Tầm quan trọng của bảo mật chuỗi cross và những thiếu sót trong thiết kế của LayerZero
Vấn đề an ninh của các giao thức chuỗi cross đã trở thành một trong những thách thức cấp bách nhất trong lĩnh vực Web3. Trong những năm gần đây, số tiền thiệt hại do các sự kiện an ninh liên quan đến giao thức chuỗi cross đứng đầu danh sách, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Tính tương tác của các giao thức chuỗi cross là nhu cầu cơ bản để kết nối mạng Web3, nhưng do công chúng thiếu khả năng phân biệt mức độ an ninh của những giao thức này, đã khiến rủi ro ngày càng gia tăng.
Trong số nhiều giải pháp chuỗi cross, LayerZero được chú ý vì thiết kế đơn giản của nó. Tuy nhiên, thiết kế đơn giản không có nghĩa là an toàn và đáng tin cậy. Kiến trúc cơ bản của LayerZero phụ thuộc vào Relayer thực hiện giao tiếp giữa Chain A và Chain B, và được giám sát bởi Oracle. Thiết kế này mặc dù tránh được việc xác thực đồng thuận của chuỗi thứ ba truyền thống, cung cấp cho người dùng trải nghiệm chuỗi cross nhanh chóng, nhưng cũng mang lại những rủi ro tiềm ẩn về an ninh.
Thiết kế của LayerZero gặp phải hai vấn đề chính:
Đơn giản hóa xác thực nhiều nút thành xác thực Oracle đơn, làm giảm đáng kể hệ số an ninh.
Giả sử Relayer và Oracle là độc lập, giả định tin cậy này khó có thể duy trì lâu dài, không phù hợp với nguyên tắc gốc của tiền điện tử, không thể ngăn chặn từ gốc sự thông đồng xấu.
Là một giải pháp chuỗi cross "siêu nhẹ", LayerZero chỉ chịu trách nhiệm về việc truyền tải tin nhắn, mà không phải chịu trách nhiệm về sự an toàn của ứng dụng. Ngay cả khi cho phép nhiều bên chạy Relayer, cũng không thể giải quyết vấn đề an toàn từ bản chất. Việc tăng số lượng chủ thể đáng tin cậy không thể thay đổi các đặc tính cơ bản của sản phẩm, mà thậm chí có thể gây ra các vấn đề mới.
Thiết kế của LayerZero khiến các dự án dựa vào nó phải đối mặt với nguy cơ tiềm ẩn. Kẻ tấn công có thể giả mạo tin nhắn bằng cách thay thế các nút LayerZero, dẫn đến các sự cố an ninh nghiêm trọng. Trong trường hợp này, LayerZero có thể đổ lỗi cho các ứng dụng bên ngoài, khiến việc xây dựng hệ sinh thái trở nên khó khăn.
Cần lưu ý rằng LayerZero không thể cung cấp tính bảo mật chia sẻ như Layer1 hoặc Layer2, vì vậy không thể được coi là cơ sở hạ tầng thực sự. Nó giống như một phần mềm trung gian, cung cấp khả năng cho các nhà phát triển ứng dụng thiết lập chính sách bảo mật tùy chỉnh, nhưng cách thiết kế này tiềm ẩn rủi ro.
Nhiều nhóm nghiên cứu đã chỉ ra các lỗ hổng bảo mật tồn tại trong LayerZero. Ví dụ, nhóm L2BEAT phát hiện ra rằng các giả định về niềm tin của LayerZero có vấn đề, có thể dẫn đến việc tiền của người dùng bị đánh cắp. Nhóm Nomad chỉ ra rằng các bộ định tuyến của LayerZero có hai lỗ hổng quan trọng, có thể bị nhân viên nội bộ hoặc thành viên nhóm đã biết lợi dụng.
Từ "nhất bản đồng thuận" mà sách trắng Bitcoin đưa ra, hệ thống phi tập trung thực sự nên loại bỏ bên thứ ba đáng tin cậy, đạt được phi tín nhiệm và phi tập trung. Tuy nhiên, thiết kế của LayerZero yêu cầu người dùng phải tin tưởng vào Relayer, Oracle và các nhà phát triển xây dựng ứng dụng sử dụng LayerZero, điều này trái ngược với nguyên tắc phi tập trung.
Tóm lại, mặc dù LayerZero tự xưng là cơ sở hạ tầng chuỗi cross phi tập trung, nhưng thực tế không đáp ứng các tiêu chuẩn thực sự của tính phi tập trung và không cần tin cậy. Khi xây dựng giao thức chuỗi cross, cần chú trọng hơn vào việc đạt được tính an toàn phi tập trung thực sự, thay vì chỉ đơn giản theo đuổi thiết kế đơn giản và trải nghiệm người dùng nhanh chóng. Các giải pháp chuỗi cross trong tương lai cần đảm bảo an toàn trong khi thực hiện tính phi tập trung thực sự và đặc điểm không cần tin cậy.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
3
Chia sẻ
Bình luận
0/400
NewDAOdreamer
· 07-28 03:07
Lỗ hổng này thật đáng sợ.
Xem bản gốcTrả lời0
OptionWhisperer
· 07-28 03:07
Nguy hiểm vẫn quá lớn phải không?
