پل‌های بین زنجیره‌ای چیستند؟ پل‌های کریپتو چگونه بین بلاکچین‌ها کار می‌کنند؟

Wormhole در فوریه ۲۰۲۲، ۳۲۰ میلیون دلار از دست داد. شخصی در قرارداد هوشمند Solana آن یک اشکال پیدا کرد، امضا را جعل کرد، ۱۲۰،۰۰۰ اتریوم از هیچ تولید کرد. ناپدید شد. یک ماه بعد، Ronin Bridge با ۶۲۵ میلیون دلار از کار افتاد. هکرها پنج کلید از نه کلید اعتبارسنج را به دست آوردند. مهندسی اجتماعی، نه یک شکاف رمزنگاری هوشمندانه. سپس Nomad 190 میلیون دلار از دست داد زیرا یک ارتقاء کد روتین به طور تصادفی به قرارداد هوشمند گفت که تک تک اثبات‌های تراکنش معتبر است. افراد در توییتر کریپتو به معنای واقعی کلمه تراکنش سوءاستفاده را کپی کردند، آدرس گیرنده را به آدرس خود تغییر دادند و روی ارسال کلیک کردند. این تبدیل به یک غارت عمومی شد.

بیش از یک میلیارد دلار از سه پروتکل در دوازده ماه. انتظار می‌رود که بازار پس از آن، زیرساخت‌های پل را رها کند.

اما اینطور نشد. مجموع ارزش کل تراکنش‌ها (TVL) در سراسر پل‌ها تا سال ۲۰۲۵ به ۵۵ میلیارد دلار رسید. پورتال، پروتکل تغییر نام یافته کرم‌چاله (همان پروتکلی که در هک ۳۲۰ میلیون دلاری استفاده شد)، خود را بازسازی کرد و اکنون ۳.۵ میلیارد دلار ارزش کل تراکنش‌ها (TVL) دارد. پول همچنان در جریان است زیرا پل‌ها مهم هستند. بلاکچین‌ها نمی‌توانند به صورت بومی با یکدیگر ارتباط برقرار کنند و مردم دارایی‌های خود را در هر زنجیره‌ای که بهترین بازده، ارزان‌ترین گس یا بازی مورد نظرشان را دارد، می‌خواهند. پل‌های بین زنجیره‌ای این حرکت را در اکوسیستم‌های مختلف بلاکچین امکان‌پذیر می‌کنند.

من سه سال است که در مورد پروتکل‌های پل (bridge protocol) صحبت می‌کنم. رایج‌ترین سوالی که هنوز از افراد تازه وارد به دنیای کریپتو می‌شنوم این است: «چرا نمی‌توانم اتریوم (ETH) خود را به سولانا (Solana) ارسال کنم؟» این مقاله به نحوه کار یک پل بین زنجیره‌ای و اهمیت پاسخ‌ها می‌پردازد.

چرا پل‌های بین زنجیره‌ای وجود دارند: مشکل قابلیت همکاری

بلاک چین‌ها با یکدیگر صحبت نمی‌کنند. این مشکل اصلی است. اتریوم هیچ ایده‌ای از آنچه در سولانا اتفاق می‌افتد، ندارد. سولانا هیچ درکی از مدل UTXO بیت کوین ندارد. آربیتروم و پولیگون هر دو لایه دوم اتریوم هستند و هنوز نمی‌توانند وضعیت یکدیگر را مستقیماً تأیید کنند. اجماع متفاوت، ماشین‌های مجازی متفاوت، همه چیز متفاوت. یک اتریوم که در کیف پول اتریوم شما قرار دارد، یک شیء کاملاً متفاوت از یک اتریوم در آربیتروم است، حتی اگر انسان‌ها آنها را یک چیز بدانند.

حالا این انزوا را در سی و چند زنجیره فعال امروزی ضرب کنید که هر کدام پروتکل‌های DeFi، بازارهای NFT و پایگاه‌های کاربری دارند که با هم همپوشانی ندارند. شما 10،000 دلار USDC در اتریوم دارید اما بهترین نرخ وام‌دهی در Avalanche است. شما یک NFT در Polygon ایجاد کرده‌اید اما خریداران در اتریوم هستند. بازی شما روی Immutable X اجرا می‌شود اما کیف پول شما در Arbitrum تأمین مالی می‌شود. بدون پل‌ها، تنها گزینه شما فروش در یک زنجیره و خرید مجدد در زنجیره دیگر از طریق یک صرافی متمرکز است. کند، گران و در عین حال به یک CEX برای نگهداری وجوه خود در طول فرآیند اعتماد دارید.

