DVN در لایرزیرو چیست؟ چرا یک تأییدکننده در پروتکل‌های کراس‌چین کافی نیست

تصور کنید می‌خواهید دارایی دیجیتال خود را از شبکه اتریوم به شبکه‌ای دیگر منتقل کنید. پشت این انتقال ساده، یک سوال بنیادی وجود دارد: چه کسی تضمین می‌کند که اطلاعات بین دو بلاک‌چین مستقل به‌درستی منتقل شده است؟ پاسخ به این سوال، قلب بحث امنیت پروتکل‌های کراس‌چین را تشکیل می‌دهد. در این مقاله به بررسی DVN یا شبکه تأییدکننده‌های غیرمتمرکز در لایرزیرو می‌پردازیم و توضیح می‌دهیم که چرا یک تأییدکننده تنها هرگز برای امنیت واقعی کافی نیست.

چالش اصلی ارتباط بین بلاک‌چین‌ها

بلاک‌چین‌ها به‌طور ذاتی سیستم‌هایی ایزوله هستند. اتریوم نمی‌تواند مستقیماً با سولانا یا BNB Chain ارتباط برقرار کند، زیرا هر شبکه قوانین اجماع، ساختار داده و مکانیزم تأیید تراکنش مستقل خود را دارد. این ایزوله‌بودن، امنیت هر شبکه را تضمین می‌کند اما همزمان مشکلی به نام «مشکل اینتراپرابیلیتی» یا قابلیت تعامل را ایجاد می‌کند.

برای حل این مشکل، پروتکل‌های بریج (Bridge) ظهور کردند. یک بریج کراس‌چین معمولاً با قفل‌کردن دارایی در یک شبکه و صدور معادل آن در شبکه دیگر عمل می‌کند. اما سوال اساسی اینجاست: چطور بریج مطمئن می‌شود که تراکنش مبدأ واقعاً اتفاق افتاده است؟ پاسخ این سوال، نحوه طراحی سیستم تأیید پیام است که مستقیماً امنیت کل پروتکل را تعیین می‌کند.

مشکل Single Point of Failure در بریج‌های سنتی

بسیاری از بریج‌های اولیه از رویکرد ساده‌ای استفاده می‌کردند: یک مجموعه کوچک از اعتبارسنج‌ها (Validators) یا حتی یک سرویس مرکزی، تراکنش‌های کراس‌چین را تأیید می‌کردند. این رویکرد، «نقطه شکست واحد» یا Single Point of Failure ایجاد می‌کند.

نمونه فاجعه‌بار این مشکل، هک Ronin Bridge در مارس ۲۰۲۲ بود. در این حمله، هکرها موفق شدند کنترل ۵ کلید از ۹ کلید اعتبارسنج شبکه Ronin (مرتبط با بازی Axie Infinity) را به‌دست بگیرند و بیش از ۶۲۵ میلیون دلار دارایی را سرقت کنند. علت اصلی؟ تمرکز بیش از حد اختیار در دست تعداد کمی اعتبارسنج که امکان تبانی یا هک شدن آن‌ها وجود داشت.

این رویداد نشان داد که وقتی یک پروتکل کراس‌چین بر چند تأییدکننده متمرکز متکی باشد، امنیت کل سیستم به اندازه امنیت ضعیف‌ترین تأییدکننده کاهش می‌یابد. برای مطالعه بیشتر درباره امنیت قراردادهای هوشمند و DeFi می‌توانید منابع تخصصی را بررسی کنید.

DVN چیست؟ (Decentralized Verifier Network)

DVN یا Decentralized Verifier Network (شبکه تأییدکننده غیرمتمرکز) راه‌حلی است که لایرزیرو در نسخه V2 خود برای رفع مشکل تمرکز در تأیید پیام‌های کراس‌چین معرفی کرد. در این سیستم، به‌جای اینکه یک موجودیت واحد یا چند اعتبارسنج مشخص مسئول تأیید پیام‌ها باشند، یک شبکه متنوع و غیرمتمرکز از تأییدکننده‌های مستقل این وظیفه را به‌صورت موازی انجام می‌دهند.

