Обговорення безпеки крос-ланцюгового протоколу: на прикладі LayerZero
У сфері Web3 проблеми безпеки крос-ланцюгових протоколів стають дедалі більш помітними. В останні роки збитки, спричинені крос-ланцюговими протоколами, займають перше місце серед усіх видів безпекових інцидентів, і їх важливість навіть перевищує рішення щодо масштабування Ethereum. Однак суспільство все ще недостатньо усвідомлює рівень безпеки цих протоколів.
Деякі крос-ланцюгові протоколи використовують спрощений архітектурний дизайн, наприклад, використовують Relayer для виконання комунікації між Chain A та Chain B, а Oracle виконує нагляд. Цей дизайн дійсно забезпечує "швидкий крос-ланцюг" досвід для користувачів, але також має потенційні ризики.
Основні питання включають:
Спростити багатонодову верифікацію до єдиної верифікації Oracle, що значно знижує коефіцієнт безпеки.
Припустимо, що Relayer і Oracle завжди незалежні, це припущення про довіру важко підтримувати в довгостроковій перспективі.
Деякі протоколи, хоча й дозволяють багатостороннє функціонування ретрансляторів, але такий permissionless дизайн не є рівнозначним справжній децентралізації. Збільшення кількості довірених суб'єктів не може фундаментально вирішити проблеми безпеки, а навпаки, може викликати нові ризики.
Наприклад, якщо проект дозволяє змінювати конфігураційні вузли, зловмисник може замінити їх на свої вузли, тим самим підробляючи повідомлення. У такому випадку проекти, що використовують цей протокол, можуть стикатися з серйозними ризиками безпеки, особливо в складних сценаріях.
Варто звернути увагу, що деякі проекти, які називають себе "інфраструктурою", насправді більше схожі на посередників. Справжня інфраструктура повинна забезпечувати послідовну безпеку для всіх екосистемних проектів, а не перекладати відповідальність на зовнішні програми.
Деякі команди безпеки вказали на потенційні вразливості деяких крос-ланцюг протоколів. Наприклад, існує ризик, що дозволяє надсилати шахрайські повідомлення або змінювати повідомлення після їх підписання, що може призвести до крадіжки коштів користувачів.
Оглядаючи білу книгу Bitcoin, ми можемо побачити, що децентралізація та відсутність довіри є основними концепціями криптовалюти. Справжній децентралізований крос-ланцюговий протокол повинен дотримуватися цих принципів, уникаючи залежності від надійних третіх сторін.
Однак деякі проекти, хоча і заявляють, що вони є децентралізованими, насправді все ще залежать від певних ролей, які не зговорюються на шкоду, або вимагають від користувачів довіри до розробників додатків. Такий дизайн суперечить "консенсусу Сатоші Накамото" і важко вважати справжньою децентралізацією та недовірливістю.
У майбутньому, розвиток крос-ланцюгових протоколів має бути спрямований на досягнення справжньої децентралізованої безпеки. Лише маючи достатню стійкість до атак, можна забезпечити тривале існування в екосистемі Web3. Деякі інноваційні технології, такі як нульові знання, можуть запропонувати нові ідеї для підвищення безпеки крос-ланцюгових протоколів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
6
Репост
Поділіться
Прокоментувати
0/400
SocialFiQueen
· 16год тому
Чув, що гроші 0xbe знову зникли.
Переглянути оригіналвідповісти на0
ShibaSunglasses
· 16год тому
Знову втрачаємо гроші? Хто за це відповідає?
Переглянути оригіналвідповісти на0
MEV_Whisperer
· 16год тому
Проблеми з безпекою в будь-якому випадку не вплинуть на мене.
Переглянути оригіналвідповісти на0
TokenTaxonomist
· 16год тому
статистично кажучи, кросчейн-хакери є просто неминучими еволюційними мертвими кінцями
Переглянути оригіналвідповісти на0
PriceOracleFairy
· 16год тому
міст ризику йде бrrrr... хто наступний, щоб отримати rekt?
Обговорення безпеки LayerZero: виклики та майбутнє крос-ланцюгового протоколу
Обговорення безпеки крос-ланцюгового протоколу: на прикладі LayerZero
У сфері Web3 проблеми безпеки крос-ланцюгових протоколів стають дедалі більш помітними. В останні роки збитки, спричинені крос-ланцюговими протоколами, займають перше місце серед усіх видів безпекових інцидентів, і їх важливість навіть перевищує рішення щодо масштабування Ethereum. Однак суспільство все ще недостатньо усвідомлює рівень безпеки цих протоколів.
Деякі крос-ланцюгові протоколи використовують спрощений архітектурний дизайн, наприклад, використовують Relayer для виконання комунікації між Chain A та Chain B, а Oracle виконує нагляд. Цей дизайн дійсно забезпечує "швидкий крос-ланцюг" досвід для користувачів, але також має потенційні ризики.
Основні питання включають:
Деякі протоколи, хоча й дозволяють багатостороннє функціонування ретрансляторів, але такий permissionless дизайн не є рівнозначним справжній децентралізації. Збільшення кількості довірених суб'єктів не може фундаментально вирішити проблеми безпеки, а навпаки, може викликати нові ризики.
Наприклад, якщо проект дозволяє змінювати конфігураційні вузли, зловмисник може замінити їх на свої вузли, тим самим підробляючи повідомлення. У такому випадку проекти, що використовують цей протокол, можуть стикатися з серйозними ризиками безпеки, особливо в складних сценаріях.
Варто звернути увагу, що деякі проекти, які називають себе "інфраструктурою", насправді більше схожі на посередників. Справжня інфраструктура повинна забезпечувати послідовну безпеку для всіх екосистемних проектів, а не перекладати відповідальність на зовнішні програми.
Деякі команди безпеки вказали на потенційні вразливості деяких крос-ланцюг протоколів. Наприклад, існує ризик, що дозволяє надсилати шахрайські повідомлення або змінювати повідомлення після їх підписання, що може призвести до крадіжки коштів користувачів.
Оглядаючи білу книгу Bitcoin, ми можемо побачити, що децентралізація та відсутність довіри є основними концепціями криптовалюти. Справжній децентралізований крос-ланцюговий протокол повинен дотримуватися цих принципів, уникаючи залежності від надійних третіх сторін.
Однак деякі проекти, хоча і заявляють, що вони є децентралізованими, насправді все ще залежать від певних ролей, які не зговорюються на шкоду, або вимагають від користувачів довіри до розробників додатків. Такий дизайн суперечить "консенсусу Сатоші Накамото" і важко вважати справжньою децентралізацією та недовірливістю.
У майбутньому, розвиток крос-ланцюгових протоколів має бути спрямований на досягнення справжньої децентралізованої безпеки. Лише маючи достатню стійкість до атак, можна забезпечити тривале існування в екосистемі Web3. Деякі інноваційні технології, такі як нульові знання, можуть запропонувати нові ідеї для підвищення безпеки крос-ланцюгових протоколів.