Desafíos de seguridad del protocolo cross-chain y limitaciones de LayerZero
En el ecosistema Web3, la importancia de los protocolos cross-chain se ha vuelto cada vez más evidente. Sin embargo, los eventos de seguridad ocurridos en los últimos años indican que estos protocolos presentan riesgos potenciales significativos. De hecho, las pérdidas causadas por los protocolos cross-chain ocupan el primer lugar entre los diversos eventos de seguridad en blockchain, y su importancia incluso supera la de las soluciones de escalado de Ethereum.
Algunos protocolos cross-chain adoptan un diseño que parece simple, pero eso no significa que sean soluciones excelentes o seguras. Tomemos como ejemplo un conocido protocolo cross-chain, cuya arquitectura, aunque es sencilla, presenta evidentes riesgos de seguridad.
La arquitectura básica de este protocolo es: la comunicación entre Chain A y Chain B es ejecutada por Relayer, mientras que Oracle se encarga de supervisar a Relayer. Este diseño, aunque evita el complejo proceso de consenso que tradicionalmente requiere una tercera cadena, ofreciendo a los usuarios una rápida experiencia de cross-chain, también conlleva serios riesgos de seguridad.
Primero, simplificar la verificación de múltiples nodos a una única verificación de Oracle reduce significativamente el coeficiente de seguridad. En segundo lugar, este diseño debe suponer que Relayer y Oracle son completamente independientes, una suposición que es difícil de garantizar de manera permanente en la realidad, existiendo el riesgo de colusión malintencionada.
Algunas personas podrían pensar que aumentar la cantidad de Relayers puede mejorar la seguridad. Sin embargo, este enfoque no resuelve el problema de manera fundamental. Aumentar el número de participantes no es equivalente a la descentralización, ni puede cambiar las características esenciales del producto.
Más importante aún, si un proyecto que utiliza este protocolo permite modificar los nodos de configuración, un atacante podría reemplazarlos por nodos que controla, lo que le permitiría falsificar mensajes. Este riesgo se agrava en escenarios complejos, y el protocolo en sí no tiene la capacidad de resolver este problema.
Algunos equipos de investigación en seguridad han señalado las vulnerabilidades potenciales de este protocolo. Por ejemplo, si el propietario de la aplicación o el titular de la clave privada actúa de manera indebida, podría resultar en el robo de los activos de los usuarios. Además, otros estudios han descubierto que los retransmisores de este protocolo tienen vulnerabilidades críticas que podrían ser explotadas por personal interno o miembros del equipo de identidad conocida.
Un verdadero protocolo de cross-chain descentralizado debe adherirse a la idea central del "consenso de Satoshi Nakamoto", que es eliminar a los terceros de confianza y lograr una verdadera desconfianza y descentralización. Sin embargo, algunos protocolos de cross-chain que se autodenominan descentralizados en realidad no cumplen con estos estándares. Pueden requerir que los usuarios confíen en que varios roles no conspirarán para hacer el mal, o considerar a los desarrolladores de aplicaciones como terceros de confianza.
Construir un verdadero protocolo de cross-chain descentralizado es una tarea ardua. No solo necesita evitar la introducción de terceros de confianza en su diseño, sino que también debe ser capaz de generar pruebas de fraude o pruebas de validez, y llevar estas pruebas a la cadena para su verificación. Solo así se puede lograr realmente la descentralización y la desconfianza.
Al evaluar los protocolos de cross-chain, no debemos dejarnos engañar por un diseño superficialmente simple o por grandes financiamientos. Las verdaderas soluciones de cross-chain que son seguras y descentralizadas requieren un mayor esfuerzo en el diseño técnico y la implementación, y pueden necesitar el uso de tecnologías avanzadas como las pruebas de conocimiento cero para mejorar la seguridad y el grado de descentralización.
En el futuro, solo aquellos protocolos que puedan lograr una verdadera seguridad descentralizada podrán destacar en la feroz competencia y proporcionar una infraestructura cruzada confiable para el ecosistema Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
6
Compartir
Comentar
0/400
DefiVeteran
· hace8h
layer0 no sirve, el cross-chain me ahoga..
Ver originalesResponder0
ForumMiningMaster
· hace8h
Arriba ya cayó, estoy perdiendo mucho.
Ver originalesResponder0
ZenMiner
· hace8h
Sencillo ≠ seguro. He visto tantos casos trágicos.
Ver originalesResponder0
wrekt_but_learning
· hace8h
Siempre pensé que LayerZero no era confiable... solo estaba esperando a que sucediera.
