Безопасность кросс-чейн протокола: Анализ кейса LayerZero
В области Web3 проблема безопасности кросс-чейн протоколов становится все более актуальной. В последние годы убытки от инцидентов с безопасностью, связанных с кросс-чейн протоколами, занимают первое место, а их важность даже превышает важность решений по масштабированию Ethereum. Кросс-чейн интероперативность является ключевым требованием экосистемы Web3, но в настоящее время у широкой аудитории отсутствует способность различать уровень безопасности различных кросс-чейн протоколов.
Например, в случае с LayerZero, его архитектурный дизайн кажется простым, но на самом деле существует потенциальный риск. LayerZero использует Relayer для выполнения кросс-чейн связи, Oracle отвечает за надзор, что исключает традиционную проверку консенсуса третьей цепи, предоставляя пользователям опыт "быстрого кросс-чейн". Однако такая конструкция имеет по меньшей мере две проблемы:
Упрощение многовузловой верификации до единственной верификации Oracle значительно снижает уровень безопасности.
Предположим, что Relayer и Oracle всегда независимы, игнорируя потенциальные риски сговора.
LayerZero как "суперлёгкое" кросс-чейн решение отвечает только за передачу сообщений и не может обеспечить полную безопасность для приложений. Даже если открыть доступ для Релейеров и увеличить количество участников, это не решит проблемы безопасности в корне. Это решение по своей сути всё равно зависит от доверенных третьих сторон, что противоречит идее децентрализации и отсутствия доверия.
Кроме того, приложения в экосистеме LayerZero, такие как возможность изменения конфигурации узлов, могут быть использованы злоумышленниками для замены на вредоносные узлы, что создает серьезные проблемы безопасности. LayerZero трудно обеспечить единую безопасность для всей экосистемы, это больше похоже на посредника, а не на инфраструктуру.
Несколько исследовательских групп указали на потенциальные уязвимости LayerZero. Например, после получения прав на конфигурацию злоумышленник может изменить Oracle и Relayer, тем самым похищая активы пользователей. Реакция команды LayerZero на эти сомнения вызывает вопросы.
Обращаясь к белой книге Биткойна, децентрализация и отсутствие доверия являются основными принципами криптовалют. Настоящий децентрализованный кросс-чейн протокол должен следовать этому принципу, избегая введения доверенных третьих сторон. Хотя LayerZero называет себя децентрализованной инфраструктурой, его дизайн все еще требует доверия пользователей к нескольким ролям и не имеет эффективного механизма доказательства мошенничества на цепочке.
Создание настоящего децентрализованного и безопасного кросс-чейн протокола все еще сталкивается с вызовами. Возможные направления в будущем включают внедрение технологий продвинутой криптографии, таких как нулевые знания, чтобы повысить безопасность при сохранении производительности. Независимо от масштабов финансирования и базы пользователей, только настоящие децентрализованные безопасные протоколы могут занять непобедимое положение в долгосрочном развитии.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Репост
Поделиться
комментарий
0/400
TxFailed
· 08-16 07:59
узнал это на собственном опыте... споф оракула - классический мост, который ждет, когда его разобьют
Посмотреть ОригиналОтветить0
FloorPriceWatcher
· 08-16 07:59
Снова пришло предупреждение о безопасности
Посмотреть ОригиналОтветить0
MissedAirdropAgain
· 08-16 07:56
Кросс-чейн безопасность действительно трудно выдержать.. Покопаю немного токенов, чтобы выжить.
Анализ архитектуры LayerZero Безопасность кросс-чейн протокола вызывает размышления
Безопасность кросс-чейн протокола: Анализ кейса LayerZero
В области Web3 проблема безопасности кросс-чейн протоколов становится все более актуальной. В последние годы убытки от инцидентов с безопасностью, связанных с кросс-чейн протоколами, занимают первое место, а их важность даже превышает важность решений по масштабированию Ethereum. Кросс-чейн интероперативность является ключевым требованием экосистемы Web3, но в настоящее время у широкой аудитории отсутствует способность различать уровень безопасности различных кросс-чейн протоколов.
Например, в случае с LayerZero, его архитектурный дизайн кажется простым, но на самом деле существует потенциальный риск. LayerZero использует Relayer для выполнения кросс-чейн связи, Oracle отвечает за надзор, что исключает традиционную проверку консенсуса третьей цепи, предоставляя пользователям опыт "быстрого кросс-чейн". Однако такая конструкция имеет по меньшей мере две проблемы:
Упрощение многовузловой верификации до единственной верификации Oracle значительно снижает уровень безопасности.
Предположим, что Relayer и Oracle всегда независимы, игнорируя потенциальные риски сговора.
LayerZero как "суперлёгкое" кросс-чейн решение отвечает только за передачу сообщений и не может обеспечить полную безопасность для приложений. Даже если открыть доступ для Релейеров и увеличить количество участников, это не решит проблемы безопасности в корне. Это решение по своей сути всё равно зависит от доверенных третьих сторон, что противоречит идее децентрализации и отсутствия доверия.
Кроме того, приложения в экосистеме LayerZero, такие как возможность изменения конфигурации узлов, могут быть использованы злоумышленниками для замены на вредоносные узлы, что создает серьезные проблемы безопасности. LayerZero трудно обеспечить единую безопасность для всей экосистемы, это больше похоже на посредника, а не на инфраструктуру.
Несколько исследовательских групп указали на потенциальные уязвимости LayerZero. Например, после получения прав на конфигурацию злоумышленник может изменить Oracle и Relayer, тем самым похищая активы пользователей. Реакция команды LayerZero на эти сомнения вызывает вопросы.
Обращаясь к белой книге Биткойна, децентрализация и отсутствие доверия являются основными принципами криптовалют. Настоящий децентрализованный кросс-чейн протокол должен следовать этому принципу, избегая введения доверенных третьих сторон. Хотя LayerZero называет себя децентрализованной инфраструктурой, его дизайн все еще требует доверия пользователей к нескольким ролям и не имеет эффективного механизма доказательства мошенничества на цепочке.
Создание настоящего децентрализованного и безопасного кросс-чейн протокола все еще сталкивается с вызовами. Возможные направления в будущем включают внедрение технологий продвинутой криптографии, таких как нулевые знания, чтобы повысить безопасность при сохранении производительности. Независимо от масштабов финансирования и базы пользователей, только настоящие децентрализованные безопасные протоколы могут занять непобедимое положение в долгосрочном развитии.