پل‌های بین زنجیره‌ای برای حل این مشکل وجود دارند. آن‌ها پروتکل‌های کاربردی غیرمتمرکزی هستند که انتقال دارایی‌ها و داده‌ها را از یک شبکه بلاکچین به شبکه دیگر امکان‌پذیر می‌کنند. گذرگاه‌هایی بین جزایر بلاکچین مختلف که نمی‌توانند برای یکدیگر فرودگاه بسازند. پل‌ها به دارایی‌ها اجازه می‌دهند تا به هر جایی که نیاز دارند، جریان پیدا کنند. این گذرگاه بی‌نقص نیست و گاهی اوقات غرق می‌شود (به موارد هک پل در بالا مراجعه کنید)، اما راه جایگزین، شنا کردن است.

نحوه کار پل‌های بین زنجیره‌ای: مکانیک

چیزی که مردم را گیج می‌کند این است: شما در واقع نمی‌توانید یک توکن را از زنجیره A به زنجیره B «جابجا» کنید. زنجیره‌ها پایگاه داده مشترکی ندارند. کاری که یک پل انجام می‌دهد این است که توکن شما را از یک طرف قفل می‌کند و یک کپی از آن را در طرف دیگر ایجاد می‌کند. یا آن را از یک طرف می‌سوزاند و از طرف دیگر ضرب می‌کند. یا شما را با کسی که از قبل آنچه را که شما نیاز دارید در طرف دیگر دارد، جفت می‌کند.

سه مدل اصلی، و هر کدام معایبی دارند.

قفل کردن و ضرب کردن. رویکرد اصلی و رایج. شما توکن‌های خود را به یک قرارداد هوشمند در زنجیره منبع ارسال می‌کنید. پل آنها را در آنجا قفل می‌کند. در زنجیره مقصد، پل تعداد معادلی از توکن‌های "پیچیده" را ضرب می‌کند. ۱ ETH شما در اتریوم به ۱ wETH در آوالانچ تبدیل می‌شود. وقتی می‌خواهید برگردید، توکن‌های پیچیده شده را می‌سوزانید و پل ETH اصلی شما را باز می‌کند. اینگونه پورتال Wormhole کار می‌کند و چگونه بیت کوین پیچیده شده (wBTC) بیت کوین را به اتریوم منتقل می‌کند.

سوزاندن و ضرب کردن. ایده مشابه، مکانیزم‌های متفاوت. به جای قفل کردن توکن‌ها، پل آنها را در زنجیره مبدا می‌سوزاند (آنها را برای همیشه از بین می‌برد) و توکن‌های بومی جدید را در زنجیره مقصد ضرب می‌کند. پروتکل انتقال بین زنجیره‌ای Circle (CCTP) از این روش برای USDC استفاده می‌کند. USDC سوزانده شده در اتریوم، USDC واقعی از بین رفته است و USDC ضرب شده در Arbitrum، USDC واقعی ایجاد شده است. بدون دارایی‌های پیچیده، بدون بدهی. این روش کار می‌کند زیرا Circle صدور USDC را در هر دو زنجیره کنترل می‌کند.

پل‌های استخر نقدینگی. به هیچ وجه قفل یا سوزانده نمی‌شوند. در عوض، پل، استخرهایی از توکن‌های بومی را در چندین زنجیره نگهداری می‌کند. شما USDC را روی اتریوم به استخر واریز می‌کنید و USDC را از استخر آوالانچ برداشت می‌کنید. استارگیت (ساخته شده روی LayerZero) پیشگام این مدل بود. مزیت: شما همیشه دارایی‌های بومی دریافت می‌کنید، نه نسخه‌های پیچیده. عیب: پل به نقدینگی عمیق در هر زنجیره نیاز دارد و این نقدینگی باید از جایی تامین شود.

مدل جدیدتری به نام پل‌سازی مبتنی بر قصد (intent-based bridging) مورد توجه قرار گرفته است. پروتکل Across نمونه اصلی آن است. به جای اینکه نحوه انجام انتقال را تعریف کنید، به پل می‌گویید که چه می‌خواهید: "من ۱۰۰۰ USDC در Arbitrum می‌خواهم." شبکه‌ای از رله‌کنندگان رقابتی، سفارش شما را از سرمایه خودشان انجام می‌دهند و بعداً از طریق یک لایه تسویه حساب، وجه را دریافت می‌کنند. Across میانگین زمان انجام سفارش را ۲ ثانیه گزارش می‌دهد. کاربر به مکانیزم قفل/ضرب سکه اهمیتی نمی‌دهد. آنها فقط توکن‌های خود را سریع دریافت می‌کنند.

