Безопасность кросс-чейн протоколов: анализ и размышления на примере LayerZero
Проблемы безопасности кросс-чейн протоколов всегда были одной из основных задач в области блокчейна. В последние годы, с ростом потребности в кросс-чейне, различные решения кросс-чейн появляются одно за другим, но также часто происходят инциденты с безопасностью. В данной статье мы рассмотрим пример LayerZero и обсудим потенциальные риски, существующие в современных кросс-чейн протоколах, а также направления построения действительно децентрализованных кросс-чейн протоколов.
Важность и риски кросс-чейн Протокола
Кросс-чейн интероперабельность является неотъемлемой частью экосистемы Web3. Однако кросс-чейн протоколы также являются зонами высокой вероятности безопасности, и понесенные убытки зачастую имеют огромные суммы. Срочность решения проблем безопасности кросс-чейн даже превышает такие популярные темы, как масштабирование Ethereum.
Архитектура LayerZero
LayerZero использует легковесное кросс-чейн решение. Его основная архитектура заключается в том, что связь между Chain A и Chain B осуществляется Relayer, а Oracle осуществляет контроль за Relayer. Этот дизайн исключает третью цепочку консенсуса, присутствующую в традиционных кросс-чейн решениях, что делает процесс кросс-чейн более быстрым.
Однако, такой дизайн также имеет очевидные недостатки:
Упрощение многоузловой валидации до единого валидации Oracle значительно снизило уровень безопасности.
Предположим, что Relayer и Oracle всегда независимы, такая предположение о доверии трудно поддерживать в долгосрочной перспективе.
Безопасные уязвимости LayerZero
Уязвимость конфигурации: возможность изменения конфигурации узлов LayerZero может позволить злоумышленникам подделывать сообщения.
Внутренние угрозы: в релейных устройствах имеются критические уязвимости, которые могут быть использованы внутренними лицами.
Уклонение от ответственности: LayerZero не несет ответственности за безопасность приложений, перекладывая риски на пользователей.
Суть децентрализации
Оглядываясь на белую книгу Биткойна, мы можем увидеть ключевые характеристики действительно децентрализованной системы:
Прямое взаимодействие от узла к узлу, без необходимости в надежной третьей стороне
Формирование неизменяемых записей через доказательство работы
Достигать консенсуса, полагаясь на принцип самой длинной цепи
Хотя LayerZero утверждает, что он децентрализован, на самом деле он по-прежнему зависит от доверенных третьих сторон, что не соответствует ключевому смыслу "консенсуса Сатоши Накамото".
Построение настоящего кросс-чейн протокола
Чтобы достичь настоящего децентрализованного кросс-чейн, необходимо выполнить следующие условия:
Устранение зависимости от доверенных третьих лиц
Генерация проверяемых доказательств мошенничества или доказательств действительности
Загрузить доказательства в сеть и выполнить верификацию в цепочке
Новые технологии, такие как нулевое доказательство, возможно, смогут предложить новые идеи для создания более безопасного кросс-чейн протокола.
Заключение
Безопасность кросс-чейн протокола имеет отношение ко здоровому развитию всей экосистемы блокчейна. Нам необходимо всегда оставаться бдительными, не поддаваясь на поверхностные концепции "децентрализации", а углубленно анализировать базовую архитектуру протокола, придерживаясь核心理念 "консенсуса Сатоши Накамото", совместно способствуя возникновению действительно безопасных и децентрализованных кросс-чейн решений.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
8
Поделиться
комментарий
0/400
SignatureCollector
· 07-18 18:11
кросс-чейн также не обязательно безопасен, кто понимает, тот поймет
Посмотреть ОригиналОтветить0
DisillusiionOracle
· 07-17 21:01
别又说 кросс-чейн了 两年前就被 разыгрывайте людей как лохов了
Посмотреть ОригиналОтветить0
AlgoAlchemist
· 07-17 02:14
кросс-чейн еще кто-то заботится о рисках безопасности? В любом случае, все просто спекулируют и Мошенничество.
Посмотреть ОригиналОтветить0
CryptoAdventurer
· 07-16 15:50
又来个 кросс-чейн送钱的机会 老韭当 разыгрывайте людей как лохов啦
Анализ примера LayerZero: Обсуждение проблем безопасности кросс-чейн протоколов и сущности Децентрализации
Безопасность кросс-чейн протоколов: анализ и размышления на примере LayerZero
Проблемы безопасности кросс-чейн протоколов всегда были одной из основных задач в области блокчейна. В последние годы, с ростом потребности в кросс-чейне, различные решения кросс-чейн появляются одно за другим, но также часто происходят инциденты с безопасностью. В данной статье мы рассмотрим пример LayerZero и обсудим потенциальные риски, существующие в современных кросс-чейн протоколах, а также направления построения действительно децентрализованных кросс-чейн протоколов.
Важность и риски кросс-чейн Протокола
Кросс-чейн интероперабельность является неотъемлемой частью экосистемы Web3. Однако кросс-чейн протоколы также являются зонами высокой вероятности безопасности, и понесенные убытки зачастую имеют огромные суммы. Срочность решения проблем безопасности кросс-чейн даже превышает такие популярные темы, как масштабирование Ethereum.
Архитектура LayerZero
LayerZero использует легковесное кросс-чейн решение. Его основная архитектура заключается в том, что связь между Chain A и Chain B осуществляется Relayer, а Oracle осуществляет контроль за Relayer. Этот дизайн исключает третью цепочку консенсуса, присутствующую в традиционных кросс-чейн решениях, что делает процесс кросс-чейн более быстрым.
Однако, такой дизайн также имеет очевидные недостатки:
Упрощение многоузловой валидации до единого валидации Oracle значительно снизило уровень безопасности.
Предположим, что Relayer и Oracle всегда независимы, такая предположение о доверии трудно поддерживать в долгосрочной перспективе.
Безопасные уязвимости LayerZero
Уязвимость конфигурации: возможность изменения конфигурации узлов LayerZero может позволить злоумышленникам подделывать сообщения.
Внутренние угрозы: в релейных устройствах имеются критические уязвимости, которые могут быть использованы внутренними лицами.
Уклонение от ответственности: LayerZero не несет ответственности за безопасность приложений, перекладывая риски на пользователей.
Суть децентрализации
Оглядываясь на белую книгу Биткойна, мы можем увидеть ключевые характеристики действительно децентрализованной системы:
Хотя LayerZero утверждает, что он децентрализован, на самом деле он по-прежнему зависит от доверенных третьих сторон, что не соответствует ключевому смыслу "консенсуса Сатоши Накамото".
Построение настоящего кросс-чейн протокола
Чтобы достичь настоящего децентрализованного кросс-чейн, необходимо выполнить следующие условия:
Новые технологии, такие как нулевое доказательство, возможно, смогут предложить новые идеи для создания более безопасного кросс-чейн протокола.
Заключение
Безопасность кросс-чейн протокола имеет отношение ко здоровому развитию всей экосистемы блокчейна. Нам необходимо всегда оставаться бдительными, не поддаваясь на поверхностные концепции "децентрализации", а углубленно анализировать базовую архитектуру протокола, придерживаясь核心理念 "консенсуса Сатоши Накамото", совместно способствуя возникновению действительно безопасных и децентрализованных кросс-чейн решений.