Thảo luận về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Trong những năm gần đây, vấn đề an ninh của các giao thức chuỗi cross đang ngày càng nổi bật. Từ các sự kiện an ninh đã xảy ra trên các mạng blockchain trong hai năm qua, quy mô thiệt hại do các giao thức chuỗi cross gây ra đứng đầu, tầm quan trọng và tính cấp bách của nó thậm chí còn vượt qua cả giải pháp mở rộng Ethereum. Tính tương tác giữa các giao thức chuỗi cross là yêu cầu nội tại cho sự phát triển của hệ sinh thái Web3, nhưng công chúng không có độ nhận biết cao về cấp độ an ninh của các giao thức này.
Bài viết này sẽ lấy LayerZero làm ví dụ, thảo luận về một số vấn đề tiềm ẩn trong thiết kế của các giao thức chuỗi cross hiện tại.
LayerZero áp dụng một kiến trúc thiết kế đơn giản: quá trình giao tiếp giữa Chain A và Chain B được thực hiện bởi Relayer, Oracle giám sát Relayer. Kiến trúc này tránh được sự phức tạp cần thiết của một chuỗi thứ ba để hoàn thành sự đồng thuận trong các giải pháp chuỗi cross truyền thống, mang lại cho người dùng trải nghiệm "chuỗi cross nhanh chóng". Tuy nhiên, thiết kế đơn giản này cũng mang lại một số rủi ro:
Đơn giản hóa xác minh nhiều nút thành xác minh Oracle đơn, hệ số an toàn giảm đáng kể.
Sau khi đơn giản hóa, cần phải giả định rằng Relayer và Oracle là độc lập, nhưng giả định về sự tin cậy này khó có thể được đảm bảo vĩnh viễn.
Là một giải pháp chuỗi cross "siêu nhẹ", LayerZero chỉ chịu trách nhiệm truyền tải thông điệp, không chịu trách nhiệm về an ninh của ứng dụng. Ngay cả khi cho phép nhiều bên hoạt động Relayer, cũng không thể giải quyết triệt để vấn đề lòng tin. Bởi vì Relayer về bản chất vẫn là một trung gian chịu trách nhiệm chuyển tiếp thông tin, giống như Oracle, thuộc bên thứ ba đáng tin cậy.
Ngoài ra, nếu một dự án sử dụng LayerZero cho phép sửa đổi nút cấu hình, kẻ tấn công có thể thay thế bằng nút mà mình kiểm soát, từ đó giả mạo tin nhắn. Rủi ro này sẽ trở nên nghiêm trọng hơn trong các tình huống phức tạp. LayerZero bản thân khó có thể giải quyết vấn đề này, cuối cùng có thể chuyển trách nhiệm cho các ứng dụng bên ngoài.
Từ góc độ này, LayerZero giống như một chuỗi cross (Middleware), chứ không phải là một cơ sở hạ tầng (Infrastructure) thực sự. Cơ sở hạ tầng nên cung cấp tính bảo mật nhất quán cho tất cả các dự án trong hệ sinh thái, trong khi LayerZero không thể làm được điều đó.
Có một nhóm nghiên cứu chỉ ra rằng LayerZero tồn tại một số lỗ hổng chính, có thể dẫn đến việc người dùng mất tiền. Nguyên nhân của những vấn đề này là do thiết kế của LayerZero không hoàn toàn đạt được sự phi tập trung và phi tín nhiệm.
Nhìn lại sách trắng Bitcoin, ý tưởng cốt lõi của nó là thực hiện thanh toán điểm đến điểm, không cần bên thứ ba đáng tin cậy. "Sự đồng thuận của Nakamoto" này đã trở thành mục tiêu chung của các nhà phát triển cơ sở hạ tầng blockchain. Tuy nhiên, thiết kế của LayerZero vẫn phụ thuộc vào nhiều vai trò đáng tin cậy, như Relayer, Oracle và các nhà phát triển ứng dụng. Trong toàn bộ quá trình chuỗi cross, cũng không tạo ra bất kỳ bằng chứng gian lận hay bằng chứng hiệu lực nào.