انواع پل‌های بین زنجیره‌ای: قابل اعتماد در مقابل بدون اعتماد

یک نیمه از ماجرا مکانیزم انتقال است و نیمه دیگر، نحوه تایید صحت تراکنش بین زنجیره‌ای توسط پل است.

پل‌های قابل اعتماد از یک مجموعه اعتبارسنج کوچک یا یک شرکت واحد استفاده می‌کنند. بایننس بریج: شرکت بایننس تأیید را انجام می‌دهد. رونین نه اعتبارسنج داشت. پنج کلید به خطر افتاد و کل ماجرا از بین رفت. ساخت سریع، کار با آنها آسان، اما وقتی از کار می‌افتند فاجعه‌بار است.

پل‌های بدون نیاز به اعتماد سعی می‌کنند بدون اعتماد به کسی، تأیید را انجام دهند. کلاینت‌های سبک درون زنجیره‌ای، اثبات‌های دانش صفر، تأیید خوش‌بینانه. ایده: اثبات اینکه یک تراکنش در زنجیره A واقعاً با بررسی محاسبات ریاضی اتفاق افتاده است، نه با درخواست از یک اعتبارسنج برای تأیید آن. پل رنگین‌کمان NEAR این کار را با کلاینت‌های سبک انجام می‌دهد. این کلاینت‌ها کندتر و پرهزینه‌تر برای اجرا هستند. اما کلیدهای هیچ‌کس را نمی‌توان دزدید زیرا هیچ کلیدی برای دزدیدن وجود ندارد.

پل‌های فدرال این اختلاف را تقسیم می‌کنند. Axelar بیش از ۷۵ اعتبارسنج اثبات سهام دارد. Chainlink CCIP از شبکه اوراکل خود به علاوه یک شبکه مدیریت ریسک جداگانه به عنوان قطع کننده مدار استفاده می‌کند. نه یک شرکت، نه کاملاً غیرمتمرکز. یک حد وسط که بیشتر پول‌های جدی به سمت آن حرکت می‌کنند.

تقریباً هر چیزی که امروزه در حال تولید است، جایی در طیف بین قابل اعتماد و بدون اعتماد قرار دارد. بدون اعتماد بودن محض از نظر فنی امکان‌پذیر است، اما هزینه بیشتری دارد و کندتر اجرا می‌شود. اعتماد محض ارزان و سریع است و وقتی خراب شود، به طرز چشمگیری از بین می‌رود. بازار به سمت مدل‌های فدرال با سهام قابل کاهش و امنیت لایه‌ای حرکت کرده است، که به نظر می‌رسد پاسخ عملی است، حتی اگر از نظر ایدئولوژیکی خالص نباشد.

تاریخچه هک: چرا پل‌ها بزرگترین اهداف کریپتو هستند

چرا هکرها عاشق پل‌ها هستند؟ چون پل‌ها انبوهی از توکن‌های قفل‌شده در قراردادهای هوشمند را در خود جای داده‌اند. این کار مانند سرقت از یک گاوصندوق بانکی است، با این تفاوت که گاوصندوق کد است و نگهبانان کلیدهای اعتبارسنجی. از سال ۲۰۲۰، سوءاستفاده از پل‌ها باعث سرقت بیش از ۲.۵ میلیارد دلار ارز دیجیتال شده است. این تقریباً نیمی از کل ضررهای DeFi در این بازه زمانی است. به طور خاص در سال ۲۰۲۲، هک‌های پل‌ها ۶۹٪ از کل ضررهای سوءاستفاده از DeFi را تشکیل می‌دادند.

وجه مشترک همه چیست؟ مجموعه کلیدهای کوچک. رونین به ۵ کلید نیاز داشت. هارمونی به ۲ کلید. این یک راز رمزنگاری نیست. این یک انتخاب امنیتی بد است که توسط افرادی که در مهندسی اجتماعی بسیار ماهر هستند، مورد سوءاستفاده قرار گرفته است. هک Nomad حتی احمقانه‌تر بود: یک ارتقاء کد به معنای واقعی کلمه مرحله تأیید را غیرفعال کرد.

