Desafios do protocolo de cadeia cruzada e limitações do LayerZero
Os protocolos de cadeia cruzada desempenham um papel crucial no ecossistema blockchain, mas também enfrentam desafios de segurança severos. Nos últimos anos, os eventos de segurança relacionados a protocolos de cadeia cruzada causaram perdas financeiras que estão no topo da lista, e sua importância e urgência superam até mesmo as soluções de escalabilidade do Ethereum. A interoperabilidade entre protocolos de cadeia cruzada é uma necessidade intrínseca da rede Web3, e esses protocolos geralmente conseguem obter grandes financiamentos, com um valor total bloqueado (TVL) e um volume de transações que continua a crescer. No entanto, os usuários comuns muitas vezes têm dificuldade em discernir o nível de segurança desses protocolos.
Entre as várias soluções de cadeia cruzada, o LayerZero adota um design de arquitetura simplificada. Ele utiliza Relayer para executar a comunicação entre cadeias e é supervisionado por Oracle. Este design elimina o complexo processo de consenso e validação de múltiplos nós que é necessário nas soluções tradicionais de cadeia cruzada, proporcionando aos usuários uma experiência de "rápida cadeia cruzada". Devido à leveza da arquitetura, ao código simplificado e à possibilidade de utilizar o Chainlink existente como Oracle, projetos do tipo LayerZero conseguem ser lançados rapidamente, mas também são facilmente imitáveis.
No entanto, essa arquitetura simplificada apresenta potenciais riscos de segurança. Primeiro, a simplificação da validação de múltiplos nós para uma única validação Oracle reduz significativamente o coeficiente de segurança. Em segundo lugar, no modo de validação única, deve-se supor que o Relayer e o Oracle são independentes, e essa suposição de confiança é difícil de manter a longo prazo, não alinhando-se com o conceito de desconfiança inerente às criptomoedas.
LayerZero como uma solução "super leve" de cadeia cruzada, é responsável apenas pela comunicação de mensagens e não assume a responsabilidade pela segurança das aplicações. Mesmo que se permita que várias partes operem como Relayer, ainda é difícil resolver fundamentalmente os problemas mencionados. Aumentar o número de Relayers não equivale a descentralização, mas apenas torna o sistema sem permissão. O Relayer do LayerZero é essencialmente um terceiro de confiança, semelhante ao Oracle.
Se um projeto de token cadeia cruzada que utiliza LayerZero permitir a modificação da configuração de seus nós, um atacante pode substituir por nós que controla, falsificando assim qualquer mensagem. Este risco potencial pode ser ainda mais grave em cenários complexos. O próprio LayerZero tem dificuldade em resolver este problema, e em caso de acidentes de segurança, pode transferir a responsabilidade para aplicações externas.
Em essência, o LayerZero é mais como um middleware (Middleware), e não uma verdadeira infraestrutura (Infrastructure). Ele não pode fornecer segurança compartilhada para projetos ecológicos como o Layer1 ou Layer2. Embora os desenvolvedores de aplicativos que usam o LayerZero possam personalizar suas políticas de segurança, isso também significa que eles precisam assumir mais responsabilidade pela segurança.
Algumas equipes de pesquisa já apontaram vulnerabilidades de segurança potenciais no LayerZero. Por exemplo, se um ator malicioso obtiver acesso à configuração do LayerZero, ele poderá alterar o Oracle e o Relayer para componentes que controla, manipulando assim as transações de cadeia cruzada. Além disso, o Relayer do LayerZero também apresenta uma vulnerabilidade crítica que pode ser explorada por insiders.
Ao rever os conceitos de descentralização e desconfiança propostos no white paper do Bitcoin, podemos ver que o LayerZero se desvia desses princípios centrais. Ele depende da suposição de que os Relayers e Oráculos não conspirarão para fazer o mal, ao mesmo tempo que exige que os usuários confiem nos desenvolvedores que constroem aplicações usando o LayerZero. Além disso, durante todo o processo de cadeia cruzada, o LayerZero não gerou qualquer prova de fraude ou prova de validade, muito menos colocar essas provas na cadeia e realizar a verificação na cadeia.
Assim, embora a LayerZero utilize termos como "descentralizado" e "sem confiança" em seus materiais de marketing, do ponto de vista da implementação técnica, não corresponde completamente a essas características. Um verdadeiro protocolo de cadeia cruzada descentralizado deve ser capaz de realizar comunicação entre cadeias de forma segura e eficiente, sem depender de terceiros confiáveis.
No futuro, a direção do desenvolvimento do protocolo de cadeia cruzada pode precisar de mais atenção em como garantir o desempenho ao mesmo tempo que se realiza uma verdadeira descentralização e desconfiança. Por exemplo, explorar a aplicação de técnicas avançadas de criptografia, como provas de conhecimento zero, nos protocolos de cadeia cruzada pode ser uma direção potencial para aumentar a segurança e o grau de descentralização do protocolo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
6
Compartilhar
Comentário
0/400
ForkTongue
· 19h atrás
Não é de admirar que eu tenha perdido tanto no mês passado.
Ver originalResponder0
SelfStaking
· 19h atrás
A segurança é tão baixa e ainda assim fazem grandes financiamentos, esperando pelo colapso.
Ver originalResponder0
BearWhisperGod
· 19h atrás
Muito poucos nós, sinto que ainda não é muito seguro.
Ver originalResponder0
BearMarketBuilder
· 19h atrás
Quer ganhar dinheiro, pequenos investidores, só devem lidar com protocolos confiáveis.
