Análise de segurança do protocolo de cadeia cruzada: o caso do LayerZero
A questão da segurança dos protocolos de cadeia cruzada está cada vez mais em destaque, tornando-se um desafio crítico que o ecossistema Web3 precisa resolver com urgência. Com base nos eventos de segurança que ocorreram em várias blockchains nos últimos anos, as perdas causadas pelos protocolos de cadeia cruzada estão em primeiro lugar, sua importância e urgência superam até mesmo as soluções de escalabilidade do Ethereum. A interoperabilidade entre cadeias cruzadas é uma necessidade intrínseca da rede Web3, mas devido à dificuldade do público em discernir os níveis de segurança desses protocolos, o risco continua a se acumular.
Algumas soluções de cadeia cruzada, representadas pelo LayerZero, embora tenham um design aparentemente simples, apresentam potenciais riscos de segurança. Sua arquitetura básica é composta por Relayers que executam a comunicação entre cadeias e Oráculos que supervisionam. Este design elimina a validação de consenso da terceira cadeia tradicional, proporcionando aos usuários uma experiência de "crossover rápido". No entanto, essa arquitetura apresenta pelo menos dois problemas:
Simplificar a validação de múltiplos nós para uma única validação de Oracle, reduzindo significativamente o coeficiente de segurança.
Deve-se supor que o Relayer e o Oracle são independentes, e essa suposição de confiança é difícil de manter a longo prazo, carecendo de natividade criptográfica.
Como uma solução "super leve" de cadeia cruzada, o LayerZero apenas se responsabiliza pela transmissão de mensagens, não podendo garantir a segurança das aplicações. Mesmo ao abrir o Relayer para permitir a conexão de mais participantes, continua a ser difícil resolver fundamentalmente os problemas mencionados. Aumentar o número de entidades confiáveis não equivale a descentralização, podendo mesmo desencadear novos problemas.
Se um projeto de token em cadeia cruzada que utiliza LayerZero permitir a modificação da configuração dos nós, um atacante pode substituir por nós sob seu controle e falsificar mensagens arbitrárias. Este risco é ainda mais grave em cenários complexos. O próprio LayerZero tem dificuldade em resolver este problema, e, quando ocorrem acidentes de segurança, é muito provável que a responsabilidade seja atribuída a aplicações externas.
Na verdade, LayerZero não pode fornecer segurança consistente para projetos ecológicos como Layer1 e Layer2. É mais como um middleware (Middleware), e não uma verdadeira infraestrutura (Infrastructure). Os desenvolvedores que utilizam seu SDK/API precisam definir suas próprias políticas de segurança.
Uma equipe de pesquisa apontou que o LayerZero possui uma vulnerabilidade crítica, que pode levar ao roubo de fundos dos usuários. Esses problemas decorrem da suposição de confiança em relação aos proprietários de aplicações, bem como das falhas de design dos retransmissores.
Ao retroceder no white paper do Bitcoin, podemos ver que o núcleo do "consenso de Satoshi Nakamoto" reside em alcançar a não confiança (Trustless) e a descentralização (Decentralized). No entanto, o LayerZero requer confiança em Relayers, Oráculos e em desenvolvedores que utilizam sua construção de aplicações, e todo o processo de cadeia cruzada carece de provas de fraude ou provas de validade eficazes. Assim, o LayerZero, na verdade, não atende ao "consenso de Satoshi Nakamoto", sendo difícil de ser considerado um sistema verdadeiramente descentralizado e sem necessidade de confiança.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda enfrenta muitos desafios. A direção futura do desenvolvimento pode precisar de inspiração em tecnologias avançadas como provas de conhecimento zero, para aumentar a segurança e a credibilidade do protocolo. Apenas alcançando uma verdadeira segurança descentralizada, o protocolo de cadeia cruzada poderá desempenhar o seu papel adequado no ecossistema Web3.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
6
Partilhar
Comentar
0/400
PoetryOnChain
· 21h atrás
A velocidade rápida tem um custo em segurança, quem consegue suportar isso?
Ver originalResponder0
MEVHunter
· 07-21 09:26
lzero só está a pedir para ser rekt... pool de mem sniping paradise fr fr
Ver originalResponder0
DaisyUnicorn
· 07-20 03:48
Rápido e seguro, certo? Três pétalas falam de duas casas. O pequeno unicórnio também está muito nervoso.
