Безпека крос-ланцюгового протоколу: аналіз і роздуми на прикладі LayerZero
Проблема безпеки крос-ланцюгових протоколів завжди була великою викликом у сфері блокчейну. Останніми роками, зі зростанням попиту на крос-ланцюг, з'явилося безліч різних рішень, проте інциденти безпеки також часто трапляються. У цій статті ми розглянемо LayerZero як приклад, щоб дослідити потенційні ризики існуючих крос-ланцюгових протоколів, а також напрямки побудови справжніх децентралізованих крос-ланцюгових протоколів.
Важливість та ризики крос-ланцюгового протоколу
Крос-ланцюгова взаємодія є невід'ємною частиною екосистеми Web3. Проте, крос-ланцюгові протоколи також є зоною високого ризику щодо безпеки, що часто призводить до значних втрат. Терміновість вирішення проблеми безпеки крос-ланцюга навіть перевищує популярні теми, такі як масштабування Ethereum.
Архітектурний дизайн LayerZero
LayerZero використовує легку крос-ланцюгову схему. Його базова архітектура така: зв'язок між Chain A та Chain B виконується Relayer, а Oracle контролює Relayer. Цей дизайн усуває третій консенсусний ланцюг, який присутній у традиційних крос-ланцюгових схемах, роблячи процес крос-ланцюга швидшим.
Однак, цей дизайн також має очевидні недоліки:
Спростивши багатонодальну верифікацію до єдиної верифікації Oracle, суттєво знизивши коефіцієнт безпеки.
Припустимо, що Relayer і Oracle завжди незалежні, така довірча припущення важко буде триматися в довгостроковій перспективі.
Безпека LayerZero
Налаштувальна вразливість: можливість зміни конфігурації вузлів LayerZero може призвести до того, що зловмисники зможуть підробити повідомлення.
Внутрішня загроза: реле має критичну вразливість, яку можуть використати внутрішні особи.
Уникнення відповідальності: LayerZero сам по собі не відповідає за безпеку додатків, перекладаючи ризики на користувачів.
Суть децентралізації
Оглядаючи білу книгу Біткоїну, ми можемо побачити основні характеристики справжньої децентралізованої системи:
Прямий обмін між сторонами, без надійного третього боку
формування незмінних записів через доказ роботи
досягнення консенсусу на основі принципу найдовшого ланцюга
Хоча LayerZero проголошує, що є децентралізованим, насправді він все ще залежить від надійних третіх сторін, що не відповідає основному змісту "консенсусу Сатоші".
Побудова справжнього крос-ланцюгового протоколу
Щоб досягти справжнього децентралізованого крос-ланцюга, потрібно виконати такі умови:
Усунути залежність від надійних третіх сторін
Генерація перевірних доказів шахрайства або доказів дійсності
Залити доказ на ланцюг і провести перевірку на ланцюгу
Нові технології, такі як нульове знання, можуть надати нові ідеї для створення більш безпечних крос-ланцюгових протоколів.
Висновок
Безпека крос-ланцюгового протоколу має велике значення для здорового розвитку всієї екосистеми блокчейну. Нам потрібно завжди залишатися насторожі, не піддаватися спокусі поверхневого поняття "децентралізації", а глибше аналізувати базову архітектуру протоколу, дотримуючись основної концепції "консенсусу Сатоші Накамото", щоб спільно сприяти народженню по-справжньому безпечних, децентралізованих крос-ланцюгових рішень.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
8
Поділіться
Прокоментувати
0/400
SignatureCollector
· 07-18 18:11
крос-ланцюг також не завжди безпечний, той, хто розуміє, той зрозуміє
Переглянути оригіналвідповісти на0
DisillusiionOracle
· 07-17 21:01
Не кажіть знову про крос-ланцюг, два роки тому вже обдурювали людей, як лохів.
Переглянути оригіналвідповісти на0
AlgoAlchemist
· 07-17 02:14
крос-ланцюг ще комусь цікаві ризики безпеки? Все одно це лише гра на один раз, потім Шахрайство.
Переглянути оригіналвідповісти на0
CryptoAdventurer
· 07-16 15:50
Знову можливість крос-ланцюга, щоб поділитися грошима. Старі цибулі будуть обдурювати людей, як лохів.
LayerZero кейси аналіз: безпекові ризики крос-ланцюг протоколів та обговорення сутності Децентралізації
Безпека крос-ланцюгового протоколу: аналіз і роздуми на прикладі LayerZero
Проблема безпеки крос-ланцюгових протоколів завжди була великою викликом у сфері блокчейну. Останніми роками, зі зростанням попиту на крос-ланцюг, з'явилося безліч різних рішень, проте інциденти безпеки також часто трапляються. У цій статті ми розглянемо LayerZero як приклад, щоб дослідити потенційні ризики існуючих крос-ланцюгових протоколів, а також напрямки побудови справжніх децентралізованих крос-ланцюгових протоколів.
Важливість та ризики крос-ланцюгового протоколу
Крос-ланцюгова взаємодія є невід'ємною частиною екосистеми Web3. Проте, крос-ланцюгові протоколи також є зоною високого ризику щодо безпеки, що часто призводить до значних втрат. Терміновість вирішення проблеми безпеки крос-ланцюга навіть перевищує популярні теми, такі як масштабування Ethereum.
Архітектурний дизайн LayerZero
LayerZero використовує легку крос-ланцюгову схему. Його базова архітектура така: зв'язок між Chain A та Chain B виконується Relayer, а Oracle контролює Relayer. Цей дизайн усуває третій консенсусний ланцюг, який присутній у традиційних крос-ланцюгових схемах, роблячи процес крос-ланцюга швидшим.
Однак, цей дизайн також має очевидні недоліки:
Спростивши багатонодальну верифікацію до єдиної верифікації Oracle, суттєво знизивши коефіцієнт безпеки.
Припустимо, що Relayer і Oracle завжди незалежні, така довірча припущення важко буде триматися в довгостроковій перспективі.
Безпека LayerZero
Налаштувальна вразливість: можливість зміни конфігурації вузлів LayerZero може призвести до того, що зловмисники зможуть підробити повідомлення.
Внутрішня загроза: реле має критичну вразливість, яку можуть використати внутрішні особи.
Уникнення відповідальності: LayerZero сам по собі не відповідає за безпеку додатків, перекладаючи ризики на користувачів.
Суть децентралізації
Оглядаючи білу книгу Біткоїну, ми можемо побачити основні характеристики справжньої децентралізованої системи:
Хоча LayerZero проголошує, що є децентралізованим, насправді він все ще залежить від надійних третіх сторін, що не відповідає основному змісту "консенсусу Сатоші".
Побудова справжнього крос-ланцюгового протоколу
Щоб досягти справжнього децентралізованого крос-ланцюга, потрібно виконати такі умови:
Нові технології, такі як нульове знання, можуть надати нові ідеї для створення більш безпечних крос-ланцюгових протоколів.
Висновок
Безпека крос-ланцюгового протоколу має велике значення для здорового розвитку всієї екосистеми блокчейну. Нам потрібно завжди залишатися насторожі, не піддаватися спокусі поверхневого поняття "децентралізації", а глибше аналізувати базову архітектуру протоколу, дотримуючись основної концепції "консенсусу Сатоші Накамото", щоб спільно сприяти народженню по-справжньому безпечних, децентралізованих крос-ланцюгових рішень.