Аналіз безпеки крос-ланцюгового протоколу: на прикладі LayerZero
Проблема безпеки крос-ланцюгових протоколів стає все більш очевидною, перетворюючись на ключовий виклик, який необхідно вирішити в екосистемі Web3. На основі безпекових інцидентів, що сталися в різних публічних блокчейнах в останні роки, втрати, викликані крос-ланцюговими протоколами, займають перше місце, і їх важливість і терміновість навіть перевищують рішення з розширення Ethereum. Крос-ланцюгова взаємодія є внутрішньою потребою мережі Web3, але через те, що широкій публіці важко розпізнати рівень безпеки цих протоколів, ризики продовжують накопичуватися.
Деякі крос-ланцюгові рішення, представлені LayerZero, хоча й виглядають простими в дизайні, мають потенційні проблеми з безпекою. Їхня основна архітектура полягає в тому, що Relayer виконує міжланцюгову комунікацію, а Oracle здійснює нагляд. Такий дизайн усуває традиційну перевірку консенсусу третього ланцюга, що забезпечує користувачам "швидкий крос-ланцюг" досвід. Однак ця архітектура принаймні має дві проблеми:
Спростити багатосекундну верифікацію до одноразової верифікації Oracle, значно знизивши коефіцієнт безпеки.
Потрібно припустити, що Relayer і Oracle є незалежними, а ця довірча припущення важко тривало підтримувати, оскільки їй бракує криптофундаментальності.
Як "надлегкий" крос-ланцюг, LayerZero лише відповідає за передачу повідомлень і не може нести відповідальність за безпеку застосунків. Навіть якщо відкрити Relayer для підключення більшої кількості учасників, це не вирішить вказану проблему з кореня. Збільшення кількості суб'єктів довіри не є рівнозначним децентралізації, а навпаки, може викликати нові проблеми.
Якщо певний проект крос-ланцюгових токенів, що використовує LayerZero, дозволяє змінювати конфігурацію вузлів, зловмисник може замінити їх на контрольовані ним вузли, підробляючи будь-які повідомлення. Цей ризик буде ще серйознішим у складних сценаріях. Сам LayerZero навряд чи може вирішити цю проблему, і під час безпекових інцидентів відповідальність, ймовірно, буде покладена на зовнішні додатки.
Насправді, LayerZero не може забезпечити стабільну безпеку екосистемним проектам, як це роблять Layer1 та Layer2. Це більше схоже на проміжне програмне забезпечення (Middleware), а не на справжню інфраструктуру (Infrastructure). Розробники, які підключаються до його SDK/API, повинні самостійно визначити політику безпеки.
Дослідницька команда вказала, що в LayerZero є ключова вразливість, яка може призвести до крадіжки коштів користувачів. Ці проблеми виникають через довірчі припущення щодо власників застосунків та конструктивні недоліки реле.
Якщо повернутися до білого паперу Bitcoin, ми можемо побачити, що "консенсус Сатоші" полягає в реалізації крос-ланцюг та децентралізації. Однак LayerZero вимагає довіри до Relayer, Oracle та розробників, які використовують його для створення додатків, і весь процес крос-ланцюг не має ефективних доказів шахрайства або доказів дійсності. Тому LayerZero насправді не відповідає "консенсусу Сатоші" і важко назвати справді децентралізованою та бездостовірною системою.
Будівництво справжнього децентралізованого крос-ланцюгового протоколу все ще стикається з багатьма викликами. Майбутні напрямки розвитку можуть вимагати запозичення таких передових технологій, як нульові знання, для підвищення безпеки та надійності протоколу. Лише досягнувши справжньої децентралізованої безпеки, крос-ланцюговий протокол зможе відігравати свою належну роль в екосистемі Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
6
Поділіться
Прокоментувати
0/400
PoetryOnChain
· 21год тому
Швидкість дорого коштує безпеку, хто з цим впорається?
Переглянути оригіналвідповісти на0
MEVHunter
· 07-21 09:26
lzero просто просить, щоб його знищили... пул пам'яті снайперський рай, фр фр
Переглянути оригіналвідповісти на0
DaisyUnicorn
· 07-20 03:48
Швидко, безпечно, так? Три пелюстки кажуть про дві компанії. Маленький єдиноріг також дуже стурбований.
