Обговорення безпеки крос-ланцюгового протоколу: на прикладі LayerZero
Проблеми безпеки крос-ланцюгових протоколів завжди були гарячою темою у сфері Web3. Останніми роками втрати, завдані безпековими інцидентами, пов'язаними з крос-ланцюговими протоколами, були величезними, навіть перевищуючи виклики, з якими стикаються рішення щодо масштабування Ethereum. Взаємодія крос-ланцюгових протоколів є ключовим елементом взаємозв'язку мережі Web3, але суспільство недостатньо усвідомлює рівень безпеки цих протоколів, що ускладнює точну оцінку їх ризиків.
Наприклад, LayerZero, його архітектура проекту використовує Relayer для виконання міжланцюгового зв'язку, Oracle контролює Relayer. Такий дизайн виключає традиційний консенсус третього ланцюга та багаточисельну верифікацію, забезпечуючи користувачам швидкий крос-ланцюговий досвід. Проте, цей легковаговий дизайн також має потенційні проблеми:
Спростили багатоузлову верифікацію до одноразової верифікації Oracle, що значно знизило рівень безпеки.
Припустимо, що Relayer та Oracle завжди незалежні, що може бути нереалістичним і не може в принципі запобігти змові.
LayerZero як "надлегка" крос-ланцюгова схема відповідає лише за передачу повідомлень, а не за безпеку застосунків. Навіть якщо дозволити кільком сторонам виконувати реле, суттєво підвищити безпеку буде важко, натомість це може призвести до нових проблем.
Якщо LayerZero не зможе ділитися безпекою, як Layer1 чи Layer2, його важко назвати справжньою інфраструктурою. Це скоріше схоже на проміжне програмне забезпечення, яке дозволяє розробникам додатків самостійно визначати стратегії безпеки. Такий дизайн може призвести до того, що екосистемні проекти матимуть труднощі з об'єднанням єдиних стандартів безпеки.
Деякі дослідницькі команди вказали на потенційні проблеми з безпекою LayerZero. Наприклад, якщо зловмисник отримає доступ до конфігурації, він може маніпулювати крос-ланцюг активами, змінюючи компоненти оракула та ретранслятора. Крім того, у ретрансляторах LayerZero також виявлено вразливості, які можуть бути використані внутрішніми особами.
Оглядаючись на білу книгу Біткоїна, ми можемо побачити, що децентралізація та відсутність необхідності у довірених третіх сторонах є основними концепціями технології блокчейн. Однак, дизайн LayerZero, здається, відстає від цієї концепції. Він вимагає від користувачів довіряти Relayer, Oracle та розробникам, які створюють додатки на базі LayerZero, при цьому учасники багатопідпису також заздалегідь визначені. Що ще важливіше, весь процес крос-ланцюга позбавлений механізму перевірки на основі доказів шахрайства або доказів дійсності в ланцюзі.
Тому, хоча LayerZero привернув увагу на ринку, з точки зору децентралізації та відсутності довіри, він може не зовсім відповідати цим основним принципам. Побудова справжнього децентралізованого крос-ланцюга все ще є напрямком, який варто дослідити, і, можливо, потрібно врахувати впровадження більш просунутих технологій, таких як нульові знання.
Оцінюючи крос-ланцюговий протокол, ми повинні повернутися до основ і зосередитися на тому, чи дійсно він реалізує децентралізацію та відсутність довіри. Лише на основі забезпечення безпеки можна побудувати дійсно надійну інфраструктуру для взаємодії Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
4
Репост
Поділіться
Прокоментувати
0/400
DisillusiionOracle
· 08-13 03:34
Скажу чесно, трішки хвилююся, oracle занадто крихкий.
Переглянути оригіналвідповісти на0
MetaMaximalist
· 08-12 19:09
лол, уявіть, що довіряєте одному оракулу... не вдасться з такою моделлю безпеки, серйозно.
Переглянути оригіналвідповісти на0
SleepyValidator
· 08-12 19:07
Одноразова перевірка не є чимось іншим, як trusted setup.
Обговорення безпеки LayerZero: Децентралізація та довірчі дилеми крос-ланцюгових протоколів
Обговорення безпеки крос-ланцюгового протоколу: на прикладі LayerZero
Проблеми безпеки крос-ланцюгових протоколів завжди були гарячою темою у сфері Web3. Останніми роками втрати, завдані безпековими інцидентами, пов'язаними з крос-ланцюговими протоколами, були величезними, навіть перевищуючи виклики, з якими стикаються рішення щодо масштабування Ethereum. Взаємодія крос-ланцюгових протоколів є ключовим елементом взаємозв'язку мережі Web3, але суспільство недостатньо усвідомлює рівень безпеки цих протоколів, що ускладнює точну оцінку їх ризиків.
Наприклад, LayerZero, його архітектура проекту використовує Relayer для виконання міжланцюгового зв'язку, Oracle контролює Relayer. Такий дизайн виключає традиційний консенсус третього ланцюга та багаточисельну верифікацію, забезпечуючи користувачам швидкий крос-ланцюговий досвід. Проте, цей легковаговий дизайн також має потенційні проблеми:
LayerZero як "надлегка" крос-ланцюгова схема відповідає лише за передачу повідомлень, а не за безпеку застосунків. Навіть якщо дозволити кільком сторонам виконувати реле, суттєво підвищити безпеку буде важко, натомість це може призвести до нових проблем.
Якщо LayerZero не зможе ділитися безпекою, як Layer1 чи Layer2, його важко назвати справжньою інфраструктурою. Це скоріше схоже на проміжне програмне забезпечення, яке дозволяє розробникам додатків самостійно визначати стратегії безпеки. Такий дизайн може призвести до того, що екосистемні проекти матимуть труднощі з об'єднанням єдиних стандартів безпеки.
Деякі дослідницькі команди вказали на потенційні проблеми з безпекою LayerZero. Наприклад, якщо зловмисник отримає доступ до конфігурації, він може маніпулювати крос-ланцюг активами, змінюючи компоненти оракула та ретранслятора. Крім того, у ретрансляторах LayerZero також виявлено вразливості, які можуть бути використані внутрішніми особами.
Оглядаючись на білу книгу Біткоїна, ми можемо побачити, що децентралізація та відсутність необхідності у довірених третіх сторонах є основними концепціями технології блокчейн. Однак, дизайн LayerZero, здається, відстає від цієї концепції. Він вимагає від користувачів довіряти Relayer, Oracle та розробникам, які створюють додатки на базі LayerZero, при цьому учасники багатопідпису також заздалегідь визначені. Що ще важливіше, весь процес крос-ланцюга позбавлений механізму перевірки на основі доказів шахрайства або доказів дійсності в ланцюзі.
Тому, хоча LayerZero привернув увагу на ринку, з точки зору децентралізації та відсутності довіри, він може не зовсім відповідати цим основним принципам. Побудова справжнього децентралізованого крос-ланцюга все ще є напрямком, який варто дослідити, і, можливо, потрібно врахувати впровадження більш просунутих технологій, таких як нульові знання.
Оцінюючи крос-ланцюговий протокол, ми повинні повернутися до основ і зосередитися на тому, чи дійсно він реалізує децентралізацію та відсутність довіри. Лише на основі забезпечення безпеки можна побудувати дійсно надійну інфраструктуру для взаємодії Web3.