Обсуждение безопасности кросс-чейн протоколов: на примере LayerZero
В области Web3 проблема безопасности кросс-чейн протоколов становится все более очевидной. В последние годы убытки, вызванные кросс-чейн протоколами, занимают первое место среди всех видов безопасности инцидентов, и их важность даже превышает масштабируемость Ethereum. Тем не менее, общественное понимание уровня безопасности этих протоколов по-прежнему недостаточно.
Некоторые кросс-чейн протоколы используют упрощенную архитектурную структуру, например, используют Relayer для выполнения коммуникации между Chain A и Chain B, а Oracle осуществляет надзор. Эта конструкция действительно обеспечивает "быстрый кросс-чейн" пользовательский опыт, но также существует потенциальный риск.
Основные проблемы включают:
Упрощение многовузловой проверки до единой проверки Оракула значительно снизило коэффициент безопасности.
Предположим, что Relayer и Oracle всегда независимы, такое предположение о доверии трудно поддерживать в долгосрочной перспективе.
Некоторые Протоколы, хотя и позволяют нескольким сторонам запускать реле, но такой permissionless дизайн не равен настоящей децентрализации. Увеличение количества доверенных субъектов не решает основную проблему безопасности и может даже вызвать новые риски.
Например, если проект позволяет модифицировать конфигурационные узлы, злоумышленник может заменить их на свои узлы, подделывая сообщения. В этом случае проекты, использующие этот Протокол, могут столкнуться с серьезными рисками безопасности, особенно в сложных сценариях.
Стоит отметить, что некоторые проекты, называющие себя "инфраструктурой", на самом деле больше похожи на промежуточное ПО. Истинная инфраструктура должна предоставлять единообразную безопасность для всех экосистемных проектов, а не перекладывать ответственность на внешние приложения.
Некоторые команды безопасности указали на потенциальные уязвимости определённых кросс-чейн протоколов. Например, существует риск, позволяющий отправлять мошеннические сообщения или изменять их после подписания, что может привести к краже средств пользователей.
Обращаясь к белой книге Биткойна, мы можем увидеть, что децентрализация и отсутствие доверия являются основными принципами криптовалюты. Настоящий децентрализованный кросс-чейн протокол должен следовать этим принципам, избегая зависимости от доверенных третьих сторон.
Однако некоторые проекты, хотя и заявляют о своей децентрализованности, на самом деле все еще зависят от определенных ролей, которые не будут заговариваться с целью злых действий, или требуют от пользователей доверять разработчикам приложений. Такой дизайн противоречит "консенсусу Сатоши", и его трудно назвать по-настоящему децентрализованным и недоверительным.
В будущем направление развития кросс-чейн протоколов должно заключаться в реализации настоящей децентрализованной безопасности. Только обладая достаточной устойчивостью к атакам, можно долго развиваться в экосистеме Web3. Некоторые инновационные технологии, такие как доказательства с нулевым раскрытием, могут предложить новые идеи для повышения безопасности кросс-чейн протоколов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
6
Репост
Поделиться
комментарий
0/400
SocialFiQueen
· 08-13 06:07
Слышал, что деньги 0xbe снова пропали.
Посмотреть ОригиналОтветить0
ShibaSunglasses
· 08-13 06:07
Снова потеряли деньги? Кто понесет ответственность?
Посмотреть ОригиналОтветить0
MEV_Whisperer
· 08-13 06:05
Безопасность, в любом случае, не ударит по мне.
Посмотреть ОригиналОтветить0
TokenTaxonomist
· 08-13 06:04
статистически говоря, кроссчейн-хакеры просто неизбежные эволюционные тупики
Посмотреть ОригиналОтветить0
PriceOracleFairy
· 08-13 05:51
мост риск идет брурр... кто следующий, чтобы получить ректы?
Обсуждение безопасности LayerZero: вызовы и будущее кросс-чейн протоколов
Обсуждение безопасности кросс-чейн протоколов: на примере LayerZero
В области Web3 проблема безопасности кросс-чейн протоколов становится все более очевидной. В последние годы убытки, вызванные кросс-чейн протоколами, занимают первое место среди всех видов безопасности инцидентов, и их важность даже превышает масштабируемость Ethereum. Тем не менее, общественное понимание уровня безопасности этих протоколов по-прежнему недостаточно.
Некоторые кросс-чейн протоколы используют упрощенную архитектурную структуру, например, используют Relayer для выполнения коммуникации между Chain A и Chain B, а Oracle осуществляет надзор. Эта конструкция действительно обеспечивает "быстрый кросс-чейн" пользовательский опыт, но также существует потенциальный риск.
Основные проблемы включают:
Некоторые Протоколы, хотя и позволяют нескольким сторонам запускать реле, но такой permissionless дизайн не равен настоящей децентрализации. Увеличение количества доверенных субъектов не решает основную проблему безопасности и может даже вызвать новые риски.
Например, если проект позволяет модифицировать конфигурационные узлы, злоумышленник может заменить их на свои узлы, подделывая сообщения. В этом случае проекты, использующие этот Протокол, могут столкнуться с серьезными рисками безопасности, особенно в сложных сценариях.
Стоит отметить, что некоторые проекты, называющие себя "инфраструктурой", на самом деле больше похожи на промежуточное ПО. Истинная инфраструктура должна предоставлять единообразную безопасность для всех экосистемных проектов, а не перекладывать ответственность на внешние приложения.
Некоторые команды безопасности указали на потенциальные уязвимости определённых кросс-чейн протоколов. Например, существует риск, позволяющий отправлять мошеннические сообщения или изменять их после подписания, что может привести к краже средств пользователей.
Обращаясь к белой книге Биткойна, мы можем увидеть, что децентрализация и отсутствие доверия являются основными принципами криптовалюты. Настоящий децентрализованный кросс-чейн протокол должен следовать этим принципам, избегая зависимости от доверенных третьих сторон.
Однако некоторые проекты, хотя и заявляют о своей децентрализованности, на самом деле все еще зависят от определенных ролей, которые не будут заговариваться с целью злых действий, или требуют от пользователей доверять разработчикам приложений. Такой дизайн противоречит "консенсусу Сатоши", и его трудно назвать по-настоящему децентрализованным и недоверительным.
В будущем направление развития кросс-чейн протоколов должно заключаться в реализации настоящей децентрализованной безопасности. Только обладая достаточной устойчивостью к атакам, можно долго развиваться в экосистеме Web3. Некоторые инновационные технологии, такие как доказательства с нулевым раскрытием, могут предложить новые идеи для повышения безопасности кросс-чейн протоколов.