Reflexões sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero
Na era do rápido desenvolvimento da tecnologia blockchain, a questão da segurança dos protocolos de cadeia cruzada tem se destacado cada vez mais. Com base nos eventos de segurança que ocorreram nas principais blockchains nos últimos dois anos, as perdas causadas pelos protocolos de cadeia cruzada ocupam o primeiro lugar, e sua importância e urgência superam até mesmo as propostas de escalabilidade do Ethereum. A interoperabilidade entre os protocolos de cadeia cruzada é uma exigência intrínseca para que a Web3 se conecte em rede, mas o público em geral não tem um alto nível de reconhecimento sobre o grau de segurança desses protocolos.
Tomando o LayerZero como exemplo, sua arquitetura de design parece simples, mas na verdade apresenta riscos potenciais. Este protocolo utiliza Relayer para executar a comunicação entre cadeias, supervisionada por um Oracle. Embora este design elimine a necessidade de validação de consenso da terceira cadeia tradicional, proporcionando aos usuários uma experiência rápida de cadeia cruzada, também reduz o nível de segurança.
A arquitetura do LayerZero apresenta pelo menos dois problemas:
A simplificação da validação de múltiplos nós para uma única validação de Oracle reduziu significativamente a segurança.
Supondo que o Relayer e o Oracle permaneçam sempre independentes, essa hipótese de confiança é difícil de se manter a longo prazo e não é suficientemente descentralizada.
Abrir o Relayer a mais participantes não resolve fundamentalmente esses problemas. Aumentar o número de entidades confiáveis não é o mesmo que descentralização; na verdade, pode gerar novos riscos de segurança. Se for permitido modificar os nós de configuração, um atacante pode substituí-los por nós que controla, falsificando assim mensagens.
LayerZero é mais como um middleware (Middleware), e não uma verdadeira infraestrutura (Infrastructure). Ele não pode fornecer segurança unificada para projetos ecológicos, o que difere da posição das infraestruturas tradicionais.
Algumas equipes de pesquisa já apontaram vulnerabilidades potenciais no LayerZero. Por exemplo, se um atacante obtiver acesso à configuração, pode roubar os ativos dos usuários ao alterar os componentes. Além disso, os retransmissores do LayerZero também apresentam vulnerabilidades que podem ser exploradas por pessoal interno.
Ao rever o white paper do Bitcoin, podemos ver que um verdadeiro sistema descentralizado deve ser ponto a ponto, sem depender de terceiros confiáveis. No entanto, o LayerZero exige que os usuários confiem no Relayer, Oracle e nos desenvolvedores de aplicações que utilizam seu SDK/API, o que contraria o núcleo do conceito de "consenso de Satoshi Nakamoto".
Ao construir um protocolo de cadeia cruzada, devemos buscar uma verdadeira descentralização e a ausência de confiança. Apenas depender da escala de financiamento ou do tamanho do fluxo não garante a segurança a longo prazo do protocolo. Somente ao alcançar uma verdadeira segurança descentralizada é que podemos aumentar a resistência do protocolo a ataques e garantir uma operação estável a longo prazo.
Em relação a como construir um verdadeiro protocolo de cadeia cruzada descentralizado, o uso de tecnologia de prova de conhecimento zero pode ser uma direção que vale a pena explorar. Este método promete aumentar a eficiência e a escalabilidade da cadeia cruzada, ao mesmo tempo que garante a segurança.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
17 gostos
Recompensa
17
6
Partilhar
Comentar
0/400
SignatureVerifier
· 2h atrás
hmm... outro ponto único de falha à espera de explodir. já vi este filme antes, para ser sincero
Ver originalResponder0
BrokenDAO
· 15h atrás
Mais um design de pseudo-descentralização superficial
Ver originalResponder0
CodeZeroBasis
· 15h atrás
Outro protocolo vai puxar o tapete?
