Thách thức của giao thức chuỗi cross và những hạn chế của LayerZero
Giao thức chuỗi cross đóng vai trò quan trọng trong hệ sinh thái blockchain, nhưng đồng thời cũng phải đối mặt với những thách thức an ninh nghiêm trọng. Trong những năm gần đây, số tiền tổn thất do các sự kiện an ninh liên quan đến giao thức chuỗi cross đứng đầu danh sách, tầm quan trọng và tính cấp bách của nó thậm chí còn vượt qua các giải pháp mở rộng của Ethereum. Tính tương tác giữa các giao thức chuỗi cross là nhu cầu nội tại của mạng lưới Web3, loại giao thức này thường có thể thu hút được vốn lớn, tổng giá trị khóa (TVL) và khối lượng giao dịch cũng đang tiếp tục tăng. Tuy nhiên, người dùng thông thường thường khó phân biệt được cấp độ an ninh của các giao thức này.
Trong số nhiều giải pháp chuỗi cross, LayerZero sử dụng một thiết kế kiến trúc đơn giản. Nó sử dụng Relayer để thực hiện giao tiếp giữa các chuỗi, và được giám sát bởi Oracle. Thiết kế này loại bỏ quy trình phức tạp cần thiết cho sự đồng thuận và xác thực đa nút trong các giải pháp chuỗi cross truyền thống, từ đó cung cấp cho người dùng trải nghiệm "chuỗi cross nhanh chóng". Do kiến trúc nhẹ, mã nguồn đơn giản, và có thể tận dụng Chainlink có sẵn làm Oracle, các dự án kiểu LayerZero có thể nhanh chóng ra mắt, nhưng đồng thời cũng dễ bị mô phỏng.
Tuy nhiên, kiến trúc đơn giản hóa này có những rủi ro an ninh tiềm ẩn. Đầu tiên, việc đơn giản hóa xác thực đa nút thành xác thực của một Oracle duy nhất đã làm giảm đáng kể hệ số an toàn. Thứ hai, trong chế độ xác thực đơn, phải giả định rằng Relayer và Oracle là độc lập, và giả định lòng tin này khó có thể duy trì trong thời gian dài, không phù hợp với quan điểm phi tập trung vốn có của tiền điện tử.
LayerZero như một giải pháp "siêu nhẹ" chuỗi cross chỉ chịu trách nhiệm về việc truyền tải thông điệp, và không đảm nhận trách nhiệm về độ an toàn của ứng dụng. Ngay cả khi cho phép nhiều bên vận hành Relayer, cũng khó có thể giải quyết triệt để vấn đề trên. Việc tăng số lượng Relayer không đồng nghĩa với việc phân quyền, mà chỉ đơn giản là làm cho hệ thống trở nên không cần cấp phép. Relayer của LayerZero về bản chất vẫn là một bên thứ ba đáng tin cậy, tương tự như Oracle.
Nếu một dự án token chuỗi cross sử dụng LayerZero cho phép chỉnh sửa cấu hình nút của nó, kẻ tấn công có thể thay thế bằng nút mà hắn kiểm soát, từ đó giả mạo bất kỳ tin nhắn nào. Rủi ro tiềm ẩn này có thể trở nên nghiêm trọng hơn trong các tình huống phức tạp. LayerZero tự nó khó có thể giải quyết vấn đề này, và khi xảy ra sự cố an toàn, có thể đổ lỗi cho ứng dụng bên ngoài.
Về bản chất, LayerZero giống như một middleware (Middleware), chứ không phải là hạ tầng thực sự (Infrastructure). Nó không thể cung cấp bảo mật chia sẻ cho các dự án sinh thái như Layer1 hoặc Layer2. Mặc dù các nhà phát triển ứng dụng sử dụng LayerZero có thể tùy chỉnh chính sách bảo mật, nhưng điều này cũng có nghĩa là họ cần phải chịu trách nhiệm nhiều hơn về bảo mật.
Một số nhóm nghiên cứu đã chỉ ra các lỗ hổng bảo mật tiềm tàng của LayerZero. Ví dụ, nếu kẻ xấu có được quyền truy cập vào cấu hình của LayerZero, họ có thể thay đổi Oracle và Relayer thành các thành phần do chính họ kiểm soát, từ đó thao tác giao dịch chuỗi cross. Ngoài ra, Relayer của LayerZero còn có một lỗ hổng quan trọng có thể bị nhân viên nội bộ lợi dụng.
