Desafios de segurança do protocolo de cadeia cruzada e limitações do LayerZero
Na ecologia Web3, a importância dos protocolos de cadeia cruzada tem-se tornado cada vez mais evidente. No entanto, os eventos de segurança que ocorreram nos últimos anos indicam que esses protocolos apresentam riscos potenciais significativos. De fato, as perdas causadas pelos protocolos de cadeia cruzada estão no topo da lista de eventos de segurança em várias blockchains, e sua importância supera até mesmo as soluções de escalabilidade do Ethereum.
Alguns protocolos de cadeia cruzada apresentam um design aparentemente simples, mas isso não significa que sejam soluções excelentes ou seguras. Tomando como exemplo um conhecido protocolo de cadeia cruzada, a sua arquitetura é simples, mas apresenta evidentes riscos de segurança.
A arquitetura básica deste protocolo é: a comunicação entre a Chain A e a Chain B é executada pelo Relayer, enquanto o Oracle é responsável por supervisionar o Relayer. Embora este design evite o complicado processo de consenso que normalmente requer uma terceira cadeia, proporcionando aos usuários uma experiência rápida de cadeia cruzada, ele também traz sérios riscos de segurança.
Primeiro, a validação de múltiplos nós foi simplificada para uma única validação de Oracle, o que diminui significativamente o coeficiente de segurança. Em segundo lugar, este design deve assumir que o Relayer e o Oracle são completamente independentes, uma suposição que é difícil de garantir permanentemente na realidade, apresentando o risco de conluio malicioso.
Algumas pessoas podem achar que aumentar o número de Relayers pode melhorar a segurança. No entanto, essa abordagem não resolve o problema fundamental. Aumentar o número de participantes não é o mesmo que descentralização, nem altera as características essenciais do produto.
Mais importante ainda, se um projeto que utiliza este protocolo permitir a modificação de nós de configuração, um atacante poderá substituí-los por nós que controla, falsificando assim mensagens. Este risco será ainda mais grave em cenários complexos, e o protocolo em si não tem a capacidade de resolver este problema.
Algumas equipes de pesquisa em segurança já apontaram as vulnerabilidades potenciais deste protocolo. Por exemplo, se o proprietário do aplicativo ou o detentor da chave privada se comportar de forma inadequada, isso pode resultar no roubo de ativos dos usuários. Além disso, outras pesquisas descobriram que os retransmissores deste protocolo apresentam uma falha crítica, que pode ser explorada por pessoas internas ou membros de equipes com identidade conhecida.
Um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir o núcleo do conceito de "consenso de Satoshi Nakamoto", ou seja, eliminar terceiros confiáveis e alcançar uma verdadeira desconfiança e descentralização. No entanto, alguns protocolos de cadeia cruzada que se autodenominam descentralizados não cumprem esses padrões. Eles podem exigir que os usuários confiem que vários papéis não conspirarão para fazer o mal, ou consideram os desenvolvedores de aplicações como terceiros confiáveis.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado é uma tarefa árdua. Não só precisa evitar a introdução de terceiros confiáveis no design, mas também deve ser capaz de gerar provas de fraude ou provas de validade, e colocar essas provas na blockchain para verificação. Apenas assim se pode realmente alcançar a descentralização e a desconfiança.
Ao avaliar o protocolo de cadeia cruzada, não devemos nos deixar enganar pelo design superficialmente simples ou pelo grande financiamento. Soluções de cadeia cruzada verdadeiramente seguras e descentralizadas exigem mais esforços no design técnico e na implementação, podendo necessitar do uso de tecnologias avançadas como provas de conhecimento zero para aumentar a segurança e o grau de descentralização.
No futuro, apenas aqueles que conseguem implementar protocolos de segurança verdadeiramente descentralizados poderão se destacar em uma competição acirrada, oferecendo uma infraestrutura de cadeia cruzada confiável para o ecossistema Web3.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
6
Compartilhar
Comentário
0/400
DefiVeteran
· 6h atrás
layer0 não está funcionando, cadeia cruzada está me sufocando..
Ver originalResponder0
ForumMiningMaster
· 6h atrás
Subiu e logo depois caiu, perdi muito.
Ver originalResponder0
ZenMiner
· 6h atrás
Simples ≠ seguro. Já vi tantos casos trágicos.
