Обговорення безпеки крос-ланцюг протоколу: на прикладі LayerZero
У останні роки проблеми безпеки крос-ланцюгових протоколів стають все більш очевидними. Судячи з безпекових інцидентів, що сталися в різних блокчейн-мережах протягом останніх двох років, втрати, спричинені крос-ланцюговими протоколами, займають перше місце; їхня важливість і терміновість навіть перевищують рішення щодо розширення Ethereum. Взаємодія між крос-ланцюговими протоколами є внутрішньою вимогою розвитку екосистеми Web3, але рівень безпеки таких протоколів не є добре усвідомленим для широкої аудиторії.
У цій статті буде розглянуто LayerZero як приклад, щоб обговорити потенційні проблеми, що існують у деяких крос-ланцюгових протоколах у їхньому дизайні.
LayerZero використовує спрощену архітектуру дизайну: процес комунікації між Chain A та Chain B виконується Relayer, а Oracle контролює Relayer. Ця архітектура уникає складності, пов'язаної з необхідністю третього ланцюга для досягнення консенсусу в традиційних крос-ланцюгових рішеннях, забезпечуючи користувачам досвід "швидкого крос-ланцюга". Однак ця спрощена конструкція також має свої ризики:
Спрощення багатонодальної верифікації до одноразової верифікації Oracle, що значно знижує рівень безпеки.
Спрощено потрібно припустити, що Relayer та Oracle є незалежними, але ця довірча припущення важко гарантувати назавжди.
Як "суперлегкий" крос-ланцюговий протокол, LayerZero відповідає лише за передачу повідомлень і не несе відповідальності за безпеку застосунків. Навіть якщо дозволити кільком сторонам працювати як Relayer, це не може принципово вирішити проблему довіри. Оскільки Relayer в своїй суті залишається посередником, відповідальним за пересилання інформації, як і Oracle, і належить до надійних третіх сторін.
Крім того, якщо якийсь проект, що використовує LayerZero, дозволяє змінювати конфігураційні вузли, зловмисник може замінити їх на вузли, які він контролює, що дозволяє підробляти повідомлення. Цей ризик буде ще серйознішим у складних сценаріях. Сам по собі LayerZero важко вирішити цю проблему, врешті-решт відповідальність може бути покладена на зовнішні додатки.
З цієї точки зору, LayerZero більше нагадує крос-ланцюг ( Middleware ), а не справжню інфраструктуру ( Infrastructure ). Інфраструктура повинна забезпечувати єдину безпеку для всіх проектів в екосистемі, а LayerZero не може цього зробити.
Дослідницька команда вказала, що в LayerZero існують деякі ключові вразливості, які можуть призвести до крадіжки коштів користувачів. Ці проблеми кореняться в тому, що дизайн LayerZero не зміг повністю реалізувати крос-ланцюг і децентралізацію.
Оглядаючи білу книгу біткойна, його основною ідеєю є реалізація прямого платежу між сторонами без потреби в надійному третьому стороні. Ця "консенсус Сатоші" стала спільною метою розробників інфраструктури блокчейну. Однак, дизайн LayerZero все ще залежить від кількох надійних ролей, таких як Relayer, Oracle та розробники додатків. Протягом усього процесу крос-ланцюга також не вдалося створити жодних доказів шахрайства чи доказів дійсності.
Отже, незважаючи на те, що LayerZero використовує терміни "децентралізований", "без довіри" тощо в своєму введенні, його фактичний дизайн не відповідає цим характеристикам. Такий крос-ланцюг протокол, який не відповідає "консенсусу Сатоші", важко назвати справжнім децентралізованим рішенням.
Будувати справжній децентралізований крос-ланцюговий протокол все ще є величезним викликом. Майбутні напрямки розвитку можуть вимагати запозичення передових технологій, таких як нульові знання, для підвищення безпеки крос-ланцюгів та ступеня децентралізації. Лише досягнувши справжньої децентралізованої безпеки, крос-ланцюговий протокол зможе відігравати більшу роль в екосистемі Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
9
Репост
Поділіться
Прокоментувати
0/400
OnchainDetective
· 07-28 17:27
Такий великий ризик, а ви все ще користуєтеся?
Переглянути оригіналвідповісти на0
GasOptimizer
· 07-28 02:14
Не ж так централізовано орз...
Переглянути оригіналвідповісти на0
SeasonedInvestor
· 07-26 21:41
Яка ж безпека така погана, ще й може бути популярною?
Переглянути оригіналвідповісти на0
MetaverseLandlord
· 07-26 07:58
Не бреши, цей проект зовсім ненадійний.
Переглянути оригіналвідповісти на0
BearMarketMonk
· 07-25 19:20
Кліпові купони, зрештою, всі шортити.
