Suy nghĩ về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Trong bối cảnh công nghệ blockchain phát triển nhanh chóng ngày nay, vấn đề an toàn của giao thức chuỗi cross ngày càng trở nên nổi bật. Dựa trên các sự kiện an toàn đã xảy ra trên các chuỗi công cộng trong hai năm qua, thiệt hại do giao thức chuỗi cross gây ra đứng đầu danh sách, tầm quan trọng và tính cấp bách của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Tính khả dụng giữa các giao thức chuỗi cross là yêu cầu nội tại của mạng lưới Web3, nhưng mức độ nhận biết về cấp độ an toàn của những giao thức này trong công chúng không cao.
Lấy LayerZero làm ví dụ, kiến trúc thiết kế của nó có vẻ đơn giản, nhưng thực tế lại tiềm ẩn rủi ro. Giao thức này sử dụng Relayer để thực hiện giao tiếp giữa các chuỗi, và được giám sát bởi Oracle. Thiết kế này mặc dù đã loại bỏ việc xác thực đồng thuận của chuỗi thứ ba truyền thống, mang lại trải nghiệm chuỗi cross nhanh chóng cho người dùng, nhưng cũng làm giảm hệ số an toàn.
Kiến trúc của LayerZero ít nhất có hai vấn đề:
Đơn giản hóa việc xác thực nhiều nút thành xác thực Oracle đơn, giảm đáng kể tính bảo mật.
Giả sử Relayer và Oracle mãi mãi độc lập, giả định tin cậy này khó có thể tồn tại lâu dài, không đủ phi tập trung.
Việc mở Relayer cho nhiều người tham gia hơn không thể giải quyết những vấn đề này từ gốc rễ. Việc tăng số lượng chủ thể được tin cậy không đồng nghĩa với việc phi tập trung, mà có thể gây ra những rủi ro an ninh mới. Nếu cho phép sửa đổi các nút cấu hình, kẻ tấn công có thể thay thế bằng các nút mà mình kiểm soát, từ đó giả mạo thông điệp.
LayerZero giống như một giao thức trung gian (Middleware), không phải là một cơ sở hạ tầng thực sự (Infrastructure). Nó không thể cung cấp bảo đảm an ninh thống nhất cho các dự án sinh thái, điều này khác với vị trí của cơ sở hạ tầng truyền thống.
Một số nhóm nghiên cứu đã chỉ ra rằng LayerZero có những lỗ hổng tiềm ẩn. Ví dụ, nếu kẻ tấn công có quyền truy cập cấu hình, họ có thể đánh cắp tài sản của người dùng bằng cách thay đổi các thành phần. Hơn nữa, các trình tiếp LayerZero cũng tồn tại lỗ hổng có thể bị những người trong nội bộ lợi dụng.
Xem lại sách trắng Bitcoin, chúng ta có thể thấy rằng hệ thống phi tập trung thực sự nên là theo kiểu ngang hàng, không cần phải phụ thuộc vào bên thứ ba đáng tin cậy. Tuy nhiên, LayerZero yêu cầu người dùng tin tưởng vào Relayer, Oracle và các nhà phát triển ứng dụng sử dụng SDK/API của nó, điều này đi ngược lại với ý tưởng cốt lõi của "sự đồng thuận của Satoshi Nakamoto".
Trong việc xây dựng giao thức chuỗi cross, chúng ta nên theo đuổi sự phi tập trung thực sự và không cần tin tưởng. Chỉ dựa vào quy mô tài chính hoặc lưu lượng không thể đảm bảo an toàn lâu dài cho giao thức. Chỉ có việc đạt được an toàn phi tập trung thực sự mới có thể tăng cường khả năng chống tấn công của giao thức, đảm bảo hoạt động ổn định lâu dài.
Đối với cách xây dựng một giao thức chuỗi cross thực sự phi tập trung, việc sử dụng công nghệ chứng minh không kiến thức có thể là một hướng đi đáng khám phá. Phương pháp này hy vọng sẽ cải thiện hiệu suất và khả năng mở rộng của chuỗi cross trong khi vẫn đảm bảo tính bảo mật.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
7
Chia sẻ
Bình luận
0/400
hodl_therapist
· 1giờ trước
theo dõi chuỗi cross dự án Không có cái nào xịn cả
Xem bản gốcTrả lời0
SignatureVerifier
· 8giờ trước
hmm... một điểm yếu đơn lẻ khác đang chờ bùng nổ. thật sự đã thấy bộ phim này trước đây.
Xem bản gốcTrả lời0
BrokenDAO
· 21giờ trước
Một thiết kế giả phi tập trung nông.
Xem bản gốcTrả lời0
CodeZeroBasis
· 21giờ trước
Lại có một giao thức phải Rug Pull sao?
