Обсуждение безопасности кросс-чейн протоколов: на примере LayerZero
В последние годы события безопасности кросс-чейн протоколов происходят с высокой частотой, и сумма понесенных убытков занимает первое место среди всех типов событий безопасности в блокчейне. Это подчеркивает важность и срочность решения проблем безопасности кросс-чейн протоколов, важность которых даже превышает решения по масштабированию Ethereum. Взаимодействие кросс-чейн протоколов является внутренней потребностью экосистемы Web3, но из-за низкого уровня осознания общественностью их уровня безопасности оценка рисков становится сложной.
На примере LayerZero его архитектурный дизайн кажется простым, но на самом деле содержит потенциальные риски. Этот Протокол использует Relayer для выполнения кросс-чейн связи, под контролем Oracle. Хотя такой дизайн упрощает традиционный процесс верификации кросс-чейн и предоставляет пользователям быстрый кросс-чейн опыт, он также снижает уровень безопасности.
У дизайна LayerZero как минимум два основные проблемы:
Упрощение многузловой валидации до единой валидации Oracle значительно снижает безопасность.
Предполагая, что Relayer и Oracle независимы, такое предположение о доверии трудно установить навсегда и не соответствует криптооригинальному мышлению.
Несмотря на то, что LayerZero пытается повысить безопасность, увеличив количество релейеров, этот подход не решает проблему в корне. Увеличение числа доверенных субъектов не равно децентрализации и не может изменить основные характеристики продукта.
Более серьезно то, что если проекты, использующие LayerZero, позволяют изменять конфигурационные узлы, злоумышленники могут заменить их на свои узлы, тем самым подделывая сообщения. Этот потенциальный риск может вызвать более серьезные цепные реакции в сложных сценариях.
Некоторые исследовательские группы указывают на недостатки в предположениях безопасности LayerZero. Например, если злоумышленник получит доступ к конфигурации LayerZero, он сможет изменить ключевые компоненты, что позволит манипулировать кросс-чейн транзакциями. Кроме того, имеются отчеты о том, что в релейных узлах LayerZero существуют уязвимости, позволяющие отправлять мошеннические сообщения и изменять уже подписанные сообщения.
С точки зрения "консенсуса Сатоши Накамото", действительно децентрализованный кросс-чейн Протокол должен избегать зависимости от доверенных третьих сторон, реализуя децентрализацию и отсутствие доверия. Тем не менее, дизайн LayerZero по-прежнему требует от пользователей доверия к нескольким ролям, которые не будут объединяться для злонамеренных действий, а также требует доверия к разработчикам, использующим LayerZero для создания приложений.
В процессе кросс-чейн LayerZero не сгенерировал доказательства мошенничества или доказательства действительности, и тем более не записывал эти доказательства в блокчейн и не проверял их. Таким образом, строго говоря, LayerZero не соответствует стандартам настоящей децентрализованности и отсутствия доверия.
Создание действительно децентрализованного кросс-чейн протокола по-прежнему является вызовом. Некоторые исследователи предлагают рассмотреть использование технологий, таких как нулевое знание, для повышения безопасности кросс-чейн протоколов. Однако для достижения этой цели прежде всего необходимо осознать ограничения существующих систем и быть готовыми к их фундаментальному улучшению.
При оценке кросс-чейн протоколов мы не должны заблуждаться в поверхностном лаконичном дизайне, а должны глубоко анализировать их модели безопасности и предпосылки доверия. Только протоколы, которые действительно реализуют безопасность децентрализации, смогут сыграть ключевую роль в будущем экосистемы Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
4
Репост
Поделиться
комментарий
0/400
DeepRabbitHole
· 6ч назад
Риск есть риск, кто не танцует на острие ножа?
Посмотреть ОригиналОтветить0
BearMarketMonk
· 6ч назад
Только сейчас понял, что, пройдя полдня по цепочке, все равно нужно верить другим?
Посмотреть ОригиналОтветить0
LiquidityHunter
· 6ч назад
Перейти к очень быстрой безопасности насос полный предупреждение
Посмотреть ОригиналОтветить0
GasOptimizer
· 6ч назад
Тратить Газ на кросс-чейн лучше, чем непонятно играть в v3.
Обсуждение безопасности кросс-чейн протокола LayerZero: вызовы децентрализации и предположений о доверии
Обсуждение безопасности кросс-чейн протоколов: на примере LayerZero
В последние годы события безопасности кросс-чейн протоколов происходят с высокой частотой, и сумма понесенных убытков занимает первое место среди всех типов событий безопасности в блокчейне. Это подчеркивает важность и срочность решения проблем безопасности кросс-чейн протоколов, важность которых даже превышает решения по масштабированию Ethereum. Взаимодействие кросс-чейн протоколов является внутренней потребностью экосистемы Web3, но из-за низкого уровня осознания общественностью их уровня безопасности оценка рисков становится сложной.
На примере LayerZero его архитектурный дизайн кажется простым, но на самом деле содержит потенциальные риски. Этот Протокол использует Relayer для выполнения кросс-чейн связи, под контролем Oracle. Хотя такой дизайн упрощает традиционный процесс верификации кросс-чейн и предоставляет пользователям быстрый кросс-чейн опыт, он также снижает уровень безопасности.
У дизайна LayerZero как минимум два основные проблемы:
Несмотря на то, что LayerZero пытается повысить безопасность, увеличив количество релейеров, этот подход не решает проблему в корне. Увеличение числа доверенных субъектов не равно децентрализации и не может изменить основные характеристики продукта.
Более серьезно то, что если проекты, использующие LayerZero, позволяют изменять конфигурационные узлы, злоумышленники могут заменить их на свои узлы, тем самым подделывая сообщения. Этот потенциальный риск может вызвать более серьезные цепные реакции в сложных сценариях.
Некоторые исследовательские группы указывают на недостатки в предположениях безопасности LayerZero. Например, если злоумышленник получит доступ к конфигурации LayerZero, он сможет изменить ключевые компоненты, что позволит манипулировать кросс-чейн транзакциями. Кроме того, имеются отчеты о том, что в релейных узлах LayerZero существуют уязвимости, позволяющие отправлять мошеннические сообщения и изменять уже подписанные сообщения.
С точки зрения "консенсуса Сатоши Накамото", действительно децентрализованный кросс-чейн Протокол должен избегать зависимости от доверенных третьих сторон, реализуя децентрализацию и отсутствие доверия. Тем не менее, дизайн LayerZero по-прежнему требует от пользователей доверия к нескольким ролям, которые не будут объединяться для злонамеренных действий, а также требует доверия к разработчикам, использующим LayerZero для создания приложений.
В процессе кросс-чейн LayerZero не сгенерировал доказательства мошенничества или доказательства действительности, и тем более не записывал эти доказательства в блокчейн и не проверял их. Таким образом, строго говоря, LayerZero не соответствует стандартам настоящей децентрализованности и отсутствия доверия.
Создание действительно децентрализованного кросс-чейн протокола по-прежнему является вызовом. Некоторые исследователи предлагают рассмотреть использование технологий, таких как нулевое знание, для повышения безопасности кросс-чейн протоколов. Однако для достижения этой цели прежде всего необходимо осознать ограничения существующих систем и быть готовыми к их фундаментальному улучшению.
При оценке кросс-чейн протоколов мы не должны заблуждаться в поверхностном лаконичном дизайне, а должны глубоко анализировать их модели безопасности и предпосылки доверия. Только протоколы, которые действительно реализуют безопасность децентрализации, смогут сыграть ключевую роль в будущем экосистемы Web3.