Xem xét các khái niệm phi tập trung và phi tin cậy được đưa ra trong sách trắng Bitcoin, chúng ta có thể thấy rằng LayerZero có sự sai lệch so với những nguyên tắc cốt lõi này. Nó dựa vào giả thuyết rằng Relayer và Oracle sẽ không thông đồng để làm điều xấu, đồng thời yêu cầu người dùng tin tưởng vào các nhà phát triển xây dựng ứng dụng bằng LayerZero. Hơn nữa, trong toàn bộ quá trình chuỗi cross, LayerZero không tạo ra bất kỳ chứng cứ gian lận hay chứng cứ hiệu lực nào, chưa kể đến việc đưa những chứng cứ này lên chuỗi và thực hiện xác minh trên chuỗi.
Do đó, mặc dù LayerZero sử dụng các thuật ngữ như "phi tập trung" và "không cần tin tưởng" trong tài liệu tiếp thị, nhưng từ khía cạnh thực hiện kỹ thuật, nó không hoàn toàn đáp ứng những đặc điểm này. Giao thức chuỗi cross thực sự phi tập trung nên có thể thực hiện giao tiếp chuỗi cross an toàn và hiệu quả mà không phụ thuộc vào bên thứ ba đáng tin cậy.
Trong tương lai, hướng phát triển của giao thức chuỗi cross có thể cần tập trung nhiều hơn vào cách đảm bảo hiệu suất trong khi thực hiện sự phi tập trung và không tin cậy thực sự. Ví dụ, khám phá việc áp dụng các công nghệ mật mã tiên tiến như chứng minh không biết (zero-knowledge proof) vào trong giao thức chuỗi cross có thể là một hướng tiềm năng để nâng cao tính an toàn và mức độ phi tập trung của giao thức.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Chia sẻ
Bình luận
0/400
ForkTongue
· 19giờ trước
Thảo nào tháng trước tôi đã lỗ nhiều như vậy.
Xem bản gốcTrả lời0
SelfStaking
· 19giờ trước
An toàn kém như vậy mà vẫn huy động vốn quy mô lớn, chỉ chờ sập.
Xem bản gốcTrả lời0
BearWhisperGod
· 19giờ trước
Quá ít Nút, cảm thấy vẫn không an toàn lắm.
Xem bản gốcTrả lời0
BearMarketBuilder
· 19giờ trước
Những nhà đầu tư nhỏ muốn kiếm tiền chỉ nên tham gia vào các giao thức đáng tin cậy.
Xem bản gốcTrả lời0
OnchainSniper
· 19giờ trước
Ngồi chờ vị thế bị khóa lớn chỉ để chờ nổ ra.
Xem bản gốcTrả lời0
Hash_Bandit
· 19giờ trước
đã khai thác từ năm 2013... đã chứng kiến quá nhiều cầu sập để tin tưởng bất kỳ thứ gì "đơn giản hóa" chuỗi cross thật lòng mà nói
Phân tích các rủi ro và hạn chế của giao thức chuỗi cross LayerZero
Thách thức của giao thức chuỗi cross và những hạn chế của LayerZero
Giao thức chuỗi cross đóng vai trò quan trọng trong hệ sinh thái blockchain, nhưng đồng thời cũng phải đối mặt với những thách thức an ninh nghiêm trọng. Trong những năm gần đây, số tiền tổn thất do các sự kiện an ninh liên quan đến giao thức chuỗi cross đứng đầu danh sách, tầm quan trọng và tính cấp bách của nó thậm chí còn vượt qua các giải pháp mở rộng của Ethereum. Tính tương tác giữa các giao thức chuỗi cross là nhu cầu nội tại của mạng lưới Web3, loại giao thức này thường có thể thu hút được vốn lớn, tổng giá trị khóa (TVL) và khối lượng giao dịch cũng đang tiếp tục tăng. Tuy nhiên, người dùng thông thường thường khó phân biệt được cấp độ an ninh của các giao thức này.
Trong số nhiều giải pháp chuỗi cross, LayerZero sử dụng một thiết kế kiến trúc đơn giản. Nó sử dụng Relayer để thực hiện giao tiếp giữa các chuỗi, và được giám sát bởi Oracle. Thiết kế này loại bỏ quy trình phức tạp cần thiết cho sự đồng thuận và xác thực đa nút trong các giải pháp chuỗi cross truyền thống, từ đó cung cấp cho người dùng trải nghiệm "chuỗi cross nhanh chóng". Do kiến trúc nhẹ, mã nguồn đơn giản, và có thể tận dụng Chainlink có sẵn làm Oracle, các dự án kiểu LayerZero có thể nhanh chóng ra mắt, nhưng đồng thời cũng dễ bị mô phỏng.
