Discutindo a segurança do protocolo de cadeia cruzada: o caso do LayerZero
Nos últimos anos, os problemas de segurança dos protocolos de cadeia cruzada tornaram-se cada vez mais evidentes. Com base nos incidentes de segurança que ocorreram em várias redes de blockchain nos últimos dois anos, as perdas causadas por protocolos de cadeia cruzada ocupam o primeiro lugar, e sua importância e urgência superam até mesmo as soluções de escalonamento do Ethereum. A interoperabilidade entre os protocolos de cadeia cruzada é uma exigência intrínseca ao desenvolvimento do ecossistema Web3, mas o público em geral não tem uma alta capacidade de identificação do nível de segurança desses protocolos.
Este artigo irá usar o LayerZero como exemplo para discutir os potenciais problemas de design existentes em alguns protocolos de cadeia cruzada.
A LayerZero adota uma arquitetura de design simplificada: o processo de comunicação entre a Chain A e a Chain B é executado por um Relayer, e o Oracle supervisiona o Relayer. Esta arquitetura evita a complexidade da necessidade de uma terceira cadeia para completar o consenso nas soluções tradicionais de cadeia cruzada, proporcionando aos usuários uma experiência de "cadeia cruzada rápida". No entanto, este design simplificado também traz alguns riscos:
Simplificar a validação de múltiplos nós para uma única validação de Oracle, reduzindo significativamente o coeficiente de segurança.
Após simplificação, é necessário supor que o Relayer e o Oracle são independentes, mas essa suposição de confiança é difícil de garantir permanentemente.
Como uma solução "super leve" de cadeia cruzada, o LayerZero é responsável apenas pela transmissão de mensagens e não pela segurança das aplicações. Mesmo permitindo que múltiplas partes operem o Relayer, não se pode resolver fundamentalmente o problema de confiança. Isso porque o Relayer é essencialmente um intermediário responsável por encaminhar informações, sendo um terceiro confiável, assim como o Oracle.
Além disso, se um projeto que utiliza LayerZero permitir a modificação de nós de configuração, um atacante poderá substituir por nós que controla, podendo assim falsificar mensagens. Este risco será ainda mais grave em cenários complexos. O próprio LayerZero tem dificuldades em resolver este problema, podendo eventualmente transferir a responsabilidade para aplicações externas.
Sob essa perspectiva, o LayerZero parece mais um middleware (Middleware ), do que uma verdadeira infraestrutura (Infrastructure ). A infraestrutura deve fornecer segurança consistente para todos os projetos dentro do ecossistema, mas o LayerZero não consegue fazer isso.
Equipes de pesquisa apontaram que o LayerZero possui algumas vulnerabilidades críticas, que podem levar ao roubo de fundos dos usuários. A raiz desses problemas está no fato de que o design do LayerZero não conseguiu implementar completamente a descentralização e a desconfiabilidade.
Ao rever o white paper do Bitcoin, a sua ideia central é realizar pagamentos ponto a ponto, sem necessidade de um terceiro de confiança. Este "consenso Satoshi" tornou-se a busca comum dos desenvolvedores de infraestrutura de blockchain. No entanto, o design do LayerZero ainda depende de vários papéis de confiança, como Relayer, Oracle e desenvolvedores de aplicações. Durante todo o processo de cadeia cruzada, também não foram gerados quaisquer provas de fraude ou provas de validade.
Portanto, apesar de o LayerZero usar termos como "descentralizado" e "sem confiança" em sua introdução, seu design real não atende verdadeiramente a essas características. Esse protocolo de cadeia cruzada, que não se alinha ao "consenso de Satoshi Nakamoto", é difícil de ser considerado uma solução verdadeiramente descentralizada.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um enorme desafio. A direção futura do desenvolvimento pode precisar de inspiração em tecnologias avançadas como provas de zero conhecimento, para aumentar a segurança e o grau de descentralização da cadeia cruzada. Somente ao realmente alcançar a segurança descentralizada, o protocolo de cadeia cruzada poderá desempenhar um papel maior no ecossistema Web3.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
9
Republicar
Partilhar
Comentar
0/400
OnchainDetective
· 07-28 17:27
O risco é tão grande, ainda assim continuar a usar?
Ver originalResponder0
GasOptimizer
· 07-28 02:14
não é ainda centralizado orz...
Ver originalResponder0
SeasonedInvestor
· 07-26 21:41
A segurança é tão fraca, ainda pode ter sucesso?
Ver originalResponder0
MetaverseLandlord
· 07-26 07:58
Não exagere, este projeto é muito duvidoso.
Ver originalResponder0
BearMarketMonk
· 07-25 19:20
Cupões de Recorte薅到最后都shorting了
Ver originalResponder0
TokenDustCollector
· 07-25 19:19
Não é apenas tirar as calças e arrotar.