Ver originalResponder0
wrekt_but_learning
· 6h atrás
Já achava que o LayerZero não era confiável... apenas estava à espera de ser enganado.
Ver originalResponder0
PrivacyMaximalist
· 6h atrás
O risco de cadeia cruzada é realmente muito grande, quem se atreve, quem morre.
Ver originalResponder0
AirdropGrandpa
· 6h atrás
Fazer simples não significa que é bom, esta panela tem que ser carregada por anos.
Desafios de segurança do LayerZero e descentralização do protocolo de cadeia cruzada
Desafios de segurança do protocolo de cadeia cruzada e limitações do LayerZero
Na ecologia Web3, a importância dos protocolos de cadeia cruzada tem-se tornado cada vez mais evidente. No entanto, os eventos de segurança que ocorreram nos últimos anos indicam que esses protocolos apresentam riscos potenciais significativos. De fato, as perdas causadas pelos protocolos de cadeia cruzada estão no topo da lista de eventos de segurança em várias blockchains, e sua importância supera até mesmo as soluções de escalabilidade do Ethereum.
Alguns protocolos de cadeia cruzada apresentam um design aparentemente simples, mas isso não significa que sejam soluções excelentes ou seguras. Tomando como exemplo um conhecido protocolo de cadeia cruzada, a sua arquitetura é simples, mas apresenta evidentes riscos de segurança.
A arquitetura básica deste protocolo é: a comunicação entre a Chain A e a Chain B é executada pelo Relayer, enquanto o Oracle é responsável por supervisionar o Relayer. Embora este design evite o complicado processo de consenso que normalmente requer uma terceira cadeia, proporcionando aos usuários uma experiência rápida de cadeia cruzada, ele também traz sérios riscos de segurança.
Primeiro, a validação de múltiplos nós foi simplificada para uma única validação de Oracle, o que diminui significativamente o coeficiente de segurança. Em segundo lugar, este design deve assumir que o Relayer e o Oracle são completamente independentes, uma suposição que é difícil de garantir permanentemente na realidade, apresentando o risco de conluio malicioso.
Algumas pessoas podem achar que aumentar o número de Relayers pode melhorar a segurança. No entanto, essa abordagem não resolve o problema fundamental. Aumentar o número de participantes não é o mesmo que descentralização, nem altera as características essenciais do produto.
Mais importante ainda, se um projeto que utiliza este protocolo permitir a modificação de nós de configuração, um atacante poderá substituí-los por nós que controla, falsificando assim mensagens. Este risco será ainda mais grave em cenários complexos, e o protocolo em si não tem a capacidade de resolver este problema.
Algumas equipes de pesquisa em segurança já apontaram as vulnerabilidades potenciais deste protocolo. Por exemplo, se o proprietário do aplicativo ou o detentor da chave privada se comportar de forma inadequada, isso pode resultar no roubo de ativos dos usuários. Além disso, outras pesquisas descobriram que os retransmissores deste protocolo apresentam uma falha crítica, que pode ser explorada por pessoas internas ou membros de equipes com identidade conhecida.
Um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir o núcleo do conceito de "consenso de Satoshi Nakamoto", ou seja, eliminar terceiros confiáveis e alcançar uma verdadeira desconfiança e descentralização. No entanto, alguns protocolos de cadeia cruzada que se autodenominam descentralizados não cumprem esses padrões. Eles podem exigir que os usuários confiem que vários papéis não conspirarão para fazer o mal, ou consideram os desenvolvedores de aplicações como terceiros confiáveis.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado é uma tarefa árdua. Não só precisa evitar a introdução de terceiros confiáveis no design, mas também deve ser capaz de gerar provas de fraude ou provas de validade, e colocar essas provas na blockchain para verificação. Apenas assim se pode realmente alcançar a descentralização e a desconfiança.
Ao avaliar o protocolo de cadeia cruzada, não devemos nos deixar enganar pelo design superficialmente simples ou pelo grande financiamento. Soluções de cadeia cruzada verdadeiramente seguras e descentralizadas exigem mais esforços no design técnico e na implementação, podendo necessitar do uso de tecnologias avançadas como provas de conhecimento zero para aumentar a segurança e o grau de descentralização.
No futuro, apenas aqueles que conseguem implementar protocolos de segurança verdadeiramente descentralizados poderão se destacar em uma competição acirrada, oferecendo uma infraestrutura de cadeia cruzada confiável para o ecossistema Web3.