Ver originalResponder0
DAOdreamer
· 15h atrás
Seguir uma rota segura para ganhar dinheiro é muito lento, ah.
Ver originalResponder0
pumpamentalist
· 15h atrás
整天喊崩就硬bombear
Ver originalResponder0
MEV_Whisperer
· 15h atrás
Não precisa de muitas firulas, é apenas sacrificar segurança em troca de desempenho.
Camadas de riscos da arquitetura LayerZero: como o protocolo de cadeia cruzada pode alcançar uma verdadeira segurança de Descentralização
Reflexões sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero
Na era do rápido desenvolvimento da tecnologia blockchain, a questão da segurança dos protocolos de cadeia cruzada tem se destacado cada vez mais. Com base nos eventos de segurança que ocorreram nas principais blockchains nos últimos dois anos, as perdas causadas pelos protocolos de cadeia cruzada ocupam o primeiro lugar, e sua importância e urgência superam até mesmo as propostas de escalabilidade do Ethereum. A interoperabilidade entre os protocolos de cadeia cruzada é uma exigência intrínseca para que a Web3 se conecte em rede, mas o público em geral não tem um alto nível de reconhecimento sobre o grau de segurança desses protocolos.
Tomando o LayerZero como exemplo, sua arquitetura de design parece simples, mas na verdade apresenta riscos potenciais. Este protocolo utiliza Relayer para executar a comunicação entre cadeias, supervisionada por um Oracle. Embora este design elimine a necessidade de validação de consenso da terceira cadeia tradicional, proporcionando aos usuários uma experiência rápida de cadeia cruzada, também reduz o nível de segurança.
A arquitetura do LayerZero apresenta pelo menos dois problemas:
A simplificação da validação de múltiplos nós para uma única validação de Oracle reduziu significativamente a segurança.
Supondo que o Relayer e o Oracle permaneçam sempre independentes, essa hipótese de confiança é difícil de se manter a longo prazo e não é suficientemente descentralizada.
Abrir o Relayer a mais participantes não resolve fundamentalmente esses problemas. Aumentar o número de entidades confiáveis não é o mesmo que descentralização; na verdade, pode gerar novos riscos de segurança. Se for permitido modificar os nós de configuração, um atacante pode substituí-los por nós que controla, falsificando assim mensagens.
LayerZero é mais como um middleware (Middleware), e não uma verdadeira infraestrutura (Infrastructure). Ele não pode fornecer segurança unificada para projetos ecológicos, o que difere da posição das infraestruturas tradicionais.
Algumas equipes de pesquisa já apontaram vulnerabilidades potenciais no LayerZero. Por exemplo, se um atacante obtiver acesso à configuração, pode roubar os ativos dos usuários ao alterar os componentes. Além disso, os retransmissores do LayerZero também apresentam vulnerabilidades que podem ser exploradas por pessoal interno.
Ao rever o white paper do Bitcoin, podemos ver que um verdadeiro sistema descentralizado deve ser ponto a ponto, sem depender de terceiros confiáveis. No entanto, o LayerZero exige que os usuários confiem no Relayer, Oracle e nos desenvolvedores de aplicações que utilizam seu SDK/API, o que contraria o núcleo do conceito de "consenso de Satoshi Nakamoto".
Ao construir um protocolo de cadeia cruzada, devemos buscar uma verdadeira descentralização e a ausência de confiança. Apenas depender da escala de financiamento ou do tamanho do fluxo não garante a segurança a longo prazo do protocolo. Somente ao alcançar uma verdadeira segurança descentralizada é que podemos aumentar a resistência do protocolo a ataques e garantir uma operação estável a longo prazo.
Em relação a como construir um verdadeiro protocolo de cadeia cruzada descentralizado, o uso de tecnologia de prova de conhecimento zero pode ser uma direção que vale a pena explorar. Este método promete aumentar a eficiência e a escalabilidade da cadeia cruzada, ao mesmo tempo que garante a segurança.