كيف تنقل الجسور المشفّرة مليارات الدولارات ولماذا يواصل القراصنة اختراقها

خسرت الجسور عبر السلاسل مبالغ أكبر لصالح الاستغلالات مقارنةً بأي فئة أخرى تقريباً في عالم الكريبتو.

جسر Ronin خسر 625 مليون دولار في 2022. جسر Wormhole خسر 320 مليون دولار في العام نفسه. جسر Nomad خسر 190 مليون دولار بعد ذلك بأشهر قليلة.

ومع ذلك، أصبحت الجسور أكثر أهمية من أي وقت مضى.

مشاريع مثل TAC وCelo وعشرات المشاريع الأخرى تعتمد عليها لربط منظومات بلوكشين منفصلة لا يمكنها التحدّث معاً بشكل مباشر.

فهمُ سبب كون الجسور في الوقت نفسه لا غنى عنها وخطيرة يبدأ بفهم ما تفعله فعلياً على المستوى التقني.

الخلاصة السريعة (TL;DR)

جسر البلوكشين هو برمجية تقفل الأصول على سلسلة، وتُصدر تمثيلات مكافئة على سلسلة أخرى، ما يسمح بتحريك القيمة بين شبكات معزولة.

الجسور أهداف عالية القيمة لأنها تحتفظ بأصول مقفلة، قد تصل إلى مليارات الدولارات، داخل عقود ذكية أو محافظ متعددة التوقيع.

توجد أربعة تصاميم رئيسية للجسور (قفل وإصدار، حرق وإصدار، مجمّعات السيولة، والتحقق عبر العميل الخفيف)، لكل منها مقايضات أمنية مختلفة.

معظم الاختراقات الكبرى استغلّت اختراق مفاتيح المصدّقين، أو التلاعب بالأوراكل، أو ثغرات منطقية في العقود الذكية، لا في سلاسل البلوكشين نفسها.

التصاميم الأحدث قليلة الثقة التي تستخدم براهين عديمة المعرفة تقلل مساحة الهجوم، لكن لا يوجد جسر خالٍ من المخاطر اليوم.

ما الذي يفعله جسر البلوكشين فعلياً؟

سلسلتان من سلاسل البلوكشين هما، في الوضع الافتراضي، نظامان معزولان تماماً.

شبكة بيتكوين (BTC) لا تملك أي إدراك لشبكة إيثريوم (ETH). وإيثريوم لا يمكنها قراءة حالة سولانا (SOL) بشكل أصيل.

كل سلسلة تعالج معاملاتِها الخاصة، وتحافظ على سجلّها الخاص، وتصل إلى الإجماع بشكل مستقل. لا توجد ذاكرة مشتركة بينهما.

الجسر هو طبقة البرمجيات التي تخلق وهم الحركة عبر السلاسل.

عملياً، الأصول لا “تنتقل” حرفياً من سلسلة إلى أخرى. ما يحدث فعلياً هو عملية من خطوتين: يتم قفل (أو حرق) الأصل على السلسلة المصدر، ويجري سكُّ تمثيلٍ مقابلٍ له (أو إصداره) على السلسلة الوجهة.

بروتوكول الجسر ينسّق بين هذين الحدثين ويضمن ارتباطهما معاً.

الجسر لا يرسل توكناتك آنياً من سلسلة لأخرى. هو يقفلها على جانب، ويطبع إيصال دين (IOU) على الجانب الآخر — سؤال الأمان دائماً: من يسيطر على القفل، ومن يصرّح بالطباعة؟

هذا التفريق مهم للغاية من ناحية الأمان.

الأصل الأصلي يبقى في عهدة جهةٍ ما. هذه الحضانة هي سطح الهجوم.

سواء أكانت هذه الحضانة بعقد ذكي، أو محفظة متعددة التوقيع يتحكم فيها مجلس من المصدّقين، أو نظام براهين تشفيرية؛ فهذا يحدد تقريباً كل شيء عن مدى أمان الجسر.

التصاميم الأربعة الرئيسية للجسور

ليست كل الجسور تعمل بالطريقة نفسها. هناك أربعة أنماط معمارية مهيمنة في الاستخدام اليوم، وكل منها يجري مقايضات مختلفة بين الأمان والسرعة وكفاءة رأس المال واللامركزية.