هر DVN در واقع یک موجودیت مستقل است که تراکنش‌های کراس‌چین را روی شبکه مبدأ رصد می‌کند، صحت پیام را تأیید می‌کند و این تأیید را با امضای دیجیتال خود ثبت می‌کند. یک پیام تنها زمانی معتبر شناخته می‌شود که تعداد مشخصی از DVNها (بر اساس آستانه از پیش تعریف‌شده) آن را تأیید کرده باشند. طبق مستندات رسمی لایرزیرو، DVNها می‌توانند از ارائه‌دهندگان مختلفی مانند Google Cloud، Polyhedra، Nethermind و ده‌ها سرویس مستقل دیگر باشند.

ویژگی‌های کلیدی DVN

• استقلال: هر DVN به‌صورت مستقل عمل می‌کند و وابستگی به سایرین ندارد
• تنوع: DVNها می‌توانند از معماری‌های مختلف (Zero-Knowledge، Optimistic، Multi-sig) استفاده کنند
• انتخاب‌پذیری: توسعه‌دهندگان می‌توانند ترکیب DVNهای مورد نظر خود را برای هر برنامه انتخاب کنند
• شفافیت: فعالیت DVNها به‌صورت عمومی روی بلاک‌چین قابل بررسی است

معماری لایرزیرو V2 و نقش DVN

لایرزیرو V2 یک پروتکل پیام‌رسانی کراس‌چین است که روی بیش از ۷۰ شبکه بلاک‌چین فعال است. معماری این پروتکل بر پایه سه مؤلفه اصلی بنا شده است:

۱. Endpoint (نقطه پایانی)

Endpoint یک قرارداد هوشمند روی هر شبکه است که به‌عنوان دروازه ورود و خروج پیام‌های کراس‌چین عمل می‌کند. وقتی یک اپلیکیشن می‌خواهد پیامی به شبکه دیگری ارسال کند، ابتدا با Endpoint تعامل می‌کند.

۲. DVN (Decentralized Verifier Network)

DVN مسئول تأیید اینکه پیام ارسال‌شده واقعاً در شبکه مبدأ ثبت شده است. پس از تأیید DVN، اطمینان حاصل می‌شود که داده‌ها معتبر هستند. یک اپلیکیشن می‌تواند از یک DVN، دو DVN، یا ترکیبی از چندین DVN برای سطوح مختلف امنیت استفاده کند.

۳. Executor (اجراکننده)

Executor پس از تأیید DVN، پیام را در شبکه مقصد اجرا می‌کند. توجه کنید که Executor با DVN متفاوت است: DVN فقط تأیید می‌کند که پیام معتبر است، اما Executor آن را اجرا می‌کند. این جداسازی وظایف یک لایه امنیتی اضافه ایجاد می‌کند، زیرا یک Executor مخرب نمی‌تواند پیام جعلی اجرا کند (چون DVN آن را تأیید نکرده).

جریان کلی یک تراکنش کراس‌چین در لایرزیرو به این شکل است: ارسال پیام از اپلیکیشن ← ثبت در Endpoint شبکه مبدأ ← رصد توسط DVNها ← تأیید و امضا ← اجرا توسط Executor در Endpoint شبکه مقصد ← تحویل به اپلیکیشن مقصد. برای درک بهتر اکوسیستم لایه دوم اتریوم و پروتکل‌های مرتبط می‌توانید مقاله مرتبط را مطالعه کنید.

