتيح الخاصة التي تمنح الوصول إلى عقد المدقق، يمكن للقراصنة تفويض المعاملات. مثال على ذلك هو اختراق جسر Ronin الخاص بلعبة Axie Infinity في عام 2022، حيث تمكن المهاجمون من الوصول إلى المفاتيح الخاصة وبالتالي اخترقوا خمس عقد مدققين، مما أدى إلى سرقة أكثر من 620 مليون دولار من أموال المستخدمين.
البراهين ذات المعرفة الصفرية: مستقبل تداخل DeFi
إلى جانب الهجمات المذكورة أعلاه، تعرضت جسور عديدة لهجمات من قبل قراصنة مثل جماعة Lazarus في كوريا الشمالية. النقطة المشتركة؟ ضعف في الأكواد البرمجية أو عمليات داخلية (سرقات) أو مفاتيح خاصة مخترقة.
ليس هذا بالضرورة مصير تداخل نظام Web3. تُقدم “البراهين ذات المعرفة الصفرية” (ZKPs) أفقًا جديدًا لتوحيد نظام DeFi مع الحفاظ على أهم جوانبه: الخصوصية والأمان.
على سبيل المثال، تم تصميم ZKPs لتخفيف مشكلة توسع إيثيريوم من خلال إدخال السلاسل الجانبية التي يمكنها معالجة معاملات متعددة خارج السلسلة قبل تقديمها كدُفعة إلى الشبكة الرئيسية. الأهم من ذلك، تعتمد ZKPs على البراهين الصلاحية؛ تمكن المراجعين من إثبات صحة بيان ما (معاملة مقدمة) بدون الكشف عن المحتوى، مما يضمن الخصوصية والأمان.
رغم أن سلاسل ZKP الجانبية لا تزال في مراحلها الأولى من التبني، جدير بالذكر أن بعض المشاريع مثل Prom zkEVM تحل مشكلة تداخل DeFi. هذه السلسلة الجانبية متوافقة مع كل من سلاسل EVM وغير EVM، مما يعني أن المستخدمين يمكنهم تنفيذ المعاملات عبر بيئات DApp متعددة. تقوم Prom بتقديم براهين ZKP إلى سلاسل متعددة، مما يعزز من تكامل وصلابة سوق DeFi.
الختام
التحسينات التكنولوجية خلال العقدين الماضيين قد حولت الأسواق المالية العالمية، مع تقديم تطبيقات مثل Robinhood لسهولة الوصول إلى أسواق الأسهم التقليدية التي كانت مقتصرة سابقًا على المتداولين والمستثمرين المخضرمين. إذا كان DeFi سيلعب في نفس المسرح أو حتى يغير الوضع الراهن ليصبح مستقبل التمويل، فإن التكامل المطلوب هو ميزة مهمة. ومع ذلك، سيكون من غير المنطقي تطوير حلول لا تضمن الخصوصية والأمان لمستخدمي DeFi، وهو السبب في أن تبني التشفير الجديد مثل براهين المعرفة الصفرية يمكن أن يفتح الباب أمام مجموعة جديدة كبيرة من المستخدمين.