القفل والإصدار (Lock-and-Mint) هو التصميم الأكثر شيوعاً. يرسل المستخدم توكنات إلى عقد ذكي على السلسلة المصدر حيث تُقفل. مجموعة مصدّقي الجسر تراقب هذا الإيداع وتوجّه السلسلة الوجهة لسكِّ نسخة “مغلفة” من ذلك التوكن. بيتكوين المغلّفة (WBTC) على إيثريوم تعمل بهذه الطريقة، وكذلك معظم ETH المُجسَّر على شبكات الطبقة الثانية المبكرة. التوكن المغلف يمثل مطالبة على الأصل المقفول. عندما يريد المستخدم الرجوع، يحرق التوكن المغلف ويتم تحرير القفل على السلسلة المصدر.

الحرق والإصدار (Burn-and-Mint) يُستخدم عندما يتحكم مُصدِر التوكن في المعروض على عدة سلاسل مباشرة. بدلاً من التغليف، يُحرَق التوكن على السلسلة المصدر (ما يقلل المعروض الكلي هناك) ويُسكّ جديداً على السلسلة الوجهة. بروتوكول النقل عبر السلاسل الخاص بـ Circle المعروف بـ CCTP لعملة USD Coin (USDC) يعمل بهذه الطريقة. بما أن Circle نفسها تصرّح بالسك، فلا يوجد مخزون كبير من التوكنات المقفولة يمكن للمهاجم سرقته، لكنك بذلك تضع ثقتك بالكامل في Circle.

جسور مجمّعات السيولة (Liquidity Pool bridges) مثل تلك التي يستخدمها Hop Protocol وAcross Protocol تعمل بشكل مختلف. بدلاً من قفل الأصول وسك تمثيلاتها، تعتمد على مزودي سيولة يحتفظون بالتوكن الأصلي على الجانبين. يودِع المستخدم على السلسلة المصدر، ويرسل مزود السيولة على السلسلة الوجهة له التوكن الأصلي المكافئ فوراً. يتم تعويض مزود السيولة لاحقاً عبر البروتوكول. هذا الأسلوب أسرع ويتجنب التوكنات المغلفة، لكنه يعتمد على توافر سيولة كافية ويُدخل مخاطر مقابِل (counterparty risk) تخص مزودي السيولة.

التحقق عبر العميل الخفيف (Light-Client Verification) هو التصميم الأقل حاجة للثقة والأصعب في البناء. هنا، تقوم السلسلة الوجهة بتشغيل برهان تشفيري لإجماع السلسلة المصدر مباشرةً داخل عقد ذكي أو دائرة ZK. لا حاجة إلى لجنة مصدّقين خارجية، فالرياضيات تثبت أنّ الإيداع قد حدث. معيار IBC (الاتصال بين السلاسل) المستخدم عبر سلاسل Cosmos (ATOM) يقترب من هذا النموذج. الجسور المعتمدة على البراهين عديمة المعرفة مثل SP1 من Succinct وzkBridge من Polyhedra تدفع هذا النموذج أبعد باستخدام براهين ZK للتحقق من انتقالات الحالة بتكلفة منخفضة.

لماذا تتركّز كل هذه المخاطر في الجسور؟

سطح هجوم الجسر يختلف جذرياً عن سطح هجوم سلسلة بلوكشين واحدة. سلسلة مثل إيثريوم مؤمَّنة بمئات مليارات الدولارات من ETH المرهونة وبمئات آلاف المصدّقين. اختراقها يتطلب اختراق جزء كبير من مجموعة المصدّقين في وقت متزامن، وهو هجوم مكلف إلى حد شبه مستحيل.

مجموعة مصدّقي الجسر غالباً أصغر بكثير. جسر Ronin، الذي خدم لعبة Axie Infinity على سلسلة جانبية خاصة به، كان مؤمَّناً بتسع عقد تحقق فقط. كان على المهاجم السيطرة على خمسٍ منها لتخويل عمليات السحب. مجموعة Lazarus، وهي جهة قرصنة مدعومة من الدولة في كوريا الشمالية، اخترقت خمسة مفاتيح خاصة عبر مزيج من التصيّد الإلكتروني وعرض عمل وهمي. قاموا بتخويل سحب احتيالي بقيمة 625 مليون دولار. سلاسلا إيثريوم وRonin الأساسيتان لم تُمسّا.

اختراق Ronin لم يكسر سلسلة بلوكشين. بل كسر لجنة مصدّقين مكوّنة من تسعة أعضاء احتُفظ بخمسة مفاتيح فيها بطريقة غير آمنة. الجسر كان الحلقة الأضعف بطبيعته.