چرا یک تأییدکننده کافی نیست؟

این سوال، قلب موضوع امنیت کراس‌چین است. بگذارید سه سناریو اصلی را بررسی کنیم:

سناریو اول: حمله مستقیم (Direct Attack)

اگر تنها یک تأییدکننده وجود داشته باشد، هکر کافی است فقط این یک نقطه را هدف قرار دهد. اما اگر ۵ تأییدکننده مستقل از شرکت‌ها و زیرساخت‌های مختلف وجود داشته باشد، هکر باید همزمان تمام ۵ سیستم مستقل را به خطر بیاندازد. پیچیدگی حمله به‌صورت نمایی افزایش می‌یابد.

سناریو دوم: تبانی (Collusion)

حتی بدون حمله خارجی، اگر چند تأییدکننده با هم تبانی کنند، می‌توانند پیام‌های جعلی را تأیید کنند. با یک تأییدکننده، این ریسک ۱۰۰٪ است. با ۵ تأییدکننده مستقل که نیاز به آستانه ۳-از-۵ دارد، باید ۳ موجودیت کاملاً مستقل تبانی کنند – که احتمال آن بسیار پایین‌تر است، به‌خصوص اگر تأییدکننده‌ها از شرکت‌ها و کشورهای مختلف باشند.

سناریو سوم: خرابی سرویس (Service Failure)

یک تأییدکننده واحد می‌تواند به دلایل فنی (قطع سرور، باگ نرم‌افزاری) یا عوامل خارجی (بلایای طبیعی، مشکلات قانونی) از دسترس خارج شود. با چندین DVN موازی، خرابی یکی از آن‌ها لزوماً توقف کل سیستم را به همراه نمی‌آورد، چون سایر DVNها همچنان فعال هستند.

طبق گزارش‌های CoinDesk، در سال ۲۰۲۲ بیش از ۲ میلیارد دلار از طریق هک بریج‌های کراس‌چین به سرقت رفت که بخش عمده‌ای از آن‌ها به دلیل طراحی متمرکز سیستم‌های تأیید بود.

مقایسه DVN با روش‌های قدیمی

Multisig Bridge (بریج چندامضایی)

بریج‌های Multisig مثل Ronin از یک مجموعه ثابت از امضاکنندگان (مثلاً M-از-N) استفاده می‌کنند. ضعف اصلی این روش اینجاست که امضاکنندگان معمولاً تیم توسعه همان پروژه هستند و از زیرساخت مشترک استفاده می‌کنند. اگر هویت یا کلید امضاکننده‌ها لو برود، کل سیستم در خطر است. در مقابل، DVNها موجودیت‌های کاملاً مستقل خارج از تیم پروژه هستند.

Optimistic Bridge (بریج خوش‌بینانه)

در بریج‌های Optimistic مثل Hop یا Across، تراکنش‌ها به‌صورت پیش‌فرض معتبر فرض می‌شوند و فقط در صورت اعتراض (چالش) بررسی می‌شوند. مزیت این روش سرعت بالاتر است اما معایب آن شامل تأخیر در برداشت (گاهی ۷ روز) و نیاز به بازیگران فعال برای نظارت می‌شود. DVN در مقایسه، تأیید سریع‌تر با امنیت قابل تنظیم ارائه می‌دهد.

Zero-Knowledge Bridge (بریج ZK)

بریج‌های ZK از اثبات‌های ریاضی برای تأیید تراکنش‌ها استفاده می‌کنند. این روش قوی‌ترین ضمانت امنیتی را دارد اما محاسبات آن بسیار سنگین و پرهزینه است. لایرزیرو با معرفی DVN به توسعه‌دهندگان اجازه می‌دهد DVNهای ZK-based را با DVNهای سریع‌تر ترکیب کنند تا به تعادل بین امنیت و سرعت برسند. برای آشنایی با راهنمای کامل بریج‌های کراس‌چین می‌توانید مقاله اختصاصی آن را بخوانید.

