La seguridad de los protocolos cross-chain: análisis y reflexión a partir de LayerZero
Los problemas de seguridad de los protocolos cross-chain han sido un gran desafío en el campo de la blockchain. En los últimos años, con el aumento de la demanda de cross-chain, han surgido diversas soluciones cross-chain, pero también han ocurrido con frecuencia incidentes de seguridad. Este artículo tomará como ejemplo a LayerZero para explorar los riesgos potenciales que existen en los protocolos cross-chain actuales, así como la dirección de construcción de verdaderos protocolos cross-chain descentralizados.
Importancia y riesgos de los protocolos cross-chain
La interoperabilidad cross-chain es una parte indispensable del ecosistema Web3. Sin embargo, los protocolos cross-chain también son áreas de alta incidencia de accidentes de seguridad, y las pérdidas que causan suelen ser enormes. La urgencia de resolver los problemas de seguridad cross-chain incluso supera temas populares como la escalabilidad de Ethereum.
Diseño de arquitectura de LayerZero
LayerZero adopta una solución ligera de cross-chain. Su arquitectura básica es: la comunicación entre Chain A y Chain B es ejecutada por un Relayer, y un Oracle supervisa al Relayer. Este diseño elimina la tercera cadena de consenso en las soluciones tradicionales de cross-chain, lo que hace que el proceso de cross-chain sea más rápido.
Sin embargo, este diseño también presenta defectos evidentes:
Simplificar la validación de múltiples nodos a una única validación de Oracle ha reducido drásticamente el coeficiente de seguridad.
Suponiendo que Relayer y Oracle siempre sean independientes, esta suposición de confianza es difícil de mantener a largo plazo.
Riesgos de seguridad de LayerZero
Vulnerabilidad de configuración: permitir la modificación de la configuración de los nodos de LayerZero puede permitir a los atacantes falsificar mensajes.
Amenaza interna: los repetidores tienen vulnerabilidades críticas que pueden ser explotadas por el personal interno.
Transferencia de responsabilidad: LayerZero no es responsable de la seguridad de la aplicación, trasladando el riesgo al usuario.
La esencia de la descentralización
Al revisar el libro blanco de Bitcoin, podemos ver las características centrales de un sistema verdaderamente descentralizado:
Interacción directa de punto a punto, sin necesidad de un tercero de confianza
A través de la prueba de trabajo se forman registros inmutables
Alcanzar consenso a través del principio de la cadena más larga
LayerZero aunque se autodenomina descentralizado, en realidad sigue dependiendo de terceros de confianza, lo que no cumple con la esencia central del "consenso de Satoshi Nakamoto".
Construir un verdadero protocolo de cross-chain descentralizado
Para lograr una verdadera descentralización cross-chain, se deben cumplir las siguientes condiciones:
Eliminar la dependencia de terceros de confianza
Generar pruebas de fraude verificables o pruebas de validez
Llevar la prueba a la cadena y realizar la verificación en la cadena
Las nuevas tecnologías como las pruebas de conocimiento cero pueden ofrecer nuevas ideas para construir protocolos de cross-chain más seguros.
Conclusión
La seguridad del protocolo cross-chain es crucial para el desarrollo saludable de todo el ecosistema blockchain. Debemos mantenernos siempre alerta, sin dejarnos engañar por el concepto superficial de "descentralización", sino que debemos analizar en profundidad la arquitectura subyacente del protocolo, insistiendo en el núcleo de la filosofía del "consenso de Satoshi Nakamoto", para impulsar conjuntamente el nacimiento de soluciones cross-chain verdaderamente seguras y descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
8
Compartir
Comentar
0/400
SignatureCollector
· 07-18 18:11
El cross-chain no siempre es seguro, los que entienden, entienden.
Ver originalesResponder0
DisillusiionOracle
· 07-17 21:01
No vuelvas a hablar de cross-chain, ya nos tomaron a la gente por tonta hace dos años.
Ver originalesResponder0
AlgoAlchemist
· 07-17 02:14
¿A quién le importa el riesgo de seguridad en el cross-chain? Al final, todos solo están especulando y luego hacen un Rug Pull.