هذه هي المشكلة الهيكلية في الجسور التي تعتمد على مصدّقين خارجيين. أمنها لا يُستمد من السلاسل التي تربط بينها، بل من نظام منفصل، غالباً أصغر وأقل خضوعاً للاختبار في المعارك. وكلما زادت القيمة التي يحتفظ بها الجسر، أصبح هدفاً أكثر جاذبية، لكن نموذج الأمان لا يتوسع تلقائياً مع الأصول الموضوعة في الحضانة.

استغلال Wormhole في فبراير 2022 كان مختلفاً في الآلية لكنه مشابه في النتيجة. وجد المهاجم ثغرة في العقد الذكي لـ Wormhole على سولانا سمحت له بتزييف حدث “التحقق من توقيع الحارس (guardian)”. أقنع العقد بأن 120,000 ETH قد أُودِعت على إيثريوم بينما لم يحدث ذلك، وسكَّ 320 مليون دولار من ETH المغلفة على سولانا. لم تُخترق أي مفاتيح مصدّقين. كانت الثغرة في منطق العقد نفسه. قامت Jump Crypto، الداعم لـ Wormhole، باستبدال الأموال خلال 24 ساعة، ما منع انهيار السوق لكنه لم يُصلح العيب الجوهري.

كيف يتداخل دور المصدّقين والأوراكل؟

معظم الجسور التي ليست أنظمة عميل خفيف صِرف تعتمد على شكل من أشكال المراقب الخارجي لتأكيد أن الإيداع قد حدث، وتخويل عملية السك أو التحرير المقابلة.

هذه المراقِبات تُسمَّى أسماء مختلفة — مصدّقين، مرسِلين (relayers)، حُرّاس (guardians)، موثِّقين (attestors) — لكنها تقوم بالوظيفة نفسها: مراقبة سلسلةٍ ما والإبلاغ عن حالتها إلى أخرى.

سؤال الثقة دائماً: ما الذي يتطلّبه جعل هؤلاء المراقبين يكذبون؟

في نموذج متعدد التوقيع، الإجابة هي “اختراق عدد كافٍ من المفاتيح”. في نموذج معتمد على أوراكل، قد تكون الإجابة “التلاعب بتغذية الأسعار أو بيانات الكتل التي يبلّغ عنها الأوراكل”. في نموذج مصدّقي إثبات الحصة، الإجابة هي “الحصول على كمية كافية من الحصة للتحكم في أغلبية فائقة”.

LayerZero يستخدم نموذجاً يحدد فيه كل تطبيق مجموعته الخاصة من الأوراكل والمرسِلين، ما يخلق مستوى أمان خاصاً بالتطبيق بدلاً من مجموعة مصدّقين مشتركة لجسر واحد. هذا يحوّل المخاطر من “إذا فشل جسر واحد يفشل كل شيء” إلى “كل تطبيق يتحمّل مخاطره الخاصة”، وهو تحسن مهم لعزل المخاطر لكنه يضع مسؤولية أكبر على المطوّرين لتكوين الأمان بشكل صحيح.

Axelar يستخدم شبكة إثبات حصة من مصدّقيه الخاصين لمراقبة الأحداث عبر السلاسل. لذلك يرتبط أمان الجسر بقيمة توكن Axelar نفسه المرهون من قِبل المصدّقين، وهو نموذج مشابه لسلسلة طبقة أولى لكن مخصّص لرسائل عبر السلاسل.

التحدي الجوهري هو أنه لا يمكنك التحقق أصيلاً من حالة سلسلة أجنبية دون تشغيل عقدة كاملة لتلك السلسلة، وهو أمر مكلف. مقاربات العميل الخفيف والبراهين عديمة المعرفة تحل هذا تشفيرياً. كل ما عدا ذلك يتضمن الثقة بوسيط للإبلاغ بصدق.

كيف تغيّر براهين ZK أمن الجسور؟

براهين عديمة المعرفة (Zero-Knowledge Proofs) هي الحل الأكثر وعداً على المدى الطويل لمشكلة الثقة في الجسور. برهان ZK يسمح لطرفٍ ما أن يثبت لآخر أن عبارة ما صحيحة، مثل “هذه المعاملة أُدرجت في كتلة مُنهية على إيثريوم”، من دون أن يضطر المتحقق إلى إعادة تنفيذ كل الحسابات بنفسه.