بعد از اینکه سال ۲۰۲۲ به این سختی گذشت، امنیت پل‌ها بسیار جدی‌تر شد. سهام‌های اعتبارسنج قابل حذف، ارتقاءهای قفل زمانی، پاداش‌های مربوط به اشکالات که در واقع پول واقعی پرداخت می‌کنند، حسابرسی‌های مستقل متعدد، اثبات ذخایر. CCIP چین‌لینک یک شبکه مدیریت ریسک اختصاصی اضافه کرد که می‌تواند در صورت بروز مشکل، انتقال‌ها را مسدود کند. اوضاع بهتر شده است. آنها بی‌نقص نیستند. پل‌ها ارزش را در قراردادهای هوشمند متمرکز می‌کنند و این همیشه افرادی را که می‌خواهند از آن استفاده کنند، جذب می‌کند.

پل‌های اصلی در سال ۲۰۲۵: چه کسی زیرساخت‌ها را اداره می‌کند؟

بازار تثبیت شده است. تعداد انگشت‌شماری از پروتکل‌ها بخش عمده‌ای از حجم را مدیریت می‌کنند و بقیه بر سر سهم‌های کمتر با هم دعوا می‌کنند.

پورتال (که قبلاً کرم‌چاله نام داشت) بزرگترین آنهاست. حدود ۳.۵ میلیارد دلار TVL، بیش از ۶۰ زنجیره متصل، و حدود ۰.۰۰۰۱ دلار کارمزد برای هر انتقال. پس از هک ۲۰۲۲، آنها از ابتدا با لایه‌های امنیتی اضافی بازسازی شدند و از آن زمان تاکنون حادثه بزرگی نداشته‌اند. اینکه آیا این به دلیل بهبود امنیت است یا به این دلیل که دوباره مورد هدف قرار نگرفته‌اند، هیچ‌کس با قطعیت نمی‌داند.

استارگیت روی لایه پیام‌رسان LayerZero اجرا می‌شود. 370 میلیون دلار TVL. نکته اصلی فروش: شما به جای توکن‌های بسته‌بندی‌شده، دارایی‌های بومی دریافت می‌کنید. مدل استخر نقدینگی یکپارچه آنها به این معنی است که یک پل USDC از اتریوم به آربیتروم، USDC واقعی به شما می‌دهد، نه یک رسید بسته‌بندی‌شده.

Axelar (با ارزش کل دارایی‌های ثابت ۳۲۰ میلیون دلار) کل محصول خود را حول محور تبادل پیام عمومی ساخت. نه فقط جابجایی توکن‌ها، بلکه امکان برقراری ارتباط قراردادهای هوشمند روی زنجیره‌های مختلف با یکدیگر. بیش از ۷۵ اعتبارسنج اثبات سهام. توسعه‌دهندگانی که برنامه‌های چند زنجیره‌ای می‌سازند، تمایل دارند از این ویژگی خوششان بیاید.

Across (با ارزش کل دارایی‌های ثابت ۹۸ میلیون دلار) یک تازه‌وارد مبتنی بر قصد است. شما می‌گویید "من ۱۰۰۰ USDC در Arbitrum می‌خواهم" و شبکه‌ای از واسطه‌ها برای انجام سفارش شما با هم رقابت می‌کنند. میانگین زمان انجام سفارش: ۲ ثانیه. آنها ERC-7683 را با Uniswap به طور مشترک نوشتند، که در حال تبدیل شدن به استانداردی برای نحوه بیان اهداف بین زنجیره‌ای است. اکنون بیش از ۵۰ پروتکل از آن پشتیبانی می‌کنند.

Chainlink CCIP در دسته بندی جداگانه‌ای قرار می‌گیرد. پلی نیست که برای جابجایی توکن‌های شخصی خود از آن استفاده کنید. بیشتر یک استاندارد زیرساختی برای پروتکل‌هایی است که نیاز به پیام‌رسانی بین زنجیره‌ای دارند که در معماری آنها گنجانده شده است. شبکه مدیریت ریسک که در بالای آن قرار دارد، چیزی است که آن را از سایر رویکردها متمایز می‌کند.

موارد استفاده از پل‌های بین زنجیره‌ای فراتر از انتقال توکن

پل‌ها در ابتدا به عنوان کشتی‌های ژتونی (token ferry) فعالیت می‌کردند. اکنون کارهای بسیار بیشتری انجام می‌دهند.

دیفای بین زنجیره‌ای (Cross-chain DeFi) نمونه بارز آن است. شما اتریوم (ETH) را در شبکه اصلی نگه می‌دارید، آن را برای دریافت گس (gas) ارزان‌تر به آربیتروم (Arbitrum) پل می‌زنید، از یک پروتکل وام‌دهی در آنجا استفاده می‌کنید، و پل دوباره برمی‌گردد. استراتژی‌های چند زنجیره‌ای سه سال پیش غیرممکن بودند. اکنون آنها روتین شده‌اند.

