Thảo luận về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Trong những năm gần đây, các sự kiện an ninh liên quan đến giao thức chuỗi cross xảy ra thường xuyên, gây ra tổn thất về tài chính đứng đầu trong số các sự kiện an ninh blockchain. Điều này làm nổi bật tầm quan trọng và tính cấp bách của việc giải quyết các vấn đề an ninh của giao thức chuỗi cross, với mức độ quan trọng thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Khả năng tương tác của giao thức chuỗi cross là nhu cầu nội tại kết nối của hệ sinh thái Web3, nhưng do nhận thức của công chúng về mức độ an ninh của nó không cao, việc đánh giá rủi ro trở nên khó khăn.
Lấy LayerZero làm ví dụ, thiết kế kiến trúc của nó có vẻ đơn giản, nhưng thực sự tồn tại rủi ro tiềm ẩn. Giao thức này sử dụng Relayer để thực hiện giao tiếp giữa các chuỗi, được giám sát bởi Oracle. Thiết kế này mặc dù đơn giản hóa quy trình xác thực chuỗi chéo truyền thống, mang lại cho người dùng trải nghiệm chuỗi chéo nhanh chóng, nhưng cũng làm giảm hệ số an toàn.
Thiết kế của LayerZero ít nhất có hai vấn đề chính:
Đơn giản hóa xác thực nhiều nút thành xác thực Oracle duy nhất, giảm đáng kể mức độ an toàn.
Giả sử Relayer và Oracle là độc lập, giả định tin cậy này khó có thể tồn tại vĩnh viễn, không phù hợp với tư tưởng gốc của tiền mã hóa.
Mặc dù LayerZero cố gắng tăng cường an ninh bằng cách tăng số lượng Relayer, nhưng phương pháp này không giải quyết triệt để vấn đề. Việc tăng số lượng chủ thể đáng tin cậy không đồng nghĩa với việc phi tập trung, cũng không thể thay đổi các đặc tính bản chất của sản phẩm.
Nghiêm trọng hơn, nếu các dự án sử dụng LayerZero cho phép sửa đổi nút cấu hình, kẻ tấn công có thể thay thế bằng nút của riêng mình, từ đó giả mạo thông điệp. Rủi ro tiềm ẩn này có thể gây ra phản ứng dây chuyền nghiêm trọng hơn trong các tình huống phức tạp.
Có nhóm nghiên cứu chỉ ra rằng giả thuyết an ninh của LayerZero có khuyết điểm. Ví dụ, nếu kẻ độc hại có được quyền truy cập vào cấu hình của LayerZero, họ có thể thay đổi các thành phần quan trọng, từ đó thao túng giao dịch chuỗi cross. Ngoài ra, cũng có báo cáo chỉ ra rằng các trình tiếp LayerZero có lỗ hổng cho phép gửi tin nhắn gian lận và chỉnh sửa tin nhắn đã được ký.
Từ góc độ "nhận thức của Satoshi Nakamoto", giao thức chuỗi cross thực sự phi tập trung nên tránh phụ thuộc vào bên thứ ba đáng tin cậy, nhằm đạt được sự không tin tưởng và phi tập trung. Tuy nhiên, thiết kế của LayerZero vẫn yêu cầu người dùng tin tưởng rằng nhiều vai trò sẽ không thông đồng làm điều xấu, đồng thời cũng cần tin tưởng vào các nhà phát triển xây dựng ứng dụng sử dụng LayerZero.
Trong quá trình chuỗi cross, LayerZero không tạo ra bằng chứng gian lận hoặc bằng chứng hợp lệ, và cũng không đưa những bằng chứng này lên chuỗi để xác minh. Do đó, nói một cách nghiêm ngặt, LayerZero không đáp ứng tiêu chuẩn thực sự của sự phi tập trung và không cần tin cậy.
Xây dựng giao thức chuỗi cross thực sự phi tập trung vẫn là một thách thức. Một số nhà nghiên cứu đề xuất có thể xem xét việc sử dụng các công nghệ như chứng minh không biết để cải thiện tính bảo mật của giao thức chuỗi cross. Tuy nhiên, để đạt được mục tiêu này, trước tiên cần nhận thức được những hạn chế của các hệ thống hiện tại và sẵn sàng thực hiện những cải cách căn bản.
Khi đánh giá giao thức chuỗi cross, chúng ta không nên bị lừa bởi thiết kế đơn giản bề ngoài, mà nên phân tích sâu sắc mô hình an ninh và giả định về niềm tin của nó. Chỉ những giao thức thực sự đạt được an ninh phi tập trung mới có thể đóng vai trò then chốt trong hệ sinh thái Web3 trong tương lai.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
4
Đăng lại
Chia sẻ
Bình luận
0/400
DeepRabbitHole
· 6giờ trước
Rủi ro thì rủi ro, ai mà không nhảy múa trên lưỡi dao chứ.
