پل‌های بلاک چین و مسائل امنیتی میان زنجیره‌ای

مقدمه

قابلیت همکاری بلاک چین ویژگی اصلی این فناوری است که امروزه به طور گسترده توسط برنامه‌های DeFi استفاده می‌شود. سرمایه‌گذاران به گزینه کسب سود از زنجیره‌های متعدد به طور همزمان جذب می‌شوند. کاربران بلاک چین Bitcoin می‌توانند بازدهی در بلاک چین اتریوم کسب کنند و کاربران بلاک چین اتریوم این گزینه را دارند که دارایی‌های خود یا نسخه‌های بسته‌بندی شده دارایی‌های خود را به شبکه‌های دیگر منتقل کنند تا یک بلاک چین به دیگران متصل بماند. با این حال، این قابلیت همکاری و انعطاف‌پذیری بدون مصالحه نیست. آن‌ها مسائلی را ایجاد می‌کنند که اگر دارایی‌ها در یک زنجیره باقی بمانند وجود ندارند.

پل‌های بلاک چین چیستند؟

پل میان زنجیره ای (پل کراس‌ چین) ابزارهایی هستند که به کاربران امکان انتقال داده‌ها، پیام‌ها و دارایی‌ها از یک شبکه به شبکه دیگر را می‌دهند. باید بدانید که یک بلاک چین یک اکوسیستم بسته است که نمی‌تواند با دنیای خارج و نه با بلاک چین دیگری ارتباط برقرار کند. آن‌ها برای دریافت اطلاعات خارجی به اوراکل‌ها و برای اتصال به زنجیره‌های دیگر به پل‌ها متکی هستند. به عنوان واسطه، این پل‌ها یک ارز دیجیتال را در یک زنجیره قفل می‌کنند و آن را در زنجیره‌های دیگر به شکل نسخه‌های بسته‌بندی شده یا سایر اشکال معادل قابل استفاده می‌کنند. کاربران این گزینه مناسب را دریافت می‌کنند تا از برنامه‌ها، نقدینگی و فرصت‌های کسب درآمد که در زنجیره بومی آن‌ها در دسترس نیست، استفاده کنند.

مسائل امنیتی اصلی

هر زمان که پول خود را از کیف پول فیزیکی یا کیف پول مجازی خود بیرون می‌آورید، می‌تواند به سرقت برود، رهگیری شود یا به طور متقلبانه وادار شوید که پول خود را به اشتباه به حساب شخص دیگری منتقل کنید. همین اتفاق می‌تواند در دنیای DeFi زمانی که دارایی‌های دیجیتال خود را از یک زنجیره به زنجیره دیگر منتقل می‌کنید، رخ دهد. بر اساس تحلیل اخیر صنعت، پل میان زنجیره ای (پل کراس‌ چین) برای مجموع تقریبی 2.8 میلیارد دلار دارایی‌های به سرقت رفته تا اواسط سال 2025 مورد سوء استفاده قرار گرفته‌اند. این رقم نشان می‌دهد که پل‌ها همچنان هدف اصلی مهاجمان هستند. دلایل مختلفی برای چنین سوء استفاده گسترده‌ای می‌تواند وجود داشته باشد.

1. خطرات تایید ضعیف درون زنجیره

پل میان زنجیره ای (پل کراس‌ چین) در انواع و اقسام مختلفی وجود دارند. برخی از آن‌ها از امنیت سطح پایه استفاده می‌کنند و برخی دیگر از امنیت مبتنی بر قرارداد هوشمند استفاده می‌کنند. نوع اول ابزارها به شدت به یک بک‌اند متمرکز برای انجام عملیات اساسی مانند ضرب، سوزاندن و انتقال توکن متکی هستند در حالی که تمام تاییدیه‌ها خارج از زنجیره انجام می‌شوند.