Do đó, mặc dù LayerZero đã sử dụng các từ như "phi tập trung", "không cần tin tưởng" trong phần giới thiệu, nhưng thiết kế thực tế của nó không thực sự đáp ứng những đặc điểm này. Giao thức chuỗi cross không phù hợp với "nhận thức của Nakamoto" này, khó có thể được coi là một giải pháp thực sự phi tập trung.
Xây dựng giao thức chuỗi cross thực sự phi tập trung vẫn là một thách thức lớn. Hướng phát triển trong tương lai có thể cần tham khảo các công nghệ tiên tiến như chứng minh không kiến thức, để nâng cao tính an toàn và mức độ phi tập trung của chuỗi cross. Chỉ khi thực sự đạt được an toàn phi tập trung, giao thức chuỗi cross mới có thể phát huy vai trò lớn hơn trong hệ sinh thái Web3.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
9
Đăng lại
Chia sẻ
Bình luận
0/400
OnchainDetective
· 07-28 17:27
Rủi ro lớn như vậy, vẫn tiếp tục sử dụng?
Xem bản gốcTrả lời0
GasOptimizer
· 07-28 02:14
Không phải là phi tập trung hay sao orz...
Xem bản gốcTrả lời0
SeasonedInvestor
· 07-26 21:41
Độ an toàn kém như vậy, còn có thể nổi tiếng?
Xem bản gốcTrả lời0
MetaverseLandlord
· 07-26 07:58
Đừng thổi phồng nữa, dự án này thật không đáng tin cậy.
Xem bản gốcTrả lời0
BearMarketMonk
· 07-25 19:20
Phiếu giảm giá phiếu giảm giá đến cuối cùng đều short了
Xem bản gốcTrả lời0
TokenDustCollector
· 07-25 19:19
Không phải chỉ là việc kéo quần xuống để đánh rắm sao.
Xem bản gốcTrả lời0
PaperHandsCriminal
· 07-25 19:19
Ôi, lý tưởng thì đầy đủ nhưng ví tiền thì quá gầy~
Xem bản gốcTrả lời0
DaoDeveloper
· 07-25 19:13
vừa chạy mã của họ... giả định tin cậy yếu hơn nhiều so với tài liệu gợi ý. thật lòng mà nói, phải đào sâu hơn vào những xác thực oracle đó.
Xem bản gốcTrả lời0
GasWrangler
· 07-25 19:04
nói một cách kỹ thuật, mô hình bảo mật của lz là không tối ưu về mặt toán học
Phân tích trường hợp LayerZero: Rủi ro an ninh của giao thức chuỗi cross và thách thức Phi tập trung
Thảo luận về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Trong những năm gần đây, vấn đề an ninh của các giao thức chuỗi cross đang ngày càng nổi bật. Từ các sự kiện an ninh đã xảy ra trên các mạng blockchain trong hai năm qua, quy mô thiệt hại do các giao thức chuỗi cross gây ra đứng đầu, tầm quan trọng và tính cấp bách của nó thậm chí còn vượt qua cả giải pháp mở rộng Ethereum. Tính tương tác giữa các giao thức chuỗi cross là yêu cầu nội tại cho sự phát triển của hệ sinh thái Web3, nhưng công chúng không có độ nhận biết cao về cấp độ an ninh của các giao thức này.
Bài viết này sẽ lấy LayerZero làm ví dụ, thảo luận về một số vấn đề tiềm ẩn trong thiết kế của các giao thức chuỗi cross hiện tại.