Ver originalResponder0
OnchainSniper
· 19h atrás
Aguardar por grandes posições de bloqueio, apenas esperando a explosão.
Ver originalResponder0
Hash_Bandit
· 19h atrás
mineração desde 2013... vi muitas pontes desmoronarem para confiar em qualquer coisa nova "simplificada" de cadeia cruzada, para ser sincero
Análise das vulnerabilidades e limitações de segurança do protocolo de cadeia cruzada LayerZero
Desafios do protocolo de cadeia cruzada e limitações do LayerZero
Os protocolos de cadeia cruzada desempenham um papel crucial no ecossistema blockchain, mas também enfrentam desafios de segurança severos. Nos últimos anos, os eventos de segurança relacionados a protocolos de cadeia cruzada causaram perdas financeiras que estão no topo da lista, e sua importância e urgência superam até mesmo as soluções de escalabilidade do Ethereum. A interoperabilidade entre protocolos de cadeia cruzada é uma necessidade intrínseca da rede Web3, e esses protocolos geralmente conseguem obter grandes financiamentos, com um valor total bloqueado (TVL) e um volume de transações que continua a crescer. No entanto, os usuários comuns muitas vezes têm dificuldade em discernir o nível de segurança desses protocolos.
Entre as várias soluções de cadeia cruzada, o LayerZero adota um design de arquitetura simplificada. Ele utiliza Relayer para executar a comunicação entre cadeias e é supervisionado por Oracle. Este design elimina o complexo processo de consenso e validação de múltiplos nós que é necessário nas soluções tradicionais de cadeia cruzada, proporcionando aos usuários uma experiência de "rápida cadeia cruzada". Devido à leveza da arquitetura, ao código simplificado e à possibilidade de utilizar o Chainlink existente como Oracle, projetos do tipo LayerZero conseguem ser lançados rapidamente, mas também são facilmente imitáveis.
No entanto, essa arquitetura simplificada apresenta potenciais riscos de segurança. Primeiro, a simplificação da validação de múltiplos nós para uma única validação Oracle reduz significativamente o coeficiente de segurança. Em segundo lugar, no modo de validação única, deve-se supor que o Relayer e o Oracle são independentes, e essa suposição de confiança é difícil de manter a longo prazo, não alinhando-se com o conceito de desconfiança inerente às criptomoedas.
LayerZero como uma solução "super leve" de cadeia cruzada, é responsável apenas pela comunicação de mensagens e não assume a responsabilidade pela segurança das aplicações. Mesmo que se permita que várias partes operem como Relayer, ainda é difícil resolver fundamentalmente os problemas mencionados. Aumentar o número de Relayers não equivale a descentralização, mas apenas torna o sistema sem permissão. O Relayer do LayerZero é essencialmente um terceiro de confiança, semelhante ao Oracle.
Se um projeto de token cadeia cruzada que utiliza LayerZero permitir a modificação da configuração de seus nós, um atacante pode substituir por nós que controla, falsificando assim qualquer mensagem. Este risco potencial pode ser ainda mais grave em cenários complexos. O próprio LayerZero tem dificuldade em resolver este problema, e em caso de acidentes de segurança, pode transferir a responsabilidade para aplicações externas.
Em essência, o LayerZero é mais como um middleware (Middleware), e não uma verdadeira infraestrutura (Infrastructure). Ele não pode fornecer segurança compartilhada para projetos ecológicos como o Layer1 ou Layer2. Embora os desenvolvedores de aplicativos que usam o LayerZero possam personalizar suas políticas de segurança, isso também significa que eles precisam assumir mais responsabilidade pela segurança.
Algumas equipes de pesquisa já apontaram vulnerabilidades de segurança potenciais no LayerZero. Por exemplo, se um ator malicioso obtiver acesso à configuração do LayerZero, ele poderá alterar o Oracle e o Relayer para componentes que controla, manipulando assim as transações de cadeia cruzada. Além disso, o Relayer do LayerZero também apresenta uma vulnerabilidade crítica que pode ser explorada por insiders.
Ao rever os conceitos de descentralização e desconfiança propostos no white paper do Bitcoin, podemos ver que o LayerZero se desvia desses princípios centrais. Ele depende da suposição de que os Relayers e Oráculos não conspirarão para fazer o mal, ao mesmo tempo que exige que os usuários confiem nos desenvolvedores que constroem aplicações usando o LayerZero. Além disso, durante todo o processo de cadeia cruzada, o LayerZero não gerou qualquer prova de fraude ou prova de validade, muito menos colocar essas provas na cadeia e realizar a verificação na cadeia.
Assim, embora a LayerZero utilize termos como "descentralizado" e "sem confiança" em seus materiais de marketing, do ponto de vista da implementação técnica, não corresponde completamente a essas características. Um verdadeiro protocolo de cadeia cruzada descentralizado deve ser capaz de realizar comunicação entre cadeias de forma segura e eficiente, sem depender de terceiros confiáveis.
No futuro, a direção do desenvolvimento do protocolo de cadeia cruzada pode precisar de mais atenção em como garantir o desempenho ao mesmo tempo que se realiza uma verdadeira descentralização e desconfiança. Por exemplo, explorar a aplicação de técnicas avançadas de criptografia, como provas de conhecimento zero, nos protocolos de cadeia cruzada pode ser uma direção potencial para aumentar a segurança e o grau de descentralização do protocolo.