Desafíos de los protocolos cross-chain y limitaciones de LayerZero
Los protocolos cross-chain desempeñan un papel crucial en el ecosistema de blockchain, pero al mismo tiempo enfrentan desafíos de seguridad severos. En los últimos años, los eventos de seguridad relacionados con los protocolos cross-chain han causado pérdidas que ocupan el primer lugar, y su importancia y urgencia incluso superan las soluciones de escalado de Ethereum. La interoperabilidad entre los protocolos cross-chain es una necesidad intrínseca de la red Web3, y este tipo de protocolos a menudo pueden obtener grandes financiamientos, con un valor total de fondos bloqueados (TVL) y un volumen de transacciones que también sigue creciendo. Sin embargo, los usuarios comunes a menudo tienen dificultades para discernir el nivel de seguridad de estos protocolos.
Entre las numerosas soluciones de cross-chain, LayerZero adopta un diseño de arquitectura simplificado. Utiliza Relayer para ejecutar la comunicación entre cadenas y es supervisado por un Oracle. Este diseño elimina el complejo proceso de consenso y validación de múltiples nodos que requieren las soluciones tradicionales de cross-chain, proporcionando así a los usuarios una experiencia de "cross-chain rápido". Debido a su arquitectura ligera, código simple y la capacidad de utilizar Chainlink existente como Oracle, los proyectos tipo LayerZero pueden lanzarse rápidamente, pero también son fáciles de imitar.
Sin embargo, esta arquitectura simplificada presenta riesgos de seguridad potenciales. En primer lugar, simplificar la validación de múltiples nodos a una única validación de Oracle reduce significativamente el coeficiente de seguridad. En segundo lugar, en un modo de validación única, se debe suponer que el Relayer y el Oracle son independientes, y esta suposición de confianza es difícil de mantener a largo plazo, lo que no se alinea con la idea de desconfianza inherente a las criptomonedas.
LayerZero como una solución "superligera" de cross-chain solo se encarga de la transmisión de mensajes y no asume la responsabilidad por la seguridad de las aplicaciones. Incluso permitir que múltiples partes operen como Relayer no resolverá fundamentalmente los problemas mencionados anteriormente. Aumentar la cantidad de Relayers no equivale a descentralización, sino que simplemente hace que el sistema sea sin permiso. El Relayer de LayerZero sigue siendo esencialmente un tercero de confianza, similar a un Oracle.
Si un proyecto de tokens cross-chain que utiliza LayerZero permite modificar su configuración de nodos, un atacante podría reemplazarlos por nodos que controla, lo que le permitiría falsificar cualquier mensaje. Este riesgo potencial podría ser aún más grave en escenarios complejos. LayerZero en sí mismo tiene dificultades para resolver este problema, y en caso de un incidente de seguridad, podría culpar a aplicaciones externas.
En esencia, LayerZero es más como un middleware (Middleware), en lugar de una verdadera infraestructura (Infrastructure). No puede proporcionar la seguridad compartida que ofrecen los proyectos ecológicos como Layer1 o Layer2. Aunque los desarrolladores de aplicaciones que utilizan LayerZero pueden personalizar las estrategias de seguridad, esto también significa que deben asumir más responsabilidades en cuanto a la seguridad.
Algunos equipos de investigación han señalado las posibles vulnerabilidades de seguridad de LayerZero. Por ejemplo, si un actor malicioso obtiene acceso a la configuración de LayerZero, podría cambiar el Oracle y el Relayer por componentes que controla, manipulando así las transacciones cross-chain. Además, el Relayer de LayerZero presenta una vulnerabilidad crítica que podría ser explotada por personal interno.
Al revisar los conceptos de descentralización y desconfianza propuestos en el libro blanco de Bitcoin, podemos ver que LayerZero se desvía de estos principios centrales. Se basa en la suposición de que los Relayers y los Oráculos no conspirarán para hacer el mal, al mismo tiempo que exige a los usuarios que confíen en los desarrolladores que construyen aplicaciones utilizando LayerZero. Además, durante todo el proceso de cross-chain, LayerZero no ha generado ninguna prueba de fraude o prueba de validez, y mucho menos ha puesto estas pruebas en la cadena para la verificación en cadena.
Por lo tanto, aunque LayerZero utiliza términos como "descentralizado" y "sin confianza" en su material de marketing, desde la perspectiva de la implementación técnica, no cumple completamente con estas características. Un verdadero protocolo de cross-chain descentralizado debería ser capaz de lograr una comunicación cross-chain segura y eficiente sin depender de terceros de confianza.
En el futuro, la dirección de desarrollo de los protocolos cross-chain podría necesitar centrarse más en cómo lograr una verdadera descentralización y desconfianza mientras se garantiza el rendimiento. Por ejemplo, explorar la aplicación de tecnologías criptográficas avanzadas como las pruebas de cero conocimiento en los protocolos cross-chain podría ser una dirección potencial para mejorar la seguridad y el grado de descentralización del protocolo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
6
Compartir
Comentar
0/400
ForkTongue
· hace19h
No es de extrañar que perdiera tanto el mes pasado.
Ver originalesResponder0
SelfStaking
· hace19h
La seguridad es tan mala que aún así se financian a gran escala, esperando una explosión.
Ver originalesResponder0
BearWhisperGod
· hace19h
Demasiados pocos nodos, siento que todavía no es muy seguro.
Ver originalesResponder0
BearMarketBuilder
· hace19h
Los pequeños inversores que quieren ganar dinero deben confiar en un protocolo.