Переглянути оригіналвідповісти на0
TokenDustCollector
· 07-25 19:19
Не просто скинути штани і пукнути
Переглянути оригіналвідповісти на0
PaperHandsCriminal
· 07-25 19:19
Ай, ідеали дуже привабливі, а монета занадто худенька~
Переглянути оригіналвідповісти на0
DaoDeveloper
· 07-25 19:13
тільки що запустив їхній код... припущення довіри набагато крихкіші, ніж вказується в документації. насправді потрібно глибше заглибитися в ці валідації орклів.
Переглянути оригіналвідповісти на0
GasWrangler
· 07-25 19:04
технічно кажучи, модель безпеки lz математично є субоптимальною
LayerZero кейс-аналіз: безпека крос-ланцюгового протоколу та виклики децентралізації
Обговорення безпеки крос-ланцюг протоколу: на прикладі LayerZero
У останні роки проблеми безпеки крос-ланцюгових протоколів стають все більш очевидними. Судячи з безпекових інцидентів, що сталися в різних блокчейн-мережах протягом останніх двох років, втрати, спричинені крос-ланцюговими протоколами, займають перше місце; їхня важливість і терміновість навіть перевищують рішення щодо розширення Ethereum. Взаємодія між крос-ланцюговими протоколами є внутрішньою вимогою розвитку екосистеми Web3, але рівень безпеки таких протоколів не є добре усвідомленим для широкої аудиторії.
У цій статті буде розглянуто LayerZero як приклад, щоб обговорити потенційні проблеми, що існують у деяких крос-ланцюгових протоколах у їхньому дизайні.
LayerZero використовує спрощену архітектуру дизайну: процес комунікації між Chain A та Chain B виконується Relayer, а Oracle контролює Relayer. Ця архітектура уникає складності, пов'язаної з необхідністю третього ланцюга для досягнення консенсусу в традиційних крос-ланцюгових рішеннях, забезпечуючи користувачам досвід "швидкого крос-ланцюга". Однак ця спрощена конструкція також має свої ризики:
Спрощення багатонодальної верифікації до одноразової верифікації Oracle, що значно знижує рівень безпеки.
Спрощено потрібно припустити, що Relayer та Oracle є незалежними, але ця довірча припущення важко гарантувати назавжди.
Як "суперлегкий" крос-ланцюговий протокол, LayerZero відповідає лише за передачу повідомлень і не несе відповідальності за безпеку застосунків. Навіть якщо дозволити кільком сторонам працювати як Relayer, це не може принципово вирішити проблему довіри. Оскільки Relayer в своїй суті залишається посередником, відповідальним за пересилання інформації, як і Oracle, і належить до надійних третіх сторін.
Крім того, якщо якийсь проект, що використовує LayerZero, дозволяє змінювати конфігураційні вузли, зловмисник може замінити їх на вузли, які він контролює, що дозволяє підробляти повідомлення. Цей ризик буде ще серйознішим у складних сценаріях. Сам по собі LayerZero важко вирішити цю проблему, врешті-решт відповідальність може бути покладена на зовнішні додатки.
З цієї точки зору, LayerZero більше нагадує крос-ланцюг ( Middleware ), а не справжню інфраструктуру ( Infrastructure ). Інфраструктура повинна забезпечувати єдину безпеку для всіх проектів в екосистемі, а LayerZero не може цього зробити.
Дослідницька команда вказала, що в LayerZero існують деякі ключові вразливості, які можуть призвести до крадіжки коштів користувачів. Ці проблеми кореняться в тому, що дизайн LayerZero не зміг повністю реалізувати крос-ланцюг і децентралізацію.
Оглядаючи білу книгу біткойна, його основною ідеєю є реалізація прямого платежу між сторонами без потреби в надійному третьому стороні. Ця "консенсус Сатоші" стала спільною метою розробників інфраструктури блокчейну. Однак, дизайн LayerZero все ще залежить від кількох надійних ролей, таких як Relayer, Oracle та розробники додатків. Протягом усього процесу крос-ланцюга також не вдалося створити жодних доказів шахрайства чи доказів дійсності.
Отже, незважаючи на те, що LayerZero використовує терміни "децентралізований", "без довіри" тощо в своєму введенні, його фактичний дизайн не відповідає цим характеристикам. Такий крос-ланцюг протокол, який не відповідає "консенсусу Сатоші", важко назвати справжнім децентралізованим рішенням.
Будувати справжній децентралізований крос-ланцюговий протокол все ще є величезним викликом. Майбутні напрямки розвитку можуть вимагати запозичення передових технологій, таких як нульові знання, для підвищення безпеки крос-ланцюгів та ступеня децентралізації. Лише досягнувши справжньої децентралізованої безпеки, крос-ланцюговий протокол зможе відігравати більшу роль в екосистемі Web3.