Xem bản gốcTrả lời0
DAOdreamer
· 21giờ trước
Đi con đường an toàn để kiếm tiền quá chậm rồi ha
Xem bản gốcTrả lời0
pumpamentalist
· 21giờ trước
Cả ngày kêu bể thì cứ bơm.
Xem bản gốcTrả lời0
MEV_Whisperer
· 21giờ trước
Đừng làm màu mè, chỉ là hy sinh an toàn để đổi lấy hiệu suất thôi.
Lỗ hổng trong kiến trúc LayerZero: giao thức chuỗi cross làm thế nào để đạt được an toàn Phi tập trung thực sự
Suy nghĩ về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Trong bối cảnh công nghệ blockchain phát triển nhanh chóng ngày nay, vấn đề an toàn của giao thức chuỗi cross ngày càng trở nên nổi bật. Dựa trên các sự kiện an toàn đã xảy ra trên các chuỗi công cộng trong hai năm qua, thiệt hại do giao thức chuỗi cross gây ra đứng đầu danh sách, tầm quan trọng và tính cấp bách của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Tính khả dụng giữa các giao thức chuỗi cross là yêu cầu nội tại của mạng lưới Web3, nhưng mức độ nhận biết về cấp độ an toàn của những giao thức này trong công chúng không cao.
Lấy LayerZero làm ví dụ, kiến trúc thiết kế của nó có vẻ đơn giản, nhưng thực tế lại tiềm ẩn rủi ro. Giao thức này sử dụng Relayer để thực hiện giao tiếp giữa các chuỗi, và được giám sát bởi Oracle. Thiết kế này mặc dù đã loại bỏ việc xác thực đồng thuận của chuỗi thứ ba truyền thống, mang lại trải nghiệm chuỗi cross nhanh chóng cho người dùng, nhưng cũng làm giảm hệ số an toàn.
Kiến trúc của LayerZero ít nhất có hai vấn đề:
Đơn giản hóa việc xác thực nhiều nút thành xác thực Oracle đơn, giảm đáng kể tính bảo mật.
Giả sử Relayer và Oracle mãi mãi độc lập, giả định tin cậy này khó có thể tồn tại lâu dài, không đủ phi tập trung.
Việc mở Relayer cho nhiều người tham gia hơn không thể giải quyết những vấn đề này từ gốc rễ. Việc tăng số lượng chủ thể được tin cậy không đồng nghĩa với việc phi tập trung, mà có thể gây ra những rủi ro an ninh mới. Nếu cho phép sửa đổi các nút cấu hình, kẻ tấn công có thể thay thế bằng các nút mà mình kiểm soát, từ đó giả mạo thông điệp.
LayerZero giống như một giao thức trung gian (Middleware), không phải là một cơ sở hạ tầng thực sự (Infrastructure). Nó không thể cung cấp bảo đảm an ninh thống nhất cho các dự án sinh thái, điều này khác với vị trí của cơ sở hạ tầng truyền thống.
Một số nhóm nghiên cứu đã chỉ ra rằng LayerZero có những lỗ hổng tiềm ẩn. Ví dụ, nếu kẻ tấn công có quyền truy cập cấu hình, họ có thể đánh cắp tài sản của người dùng bằng cách thay đổi các thành phần. Hơn nữa, các trình tiếp LayerZero cũng tồn tại lỗ hổng có thể bị những người trong nội bộ lợi dụng.
Xem lại sách trắng Bitcoin, chúng ta có thể thấy rằng hệ thống phi tập trung thực sự nên là theo kiểu ngang hàng, không cần phải phụ thuộc vào bên thứ ba đáng tin cậy. Tuy nhiên, LayerZero yêu cầu người dùng tin tưởng vào Relayer, Oracle và các nhà phát triển ứng dụng sử dụng SDK/API của nó, điều này đi ngược lại với ý tưởng cốt lõi của "sự đồng thuận của Satoshi Nakamoto".
Trong việc xây dựng giao thức chuỗi cross, chúng ta nên theo đuổi sự phi tập trung thực sự và không cần tin tưởng. Chỉ dựa vào quy mô tài chính hoặc lưu lượng không thể đảm bảo an toàn lâu dài cho giao thức. Chỉ có việc đạt được an toàn phi tập trung thực sự mới có thể tăng cường khả năng chống tấn công của giao thức, đảm bảo hoạt động ổn định lâu dài.
Đối với cách xây dựng một giao thức chuỗi cross thực sự phi tập trung, việc sử dụng công nghệ chứng minh không kiến thức có thể là một hướng đi đáng khám phá. Phương pháp này hy vọng sẽ cải thiện hiệu suất và khả năng mở rộng của chuỗi cross trong khi vẫn đảm bảo tính bảo mật.