Виклики безпеки крос-ланцюг протоколів та обмеження LayerZero
У екосистемі Web3 важливість крос-ланцюгових протоколів дедалі більше підкреслюється. Однак останні події безпеки вказують на те, що ці протоколи мають потенційні великі ризики. Насправді, збитки, завдані крос-ланцюговими протоколами, займають перше місце серед різних подій безпеки блокчейну, їх важливість навіть перевищує рішення щодо масштабування Ethereum.
Деякі крос-ланцюгові протоколи мають на вигляд простий дизайн, але це не означає, що вони є відмінними або безпечними рішеннями. Наприклад, у відомому крос-ланцюговому протоколі його архітектура, хоча й проста, містить очевидні ризики безпеки.
Основна архітектура цього протоколу: комунікація між Chain A та Chain B виконується Relayer, а Oracle відповідає за нагляд за Relayer. Хоча цей дизайн уникає складного процесу досягнення консенсусу, який традиційно потребує третього ланцюга, надаючи користувачам швидкий крос-ланцюговий досвід, він також приносить серйозні ризики безпеки.
По-перше, спростити верифікацію з декількох вузлів до єдиної верифікації Oracle, що значно знижує коефіцієнт безпеки. По-друге, такий дизайн повинен припускати, що Relayer та Oracle є абсолютно незалежними, і це припущення важко назавжди гарантувати в реальності, існує ризик змови.
Дехто може вважати, що збільшення кількості Relayer може підвищити безпеку. Однак цей підхід не вирішує проблему в корені. Збільшення кількості учасників не є рівнозначним децентралізації і не може змінити основні характеристики продукту.
Більш важливо, що якщо проект, що використовує цей протокол, дозволяє змінювати конфігураційні вузли, зловмисник може замінити їх на вузли, що знаходяться під його контролем, що дозволяє підробляти повідомлення. Цей ризик буде ще серйознішим у складних сценаріях, а сам протокол не має можливості вирішити цю проблему.
Деякі команди з безпеки вже вказали на потенційні вразливості цього протоколу. Наприклад, якщо власник програми або власник приватного ключа діє неналежно, це може призвести до крадіжки активів користувачів. Інші дослідження виявили критичні вразливості у ретрансляторах цього протоколу, які можуть бути використані внутрішніми особами або відомими членами команди.
Справжній децентралізований крос-ланцюговий протокол повинен дотримуватися основної концепції "консенсусу Сатоші Накамото", тобто виключити надійні третій сторін, досягти справжньої дезінфікації та децентралізації. Проте деякі протоколи крос-ланцюга, що називають себе децентралізованими, насправді не відповідають цим стандартам. Вони можуть вимагати від користувачів довіри до кількох учасників, що не зговорюються на шкоду, або розглядати розробників додатків як надійні треті сторони.
Створення справжнього крос-ланцюгового протоколу є складним завданням. Воно не лише вимагає уникнення введення довірених третіх сторін на етапі проектування, але й повинно мати можливість генерувати докази шахрайства або підтвердження дійсності, а також завантажувати ці докази в ланцюг для перевірки. Лише так можна досягти справжньої децентралізації та недовірливості.
При оцінці крос-ланцюг протоколів ми не повинні піддаватися омані поверхневої простоти дизайну або величезного фінансування. Справжні безпечні, децентралізовані крос-ланцюг рішення вимагають більше зусиль у технічному дизайні та реалізації, й, можливо, потребують використання таких передових технологій, як нульові знання для підвищення безпеки та рівня децентралізації.
У майбутньому тільки ті, хто зможе забезпечити справжню децентралізовану безпеку протоколів, зможуть вирізнятися в жорсткій конкуренції та забезпечити надійну крос-ланцюгову інфраструктуру для екосистеми Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
6
Поділіться
Прокоментувати
0/400
DefiVeteran
· 8год тому
layer0 не працює, крос-ланцюг задушив мене..
Переглянути оригіналвідповісти на0
ForumMiningMaster
· 8год тому
З самого початку сталося падіння, дуже шкода.
Переглянути оригіналвідповісти на0
ZenMiner
· 8год тому
Простота не означає безпеку. Я бачив стільки жахливих випадків.
Переглянути оригіналвідповісти на0
wrekt_but_learning
· 8год тому
Давно вважаю, що LayerZero ненадійний... просто чекаю, коли з цим щось станеться.