Ver originalResponder0
PaperHandsCriminal
· 07-25 19:19
Ai, os ideais são muito cheios, mas a carteira é muito magra~
Ver originalResponder0
DaoDeveloper
· 07-25 19:13
acabei de executar o código deles... as suposições de confiança são muito mais frágeis do que a documentação sugere. tenho que investigar mais a fundo aquelas validações de oráculos, para ser honesto
Ver originalResponder0
GasWrangler
· 07-25 19:04
tecnicamente falando, o modelo de segurança do lz é matematicamente sub-otimizado
Análise de Caso LayerZero: Vulnerabilidades de Segurança do Protocolo de Cadeia Cruzada e Desafios de Descentralização
Discutindo a segurança do protocolo de cadeia cruzada: o caso do LayerZero
Nos últimos anos, os problemas de segurança dos protocolos de cadeia cruzada tornaram-se cada vez mais evidentes. Com base nos incidentes de segurança que ocorreram em várias redes de blockchain nos últimos dois anos, as perdas causadas por protocolos de cadeia cruzada ocupam o primeiro lugar, e sua importância e urgência superam até mesmo as soluções de escalonamento do Ethereum. A interoperabilidade entre os protocolos de cadeia cruzada é uma exigência intrínseca ao desenvolvimento do ecossistema Web3, mas o público em geral não tem uma alta capacidade de identificação do nível de segurança desses protocolos.
Este artigo irá usar o LayerZero como exemplo para discutir os potenciais problemas de design existentes em alguns protocolos de cadeia cruzada.
A LayerZero adota uma arquitetura de design simplificada: o processo de comunicação entre a Chain A e a Chain B é executado por um Relayer, e o Oracle supervisiona o Relayer. Esta arquitetura evita a complexidade da necessidade de uma terceira cadeia para completar o consenso nas soluções tradicionais de cadeia cruzada, proporcionando aos usuários uma experiência de "cadeia cruzada rápida". No entanto, este design simplificado também traz alguns riscos:
Simplificar a validação de múltiplos nós para uma única validação de Oracle, reduzindo significativamente o coeficiente de segurança.
Após simplificação, é necessário supor que o Relayer e o Oracle são independentes, mas essa suposição de confiança é difícil de garantir permanentemente.
Como uma solução "super leve" de cadeia cruzada, o LayerZero é responsável apenas pela transmissão de mensagens e não pela segurança das aplicações. Mesmo permitindo que múltiplas partes operem o Relayer, não se pode resolver fundamentalmente o problema de confiança. Isso porque o Relayer é essencialmente um intermediário responsável por encaminhar informações, sendo um terceiro confiável, assim como o Oracle.
Além disso, se um projeto que utiliza LayerZero permitir a modificação de nós de configuração, um atacante poderá substituir por nós que controla, podendo assim falsificar mensagens. Este risco será ainda mais grave em cenários complexos. O próprio LayerZero tem dificuldades em resolver este problema, podendo eventualmente transferir a responsabilidade para aplicações externas.
Sob essa perspectiva, o LayerZero parece mais um middleware (Middleware ), do que uma verdadeira infraestrutura (Infrastructure ). A infraestrutura deve fornecer segurança consistente para todos os projetos dentro do ecossistema, mas o LayerZero não consegue fazer isso.
Equipes de pesquisa apontaram que o LayerZero possui algumas vulnerabilidades críticas, que podem levar ao roubo de fundos dos usuários. A raiz desses problemas está no fato de que o design do LayerZero não conseguiu implementar completamente a descentralização e a desconfiabilidade.
Ao rever o white paper do Bitcoin, a sua ideia central é realizar pagamentos ponto a ponto, sem necessidade de um terceiro de confiança. Este "consenso Satoshi" tornou-se a busca comum dos desenvolvedores de infraestrutura de blockchain. No entanto, o design do LayerZero ainda depende de vários papéis de confiança, como Relayer, Oracle e desenvolvedores de aplicações. Durante todo o processo de cadeia cruzada, também não foram gerados quaisquer provas de fraude ou provas de validade.
Portanto, apesar de o LayerZero usar termos como "descentralizado" e "sem confiança" em sua introdução, seu design real não atende verdadeiramente a essas características. Esse protocolo de cadeia cruzada, que não se alinha ao "consenso de Satoshi Nakamoto", é difícil de ser considerado uma solução verdadeiramente descentralizada.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um enorme desafio. A direção futura do desenvolvimento pode precisar de inspiração em tecnologias avançadas como provas de zero conhecimento, para aumentar a segurança e o grau de descentralização da cadeia cruzada. Somente ao realmente alcançar a segurança descentralizada, o protocolo de cadeia cruzada poderá desempenhar um papel maior no ecossistema Web3.