NFTها می‌توانند بین زنجیره‌ها نیز حرکت کنند. پورتال، NFTها را بین شبکه‌ها جابجا می‌کند. لایه عمومی انتقال پیام می‌تواند هر داده‌ای را حمل کند، نه فقط موجودی‌ها. این امر بازارهای NFT بین زنجیره‌ای و موجودی بازی‌های بین زنجیره‌ای را باز می‌کند.

DAOهایی که روی چندین زنجیره اجرا می‌شوند، از پل‌ها برای مدیریت استفاده می‌کنند. رأی‌گیری در اتریوم باعث اجرا در Polygon می‌شود. عملیات خزانه‌داری در زنجیره‌ها همگام‌سازی می‌شود. این مورد در حال حاضر یک مورد خاص است، اما با چند زنجیره‌ای شدن DAOهای بیشتر، در حال رشد است.

استیبل کوین‌ها ممکن است در درازمدت به عنوان پرحجم‌ترین مورد استفاده پل تبدیل شوند. شرکت Circle، CCTP را به‌طور خاص برای USDC بین زنجیره‌ای ساخته است. کسب‌وکاری که پرداخت‌های USDC را در Solana جمع‌آوری می‌کند، می‌تواند بدون دارایی‌های پیچیده، روی اتریوم تسویه حساب کند. تمیز، بومی، قابل حسابرسی. با رشد پرداخت‌های استیبل کوین (و رشد سریع آنها)، این به زیرساخت حیاتی تبدیل می‌شود.

خطرات پل‌های بین زنجیره‌ای برای کاربران

حتی پس از ارتقاء امنیتی پس از سال 2022، استفاده از پل خطرات خاصی را به همراه دارد که باید آنها را درک کنید.

باگ‌های قرارداد هوشمند در ذات هر پروتکلی که روی کد اجرا می‌شود، وجود دارد. پل‌ها به ویژه پیچیده هستند زیرا با چندین زنجیره تعامل دارند که هر کدام ویژگی‌های خاص خود را دارند. بررسی یک زنجیره، کل تعامل بین زنجیره‌ای را پوشش نمی‌دهد.

ریسک دارایی‌های پنهان. اگر wETH را در Avalanche نگه دارید و پل Wormhole تخلیه شود، wETH شما ممکن است بدون پشتوانه شود. هنوز به عنوان یک توکن وجود دارد، اما دیگر هیچ ETH قفل شده‌ای روی اتریوم پشت آن نیست. شما رسید کالاهایی را در دست خواهید داشت که دیگر وجود ندارند.

سازش اعتبارسنج‌ها. حتی در پل‌هایی با بیش از ۷۵ اعتبارسنج، یک حمله هماهنگ به تعداد کافی از آنها می‌تواند از نظر تئوری پروتکل را از کار بیندازد. هرچه اعتبارسنج‌ها بیشتر باشند، این کار سخت‌تر می‌شود، اما «سخت‌تر» به معنای «غیرممکن» نیست.

ریسک‌های نظارتی در حال ظهور هستند. با افزایش حجم تراکنش‌ها توسط پل‌ها، توجه قانون‌گذاران نیز جلب شده است. انتقالات بین زنجیره‌ای می‌تواند انطباق با قوانین مبارزه با پولشویی را پیچیده کند، زیرا وجوه بین حوزه‌های قضایی و محیط‌های بلاکچین جابجا می‌شوند. چارچوب CARF سازمان همکاری و توسعه اقتصادی (OECD) که تا سال‌های 2026-2027 اجرا می‌شود، احتمالاً بر نحوه گزارش‌دهی پروتکل‌های پل تأثیر خواهد گذاشت.

برای کاربران، توصیه عملی ساده است: بیش از آنچه حاضر به از دست دادنش هستید، پل نزنید. از پل‌هایی با سابقه عملیاتی طولانی، ممیزی‌های متعدد و پاداش‌های فعال برای رفع اشکالات استفاده کنید. بررسی کنید که آیا پروتکل پل قبلاً هک شده است یا خیر و در مورد آن چه کاری انجام داده‌اند. و هر زمان که ممکن است، از پل‌های بومی یا پل‌های رسمی L2 (مانند پل بومی Arbitrum) به جای راه‌حل‌های شخص ثالث استفاده کنید.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.