Переглянути оригіналвідповісти на0
PrivacyMaximalist
· 8год тому
крос-ланцюг ризик дійсно занадто великий хто наважиться той і помре
Переглянути оригіналвідповісти на0
AirdropGrandpa
· 8год тому
Спрощення не завжди є добрим, цю відповідальність потрібно нести протягом багатьох років.
Проблеми безпеки LayerZero та виклики децентралізації крос-ланцюгових протоколів
Виклики безпеки крос-ланцюг протоколів та обмеження LayerZero
У екосистемі Web3 важливість крос-ланцюгових протоколів дедалі більше підкреслюється. Однак останні події безпеки вказують на те, що ці протоколи мають потенційні великі ризики. Насправді, збитки, завдані крос-ланцюговими протоколами, займають перше місце серед різних подій безпеки блокчейну, їх важливість навіть перевищує рішення щодо масштабування Ethereum.
Деякі крос-ланцюгові протоколи мають на вигляд простий дизайн, але це не означає, що вони є відмінними або безпечними рішеннями. Наприклад, у відомому крос-ланцюговому протоколі його архітектура, хоча й проста, містить очевидні ризики безпеки.
Основна архітектура цього протоколу: комунікація між Chain A та Chain B виконується Relayer, а Oracle відповідає за нагляд за Relayer. Хоча цей дизайн уникає складного процесу досягнення консенсусу, який традиційно потребує третього ланцюга, надаючи користувачам швидкий крос-ланцюговий досвід, він також приносить серйозні ризики безпеки.
По-перше, спростити верифікацію з декількох вузлів до єдиної верифікації Oracle, що значно знижує коефіцієнт безпеки. По-друге, такий дизайн повинен припускати, що Relayer та Oracle є абсолютно незалежними, і це припущення важко назавжди гарантувати в реальності, існує ризик змови.
Дехто може вважати, що збільшення кількості Relayer може підвищити безпеку. Однак цей підхід не вирішує проблему в корені. Збільшення кількості учасників не є рівнозначним децентралізації і не може змінити основні характеристики продукту.
Більш важливо, що якщо проект, що використовує цей протокол, дозволяє змінювати конфігураційні вузли, зловмисник може замінити їх на вузли, що знаходяться під його контролем, що дозволяє підробляти повідомлення. Цей ризик буде ще серйознішим у складних сценаріях, а сам протокол не має можливості вирішити цю проблему.
Деякі команди з безпеки вже вказали на потенційні вразливості цього протоколу. Наприклад, якщо власник програми або власник приватного ключа діє неналежно, це може призвести до крадіжки активів користувачів. Інші дослідження виявили критичні вразливості у ретрансляторах цього протоколу, які можуть бути використані внутрішніми особами або відомими членами команди.
Справжній децентралізований крос-ланцюговий протокол повинен дотримуватися основної концепції "консенсусу Сатоші Накамото", тобто виключити надійні третій сторін, досягти справжньої дезінфікації та децентралізації. Проте деякі протоколи крос-ланцюга, що називають себе децентралізованими, насправді не відповідають цим стандартам. Вони можуть вимагати від користувачів довіри до кількох учасників, що не зговорюються на шкоду, або розглядати розробників додатків як надійні треті сторони.
Створення справжнього крос-ланцюгового протоколу є складним завданням. Воно не лише вимагає уникнення введення довірених третіх сторін на етапі проектування, але й повинно мати можливість генерувати докази шахрайства або підтвердження дійсності, а також завантажувати ці докази в ланцюг для перевірки. Лише так можна досягти справжньої децентралізації та недовірливості.
При оцінці крос-ланцюг протоколів ми не повинні піддаватися омані поверхневої простоти дизайну або величезного фінансування. Справжні безпечні, децентралізовані крос-ланцюг рішення вимагають більше зусиль у технічному дизайні та реалізації, й, можливо, потребують використання таких передових технологій, як нульові знання для підвищення безпеки та рівня децентралізації.
У майбутньому тільки ті, хто зможе забезпечити справжню децентралізовану безпеку протоколів, зможуть вирізнятися в жорсткій конкуренції та забезпечити надійну крос-ланцюгову інфраструктуру для екосистеми Web3.