Analyse de la sécurité des protocoles cross-chain : l'exemple de LayerZero
Les problèmes de sécurité des protocoles cross-chain deviennent de plus en plus évidents, constituant un défi clé à résoudre pour l'écosystème Web3. D'après les événements de sécurité survenus ces dernières années sur diverses chaînes publiques, les pertes causées par les protocoles cross-chain sont les plus importantes, leur importance et leur urgence dépassant même celles des solutions d'extension d'Ethereum. L'interopérabilité cross-chain est une nécessité intrinsèque du réseau Web3, mais le fait que le grand public ait du mal à distinguer le niveau de sécurité de ces protocoles entraîne une accumulation continue des risques.
Certaines solutions de cross-chain, représentées par LayerZero, bien que leur conception semble simple, présentent des risques de sécurité potentiels. Leur architecture de base est exécutée par des Relayer pour la communication inter-chaînes, avec des Oracle pour la supervision. Ce design élimine la nécessité d'une validation de consensus de tiers traditionnelle, offrant aux utilisateurs une expérience de "cross-chain rapide". Cependant, cette architecture présente au moins deux problèmes :
La simplification de la validation multi-nœuds à une validation Oracle unique a considérablement réduit le coefficient de sécurité.
Il faut supposer que le Relayer et l'Oracle sont indépendants, et cette hypothèse de confiance est difficile à maintenir à long terme, manquant de native cryptographique.
En tant que solution "ultra légère" cross-chain, LayerZero n'est responsable que de la transmission des messages et ne peut garantir la sécurité des applications. Même si l'ouverture des Relayers permet à davantage de participants de se connecter, il est difficile de résoudre fondamentalement les problèmes mentionnés ci-dessus. Augmenter le nombre d'entités de confiance n'est pas équivalent à la décentralisation, et cela pourrait même entraîner de nouveaux problèmes.
Si un projet de jeton cross-chain utilisant LayerZero permet de modifier la configuration des nœuds, un attaquant pourrait remplacer les nœuds par des nœuds sous son contrôle et falsifier des messages arbitraires. Ce risque est amplifié dans des scénarios complexes. LayerZero lui-même a du mal à résoudre ce problème, et en cas d'incident de sécurité, il est probable que la responsabilité soit rejetée sur des applications externes.
En fait, LayerZero ne peut pas fournir une sécurité cohérente aux projets écologiques comme le fait Layer1 ou Layer2. C'est plutôt un middleware (Middleware), et non une véritable infrastructure (Infrastructure). Les développeurs qui accèdent à son SDK/API doivent définir eux-mêmes les politiques de sécurité.
Des équipes de recherche ont signalé qu'il existe une vulnérabilité critique dans LayerZero, pouvant entraîner le vol de fonds des utilisateurs. Ces problèmes découlent de l'hypothèse de confiance envers les propriétaires d'applications et des défauts de conception des relais.
En examinant le livre blanc de Bitcoin, nous pouvons voir que le cœur du "consensus de Satoshi Nakamoto" réside dans la réalisation de la décentralisation( et de l'absence de confiance). Cependant, LayerZero nécessite la confiance dans les Relayers, les Oracles et les développeurs utilisant sa plateforme pour construire des applications, et l'ensemble du processus cross-chain manque de preuves de fraude ou de preuves d'efficacité. Par conséquent, LayerZero ne répond en réalité pas au "consensus de Satoshi Nakamoto", et il est difficile de le considérer comme un véritable système décentralisé et sans confiance.
Construire un véritable protocole de cross-chain décentralisé fait encore face à de nombreux défis. Les orientations de développement futures pourraient nécessiter de s'inspirer de technologies avancées telles que les preuves à connaissance nulle, afin d'améliorer la sécurité et la fiabilité du protocole. Ce n'est qu'en réalisant une véritable sécurité décentralisée que le protocole cross-chain pourra jouer son rôle dans l'écosystème Web3.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Partager
Commentaire
0/400
PoetryOnChain
· Il y a 21h
La rapidité a un prix : la sécurité. Qui peut supporter cela ?
Voir l'originalRépondre0
MEVHunter
· 07-21 09:26
lzero demande juste à se faire détruire... mempool sniping paradise fr fr
Voir l'originalRépondre0
DaisyUnicorn
· 07-20 03:48
C'est rapide et sécurisé, n'est-ce pas ? Trois pétales parlent de deux familles, le petit licorne est aussi très inquiet.
Voir l'originalRépondre0
ChainSherlockGirl
· 07-20 03:18
Eh bien, cette affaire est vraiment complexe. Allons à l'adresse pour enquêter.