عند تطبيقها على الجسور، يعني هذا أن السلسلة الوجهة يمكنها التحقق من حدث على السلسلة المصدر … تشفيريًا، دون الحاجة إلى الوثوق بأي مدقق خارجي. البرهان نفسه هو الإثبات. لا يمكن لمدقق مخترق أن يزوّر برهانًا صفري المعرفة (ZK) صحيحًا. لا توجد مفاتيح خاصة يمكن سرقتها. الأمان هنا مستمد من الرياضيات.

التحدي العملي هو تكلفة الحساب. توليد براهين ZK لإجماع سلسلة كامل (مثل تجميع تواقيع BLS في إثبات الحصة لإيثريوم عبر آلاف المدققين) يتطلب قدرًا كبيرًا من العمل الحاسوبي، رغم أن هذه التكلفة انخفضت بشكل كبير مع نضوج تقنيات إثبات ZK. فرق مثل Succinct Labs و =nil; Foundation و Polyhedra تبني أنظمة إثبات مُحسَّنة خصيصًا للتحقق من حالة البلوكتشين.

TAC، سلسلة الطبقة الأولى (Layer 1) المتصدرة حاليًا على CoinGecko، تتبنى مقاربة محددة لهذه المشكلة: فهي تربط نظام مطوري EVM الخاص بإيثريوم مع شبكة TON ‏(The Open Network) وقاعدة مستخدمي تيليجرام، باستخدام نموذج هجين من المدققين والبراهين. مشاريع مثل TAC توضح الطلب العملي على الجسور؛ فتيليجرام لديه حوالي 950 مليون مستخدم نشط شهريًا، وربط تلك الشريحة من المستخدمين بالتطبيقات المتوافقة مع إيثريوم يتطلب بالضبط نوع البنية التحتية متعددة السلاسل التي توفرها الجسور.

المقايضة الحالية في جسور ZK هي زمن الانتظار (Latency). توليد برهان لبلوك إيثريوم مُنهٍ (finalized) يمكن أن يستغرق دقائق. بالنسبة للتطبيقات التي تحتاج حسمًا سريعًا، ما تزال الجسور التفاؤلية (optimistic bridges) ذات نوافذ إثبات الغش (fraud-proof windows) مفضلة في كثير من الأحيان، مع قبول فترة سحب أطول (عادة 7 أيام على أشهر الـ rollups التفاؤلية) مقابل البساطة.

Also Read: سجل محافظ Chainlink يحوّل ارتداد LINK عند 9 دولارات إلى الاختبار الرئيسي

الجسور الأصلية مقابل الجسور التابعة لجهات خارجية

عندما تنقل الأصول بين شبكة طبقة أولى (Layer 1) وطبقة ثانية (Layer 2 rollup)، فأنت عادةً تستخدم "جسرًا أصليًا"، أي جسرًا مبنيًا ومُدارًا من فريق الـ rollup نفسه، ومتكاملًا بعمق مع نموذج الأمان الخاص به. الجسر الأصلي لـ Arbitrum ‏(ARB)، والجسر الأصلي لـ Optimism ‏(OP)، والجسر الأصلي لـ zkSync كلها تندرج ضمن هذه الفئة.

الجسور الأصلية ترث الكثير من ضمانات الأمان الخاصة بالـ rollup نفسه. على rollup تفاؤلي، يمكن الطعن في سحب احتيالي خلال نافذة إثبات الغش البالغة 7 أيام. على rollup قائم على ZK، لا يتم إنهاء (finalize) عملية السحب إلا بعد نشر برهان ZK صالح لحزمة المعاملات على إيثريوم. هذه ضمانات أقوى بالفعل من معظم الجسور التابعة لجهات خارجية.

المقايضة هي أن الجسور الأصلية تعمل باتجاه واحد فقط: من الطبقة الأولى إلى الطبقة الثانية والعكس. لا يمكنها جسر أصول إيثريوم إلى سولانا، أو نقل الأصول مباشرة بين طبقتين ثانيتين مستقلتين. من أجل حركة بين أنظمة بيئية مختلفة، مثل إيثريوم إلى سولانا، أو Arbitrum إلى Polygon ‏(POL)، يتعين على المستخدمين اللجوء إلى جسور جهات خارجية، والتي تحمل مخاطر المدققين والعقود الذكية الموضحة أعلاه.