Переглянути оригіналвідповісти на0
ChainSherlockGirl
· 07-20 03:18
Ненене, ця велика справа на вигляд дуже непроста. Ідемо за адресою, перевіримо.
Переглянути оригіналвідповісти на0
Hash_Bandit
· 07-20 03:17
бачив цей фільм раніше... нагадує мені дні mt.gox. швидкість не варта ризику безпеки, якщо чесно
Переглянути оригіналвідповісти на0
ImpermanentTherapist
· 07-20 03:07
Хто б не знав, швидкий крос-ланцюг ненадійний. Повільність – це безпека. Розумієш?
Аналіз безпеки крос-ланцюгового протоколу LayerZero: Децентралізація та проблема довіри
Аналіз безпеки крос-ланцюгового протоколу: на прикладі LayerZero
Проблема безпеки крос-ланцюгових протоколів стає все більш очевидною, перетворюючись на ключовий виклик, який необхідно вирішити в екосистемі Web3. На основі безпекових інцидентів, що сталися в різних публічних блокчейнах в останні роки, втрати, викликані крос-ланцюговими протоколами, займають перше місце, і їх важливість і терміновість навіть перевищують рішення з розширення Ethereum. Крос-ланцюгова взаємодія є внутрішньою потребою мережі Web3, але через те, що широкій публіці важко розпізнати рівень безпеки цих протоколів, ризики продовжують накопичуватися.
Деякі крос-ланцюгові рішення, представлені LayerZero, хоча й виглядають простими в дизайні, мають потенційні проблеми з безпекою. Їхня основна архітектура полягає в тому, що Relayer виконує міжланцюгову комунікацію, а Oracle здійснює нагляд. Такий дизайн усуває традиційну перевірку консенсусу третього ланцюга, що забезпечує користувачам "швидкий крос-ланцюг" досвід. Однак ця архітектура принаймні має дві проблеми:
Спростити багатосекундну верифікацію до одноразової верифікації Oracle, значно знизивши коефіцієнт безпеки.
Потрібно припустити, що Relayer і Oracle є незалежними, а ця довірча припущення важко тривало підтримувати, оскільки їй бракує криптофундаментальності.
Як "надлегкий" крос-ланцюг, LayerZero лише відповідає за передачу повідомлень і не може нести відповідальність за безпеку застосунків. Навіть якщо відкрити Relayer для підключення більшої кількості учасників, це не вирішить вказану проблему з кореня. Збільшення кількості суб'єктів довіри не є рівнозначним децентралізації, а навпаки, може викликати нові проблеми.
Якщо певний проект крос-ланцюгових токенів, що використовує LayerZero, дозволяє змінювати конфігурацію вузлів, зловмисник може замінити їх на контрольовані ним вузли, підробляючи будь-які повідомлення. Цей ризик буде ще серйознішим у складних сценаріях. Сам LayerZero навряд чи може вирішити цю проблему, і під час безпекових інцидентів відповідальність, ймовірно, буде покладена на зовнішні додатки.
Насправді, LayerZero не може забезпечити стабільну безпеку екосистемним проектам, як це роблять Layer1 та Layer2. Це більше схоже на проміжне програмне забезпечення (Middleware), а не на справжню інфраструктуру (Infrastructure). Розробники, які підключаються до його SDK/API, повинні самостійно визначити політику безпеки.
Дослідницька команда вказала, що в LayerZero є ключова вразливість, яка може призвести до крадіжки коштів користувачів. Ці проблеми виникають через довірчі припущення щодо власників застосунків та конструктивні недоліки реле.
Якщо повернутися до білого паперу Bitcoin, ми можемо побачити, що "консенсус Сатоші" полягає в реалізації крос-ланцюг та децентралізації. Однак LayerZero вимагає довіри до Relayer, Oracle та розробників, які використовують його для створення додатків, і весь процес крос-ланцюг не має ефективних доказів шахрайства або доказів дійсності. Тому LayerZero насправді не відповідає "консенсусу Сатоші" і важко назвати справді децентралізованою та бездостовірною системою.
Будівництво справжнього децентралізованого крос-ланцюгового протоколу все ще стикається з багатьма викликами. Майбутні напрямки розвитку можуть вимагати запозичення таких передових технологій, як нульові знання, для підвищення безпеки та надійності протоколу. Лише досягнувши справжньої децентралізованої безпеки, крос-ланцюговий протокол зможе відігравати свою належну роль в екосистемі Web3.