Ver originalResponder0
ChainSherlockGirl
· 07-20 03:18
Nã nã, este grande caso parece ser muito complicado. Vamos ao endereço verificar.
Ver originalResponder0
Hash_Bandit
· 07-20 03:17
já vi este filme antes... lembra-me os dias da mt.gox. a velocidade não vale o risco de segurança, para ser honesto
Ver originalResponder0
ImpermanentTherapist
· 07-20 03:07
Quem não sabe que a rápida cadeia cruzada não é confiável? Lento é seguro, percebe?
Análise de segurança do protocolo de cadeia cruzada LayerZero: Descentralização e o problema da confiança
Análise de segurança do protocolo de cadeia cruzada: o caso do LayerZero
A questão da segurança dos protocolos de cadeia cruzada está cada vez mais em destaque, tornando-se um desafio crítico que o ecossistema Web3 precisa resolver com urgência. Com base nos eventos de segurança que ocorreram em várias blockchains nos últimos anos, as perdas causadas pelos protocolos de cadeia cruzada estão em primeiro lugar, sua importância e urgência superam até mesmo as soluções de escalabilidade do Ethereum. A interoperabilidade entre cadeias cruzadas é uma necessidade intrínseca da rede Web3, mas devido à dificuldade do público em discernir os níveis de segurança desses protocolos, o risco continua a se acumular.
Algumas soluções de cadeia cruzada, representadas pelo LayerZero, embora tenham um design aparentemente simples, apresentam potenciais riscos de segurança. Sua arquitetura básica é composta por Relayers que executam a comunicação entre cadeias e Oráculos que supervisionam. Este design elimina a validação de consenso da terceira cadeia tradicional, proporcionando aos usuários uma experiência de "crossover rápido". No entanto, essa arquitetura apresenta pelo menos dois problemas:
Simplificar a validação de múltiplos nós para uma única validação de Oracle, reduzindo significativamente o coeficiente de segurança.
Deve-se supor que o Relayer e o Oracle são independentes, e essa suposição de confiança é difícil de manter a longo prazo, carecendo de natividade criptográfica.
Como uma solução "super leve" de cadeia cruzada, o LayerZero apenas se responsabiliza pela transmissão de mensagens, não podendo garantir a segurança das aplicações. Mesmo ao abrir o Relayer para permitir a conexão de mais participantes, continua a ser difícil resolver fundamentalmente os problemas mencionados. Aumentar o número de entidades confiáveis não equivale a descentralização, podendo mesmo desencadear novos problemas.
Se um projeto de token em cadeia cruzada que utiliza LayerZero permitir a modificação da configuração dos nós, um atacante pode substituir por nós sob seu controle e falsificar mensagens arbitrárias. Este risco é ainda mais grave em cenários complexos. O próprio LayerZero tem dificuldade em resolver este problema, e, quando ocorrem acidentes de segurança, é muito provável que a responsabilidade seja atribuída a aplicações externas.
Na verdade, LayerZero não pode fornecer segurança consistente para projetos ecológicos como Layer1 e Layer2. É mais como um middleware (Middleware), e não uma verdadeira infraestrutura (Infrastructure). Os desenvolvedores que utilizam seu SDK/API precisam definir suas próprias políticas de segurança.
Uma equipe de pesquisa apontou que o LayerZero possui uma vulnerabilidade crítica, que pode levar ao roubo de fundos dos usuários. Esses problemas decorrem da suposição de confiança em relação aos proprietários de aplicações, bem como das falhas de design dos retransmissores.
Ao retroceder no white paper do Bitcoin, podemos ver que o núcleo do "consenso de Satoshi Nakamoto" reside em alcançar a não confiança (Trustless) e a descentralização (Decentralized). No entanto, o LayerZero requer confiança em Relayers, Oráculos e em desenvolvedores que utilizam sua construção de aplicações, e todo o processo de cadeia cruzada carece de provas de fraude ou provas de validade eficazes. Assim, o LayerZero, na verdade, não atende ao "consenso de Satoshi Nakamoto", sendo difícil de ser considerado um sistema verdadeiramente descentralizado e sem necessidade de confiança.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda enfrenta muitos desafios. A direção futura do desenvolvimento pode precisar de inspiração em tecnologias avançadas como provas de conhecimento zero, para aumentar a segurança e a credibilidade do protocolo. Apenas alcançando uma verdadeira segurança descentralizada, o protocolo de cadeia cruzada poderá desempenhar o seu papel adequado no ecossistema Web3.