نمونه واقعی: هک Ronin Bridge و درس‌های آن

ماجرای هک Ronin Bridge یکی از آموزنده‌ترین رویدادهای امنیتی در تاریخ کریپتو است. شبکه Ronin یک بلاک‌چین Side-Chain متعلق به Sky Mavis (سازنده Axie Infinity) بود که از یک مدل اجماع Proof of Authority با ۹ اعتبارسنج استفاده می‌کرد.

هکرها (که بعداً مشخص شد گروه Lazarus کره شمالی هستند) از یک آسیب‌پذیری اجتماعی استفاده کردند: از یک کارمند سابق Sky Mavis خواستند که یک فایل PDF جعلی را باز کند. این فایل، بدافزاری را نصب کرد که به هکرها دسترسی به کلیدهای خصوصی ۴ اعتبارسنج داد. کلید پنجم مورد نیاز (برای رسیدن به آستانه ۵-از-۹) را نیز از یک اعتبارسنج متعلق به Axie DAO به‌دست آوردند که به‌اشتباه به Sky Mavis اختیار امضا داده بود.

اگر شبکه Ronin از مدل DVN لایرزیرو با تأییدکننده‌های کاملاً مستقل و متنوع از نظر جغرافیایی و سازمانی استفاده می‌کرد، احتمال موفقیت این نوع حمله بسیار پایین‌تر بود. برای اطلاعات بیشتر درباره امنیت کیف پول و حفاظت از دارایی‌های دیجیتال، راهنمای امنیت کیف پول رمزارز را مطالعه کنید.

نحوه انتخاب DVN توسط توسعه‌دهندگان

یکی از نوآوری‌های مهم لایرزیرو V2 این است که انتخاب DVN به توسعه‌دهندگان اپلیکیشن‌های OApp (Omnichain Application) واگذار شده است. یک توسعه‌دهنده هنگام پیکربندی اپلیکیشن کراس‌چین خود باید تصمیم بگیرد:

• کدام DVNها: از میان ده‌ها DVN موجود (Google Cloud DVN، Polyhedra zkDVN، Nethermind، LayerZero Labs، و غیره) کدام یک را انتخاب کند
• چه آستانه‌ای: مثلاً ۲-از-۳ یا ۳-از-۵ DVN باید تأیید دهند
• DVN ثانویه (Optional DVN): DVNهای اختیاری که برای لایه امنیتی اضافه اضافه می‌شوند

این انعطاف‌پذیری به این معنی است که یک اپلیکیشن DeFi با ارزش قفل‌شده بالا می‌تواند از ۵ DVN مستقل با آستانه ۴-از-۵ استفاده کند، در حالی که یک بازی با ارزش پایین‌تر ممکن است با ۲ DVN و آستانه ۲-از-۲ کار کند. همه خریداران تتر و سایر استیبل‌کوین‌ها که از بریج‌های کراس‌چین استفاده می‌کنند، به‌طور غیرمستقیم از این مکانیزم‌های امنیتی بهره می‌برند.

تفاوت DVN و Executor در لایرزیرو

یک سوء تفاهم رایج در مورد لایرزیرو، خلط کردن نقش DVN و Executor است. بگذارید این دو را به‌وضوح از هم جدا کنیم:

DVN یک موجودیت مشاهده‌گر و تأییدکننده است. وظیفه آن فقط این است که بگوید: «بله، این پیام واقعاً در شبکه مبدأ ثبت شده است و معتبر است.» DVN هیچ عملیات خارجی‌ای انجام نمی‌دهد و فقط یک امضای تأیید ارائه می‌دهد.

Executor عامل اجرایی است. پس از اینکه DVNها پیام را تأیید کردند، Executor آن پیام را در شبکه مقصد اجرا می‌کند. به عبارت دیگر، Executor یک سرویس خودکار است که تراکنش‌ها را در بلاک‌چین مقصد submit می‌کند و هزینه گس آن را می‌پردازد.