Tuy nhiên, kiến trúc đơn giản hóa này có những rủi ro an ninh tiềm ẩn. Đầu tiên, việc đơn giản hóa xác thực đa nút thành xác thực của một Oracle duy nhất đã làm giảm đáng kể hệ số an toàn. Thứ hai, trong chế độ xác thực đơn, phải giả định rằng Relayer và Oracle là độc lập, và giả định lòng tin này khó có thể duy trì trong thời gian dài, không phù hợp với quan điểm phi tập trung vốn có của tiền điện tử.
LayerZero như một giải pháp "siêu nhẹ" chuỗi cross chỉ chịu trách nhiệm về việc truyền tải thông điệp, và không đảm nhận trách nhiệm về độ an toàn của ứng dụng. Ngay cả khi cho phép nhiều bên vận hành Relayer, cũng khó có thể giải quyết triệt để vấn đề trên. Việc tăng số lượng Relayer không đồng nghĩa với việc phân quyền, mà chỉ đơn giản là làm cho hệ thống trở nên không cần cấp phép. Relayer của LayerZero về bản chất vẫn là một bên thứ ba đáng tin cậy, tương tự như Oracle.
Nếu một dự án token chuỗi cross sử dụng LayerZero cho phép chỉnh sửa cấu hình nút của nó, kẻ tấn công có thể thay thế bằng nút mà hắn kiểm soát, từ đó giả mạo bất kỳ tin nhắn nào. Rủi ro tiềm ẩn này có thể trở nên nghiêm trọng hơn trong các tình huống phức tạp. LayerZero tự nó khó có thể giải quyết vấn đề này, và khi xảy ra sự cố an toàn, có thể đổ lỗi cho ứng dụng bên ngoài.
Về bản chất, LayerZero giống như một middleware (Middleware), chứ không phải là hạ tầng thực sự (Infrastructure). Nó không thể cung cấp bảo mật chia sẻ cho các dự án sinh thái như Layer1 hoặc Layer2. Mặc dù các nhà phát triển ứng dụng sử dụng LayerZero có thể tùy chỉnh chính sách bảo mật, nhưng điều này cũng có nghĩa là họ cần phải chịu trách nhiệm nhiều hơn về bảo mật.
Một số nhóm nghiên cứu đã chỉ ra các lỗ hổng bảo mật tiềm tàng của LayerZero. Ví dụ, nếu kẻ xấu có được quyền truy cập vào cấu hình của LayerZero, họ có thể thay đổi Oracle và Relayer thành các thành phần do chính họ kiểm soát, từ đó thao tác giao dịch chuỗi cross. Ngoài ra, Relayer của LayerZero còn có một lỗ hổng quan trọng có thể bị nhân viên nội bộ lợi dụng.
Xem xét các khái niệm phi tập trung và phi tin cậy được đưa ra trong sách trắng Bitcoin, chúng ta có thể thấy rằng LayerZero có sự sai lệch so với những nguyên tắc cốt lõi này. Nó dựa vào giả thuyết rằng Relayer và Oracle sẽ không thông đồng để làm điều xấu, đồng thời yêu cầu người dùng tin tưởng vào các nhà phát triển xây dựng ứng dụng bằng LayerZero. Hơn nữa, trong toàn bộ quá trình chuỗi cross, LayerZero không tạo ra bất kỳ chứng cứ gian lận hay chứng cứ hiệu lực nào, chưa kể đến việc đưa những chứng cứ này lên chuỗi và thực hiện xác minh trên chuỗi.
Do đó, mặc dù LayerZero sử dụng các thuật ngữ như "phi tập trung" và "không cần tin tưởng" trong tài liệu tiếp thị, nhưng từ khía cạnh thực hiện kỹ thuật, nó không hoàn toàn đáp ứng những đặc điểm này. Giao thức chuỗi cross thực sự phi tập trung nên có thể thực hiện giao tiếp chuỗi cross an toàn và hiệu quả mà không phụ thuộc vào bên thứ ba đáng tin cậy.
Trong tương lai, hướng phát triển của giao thức chuỗi cross có thể cần tập trung nhiều hơn vào cách đảm bảo hiệu suất trong khi thực hiện sự phi tập trung và không tin cậy thực sự. Ví dụ, khám phá việc áp dụng các công nghệ mật mã tiên tiến như chứng minh không biết (zero-knowledge proof) vào trong giao thức chuỗi cross có thể là một hướng tiềm năng để nâng cao tính an toàn và mức độ phi tập trung của giao thức.