Análisis de casos de LayerZero: discusión sobre las vulnerabilidades de seguridad de los protocolos cross-chain y la esencia de la Descentralización

La seguridad de los protocolos cross-chain: análisis y reflexión a partir de LayerZero

Los problemas de seguridad de los protocolos cross-chain han sido un gran desafío en el campo de la blockchain. En los últimos años, con el aumento de la demanda de cross-chain, han surgido diversas soluciones cross-chain, pero también han ocurrido con frecuencia incidentes de seguridad. Este artículo tomará como ejemplo a LayerZero para explorar los riesgos potenciales que existen en los protocolos cross-chain actuales, así como la dirección de construcción de verdaderos protocolos cross-chain descentralizados.

Importancia y riesgos de los protocolos cross-chain

La interoperabilidad cross-chain es una parte indispensable del ecosistema Web3. Sin embargo, los protocolos cross-chain también son áreas de alta incidencia de accidentes de seguridad, y las pérdidas que causan suelen ser enormes. La urgencia de resolver los problemas de seguridad cross-chain incluso supera temas populares como la escalabilidad de Ethereum.

Diseño de arquitectura de LayerZero

LayerZero adopta una solución ligera de cross-chain. Su arquitectura básica es: la comunicación entre Chain A y Chain B es ejecutada por un Relayer, y un Oracle supervisa al Relayer. Este diseño elimina la tercera cadena de consenso en las soluciones tradicionales de cross-chain, lo que hace que el proceso de cross-chain sea más rápido.

Sin embargo, este diseño también presenta defectos evidentes:

  1. Simplificar la validación de múltiples nodos a una única validación de Oracle ha reducido drásticamente el coeficiente de seguridad.

  2. Suponiendo que Relayer y Oracle siempre sean independientes, esta suposición de confianza es difícil de mantener a largo plazo.

¿Por qué se dice que LayerZero es un protocolo de cross-chain pseudo descentralizado?

Riesgos de seguridad de LayerZero

  1. Vulnerabilidad de configuración: permitir la modificación de la configuración de los nodos de LayerZero puede permitir a los atacantes falsificar mensajes.

  2. Amenaza interna: los repetidores tienen vulnerabilidades críticas que pueden ser explotadas por el personal interno.

  3. Transferencia de responsabilidad: LayerZero no es responsable de la seguridad de la aplicación, trasladando el riesgo al usuario.

La esencia de la descentralización

Al revisar el libro blanco de Bitcoin, podemos ver las características centrales de un sistema verdaderamente descentralizado:

  • Interacción directa de punto a punto, sin necesidad de un tercero de confianza
  • A través de la prueba de trabajo se forman registros inmutables
  • Alcanzar consenso a través del principio de la cadena más larga

LayerZero aunque se autodenomina descentralizado, en realidad sigue dependiendo de terceros de confianza, lo que no cumple con la esencia central del "consenso de Satoshi Nakamoto".

¿Por qué se dice que LayerZero es un protocolo de cross-chain pseudo-descentralizado?

Construir un verdadero protocolo de cross-chain descentralizado

Para lograr una verdadera descentralización cross-chain, se deben cumplir las siguientes condiciones:

  • Eliminar la dependencia de terceros de confianza
  • Generar pruebas de fraude verificables o pruebas de validez
  • Llevar la prueba a la cadena y realizar la verificación en la cadena

Las nuevas tecnologías como las pruebas de conocimiento cero pueden ofrecer nuevas ideas para construir protocolos de cross-chain más seguros.

Conclusión

La seguridad del protocolo cross-chain es crucial para el desarrollo saludable de todo el ecosistema blockchain. Debemos mantenernos siempre alerta, sin dejarnos engañar por el concepto superficial de "descentralización", sino que debemos analizar en profundidad la arquitectura subyacente del protocolo, insistiendo en el núcleo de la filosofía del "consenso de Satoshi Nakamoto", para impulsar conjuntamente el nacimiento de soluciones cross-chain verdaderamente seguras y descentralizadas.

ZRO-1.5%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 8
  • Compartir
Comentar
0/400
SignatureCollectorvip
· 07-18 18:11
El cross-chain no siempre es seguro, los que entienden, entienden.
Ver originalesResponder0
DisillusiionOraclevip
· 07-17 21:01
No vuelvas a hablar de cross-chain, ya nos tomaron a la gente por tonta hace dos años.
Ver originalesResponder0
AlgoAlchemistvip
· 07-17 02:14
¿A quién le importa el riesgo de seguridad en el cross-chain? Al final, todos solo están especulando y luego hacen un Rug Pull.
Ver originalesResponder0
CryptoAdventurervip
· 07-16 15:50
Otra oportunidad de enviar dinero a través de la cadena. ¡Tomar a la gente por tonta!
Ver originalesResponder0
BearWhisperGodvip
· 07-15 22:40
¿Vaya, esto realmente puede soportarlo?
Ver originalesResponder0
ApeDegenvip
· 07-15 22:39
¿Quién se atreve a saltar a esta trampa cross-chain?
Ver originalesResponder0
MEVSupportGroupvip
· 07-15 22:38
¿Otra vez un puente para tomar a la gente por tonta?
Ver originalesResponder0
OneBlockAtATimevip
· 07-15 22:20
¿Cómo es que hay otra vulnerabilidad?
Ver originalesResponder0
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)