Segurança do protocolo de cadeia cruzada: Análise de caso LayerZero
No domínio do Web3, a segurança dos protocolos de cadeia cruzada tem vindo a destacar-se cada vez mais. Nos últimos anos, os incidentes de segurança relacionados com protocolos de cadeia cruzada causaram perdas financeiras que ocupam o primeiro lugar, sendo a sua importância até superior às soluções de escalabilidade do Ethereum. A interoperabilidade entre cadeias cruzadas é uma necessidade crucial do ecossistema Web3, mas atualmente o público carece de capacidade de discernimento em relação aos níveis de segurança dos diversos protocolos de cadeia cruzada.
Tomando o LayerZero como exemplo, seu design de arquitetura parece simples, mas na verdade existem riscos potenciais. O LayerZero utiliza Relayer para executar a comunicação entre cadeias, enquanto o Oracle é responsável pela supervisão, eliminando a necessidade de validação de consenso da terceira cadeia tradicional, proporcionando aos usuários uma experiência de "rápida cadeia cruzada". No entanto, esse design apresenta pelo menos dois problemas:
Simplificou a validação de múltiplos nós para uma única validação de Oracle, reduzindo significativamente o coeficiente de segurança.
Suponha que o Relayer e o Oracle sejam sempre independentes, ignorando o risco potencial de conluio.
LayerZero como uma solução "super leve" de cadeia cruzada, é responsável apenas pela transmissão de mensagens, não conseguindo fornecer garantias de segurança abrangentes para aplicações. Mesmo abrindo o acesso ao Relayer e aumentando o número de participantes, ainda é difícil resolver fundamentalmente o problema de segurança. Esta solução ainda depende de terceiros confiáveis, o que vai contra o conceito de descentralização e ausência de confiança.
Além disso, aplicações no ecossistema LayerZero que permitem modificar a configuração dos nós podem ser exploradas por atacantes para substituir por nós maliciosos, causando sérios riscos de segurança. O LayerZero tem dificuldade em fornecer uma garantia de segurança unificada para todo o ecossistema, parecendo mais um middleware do que uma infraestrutura.
Vários grupos de pesquisa apontaram vulnerabilidades potenciais no LayerZero. Por exemplo, após obter permissões de configuração, um atacante pode manipular o Oracle e o Relayer, resultando no roubo de ativos dos usuários. A atitude da equipe do LayerZero em relação a essas críticas é discutível.
Ao revisar o white paper do Bitcoin, a descentralização e a ausência de confiança são os princípios centrais das criptomoedas. Um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir esse princípio, evitando a introdução de terceiros confiáveis. Embora a LayerZero se descreva como uma infraestrutura descentralizada, seu design ainda requer que os usuários confiem em vários papéis, e carece de um mecanismo eficaz de prova de fraude em cadeia.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado e seguro ainda enfrenta desafios. Direções futuras possíveis incluem a introdução de tecnologias criptográficas avançadas, como provas de conhecimento zero, para melhorar a segurança enquanto garante o desempenho. Independentemente da escala de financiamento ou da base de usuários, apenas um protocolo que realize verdadeiramente a segurança descentralizada poderá permanecer invicto no desenvolvimento a longo prazo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
5
Repostar
Compartilhar
Comentário
0/400
TxFailed
· 08-16 07:59
aprendi isso da maneira difícil... spof oracle é uma ponte clássica esperando para ser rekt
Ver originalResponder0
FloorPriceWatcher
· 08-16 07:59
O alerta de segurança chegou novamente
Ver originalResponder0
MissedAirdropAgain
· 08-16 07:56
A segurança da cadeia cruzada é realmente difícil de suportar... Vamos minerar algumas moedinhas e nos aguentar.
Análise da arquitetura LayerZero A segurança do protocolo de cadeia cruzada levanta reflexões
Segurança do protocolo de cadeia cruzada: Análise de caso LayerZero
No domínio do Web3, a segurança dos protocolos de cadeia cruzada tem vindo a destacar-se cada vez mais. Nos últimos anos, os incidentes de segurança relacionados com protocolos de cadeia cruzada causaram perdas financeiras que ocupam o primeiro lugar, sendo a sua importância até superior às soluções de escalabilidade do Ethereum. A interoperabilidade entre cadeias cruzadas é uma necessidade crucial do ecossistema Web3, mas atualmente o público carece de capacidade de discernimento em relação aos níveis de segurança dos diversos protocolos de cadeia cruzada.
Tomando o LayerZero como exemplo, seu design de arquitetura parece simples, mas na verdade existem riscos potenciais. O LayerZero utiliza Relayer para executar a comunicação entre cadeias, enquanto o Oracle é responsável pela supervisão, eliminando a necessidade de validação de consenso da terceira cadeia tradicional, proporcionando aos usuários uma experiência de "rápida cadeia cruzada". No entanto, esse design apresenta pelo menos dois problemas:
Simplificou a validação de múltiplos nós para uma única validação de Oracle, reduzindo significativamente o coeficiente de segurança.
Suponha que o Relayer e o Oracle sejam sempre independentes, ignorando o risco potencial de conluio.
LayerZero como uma solução "super leve" de cadeia cruzada, é responsável apenas pela transmissão de mensagens, não conseguindo fornecer garantias de segurança abrangentes para aplicações. Mesmo abrindo o acesso ao Relayer e aumentando o número de participantes, ainda é difícil resolver fundamentalmente o problema de segurança. Esta solução ainda depende de terceiros confiáveis, o que vai contra o conceito de descentralização e ausência de confiança.
Além disso, aplicações no ecossistema LayerZero que permitem modificar a configuração dos nós podem ser exploradas por atacantes para substituir por nós maliciosos, causando sérios riscos de segurança. O LayerZero tem dificuldade em fornecer uma garantia de segurança unificada para todo o ecossistema, parecendo mais um middleware do que uma infraestrutura.
Vários grupos de pesquisa apontaram vulnerabilidades potenciais no LayerZero. Por exemplo, após obter permissões de configuração, um atacante pode manipular o Oracle e o Relayer, resultando no roubo de ativos dos usuários. A atitude da equipe do LayerZero em relação a essas críticas é discutível.
Ao revisar o white paper do Bitcoin, a descentralização e a ausência de confiança são os princípios centrais das criptomoedas. Um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir esse princípio, evitando a introdução de terceiros confiáveis. Embora a LayerZero se descreva como uma infraestrutura descentralizada, seu design ainda requer que os usuários confiem em vários papéis, e carece de um mecanismo eficaz de prova de fraude em cadeia.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado e seguro ainda enfrenta desafios. Direções futuras possíveis incluem a introdução de tecnologias criptográficas avançadas, como provas de conhecimento zero, para melhorar a segurança enquanto garante o desempenho. Independentemente da escala de financiamento ou da base de usuários, apenas um protocolo que realize verdadeiramente a segurança descentralizada poderá permanecer invicto no desenvolvimento a longo prazo.