Ver originalesResponder0
PrivacyMaximalist
· hace8h
El riesgo de cross-chain es realmente demasiado grande, quien se atreva, quien muera.
Ver originalesResponder0
AirdropGrandpa
· hace8h
Hacerlo simple no siempre es bueno, esta olla hay que cargarla durante varios años.
Desafíos de descentralización de la seguridad de LayerZero y el protocolo cross-chain
Desafíos de seguridad del protocolo cross-chain y limitaciones de LayerZero
En el ecosistema Web3, la importancia de los protocolos cross-chain se ha vuelto cada vez más evidente. Sin embargo, los eventos de seguridad ocurridos en los últimos años indican que estos protocolos presentan riesgos potenciales significativos. De hecho, las pérdidas causadas por los protocolos cross-chain ocupan el primer lugar entre los diversos eventos de seguridad en blockchain, y su importancia incluso supera la de las soluciones de escalado de Ethereum.
Algunos protocolos cross-chain adoptan un diseño que parece simple, pero eso no significa que sean soluciones excelentes o seguras. Tomemos como ejemplo un conocido protocolo cross-chain, cuya arquitectura, aunque es sencilla, presenta evidentes riesgos de seguridad.
La arquitectura básica de este protocolo es: la comunicación entre Chain A y Chain B es ejecutada por Relayer, mientras que Oracle se encarga de supervisar a Relayer. Este diseño, aunque evita el complejo proceso de consenso que tradicionalmente requiere una tercera cadena, ofreciendo a los usuarios una rápida experiencia de cross-chain, también conlleva serios riesgos de seguridad.
Primero, simplificar la verificación de múltiples nodos a una única verificación de Oracle reduce significativamente el coeficiente de seguridad. En segundo lugar, este diseño debe suponer que Relayer y Oracle son completamente independientes, una suposición que es difícil de garantizar de manera permanente en la realidad, existiendo el riesgo de colusión malintencionada.
Algunas personas podrían pensar que aumentar la cantidad de Relayers puede mejorar la seguridad. Sin embargo, este enfoque no resuelve el problema de manera fundamental. Aumentar el número de participantes no es equivalente a la descentralización, ni puede cambiar las características esenciales del producto.
Más importante aún, si un proyecto que utiliza este protocolo permite modificar los nodos de configuración, un atacante podría reemplazarlos por nodos que controla, lo que le permitiría falsificar mensajes. Este riesgo se agrava en escenarios complejos, y el protocolo en sí no tiene la capacidad de resolver este problema.
Algunos equipos de investigación en seguridad han señalado las vulnerabilidades potenciales de este protocolo. Por ejemplo, si el propietario de la aplicación o el titular de la clave privada actúa de manera indebida, podría resultar en el robo de los activos de los usuarios. Además, otros estudios han descubierto que los retransmisores de este protocolo tienen vulnerabilidades críticas que podrían ser explotadas por personal interno o miembros del equipo de identidad conocida.
Un verdadero protocolo de cross-chain descentralizado debe adherirse a la idea central del "consenso de Satoshi Nakamoto", que es eliminar a los terceros de confianza y lograr una verdadera desconfianza y descentralización. Sin embargo, algunos protocolos de cross-chain que se autodenominan descentralizados en realidad no cumplen con estos estándares. Pueden requerir que los usuarios confíen en que varios roles no conspirarán para hacer el mal, o considerar a los desarrolladores de aplicaciones como terceros de confianza.
Construir un verdadero protocolo de cross-chain descentralizado es una tarea ardua. No solo necesita evitar la introducción de terceros de confianza en su diseño, sino que también debe ser capaz de generar pruebas de fraude o pruebas de validez, y llevar estas pruebas a la cadena para su verificación. Solo así se puede lograr realmente la descentralización y la desconfianza.
Al evaluar los protocolos de cross-chain, no debemos dejarnos engañar por un diseño superficialmente simple o por grandes financiamientos. Las verdaderas soluciones de cross-chain que son seguras y descentralizadas requieren un mayor esfuerzo en el diseño técnico y la implementación, y pueden necesitar el uso de tecnologías avanzadas como las pruebas de conocimiento cero para mejorar la seguridad y el grado de descentralización.
En el futuro, solo aquellos protocolos que puedan lograr una verdadera seguridad descentralizada podrán destacar en la feroz competencia y proporcionar una infraestructura cruzada confiable para el ecosistema Web3.