La importancia de la seguridad cross-chain y los defectos de diseño de LayerZero
Los problemas de seguridad de los protocolos cross-chain se han convertido en uno de los desafíos más urgentes en el ámbito de Web3. En los últimos años, las pérdidas causadas por eventos de seguridad relacionados con los protocolos cross-chain han ocupado el primer lugar, y su importancia ha superado incluso a las soluciones de escalado de Ethereum. La interoperabilidad de los protocolos cross-chain es una necesidad fundamental para la conexión de redes Web3, pero la falta de capacidad de la población para discernir el nivel de seguridad de estos protocolos ha incrementado aún más el riesgo.
Entre las numerosas soluciones de cross-chain, LayerZero ha llamado la atención por su diseño sencillo. Sin embargo, un diseño simple no significa que sea seguro y confiable. La arquitectura básica de LayerZero depende de Relayer para ejecutar la comunicación entre Chain A y Chain B, supervisada por Oracle. Este diseño, aunque evita la validación de consenso de una tercera cadena tradicional, ofrece a los usuarios una rápida experiencia cross-chain, pero también conlleva posibles riesgos de seguridad.
LayerZero tiene dos problemas principales de diseño:
Simplificar la validación de múltiples nodos a una única validación de Oracle ha reducido significativamente el coeficiente de seguridad.
Supongamos que el Relayer y el Oracle son independientes, esta suposición de confianza es difícil de mantener a largo plazo, no se ajusta a los principios nativos de la criptografía y no puede prevenir fundamentalmente la colusión maliciosa.
Como una solución "ultraligera" de cross-chain, LayerZero solo se encarga de la mensajería y no asume la responsabilidad de la seguridad de las aplicaciones. Incluso si se permite que múltiples partes ejecuten Relayer, no se puede resolver el problema de seguridad en esencia. Aumentar el número de entidades de confianza no cambia las características básicas del producto, y puede generar nuevos problemas.
El diseño de LayerZero expone a los proyectos que dependen de él a riesgos potenciales. Los atacantes pueden falsificar mensajes al reemplazar los nodos de LayerZero, lo que puede resultar en incidentes de seguridad graves. En este caso, LayerZero podría transferir la responsabilidad a aplicaciones externas, lo que dificulta la construcción del ecosistema.
Es importante señalar que LayerZero no puede proporcionar seguridad compartida como Layer1 o Layer2, por lo que no se puede considerar una verdadera infraestructura. Es más como un middleware que ofrece a los desarrolladores de aplicaciones la capacidad de personalizar políticas de seguridad, pero este enfoque de diseño conlleva riesgos potenciales.
Varios equipos de investigación han señalado las vulnerabilidades de seguridad existentes en LayerZero. Por ejemplo, el equipo de L2BEAT descubrió problemas en las suposiciones de confianza de LayerZero, lo que podría llevar al robo de fondos de los usuarios. El equipo de Nomad también señaló que los retransmisores de LayerZero tienen dos vulnerabilidades clave que podrían ser explotadas por personal interno o miembros del equipo con identidad conocida.
Desde la perspectiva del "consenso de Satoshi Nakamoto" propuesto en el libro blanco de Bitcoin, un verdadero sistema descentralizado debería eliminar la necesidad de terceros de confianza, logrando la desconfianza y la descentralización. Sin embargo, el diseño de LayerZero requiere que los usuarios confíen en los Relayers, los Oráculos y los desarrolladores que construyen aplicaciones con LayerZero, lo cual va en contra de los principios de descentralización.
En resumen, aunque LayerZero se autodenomina como una infraestructura de cross-chain descentralizada, en realidad no cumple con los estándares de verdadera descentralización y sin confianza. Al construir protocolos cross-chain, se debe poner más énfasis en lograr una verdadera seguridad descentralizada, en lugar de simplemente buscar un diseño simple y una rápida experiencia de usuario. Las futuras soluciones cross-chain necesitan garantizar la seguridad mientras logran características de verdadera descentralización y sin confianza.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
3
Compartir
Comentar
0/400
NewDAOdreamer
· 07-28 03:07
Este agujero de seguridad es realmente aterrador.
Ver originalesResponder0
OptionWhisperer
· 07-28 03:07
¿No es demasiado grande el riesgo?