هذا يخلق تصنيفًا عمليًا: استخدم الجسور الأصلية لحركة L1-to-L2 عندما تكون الأولوية للأمان، واستخدم جسورًا تابعة لجهات خارجية خضعت للتدقيق ولها سجلات أداء عند الانتقال بين أنظمة بيئية مختلفة، عندما تكون مستعدًا لتحمل المخاطر الإضافية. التحقق من خضوع الجسر لتدقيق من شركة أمنية ذات سمعة طيبة (Trail of Bits، OpenZeppelin، Certik، Spearbit) ومراجعة أي سجل سابق للاستغلال هو الحد الأدنى من العناية الواجبة قبل استخدام أي خدمة نقل عبر السلاسل.

Also Read: قراصنة روس يعثرون على نقطة ضعف في مفاتيح استرجاع Signal

من الذي يحتاج فعليًا لاستخدام جسر

الجسور ليست ضرورية لمعظم مستخدمي العملات المشفرة العاديين. إذا كنت تحتفظ بـ Bitcoin ‏(BTC) أو Ethereum ‏(ETH) على منصة تداول مركزية وتريد فقط التعرّض لحركة السعر، فلن تلمس جسرًا على الإطلاق.

تحتاج إلى جسر عندما تريد استخدام تطبيق موجود على سلسلة مختلفة عن السلسلة التي توجد عليها أصولك. إذا كان ETH الخاص بك على شبكة إيثريوم الرئيسية لكنك تريد استخدام بروتوكول DeFi على Arbitrum، فأنت تجسر عبر الجسر الأصلي لـ Arbitrum. إذا كنت تريد استخدام تطبيق أصيل على سولانا باستخدام USDC الذي بدأ على إيثريوم، فستستخدم جسرًا تابعًا لجهة خارجية.

المطورون الذين يبنون تطبيقات متعددة السلاسل هم أكثر مستخدمي الجسور كثافة. أي بروتوكول يريد تجميع السيولة عبر عدة سلاسل، أو أي لعبة تريد السماح للاعبين باستخدام الأصول عبر شبكات مختلفة، يحتاج إلى بنية جسور مدمجة في المنتج. لهذا السبب تضع مشاريع مثل LayerZero و Axelar و Wormhole و Hyperlane نفسها كمشاريع "بروتوكولات مراسلة شاملة السلاسل (omnichain)" أكثر من مجرد جسور: فهي بنية تحتية للمطورين، وليس فقط للمستخدمين النهائيين الذين ينقلون الرموز.

بالنسبة للمستخدمين العاديين، الإرشاد العملي واضح. استخدم الجسور الأصلية الرسمية عند الانتقال بين الطبقة الأولى وطبقة ثانية رئيسية. بالنسبة لجسور الجهات الخارجية، حدّد تعرّضك بالمبلغ الذي أنت مستعد لخسارته، تحقق من سجل التدقيق، وفضّل الجسور التي عملت دون حوادث لمدة لا تقل عن عام واحد مع قيمة مقفلة (TVL) ذات مغزى. نهج "الجسر ببطء، والجسر بمبالغ صغيرة" ليس نوعًا من الخوف، بل يعكس بصدق ملف المخاطر للتقنية بصورتها الحالية.

Also Read: قد تعود Claude Fable 5 بينما تخفف واشنطن حدة المواجهة مع Anthropic

أفكار ختامية

الجسور بين السلاسل تحل مشكلة حقيقية ولا يمكن تجنبها.

البلوكشينات أنظمة ذات سيادة مستقلة. بدون جسور، ستصبح الكريبتو مجرد مجموعة من الجزر المعزولة حيث لا تتفاعل الأصول والتطبيقات مع بعضها البعض.

قابلية التشغيل البيني التي تمكّنها الجسور هي الأساس الذي يقوم عليه معظم DeFi والألعاب والنظام البيئي متعدد السلاسل الذي تعمل مشاريع مثل TAC على بنائه بنشاط.

عمليات الاختراق ليست دليلًا على أن الجسور معطوبة بطبيعتها.

إنها دليل على أن تصاميم الجسور المبكرة قامت بمقايضات أمنية عدوانية — لجان مدققين صغيرة، منطق عقود ذكية غير مُدقَّق، اعتماد على الأوراكل — لم تكن متناسبة مع القيمة التي انتهت تلك الجسور إلى حيازتها.

كل استغلال رئيسي دفع الصناعة نحو تصاميم أفضل: مجموعات مدققين أكبر، تحقق شكلي (formal verification)، أنظمة إثبات مبنية على ZK، وجسور rollup أصلية ترث أمان الطبقة الأولى مباشرة.