Segurança do protocolo de cadeia cruzada: Análise e reflexão com base no LayerZero
Os problemas de segurança dos protocolos de cadeia cruzada têm sido um grande desafio no campo da blockchain. Nos últimos anos, com o aumento da demanda por cadeia cruzada, diversas soluções de cadeia cruzada surgiram, mas acidentes de segurança também ocorreram com frequência. Este artigo usará o LayerZero como exemplo para explorar os riscos potenciais existentes nos atuais protocolos de cadeia cruzada, bem como a direção de construção de protocolos de cadeia cruzada verdadeiramente descentralizados.
A importância e os riscos do protocolo de cadeia cruzada
A interoperabilidade entre cadeias cruzadas é uma parte indispensável do ecossistema Web3. No entanto, os protocolos de cadeia cruzada também são áreas de alta incidência de acidentes de segurança, e as perdas causadas costumam ser enormes. A urgência em resolver os problemas de segurança entre cadeias cruzadas supera até mesmo tópicos populares como a escalabilidade do Ethereum.
Design da arquitetura do LayerZero
LayerZero adota uma solução leve de cadeia cruzada. Sua arquitetura básica é: a comunicação entre a Chain A e a Chain B é realizada pelo Relayer, e o Oracle supervisiona o Relayer. Esse design elimina a terceira cadeia de consenso presente nas soluções tradicionais de cadeia cruzada, tornando o processo de cadeia cruzada mais rápido.
No entanto, este design também apresenta defeitos óbvios:
A simplificação da validação de múltiplos nós para uma única validação de Oracle reduz significativamente o coeficiente de segurança.
Supondo que o Relayer e o Oracle permaneçam sempre independentes, essa suposição de confiança é difícil de manter a longo prazo.
Vulnerabilidades de segurança do LayerZero
Vulnerabilidade de configuração: permitir a modificação da configuração do nó LayerZero pode levar a que um atacante falsifique mensagens.
Ameaça interna: o repetidor tem vulnerabilidades críticas que podem ser exploradas por pessoal interno.
Desresponsabilização: a LayerZero não é responsável pela segurança das aplicações, transferindo o risco para os usuários.
A essência da descentralização
Ao revisitar o white paper do Bitcoin, podemos ver as características centrais de um sistema verdadeiramente descentralizado:
Interação direta ponto a ponto, sem necessidade de terceiros confiáveis
Registros imutáveis formados através de prova de trabalho
Alcançar consenso com base no princípio da cadeia mais longa
Embora o LayerZero se autodenomine descentralizado, na realidade ainda depende de terceiros confiáveis, o que não está de acordo com a essência central do "consenso de Satoshi Nakamoto".
Construir um verdadeiro protocolo de cadeia cruzada descentralizado
Para alcançar uma verdadeira cadeia cruzada descentralizada, é necessário satisfazer as seguintes condições:
Eliminar a dependência de terceiros confiáveis
Gerar provas de fraude verificáveis ou provas de validade
Colocar a prova na cadeia e realizar a verificação na cadeia
Novas tecnologias como as provas de conhecimento zero podem oferecer novas ideias para construir protocolos de cadeia cruzada mais seguros.
Conclusão
A segurança do protocolo de cadeia cruzada diz respeito ao desenvolvimento saudável de todo o ecossistema blockchain. Precisamos estar sempre alerta, não nos deixando enganar pelo conceito superficial de "descentralização", mas sim aprofundando a análise da arquitetura subjacente do protocolo, mantendo a ideia central do "consenso de Satoshi Nakamoto" e promovendo juntos o surgimento de soluções de cadeia cruzada verdadeiramente seguras e descentralizadas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
8
Compartilhar
Comentário
0/400
SignatureCollector
· 07-18 18:11
cadeia cruzada também não é necessariamente segura, quem entende, entende naturalmente.
Ver originalResponder0
DisillusiionOracle
· 07-17 21:01
Não comece a falar de cadeia cruzada novamente, já fomos feitos de parvas há dois anos.