Ver originalesResponder0
CryptoAdventurer
· 07-16 15:50
Otra oportunidad de enviar dinero a través de la cadena. ¡Tomar a la gente por tonta!
Ver originalesResponder0
BearWhisperGod
· 07-15 22:40
¿Vaya, esto realmente puede soportarlo?
Ver originalesResponder0
ApeDegen
· 07-15 22:39
¿Quién se atreve a saltar a esta trampa cross-chain?
Ver originalesResponder0
MEVSupportGroup
· 07-15 22:38
¿Otra vez un puente para tomar a la gente por tonta?
Análisis de casos de LayerZero: discusión sobre las vulnerabilidades de seguridad de los protocolos cross-chain y la esencia de la Descentralización
La seguridad de los protocolos cross-chain: análisis y reflexión a partir de LayerZero
Los problemas de seguridad de los protocolos cross-chain han sido un gran desafío en el campo de la blockchain. En los últimos años, con el aumento de la demanda de cross-chain, han surgido diversas soluciones cross-chain, pero también han ocurrido con frecuencia incidentes de seguridad. Este artículo tomará como ejemplo a LayerZero para explorar los riesgos potenciales que existen en los protocolos cross-chain actuales, así como la dirección de construcción de verdaderos protocolos cross-chain descentralizados.
Importancia y riesgos de los protocolos cross-chain
La interoperabilidad cross-chain es una parte indispensable del ecosistema Web3. Sin embargo, los protocolos cross-chain también son áreas de alta incidencia de accidentes de seguridad, y las pérdidas que causan suelen ser enormes. La urgencia de resolver los problemas de seguridad cross-chain incluso supera temas populares como la escalabilidad de Ethereum.
Diseño de arquitectura de LayerZero
LayerZero adopta una solución ligera de cross-chain. Su arquitectura básica es: la comunicación entre Chain A y Chain B es ejecutada por un Relayer, y un Oracle supervisa al Relayer. Este diseño elimina la tercera cadena de consenso en las soluciones tradicionales de cross-chain, lo que hace que el proceso de cross-chain sea más rápido.
Sin embargo, este diseño también presenta defectos evidentes:
Simplificar la validación de múltiples nodos a una única validación de Oracle ha reducido drásticamente el coeficiente de seguridad.
Suponiendo que Relayer y Oracle siempre sean independientes, esta suposición de confianza es difícil de mantener a largo plazo.
Riesgos de seguridad de LayerZero
Vulnerabilidad de configuración: permitir la modificación de la configuración de los nodos de LayerZero puede permitir a los atacantes falsificar mensajes.
Amenaza interna: los repetidores tienen vulnerabilidades críticas que pueden ser explotadas por el personal interno.
Transferencia de responsabilidad: LayerZero no es responsable de la seguridad de la aplicación, trasladando el riesgo al usuario.
La esencia de la descentralización
Al revisar el libro blanco de Bitcoin, podemos ver las características centrales de un sistema verdaderamente descentralizado:
LayerZero aunque se autodenomina descentralizado, en realidad sigue dependiendo de terceros de confianza, lo que no cumple con la esencia central del "consenso de Satoshi Nakamoto".
Construir un verdadero protocolo de cross-chain descentralizado
Para lograr una verdadera descentralización cross-chain, se deben cumplir las siguientes condiciones:
Las nuevas tecnologías como las pruebas de conocimiento cero pueden ofrecer nuevas ideas para construir protocolos de cross-chain más seguros.
Conclusión
La seguridad del protocolo cross-chain es crucial para el desarrollo saludable de todo el ecosistema blockchain. Debemos mantenernos siempre alerta, sin dejarnos engañar por el concepto superficial de "descentralización", sino que debemos analizar en profundidad la arquitectura subyacente del protocolo, insistiendo en el núcleo de la filosofía del "consenso de Satoshi Nakamoto", para impulsar conjuntamente el nacimiento de soluciones cross-chain verdaderamente seguras y descentralizadas.