Discussion sur la sécurité des protocoles cross-chain : l'exemple de LayerZero
Dans le domaine du Web3, les problèmes de sécurité des protocoles cross-chain deviennent de plus en plus évidents. Ces dernières années, les pertes causées par les protocoles cross-chain se sont classées au premier rang des différents types d'événements de sécurité, leur importance dépassant même celle des solutions d'extension d'Ethereum. Cependant, la perception du niveau de sécurité de ces protocoles par le grand public reste insuffisante.
Certain protocoles cross-chain adoptent une conception d'architecture simplifiée, par exemple en utilisant un Relayer pour exécuter la communication entre la Chaîne A et la Chaîne B, supervisée par un Oracle. Cette conception offre effectivement une expérience utilisateur de "cross-chain rapide", mais présente également des risques potentiels.
Les problèmes principaux incluent :
La validation multi-nœuds a été simplifiée en une validation Oracle unique, ce qui réduit considérablement le niveau de sécurité.
Supposons que le Relayer et l'Oracle restent toujours indépendants, cette hypothèse de confiance est difficile à maintenir à long terme.
Certain protocoles, bien qu'ils permettent à plusieurs parties d'exécuter des relais, ne garantissent pas pour autant une véritable décentralisation avec ce design sans permission. Augmenter le nombre d'entités de confiance ne résout pas fondamentalement les problèmes de sécurité, et pourrait même engendrer de nouveaux risques.
Par exemple, si le projet permet de modifier les nœuds de configuration, un attaquant pourrait les remplacer par ses propres nœuds, falsifiant ainsi les messages. Dans ce cas, les projets utilisant ce protocole pourraient faire face à des risques de sécurité graves, surtout dans des scénarios complexes.
Il est à noter que certains projets se présentant comme des "infrastructures" ressemblent en réalité davantage à des middleware. La véritable infrastructure devrait fournir une sécurité cohérente à tous les projets de l'écosystème, plutôt que de transférer la responsabilité aux applications externes.
Certaines équipes de sécurité ont signalé des vulnérabilités potentielles dans certains protocoles cross-chain. Par exemple, il existe un risque permettant d'envoyer des messages frauduleux ou de les modifier après leur signature, ce qui pourrait entraîner le vol de fonds des utilisateurs.
En examinant le livre blanc de Bitcoin, nous pouvons voir que la décentralisation et la désintermédiation sont les principes fondamentaux des cryptomonnaies. Un véritable protocole cross-chain décentralisé devrait suivre ces principes et éviter de dépendre de tiers de confiance.
Cependant, certains projets, bien qu'ils prétendent être décentralisés, dépendent en réalité de rôles spécifiques qui ne conspirent pas pour nuire, ou exigent que les utilisateurs fassent confiance aux développeurs d'applications. Ce design va à l'encontre du "consensus de Satoshi Nakamoto" et est difficilement qualifiable de véritable décentralisation et de détrustisation.
À l'avenir, la direction de développement des protocoles cross-chain devrait être d'atteindre une véritable sécurité décentralisée. Ce n'est qu'en disposant d'une capacité de résistance suffisante aux attaques que l'on pourra se développer durablement dans l'écosystème Web3. Certaines technologies innovantes, comme les preuves à connaissance nulle, pourraient offrir de nouvelles perspectives pour améliorer la sécurité des protocoles cross-chain.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
6
Reposter
Partager
Commentaire
0/400
SocialFiQueen
· Il y a 16h
J'ai entendu dire que l'argent de 0xbe a de nouveau disparu.
Voir l'originalRépondre0
ShibaSunglasses
· Il y a 16h
Encore de l'argent perdu ? Qui est responsable ?
Voir l'originalRépondre0
MEV_Whisperer
· Il y a 16h
Les problèmes de sécurité ne me concernent de toute façon pas.
Voir l'originalRépondre0
TokenTaxonomist
· Il y a 16h
d'un point de vue statistique, les hacks inter-chaînes ne sont que des impasses évolutives inévitables
Voir l'originalRépondre0
PriceOracleFairy
· Il y a 17h
bridge risk go brrrr... qui est le prochain à se faire rekt ?
Discussion sur la sécurité de LayerZero : défis et avenir des protocoles cross-chain
Discussion sur la sécurité des protocoles cross-chain : l'exemple de LayerZero
Dans le domaine du Web3, les problèmes de sécurité des protocoles cross-chain deviennent de plus en plus évidents. Ces dernières années, les pertes causées par les protocoles cross-chain se sont classées au premier rang des différents types d'événements de sécurité, leur importance dépassant même celle des solutions d'extension d'Ethereum. Cependant, la perception du niveau de sécurité de ces protocoles par le grand public reste insuffisante.
Certain protocoles cross-chain adoptent une conception d'architecture simplifiée, par exemple en utilisant un Relayer pour exécuter la communication entre la Chaîne A et la Chaîne B, supervisée par un Oracle. Cette conception offre effectivement une expérience utilisateur de "cross-chain rapide", mais présente également des risques potentiels.
Les problèmes principaux incluent :
Certain protocoles, bien qu'ils permettent à plusieurs parties d'exécuter des relais, ne garantissent pas pour autant une véritable décentralisation avec ce design sans permission. Augmenter le nombre d'entités de confiance ne résout pas fondamentalement les problèmes de sécurité, et pourrait même engendrer de nouveaux risques.
Par exemple, si le projet permet de modifier les nœuds de configuration, un attaquant pourrait les remplacer par ses propres nœuds, falsifiant ainsi les messages. Dans ce cas, les projets utilisant ce protocole pourraient faire face à des risques de sécurité graves, surtout dans des scénarios complexes.
Il est à noter que certains projets se présentant comme des "infrastructures" ressemblent en réalité davantage à des middleware. La véritable infrastructure devrait fournir une sécurité cohérente à tous les projets de l'écosystème, plutôt que de transférer la responsabilité aux applications externes.
Certaines équipes de sécurité ont signalé des vulnérabilités potentielles dans certains protocoles cross-chain. Par exemple, il existe un risque permettant d'envoyer des messages frauduleux ou de les modifier après leur signature, ce qui pourrait entraîner le vol de fonds des utilisateurs.
En examinant le livre blanc de Bitcoin, nous pouvons voir que la décentralisation et la désintermédiation sont les principes fondamentaux des cryptomonnaies. Un véritable protocole cross-chain décentralisé devrait suivre ces principes et éviter de dépendre de tiers de confiance.
Cependant, certains projets, bien qu'ils prétendent être décentralisés, dépendent en réalité de rôles spécifiques qui ne conspirent pas pour nuire, ou exigent que les utilisateurs fassent confiance aux développeurs d'applications. Ce design va à l'encontre du "consensus de Satoshi Nakamoto" et est difficilement qualifiable de véritable décentralisation et de détrustisation.
À l'avenir, la direction de développement des protocoles cross-chain devrait être d'atteindre une véritable sécurité décentralisée. Ce n'est qu'en disposant d'une capacité de résistance suffisante aux attaques que l'on pourra se développer durablement dans l'écosystème Web3. Certaines technologies innovantes, comme les preuves à connaissance nulle, pourraient offrir de nouvelles perspectives pour améliorer la sécurité des protocoles cross-chain.