Ver originalResponder0
AlgoAlchemist
· 07-17 02:14
cadeia cruzada ainda há quem se preocupe com os riscos de segurança, de qualquer forma, é tudo apenas uma especulação antes de puxar o tapete.
Ver originalResponder0
CryptoAdventurer
· 07-16 15:50
Outra oportunidade de enviar dinheiro através de cadeia cruzada. Fazer as pessoas de parvas!
Ver originalResponder0
BearWhisperGod
· 07-15 22:40
Uau, será que isso realmente consegue aguentar?
Ver originalResponder0
ApeDegen
· 07-15 22:39
Quem se atreve a pular neste buraco de cadeia cruzada?
Análise de casos LayerZero: Discussão sobre as vulnerabilidades de segurança do protocolo de cadeia cruzada e a essência da Descentralização
Segurança do protocolo de cadeia cruzada: Análise e reflexão com base no LayerZero
Os problemas de segurança dos protocolos de cadeia cruzada têm sido um grande desafio no campo da blockchain. Nos últimos anos, com o aumento da demanda por cadeia cruzada, diversas soluções de cadeia cruzada surgiram, mas acidentes de segurança também ocorreram com frequência. Este artigo usará o LayerZero como exemplo para explorar os riscos potenciais existentes nos atuais protocolos de cadeia cruzada, bem como a direção de construção de protocolos de cadeia cruzada verdadeiramente descentralizados.
A importância e os riscos do protocolo de cadeia cruzada
A interoperabilidade entre cadeias cruzadas é uma parte indispensável do ecossistema Web3. No entanto, os protocolos de cadeia cruzada também são áreas de alta incidência de acidentes de segurança, e as perdas causadas costumam ser enormes. A urgência em resolver os problemas de segurança entre cadeias cruzadas supera até mesmo tópicos populares como a escalabilidade do Ethereum.
Design da arquitetura do LayerZero
LayerZero adota uma solução leve de cadeia cruzada. Sua arquitetura básica é: a comunicação entre a Chain A e a Chain B é realizada pelo Relayer, e o Oracle supervisiona o Relayer. Esse design elimina a terceira cadeia de consenso presente nas soluções tradicionais de cadeia cruzada, tornando o processo de cadeia cruzada mais rápido.
No entanto, este design também apresenta defeitos óbvios:
A simplificação da validação de múltiplos nós para uma única validação de Oracle reduz significativamente o coeficiente de segurança.
Supondo que o Relayer e o Oracle permaneçam sempre independentes, essa suposição de confiança é difícil de manter a longo prazo.
Vulnerabilidades de segurança do LayerZero
Vulnerabilidade de configuração: permitir a modificação da configuração do nó LayerZero pode levar a que um atacante falsifique mensagens.
Ameaça interna: o repetidor tem vulnerabilidades críticas que podem ser exploradas por pessoal interno.
Desresponsabilização: a LayerZero não é responsável pela segurança das aplicações, transferindo o risco para os usuários.
A essência da descentralização
Ao revisitar o white paper do Bitcoin, podemos ver as características centrais de um sistema verdadeiramente descentralizado:
Embora o LayerZero se autodenomine descentralizado, na realidade ainda depende de terceiros confiáveis, o que não está de acordo com a essência central do "consenso de Satoshi Nakamoto".
Construir um verdadeiro protocolo de cadeia cruzada descentralizado
Para alcançar uma verdadeira cadeia cruzada descentralizada, é necessário satisfazer as seguintes condições:
Novas tecnologias como as provas de conhecimento zero podem oferecer novas ideias para construir protocolos de cadeia cruzada mais seguros.
Conclusão
A segurança do protocolo de cadeia cruzada diz respeito ao desenvolvimento saudável de todo o ecossistema blockchain. Precisamos estar sempre alerta, não nos deixando enganar pelo conceito superficial de "descentralização", mas sim aprofundando a análise da arquitetura subjacente do protocolo, mantendo a ideia central do "consenso de Satoshi Nakamoto" e promovendo juntos o surgimento de soluções de cadeia cruzada verdadeiramente seguras e descentralizadas.