LayerZero áp dụng một kiến trúc thiết kế đơn giản: quá trình giao tiếp giữa Chain A và Chain B được thực hiện bởi Relayer, Oracle giám sát Relayer. Kiến trúc này tránh được sự phức tạp cần thiết của một chuỗi thứ ba để hoàn thành sự đồng thuận trong các giải pháp chuỗi cross truyền thống, mang lại cho người dùng trải nghiệm "chuỗi cross nhanh chóng". Tuy nhiên, thiết kế đơn giản này cũng mang lại một số rủi ro:
Đơn giản hóa xác minh nhiều nút thành xác minh Oracle đơn, hệ số an toàn giảm đáng kể.
Sau khi đơn giản hóa, cần phải giả định rằng Relayer và Oracle là độc lập, nhưng giả định về sự tin cậy này khó có thể được đảm bảo vĩnh viễn.
Là một giải pháp chuỗi cross "siêu nhẹ", LayerZero chỉ chịu trách nhiệm truyền tải thông điệp, không chịu trách nhiệm về an ninh của ứng dụng. Ngay cả khi cho phép nhiều bên hoạt động Relayer, cũng không thể giải quyết triệt để vấn đề lòng tin. Bởi vì Relayer về bản chất vẫn là một trung gian chịu trách nhiệm chuyển tiếp thông tin, giống như Oracle, thuộc bên thứ ba đáng tin cậy.
Ngoài ra, nếu một dự án sử dụng LayerZero cho phép sửa đổi nút cấu hình, kẻ tấn công có thể thay thế bằng nút mà mình kiểm soát, từ đó giả mạo tin nhắn. Rủi ro này sẽ trở nên nghiêm trọng hơn trong các tình huống phức tạp. LayerZero bản thân khó có thể giải quyết vấn đề này, cuối cùng có thể chuyển trách nhiệm cho các ứng dụng bên ngoài.
Từ góc độ này, LayerZero giống như một chuỗi cross (Middleware), chứ không phải là một cơ sở hạ tầng (Infrastructure) thực sự. Cơ sở hạ tầng nên cung cấp tính bảo mật nhất quán cho tất cả các dự án trong hệ sinh thái, trong khi LayerZero không thể làm được điều đó.
Có một nhóm nghiên cứu chỉ ra rằng LayerZero tồn tại một số lỗ hổng chính, có thể dẫn đến việc người dùng mất tiền. Nguyên nhân của những vấn đề này là do thiết kế của LayerZero không hoàn toàn đạt được sự phi tập trung và phi tín nhiệm.
Nhìn lại sách trắng Bitcoin, ý tưởng cốt lõi của nó là thực hiện thanh toán điểm đến điểm, không cần bên thứ ba đáng tin cậy. "Sự đồng thuận của Nakamoto" này đã trở thành mục tiêu chung của các nhà phát triển cơ sở hạ tầng blockchain. Tuy nhiên, thiết kế của LayerZero vẫn phụ thuộc vào nhiều vai trò đáng tin cậy, như Relayer, Oracle và các nhà phát triển ứng dụng. Trong toàn bộ quá trình chuỗi cross, cũng không tạo ra bất kỳ bằng chứng gian lận hay bằng chứng hiệu lực nào.
Do đó, mặc dù LayerZero đã sử dụng các từ như "phi tập trung", "không cần tin tưởng" trong phần giới thiệu, nhưng thiết kế thực tế của nó không thực sự đáp ứng những đặc điểm này. Giao thức chuỗi cross không phù hợp với "nhận thức của Nakamoto" này, khó có thể được coi là một giải pháp thực sự phi tập trung.
Xây dựng giao thức chuỗi cross thực sự phi tập trung vẫn là một thách thức lớn. Hướng phát triển trong tương lai có thể cần tham khảo các công nghệ tiên tiến như chứng minh không kiến thức, để nâng cao tính an toàn và mức độ phi tập trung của chuỗi cross. Chỉ khi thực sự đạt được an toàn phi tập trung, giao thức chuỗi cross mới có thể phát huy vai trò lớn hơn trong hệ sinh thái Web3.