Ver originalesResponder0
OnchainSniper
· hace19h
Esperando una gran posición de bloqueo, solo hay que esperar a la explosión.
Ver originalesResponder0
Hash_Bandit
· hace19h
he estado minando desde 2013... he visto demasiados puentes colapsar para confiar en cualquier cosa nueva de "cross-chain" simplificada, la verdad
Análisis de las vulnerabilidades y limitaciones de seguridad del protocolo cross-chain LayerZero
Desafíos de los protocolos cross-chain y limitaciones de LayerZero
Los protocolos cross-chain desempeñan un papel crucial en el ecosistema de blockchain, pero al mismo tiempo enfrentan desafíos de seguridad severos. En los últimos años, los eventos de seguridad relacionados con los protocolos cross-chain han causado pérdidas que ocupan el primer lugar, y su importancia y urgencia incluso superan las soluciones de escalado de Ethereum. La interoperabilidad entre los protocolos cross-chain es una necesidad intrínseca de la red Web3, y este tipo de protocolos a menudo pueden obtener grandes financiamientos, con un valor total de fondos bloqueados (TVL) y un volumen de transacciones que también sigue creciendo. Sin embargo, los usuarios comunes a menudo tienen dificultades para discernir el nivel de seguridad de estos protocolos.
Entre las numerosas soluciones de cross-chain, LayerZero adopta un diseño de arquitectura simplificado. Utiliza Relayer para ejecutar la comunicación entre cadenas y es supervisado por un Oracle. Este diseño elimina el complejo proceso de consenso y validación de múltiples nodos que requieren las soluciones tradicionales de cross-chain, proporcionando así a los usuarios una experiencia de "cross-chain rápido". Debido a su arquitectura ligera, código simple y la capacidad de utilizar Chainlink existente como Oracle, los proyectos tipo LayerZero pueden lanzarse rápidamente, pero también son fáciles de imitar.
Sin embargo, esta arquitectura simplificada presenta riesgos de seguridad potenciales. En primer lugar, simplificar la validación de múltiples nodos a una única validación de Oracle reduce significativamente el coeficiente de seguridad. En segundo lugar, en un modo de validación única, se debe suponer que el Relayer y el Oracle son independientes, y esta suposición de confianza es difícil de mantener a largo plazo, lo que no se alinea con la idea de desconfianza inherente a las criptomonedas.
LayerZero como una solución "superligera" de cross-chain solo se encarga de la transmisión de mensajes y no asume la responsabilidad por la seguridad de las aplicaciones. Incluso permitir que múltiples partes operen como Relayer no resolverá fundamentalmente los problemas mencionados anteriormente. Aumentar la cantidad de Relayers no equivale a descentralización, sino que simplemente hace que el sistema sea sin permiso. El Relayer de LayerZero sigue siendo esencialmente un tercero de confianza, similar a un Oracle.
Si un proyecto de tokens cross-chain que utiliza LayerZero permite modificar su configuración de nodos, un atacante podría reemplazarlos por nodos que controla, lo que le permitiría falsificar cualquier mensaje. Este riesgo potencial podría ser aún más grave en escenarios complejos. LayerZero en sí mismo tiene dificultades para resolver este problema, y en caso de un incidente de seguridad, podría culpar a aplicaciones externas.
En esencia, LayerZero es más como un middleware (Middleware), en lugar de una verdadera infraestructura (Infrastructure). No puede proporcionar la seguridad compartida que ofrecen los proyectos ecológicos como Layer1 o Layer2. Aunque los desarrolladores de aplicaciones que utilizan LayerZero pueden personalizar las estrategias de seguridad, esto también significa que deben asumir más responsabilidades en cuanto a la seguridad.
Algunos equipos de investigación han señalado las posibles vulnerabilidades de seguridad de LayerZero. Por ejemplo, si un actor malicioso obtiene acceso a la configuración de LayerZero, podría cambiar el Oracle y el Relayer por componentes que controla, manipulando así las transacciones cross-chain. Además, el Relayer de LayerZero presenta una vulnerabilidad crítica que podría ser explotada por personal interno.
Al revisar los conceptos de descentralización y desconfianza propuestos en el libro blanco de Bitcoin, podemos ver que LayerZero se desvía de estos principios centrales. Se basa en la suposición de que los Relayers y los Oráculos no conspirarán para hacer el mal, al mismo tiempo que exige a los usuarios que confíen en los desarrolladores que construyen aplicaciones utilizando LayerZero. Además, durante todo el proceso de cross-chain, LayerZero no ha generado ninguna prueba de fraude o prueba de validez, y mucho menos ha puesto estas pruebas en la cadena para la verificación en cadena.
Por lo tanto, aunque LayerZero utiliza términos como "descentralizado" y "sin confianza" en su material de marketing, desde la perspectiva de la implementación técnica, no cumple completamente con estas características. Un verdadero protocolo de cross-chain descentralizado debería ser capaz de lograr una comunicación cross-chain segura y eficiente sin depender de terceros de confianza.
En el futuro, la dirección de desarrollo de los protocolos cross-chain podría necesitar centrarse más en cómo lograr una verdadera descentralización y desconfianza mientras se garantiza el rendimiento. Por ejemplo, explorar la aplicación de tecnologías criptográficas avanzadas como las pruebas de cero conocimiento en los protocolos cross-chain podría ser una dirección potencial para mejorar la seguridad y el grado de descentralización del protocolo.