Ver originalesResponder0
LiquiditySurfer
· 07-28 03:00
Solo un genio o un loco puede ignorar la seguridad.
Análisis de defectos de diseño de LayerZero y riesgos de seguridad en cross-chain
La importancia de la seguridad cross-chain y los defectos de diseño de LayerZero
Los problemas de seguridad de los protocolos cross-chain se han convertido en uno de los desafíos más urgentes en el ámbito de Web3. En los últimos años, las pérdidas causadas por eventos de seguridad relacionados con los protocolos cross-chain han ocupado el primer lugar, y su importancia ha superado incluso a las soluciones de escalado de Ethereum. La interoperabilidad de los protocolos cross-chain es una necesidad fundamental para la conexión de redes Web3, pero la falta de capacidad de la población para discernir el nivel de seguridad de estos protocolos ha incrementado aún más el riesgo.
Entre las numerosas soluciones de cross-chain, LayerZero ha llamado la atención por su diseño sencillo. Sin embargo, un diseño simple no significa que sea seguro y confiable. La arquitectura básica de LayerZero depende de Relayer para ejecutar la comunicación entre Chain A y Chain B, supervisada por Oracle. Este diseño, aunque evita la validación de consenso de una tercera cadena tradicional, ofrece a los usuarios una rápida experiencia cross-chain, pero también conlleva posibles riesgos de seguridad.
LayerZero tiene dos problemas principales de diseño:
Simplificar la validación de múltiples nodos a una única validación de Oracle ha reducido significativamente el coeficiente de seguridad.
Supongamos que el Relayer y el Oracle son independientes, esta suposición de confianza es difícil de mantener a largo plazo, no se ajusta a los principios nativos de la criptografía y no puede prevenir fundamentalmente la colusión maliciosa.
Como una solución "ultraligera" de cross-chain, LayerZero solo se encarga de la mensajería y no asume la responsabilidad de la seguridad de las aplicaciones. Incluso si se permite que múltiples partes ejecuten Relayer, no se puede resolver el problema de seguridad en esencia. Aumentar el número de entidades de confianza no cambia las características básicas del producto, y puede generar nuevos problemas.
El diseño de LayerZero expone a los proyectos que dependen de él a riesgos potenciales. Los atacantes pueden falsificar mensajes al reemplazar los nodos de LayerZero, lo que puede resultar en incidentes de seguridad graves. En este caso, LayerZero podría transferir la responsabilidad a aplicaciones externas, lo que dificulta la construcción del ecosistema.
Es importante señalar que LayerZero no puede proporcionar seguridad compartida como Layer1 o Layer2, por lo que no se puede considerar una verdadera infraestructura. Es más como un middleware que ofrece a los desarrolladores de aplicaciones la capacidad de personalizar políticas de seguridad, pero este enfoque de diseño conlleva riesgos potenciales.
Varios equipos de investigación han señalado las vulnerabilidades de seguridad existentes en LayerZero. Por ejemplo, el equipo de L2BEAT descubrió problemas en las suposiciones de confianza de LayerZero, lo que podría llevar al robo de fondos de los usuarios. El equipo de Nomad también señaló que los retransmisores de LayerZero tienen dos vulnerabilidades clave que podrían ser explotadas por personal interno o miembros del equipo con identidad conocida.
Desde la perspectiva del "consenso de Satoshi Nakamoto" propuesto en el libro blanco de Bitcoin, un verdadero sistema descentralizado debería eliminar la necesidad de terceros de confianza, logrando la desconfianza y la descentralización. Sin embargo, el diseño de LayerZero requiere que los usuarios confíen en los Relayers, los Oráculos y los desarrolladores que construyen aplicaciones con LayerZero, lo cual va en contra de los principios de descentralización.
En resumen, aunque LayerZero se autodenomina como una infraestructura de cross-chain descentralizada, en realidad no cumple con los estándares de verdadera descentralización y sin confianza. Al construir protocolos cross-chain, se debe poner más énfasis en lograr una verdadera seguridad descentralizada, en lugar de simplemente buscar un diseño simple y una rápida experiencia de usuario. Las futuras soluciones cross-chain necesitan garantizar la seguridad mientras logran características de verdadera descentralización y sin confianza.