Voir l'originalRépondre0
Hash_Bandit
· 07-20 03:17
vu ce film auparavant... ça me rappelle les jours de mt.gox. la vitesse ne vaut pas le risque de sécurité à vrai dire
Voir l'originalRépondre0
ImpermanentTherapist
· 07-20 03:07
Tout le monde sait que les transferts rapides cross-chain ne sont pas fiables. La lenteur est synonyme de sécurité, tu comprends ?
Analyse de la sécurité du protocole cross-chain LayerZero : Décentralisation et problèmes de confiance
Analyse de la sécurité des protocoles cross-chain : l'exemple de LayerZero
Les problèmes de sécurité des protocoles cross-chain deviennent de plus en plus évidents, constituant un défi clé à résoudre pour l'écosystème Web3. D'après les événements de sécurité survenus ces dernières années sur diverses chaînes publiques, les pertes causées par les protocoles cross-chain sont les plus importantes, leur importance et leur urgence dépassant même celles des solutions d'extension d'Ethereum. L'interopérabilité cross-chain est une nécessité intrinsèque du réseau Web3, mais le fait que le grand public ait du mal à distinguer le niveau de sécurité de ces protocoles entraîne une accumulation continue des risques.
Certaines solutions de cross-chain, représentées par LayerZero, bien que leur conception semble simple, présentent des risques de sécurité potentiels. Leur architecture de base est exécutée par des Relayer pour la communication inter-chaînes, avec des Oracle pour la supervision. Ce design élimine la nécessité d'une validation de consensus de tiers traditionnelle, offrant aux utilisateurs une expérience de "cross-chain rapide". Cependant, cette architecture présente au moins deux problèmes :
La simplification de la validation multi-nœuds à une validation Oracle unique a considérablement réduit le coefficient de sécurité.
Il faut supposer que le Relayer et l'Oracle sont indépendants, et cette hypothèse de confiance est difficile à maintenir à long terme, manquant de native cryptographique.
En tant que solution "ultra légère" cross-chain, LayerZero n'est responsable que de la transmission des messages et ne peut garantir la sécurité des applications. Même si l'ouverture des Relayers permet à davantage de participants de se connecter, il est difficile de résoudre fondamentalement les problèmes mentionnés ci-dessus. Augmenter le nombre d'entités de confiance n'est pas équivalent à la décentralisation, et cela pourrait même entraîner de nouveaux problèmes.
Si un projet de jeton cross-chain utilisant LayerZero permet de modifier la configuration des nœuds, un attaquant pourrait remplacer les nœuds par des nœuds sous son contrôle et falsifier des messages arbitraires. Ce risque est amplifié dans des scénarios complexes. LayerZero lui-même a du mal à résoudre ce problème, et en cas d'incident de sécurité, il est probable que la responsabilité soit rejetée sur des applications externes.
En fait, LayerZero ne peut pas fournir une sécurité cohérente aux projets écologiques comme le fait Layer1 ou Layer2. C'est plutôt un middleware (Middleware), et non une véritable infrastructure (Infrastructure). Les développeurs qui accèdent à son SDK/API doivent définir eux-mêmes les politiques de sécurité.
Des équipes de recherche ont signalé qu'il existe une vulnérabilité critique dans LayerZero, pouvant entraîner le vol de fonds des utilisateurs. Ces problèmes découlent de l'hypothèse de confiance envers les propriétaires d'applications et des défauts de conception des relais.
En examinant le livre blanc de Bitcoin, nous pouvons voir que le cœur du "consensus de Satoshi Nakamoto" réside dans la réalisation de la décentralisation( et de l'absence de confiance). Cependant, LayerZero nécessite la confiance dans les Relayers, les Oracles et les développeurs utilisant sa plateforme pour construire des applications, et l'ensemble du processus cross-chain manque de preuves de fraude ou de preuves d'efficacité. Par conséquent, LayerZero ne répond en réalité pas au "consensus de Satoshi Nakamoto", et il est difficile de le considérer comme un véritable système décentralisé et sans confiance.
Construire un véritable protocole de cross-chain décentralisé fait encore face à de nombreux défis. Les orientations de développement futures pourraient nécessiter de s'inspirer de technologies avancées telles que les preuves à connaissance nulle, afin d'améliorer la sécurité et la fiabilité du protocole. Ce n'est qu'en réalisant une véritable sécurité décentralisée que le protocole cross-chain pourra jouer son rôle dans l'écosystème Web3.