پل‌هایی که از قرارداد هوشمند برای امنیت استفاده می‌کنند تا حدودی بهتر از نوع دیگر پل‌ها هستند. قرارداد هوشمند پیام‌ها را تایید می‌کند و تاییدیه‌ها را در زنجیره انجام می‌دهد. هنگامی که کاربر وجوه را به شبکه بلاک چین می‌آورد، قرارداد هوشمند یک پیام امضا شده به عنوان اثبات تولید می‌کند. این امضا سپس برای تایید برداشت‌ها در زنجیره‌های دیگر استفاده می‌شود. اینجا نقص‌های امنیتی شکل می‌گیرند. مهاجمان می‌توانند وجوه در حال حرکت از طریق پل را سرقت کنند اگر این تایید درون زنجیره‌ای دچار اختلال شود. آن‌ها یا تایید را مستقیماً دور می‌زنند یا امضاهای مورد نیاز را جعل می‌کنند.

علاوه بر این، زمانی که یک پل میان زنجیره ای (پل کراس‌ چین) مفهوم توکن‌های بسته‌بندی شده را اعمال می‌کند، مهاجم می‌تواند آن توکن‌ها را به حساب خود هدایت کند و فرستنده و گیرنده را از دارایی‌هایشان محروم کند. به عنوان مثال، کاربر قصد دارد سکه‌های ETH$ را از زنجیره اتریوم به زنجیره Solana ارسال کند. حال، پل ETH$ را از بلاک چین اتریوم دریافت می‌کند و ETH$ بسته‌بندی شده را در زنجیره Solana صادر می‌کند. مشکل زمانی بدتر می‌شود که پل‌ها برای صرفه‌جویی در هزینه‌های گس، تاییدیه‌های نامحدود درخواست می‌کنند.

اکنون دو اتفاق خطرناک رخ می‌دهد. اولاً، اگر مهاجمان در رهگیری تراکنش موفق شوند، به دلیل تایید نامحدود، کیف پول کاربر را تخلیه می‌کنند. ثانیاً، تایید نامحدود مدت‌ها پس از انجام یک تراکنش معتبر باقی می‌ماند. بنابراین، حتی اگر تراکنش اول ایمن بود، کاربر ممکن است زنجیره را ترک کند، اما مهاجمان می‌توانند از آسیب‌پذیری سوء استفاده کنند.

2. مسائل مربوط به تایید خارج از زنجیره

پل میان زنجیره ای (پل کراس‌ چین) گاهی اوقات علاوه بر تایید درون زنجیره‌ای از سیستم تایید خارج از زنجیره استفاده می‌کنند و این حتی خطرناک‌تر است. قبل از ورود به جزئیات خطرات، لازم است درک کنیم که سیستم‌های تایید خارج از زنجیره چگونه کار می‌کنند. سیستم تایید درون زنجیره بر روی خود بلاک چین اجرا می‌شود که در آن پل امضاهای تراکنش را بررسی می‌کند یا تراکنش را با استفاده از قرارداد هوشمند خود تایید می‌کند. اگر پل از تایید خارج از زنجیره استفاده کند، به سرور خارج از بلاک چین متکی است. سرور جزئیات تراکنش را بررسی می‌کند و گزارش تاییدیه را به زنجیره هدف ارسال می‌کند.

به عنوان مثال، کاربر توکن‌ها را در زنجیره Solana سپرده‌گذاری می‌کند و می‌خواهد از آن‌ها در اتریوم استفاده کند. سرور پل تراکنش اول را تایید می‌کند و دستورالعمل‌ها را برای بلاک چین اتریوم امضا می‌کند. این درست مانند تایید روند صرفاً با نگاه کردن به رسید است که می‌تواند جعلی باشد. آسیب‌پذیری عمدتاً نتیجه اختیار بیش از حد در دستان سرورهای پل است. اگر مهاجمان بتوانند آن‌ها را فریب دهند، سیستم به خطر می‌افتد.