Xem bản gốcTrả lời0
BearMarketMonk
· 6giờ trước
Mới phát hiện ra rằng sau nửa ngày chuyển đổi vẫn phải tin tưởng người khác?
Xem bản gốcTrả lời0
LiquidityHunter
· 6giờ trước
Bước vào cực nhanh Cảnh báo an toàn bơm đầy
Xem bản gốcTrả lời0
GasOptimizer
· 6giờ trước
Lãng phí gas chơi chuỗi cross không bằng v3 chơi rõ ràng
Thảo luận về tính an toàn của giao thức chuỗi cross LayerZero: Thách thức của Phi tập trung và giả định tin cậy
Thảo luận về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Trong những năm gần đây, các sự kiện an ninh liên quan đến giao thức chuỗi cross xảy ra thường xuyên, gây ra tổn thất về tài chính đứng đầu trong số các sự kiện an ninh blockchain. Điều này làm nổi bật tầm quan trọng và tính cấp bách của việc giải quyết các vấn đề an ninh của giao thức chuỗi cross, với mức độ quan trọng thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Khả năng tương tác của giao thức chuỗi cross là nhu cầu nội tại kết nối của hệ sinh thái Web3, nhưng do nhận thức của công chúng về mức độ an ninh của nó không cao, việc đánh giá rủi ro trở nên khó khăn.
Lấy LayerZero làm ví dụ, thiết kế kiến trúc của nó có vẻ đơn giản, nhưng thực sự tồn tại rủi ro tiềm ẩn. Giao thức này sử dụng Relayer để thực hiện giao tiếp giữa các chuỗi, được giám sát bởi Oracle. Thiết kế này mặc dù đơn giản hóa quy trình xác thực chuỗi chéo truyền thống, mang lại cho người dùng trải nghiệm chuỗi chéo nhanh chóng, nhưng cũng làm giảm hệ số an toàn.
Thiết kế của LayerZero ít nhất có hai vấn đề chính:
Mặc dù LayerZero cố gắng tăng cường an ninh bằng cách tăng số lượng Relayer, nhưng phương pháp này không giải quyết triệt để vấn đề. Việc tăng số lượng chủ thể đáng tin cậy không đồng nghĩa với việc phi tập trung, cũng không thể thay đổi các đặc tính bản chất của sản phẩm.
Nghiêm trọng hơn, nếu các dự án sử dụng LayerZero cho phép sửa đổi nút cấu hình, kẻ tấn công có thể thay thế bằng nút của riêng mình, từ đó giả mạo thông điệp. Rủi ro tiềm ẩn này có thể gây ra phản ứng dây chuyền nghiêm trọng hơn trong các tình huống phức tạp.
Có nhóm nghiên cứu chỉ ra rằng giả thuyết an ninh của LayerZero có khuyết điểm. Ví dụ, nếu kẻ độc hại có được quyền truy cập vào cấu hình của LayerZero, họ có thể thay đổi các thành phần quan trọng, từ đó thao túng giao dịch chuỗi cross. Ngoài ra, cũng có báo cáo chỉ ra rằng các trình tiếp LayerZero có lỗ hổng cho phép gửi tin nhắn gian lận và chỉnh sửa tin nhắn đã được ký.
Từ góc độ "nhận thức của Satoshi Nakamoto", giao thức chuỗi cross thực sự phi tập trung nên tránh phụ thuộc vào bên thứ ba đáng tin cậy, nhằm đạt được sự không tin tưởng và phi tập trung. Tuy nhiên, thiết kế của LayerZero vẫn yêu cầu người dùng tin tưởng rằng nhiều vai trò sẽ không thông đồng làm điều xấu, đồng thời cũng cần tin tưởng vào các nhà phát triển xây dựng ứng dụng sử dụng LayerZero.
Trong quá trình chuỗi cross, LayerZero không tạo ra bằng chứng gian lận hoặc bằng chứng hợp lệ, và cũng không đưa những bằng chứng này lên chuỗi để xác minh. Do đó, nói một cách nghiêm ngặt, LayerZero không đáp ứng tiêu chuẩn thực sự của sự phi tập trung và không cần tin cậy.
Xây dựng giao thức chuỗi cross thực sự phi tập trung vẫn là một thách thức. Một số nhà nghiên cứu đề xuất có thể xem xét việc sử dụng các công nghệ như chứng minh không biết để cải thiện tính bảo mật của giao thức chuỗi cross. Tuy nhiên, để đạt được mục tiêu này, trước tiên cần nhận thức được những hạn chế của các hệ thống hiện tại và sẵn sàng thực hiện những cải cách căn bản.
Khi đánh giá giao thức chuỗi cross, chúng ta không nên bị lừa bởi thiết kế đơn giản bề ngoài, mà nên phân tích sâu sắc mô hình an ninh và giả định về niềm tin của nó. Chỉ những giao thức thực sự đạt được an ninh phi tập trung mới có thể đóng vai trò then chốt trong hệ sinh thái Web3 trong tương lai.