Xem bản gốcTrả lời0
LiquiditySurfer
· 07-28 03:00
Người không thể bỏ qua an toàn thì hoặc là thiên tài hoặc là kẻ điên.
Phân tích khiếm khuyết thiết kế của LayerZero và các rủi ro an ninh chuỗi cross
Tầm quan trọng của bảo mật chuỗi cross và những thiếu sót trong thiết kế của LayerZero
Vấn đề an ninh của các giao thức chuỗi cross đã trở thành một trong những thách thức cấp bách nhất trong lĩnh vực Web3. Trong những năm gần đây, số tiền thiệt hại do các sự kiện an ninh liên quan đến giao thức chuỗi cross đứng đầu danh sách, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Tính tương tác của các giao thức chuỗi cross là nhu cầu cơ bản để kết nối mạng Web3, nhưng do công chúng thiếu khả năng phân biệt mức độ an ninh của những giao thức này, đã khiến rủi ro ngày càng gia tăng.
Trong số nhiều giải pháp chuỗi cross, LayerZero được chú ý vì thiết kế đơn giản của nó. Tuy nhiên, thiết kế đơn giản không có nghĩa là an toàn và đáng tin cậy. Kiến trúc cơ bản của LayerZero phụ thuộc vào Relayer thực hiện giao tiếp giữa Chain A và Chain B, và được giám sát bởi Oracle. Thiết kế này mặc dù tránh được việc xác thực đồng thuận của chuỗi thứ ba truyền thống, cung cấp cho người dùng trải nghiệm chuỗi cross nhanh chóng, nhưng cũng mang lại những rủi ro tiềm ẩn về an ninh.
Thiết kế của LayerZero gặp phải hai vấn đề chính:
Đơn giản hóa xác thực nhiều nút thành xác thực Oracle đơn, làm giảm đáng kể hệ số an ninh.
Giả sử Relayer và Oracle là độc lập, giả định tin cậy này khó có thể duy trì lâu dài, không phù hợp với nguyên tắc gốc của tiền điện tử, không thể ngăn chặn từ gốc sự thông đồng xấu.
Là một giải pháp chuỗi cross "siêu nhẹ", LayerZero chỉ chịu trách nhiệm về việc truyền tải tin nhắn, mà không phải chịu trách nhiệm về sự an toàn của ứng dụng. Ngay cả khi cho phép nhiều bên chạy Relayer, cũng không thể giải quyết vấn đề an toàn từ bản chất. Việc tăng số lượng chủ thể đáng tin cậy không thể thay đổi các đặc tính cơ bản của sản phẩm, mà thậm chí có thể gây ra các vấn đề mới.
Thiết kế của LayerZero khiến các dự án dựa vào nó phải đối mặt với nguy cơ tiềm ẩn. Kẻ tấn công có thể giả mạo tin nhắn bằng cách thay thế các nút LayerZero, dẫn đến các sự cố an ninh nghiêm trọng. Trong trường hợp này, LayerZero có thể đổ lỗi cho các ứng dụng bên ngoài, khiến việc xây dựng hệ sinh thái trở nên khó khăn.
Cần lưu ý rằng LayerZero không thể cung cấp tính bảo mật chia sẻ như Layer1 hoặc Layer2, vì vậy không thể được coi là cơ sở hạ tầng thực sự. Nó giống như một phần mềm trung gian, cung cấp khả năng cho các nhà phát triển ứng dụng thiết lập chính sách bảo mật tùy chỉnh, nhưng cách thiết kế này tiềm ẩn rủi ro.
Nhiều nhóm nghiên cứu đã chỉ ra các lỗ hổng bảo mật tồn tại trong LayerZero. Ví dụ, nhóm L2BEAT phát hiện ra rằng các giả định về niềm tin của LayerZero có vấn đề, có thể dẫn đến việc tiền của người dùng bị đánh cắp. Nhóm Nomad chỉ ra rằng các bộ định tuyến của LayerZero có hai lỗ hổng quan trọng, có thể bị nhân viên nội bộ hoặc thành viên nhóm đã biết lợi dụng.
Từ "nhất bản đồng thuận" mà sách trắng Bitcoin đưa ra, hệ thống phi tập trung thực sự nên loại bỏ bên thứ ba đáng tin cậy, đạt được phi tín nhiệm và phi tập trung. Tuy nhiên, thiết kế của LayerZero yêu cầu người dùng phải tin tưởng vào Relayer, Oracle và các nhà phát triển xây dựng ứng dụng sử dụng LayerZero, điều này trái ngược với nguyên tắc phi tập trung.
Tóm lại, mặc dù LayerZero tự xưng là cơ sở hạ tầng chuỗi cross phi tập trung, nhưng thực tế không đáp ứng các tiêu chuẩn thực sự của tính phi tập trung và không cần tin cậy. Khi xây dựng giao thức chuỗi cross, cần chú trọng hơn vào việc đạt được tính an toàn phi tập trung thực sự, thay vì chỉ đơn giản theo đuổi thiết kế đơn giản và trải nghiệm người dùng nhanh chóng. Các giải pháp chuỗi cross trong tương lai cần đảm bảo an toàn trong khi thực hiện tính phi tập trung thực sự và đặc điểm không cần tin cậy.