3. خطرات مدیریت نادرست توکن‌های بومی در پل‌های بلاک چین

پل‌ها توکن های بومی را مستقیماً به شبکه‌های بلاک چین مقصد ارسال می‌کنند، اما برای ارسال سایر توکن‌ها به مجوز قبلی نیاز دارند. آن‌ها سیستم‌های داخلی متفاوتی برای انجام این وظایف دارند. مشکلات زمانی بروز می‌کنند که پل‌ها به طور تصادفی در مدیریت این تمایز شکست می‌خورند. اگر کاربر سعی کند توکن‌های ETH$ را با استفاده از سیستمی که برای توکن‌های کاربردی غیر بومی است منتقل کند، وجوه را از دست می‌دهد.

خطرات اضافی زمانی ظاهر می‌شوند که پل‌ها به کاربران اجازه می‌دهند هر آدرس توکنی را وارد کنند. اگر پل به شدت محدود نکند که کدام توکن‌ها را می‌پذیرد، مهاجمان می‌توانند از این آزادی سوء استفاده کنند. اگرچه بسیاری از پل‌ها از لیست‌های سفید برای مجاز کردن فقط توکن‌های تایید شده استفاده می‌کنند، توکن های بومی آدرس ندارند و اغلب با آدرس صفر نمایش داده می‌شوند. اگر این مورد به طور ضعیف مدیریت شود، مهاجمان می‌توانند بررسی‌ها را دور بزنند. این می‌تواند تراکنش‌ها را بدون هیچ انتقال واقعی توکن‌ها فعال کند و عملاً پل را فریب دهد تا دارایی‌هایی را که هرگز دریافت نکرده آزاد کند.

4. چگونه خطاهای پیکربندی می‌توانند پل‌های بلاک چین را خراب کنند

پل میان زنجیره ای (پل کراس‌ چین) به تنظیمات ویژه مدیر برای کنترل اقدامات مهم وابسته هستند. این تنظیمات شامل تایید توکن‌ها، مدیریت امضاکنندگان و تعیین قوانین تایید است. اگر این تنظیمات اشتباه شوند، پل می‌تواند دچار نقص شود. در یک مورد واقعی، یک تغییر کوچک در طول ارتقا باعث شد سیستم همه پیام‌ها را به عنوان معتبر بپذیرد. این به مهاجم اجازه داد پیام‌های جعلی ارسال کند و همه بررسی‌ها را دور بزند که منجر به ضررهای جدی شد.

نتیجه‌گیری

به طور خلاصه، پل میان زنجیره ای (پل کراس‌ چین) ابزار عالی برای کسب درآمد در شبکه‌های زنجیره‌ای متعدد به طور همزمان ارائه می‌دهند، اما خطرات جدی نیز دارند که اگر از این ابزارها استفاده می‌کنید باید یاد بگیرید آن‌ها را مدیریت کنید. پل میان زنجیره ای (پل کراس‌ چین) نقش حیاتی در فعال کردن قابلیت همکاری بلاک چین و گسترش فرصت‌های DeFi ایفا می‌کنند، اما همچنان یکی از آسیب‌پذیرترین بخش‌های اکوسیستم باقی می‌مانند. تایید ضعیف درون زنجیره‌ای، تایید خطرناک خارج از زنجیره، مدیریت نادرست توکن های بومی و خطاهای ساده پیکربندی پل‌ها را به هدف اصلی سوء استفاده‌های گسترده تبدیل کرده‌اند.

همان‌طور که فعالیت فناوری میان زنجیره ای به رشد خود ادامه می‌دهد، کاربران و توسعه‌دهندگان باید امنیت را در اولویت قرار دهند، تاییدیه‌ها را محدود کنند، طرح‌های با حسابرسی قرارداد هوشمند خوب را ترجیح دهند و خطرات موجود را درک کنند. در نهایت، معماری ایمن‌تر پل و استفاده آگاهانه برای اطمینان از اینکه قابلیت همکاری بلاک چین به بهای از دست دادن دارایی‌ها نباشد، ضروری است.