Sécurité des protocoles cross-chain : Analyse de cas de LayerZero
Dans le domaine du Web3, les problèmes de sécurité des protocoles cross-chain se font de plus en plus sentir. Ces dernières années, les pertes causées par des événements de sécurité liés aux protocoles cross-chain ont été les plus élevées, leur importance dépassant même celle des solutions d'extension d'Ethereum. L'interopérabilité cross-chain est un besoin clé de l'écosystème Web3, mais actuellement, le grand public manque de capacité à identifier le niveau de sécurité des différents protocoles cross-chain.
Prenons LayerZero comme exemple, dont la conception architecturale semble simple, mais présente en réalité des risques potentiels. LayerZero utilise des Relayers pour exécuter la communication inter-chaînes, les Oracles supervisent, ce qui élimine la nécessité d'une validation de consensus traditionnelle entre les chaînes, offrant aux utilisateurs une expérience de "cross-chain rapide". Cependant, cette conception présente au moins deux problèmes :
La simplification de la vérification multi-nœuds en une seule vérification Oracle a considérablement réduit le coefficient de sécurité.
Supposons que le Relayer et l'Oracle soient toujours indépendants, ignorant ainsi les risques de collusion potentiels.
LayerZero en tant que solution "ultra légère" de cross-chain n'est responsable que du transfert de messages, ne pouvant pas fournir une sécurité complète pour les applications. Même en ouvrant l'accès aux Relayers et en augmentant le nombre de participants, il est difficile de résoudre fondamentalement les problèmes de sécurité. Cette solution dépend essentiellement de tiers de confiance, ce qui va à l'encontre de l'idée de décentralisation et de non-confiance.
De plus, les applications de l'écosystème LayerZero, qui permettent de modifier la configuration des nœuds, peuvent être exploitées par des attaquants pour remplacer par des nœuds malveillants, entraînant de graves risques de sécurité. LayerZero a du mal à fournir une garantie de sécurité uniforme pour l'ensemble de l'écosystème, ressemblant davantage à un middleware qu'à une infrastructure.
Plusieurs équipes de recherche ont souligné des vulnérabilités potentielles dans LayerZero. Par exemple, après avoir obtenu des droits de configuration, un attaquant pourrait altérer l'Oracle et le Relayer, ce qui permettrait de voler les actifs des utilisateurs. L'attitude de l'équipe LayerZero face à ces critiques mérite d'être discutée.
En examinant le livre blanc de Bitcoin, la décentralisation et l'absence de confiance sont les principes fondamentaux des cryptomonnaies. Un véritable protocole cross-chain décentralisé devrait respecter ce principe et éviter l'introduction de tiers de confiance. Bien que LayerZero se présente comme une infrastructure décentralisée, sa conception nécessite encore la confiance des utilisateurs envers plusieurs rôles et manque d'un mécanisme efficace de preuve de fraude sur la chaîne.
Construire un véritable protocole cross-chain décentralisé et sécurisé reste un défi. Les directions possibles pour l'avenir incluent l'introduction de techniques cryptographiques avancées telles que les preuves à connaissance nulle, afin d'améliorer la sécurité tout en garantissant les performances. Peu importe l'échelle de financement ou la base d'utilisateurs, seul un protocole qui réalise véritablement la sécurité décentralisée pourra se maintenir dans le développement à long terme.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
5
Reposter
Partager
Commentaire
0/400
TxFailed
· Il y a 18h
j'ai appris cela à mes dépens... le spof oracle est un classique du bridge qui attend de se faire wreck
Voir l'originalRépondre0
FloorPriceWatcher
· Il y a 18h
L'alerte de sécurité est de retour.
Voir l'originalRépondre0
MissedAirdropAgain
· Il y a 18h
La sécurité cross-chain est effectivement difficile à supporter.. Il vaut mieux miner quelques jetons et persévérer.
Analyse de l'architecture de LayerZero La sécurité des protocoles cross-chain soulève des réflexions profondes
Sécurité des protocoles cross-chain : Analyse de cas de LayerZero
Dans le domaine du Web3, les problèmes de sécurité des protocoles cross-chain se font de plus en plus sentir. Ces dernières années, les pertes causées par des événements de sécurité liés aux protocoles cross-chain ont été les plus élevées, leur importance dépassant même celle des solutions d'extension d'Ethereum. L'interopérabilité cross-chain est un besoin clé de l'écosystème Web3, mais actuellement, le grand public manque de capacité à identifier le niveau de sécurité des différents protocoles cross-chain.
Prenons LayerZero comme exemple, dont la conception architecturale semble simple, mais présente en réalité des risques potentiels. LayerZero utilise des Relayers pour exécuter la communication inter-chaînes, les Oracles supervisent, ce qui élimine la nécessité d'une validation de consensus traditionnelle entre les chaînes, offrant aux utilisateurs une expérience de "cross-chain rapide". Cependant, cette conception présente au moins deux problèmes :
La simplification de la vérification multi-nœuds en une seule vérification Oracle a considérablement réduit le coefficient de sécurité.
Supposons que le Relayer et l'Oracle soient toujours indépendants, ignorant ainsi les risques de collusion potentiels.
LayerZero en tant que solution "ultra légère" de cross-chain n'est responsable que du transfert de messages, ne pouvant pas fournir une sécurité complète pour les applications. Même en ouvrant l'accès aux Relayers et en augmentant le nombre de participants, il est difficile de résoudre fondamentalement les problèmes de sécurité. Cette solution dépend essentiellement de tiers de confiance, ce qui va à l'encontre de l'idée de décentralisation et de non-confiance.
De plus, les applications de l'écosystème LayerZero, qui permettent de modifier la configuration des nœuds, peuvent être exploitées par des attaquants pour remplacer par des nœuds malveillants, entraînant de graves risques de sécurité. LayerZero a du mal à fournir une garantie de sécurité uniforme pour l'ensemble de l'écosystème, ressemblant davantage à un middleware qu'à une infrastructure.
Plusieurs équipes de recherche ont souligné des vulnérabilités potentielles dans LayerZero. Par exemple, après avoir obtenu des droits de configuration, un attaquant pourrait altérer l'Oracle et le Relayer, ce qui permettrait de voler les actifs des utilisateurs. L'attitude de l'équipe LayerZero face à ces critiques mérite d'être discutée.
En examinant le livre blanc de Bitcoin, la décentralisation et l'absence de confiance sont les principes fondamentaux des cryptomonnaies. Un véritable protocole cross-chain décentralisé devrait respecter ce principe et éviter l'introduction de tiers de confiance. Bien que LayerZero se présente comme une infrastructure décentralisée, sa conception nécessite encore la confiance des utilisateurs envers plusieurs rôles et manque d'un mécanisme efficace de preuve de fraude sur la chaîne.
Construire un véritable protocole cross-chain décentralisé et sécurisé reste un défi. Les directions possibles pour l'avenir incluent l'introduction de techniques cryptographiques avancées telles que les preuves à connaissance nulle, afin d'améliorer la sécurité tout en garantissant les performances. Peu importe l'échelle de financement ou la base d'utilisateurs, seul un protocole qui réalise véritablement la sécurité décentralisée pourra se maintenir dans le développement à long terme.