این جداسازی اهمیت زیادی دارد: حتی اگر یک Executor مخرب باشد، نمی‌تواند پیام جعلی اجرا کند چون Endpoint شبکه مقصد تنها پیام‌هایی را می‌پذیرد که DVNهای مشخص‌شده آن را تأیید کرده باشند. این طراحی modular، امنیت پروتکل را چند لایه می‌کند. برای آشنایی با پروتکل‌های دیفای و ییلد فارمینگ که از بریج‌های کراس‌چین بهره می‌برند، مقاله مرتبط را مطالعه کنید.

آینده اینتراپرابیلیتی و DVN

با گسترش اکوسیستم بلاک‌چین و افزایش تعداد شبکه‌های مختلف، نیاز به ارتباط امن بین بلاک‌چین‌ها روزبه‌روز بیشتر می‌شود. مدل DVN به‌عنوان یک معماری امنیتی انعطاف‌پذیر، چند مسیر آینده را ترسیم می‌کند:

DVNهای مبتنی بر Zero-Knowledge

پروژه‌هایی مثل Polyhedra در حال ساخت DVNهایی هستند که از اثبات ZK برای تأیید ریاضی استفاده می‌کنند. این DVNها بدون نیاز به اعتماد انسانی، اثبات رمزنگاری‌شده ارائه می‌دهند که امنیت آن‌ها از نظر ریاضی قابل اثبات است. انتظار می‌رود این نوع DVNها در سال‌های آینده گسترش قابل توجهی داشته باشند.

DVN به‌عنوان سرویس

شرکت‌های بزرگ مثل Google Cloud ورود به اکوسیستم DVN را شروع کرده‌اند. این نشان می‌دهد که خدمات تأیید کراس‌چین به یک صنعت مستقل تبدیل می‌شود. پروژه‌هایی که می‌خواهند از خرید اتریوم و ساخت اپلیکیشن‌های کراس‌چین بهره‌مند شوند، می‌توانند DVNهای سازمانی را انتخاب کنند.

استانداردسازی پروتکل‌های اینتراپرابیلیتی

طبق تحلیل‌های Cointelegraph، لایرزیرو با بیش از ۷۰ شبکه پشتیبانی‌شده در حال تبدیل شدن به یک استاندارد اینتراپرابیلیتی است. این روند به این معنی است که DVN به‌عنوان معماری تأیید، در پروتکل‌های بیشتری پذیرفته خواهد شد.

نتیجه‌گیری

DVN یا شبکه تأییدکننده غیرمتمرکز، پاسخ لایرزیرو به سوال اساسی امنیت کراس‌چین است: چگونه می‌توان پیام‌های بین بلاک‌چین‌ها را بدون نقطه شکست واحد تأیید کرد؟ با توزیع وظیفه تأیید بین موجودیت‌های مستقل متعدد، DVN ریسک حمله، تبانی و خرابی را به‌شکل چشمگیری کاهش می‌دهد.

هک ۶۲۵ میلیون دلاری Ronin Bridge نشان داد که یک تأییدکننده – یا حتی چند تأییدکننده متمرکز – هرگز برای امنیت واقعی در دنیای کراس‌چین کافی نیست. مدل DVN لایرزیرو با ترکیب تأییدکننده‌های مستقل، انعطاف در انتخاب، و جداسازی DVN از Executor، یک رویکرد امنیتی چندلایه ارائه می‌دهد که با پیچیدگی واقعی تهدیدات سایبری همخوانی دارد.

با رشد اکوسیستم بلاک‌چین و افزایش ارزش دارایی‌های قفل‌شده در پروتکل‌های کراس‌چین، اهمیت درک صحیح معماری‌های امنیتی مثل DVN بیشتر می‌شود. سرمایه‌گذاران، توسعه‌دهندگان و کاربرانی که از بریج‌های کراس‌چین استفاده می‌کنند، باید با این مفاهیم آشنا باشند تا بتوانند پروتکل‌های ایمن را از پروتکل‌های پرریسک تشخیص دهند.

سوالات متداول