Thảo luận về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Vấn đề an ninh của giao thức chuỗi cross luôn là chủ đề nóng trong lĩnh vực Web3. Trong những năm gần đây, các sự kiện an ninh liên quan đến giao thức chuỗi cross đã gây ra thiệt hại lớn, thậm chí vượt qua những thách thức mà các giải pháp mở rộng Ethereum phải đối mặt. Tính khả dụng giữa các giao thức chuỗi cross là yếu tố then chốt cho sự kết nối của mạng lưới Web3, nhưng công chúng chưa đủ nhận thức về mức độ an ninh của những giao thức này, khó có thể đánh giá chính xác rủi ro của chúng.
Lấy LayerZero làm ví dụ, kiến trúc thiết kế của nó áp dụng mô hình Relayer thực hiện giao tiếp giữa các chuỗi, Oracle giám sát Relayer. Thiết kế này loại bỏ sự đồng thuận của chuỗi thứ ba truyền thống và xác thực đa nút, mang lại trải nghiệm chuỗi cross nhanh chóng cho người dùng. Tuy nhiên, thiết kế nhẹ này cũng tồn tại những vấn đề tiềm ẩn:
Đã đơn giản hóa xác thực đa nút thành xác thực Oracle đơn, giảm đáng kể hệ số an toàn.
Giả sử Relayer và Oracle luôn độc lập có thể không thực tế, không thể ngăn chặn hoàn toàn việc thông đồng làm ác.
LayerZero như một giải pháp "siêu nhẹ" chuỗi cross, chỉ chịu trách nhiệm về việc truyền tải tin nhắn, mà không đảm bảo an toàn cho ứng dụng. Ngay cả khi cho phép nhiều bên vận hành bộ tiếp hợp, cũng khó có thể nâng cao tính an toàn về bản chất, mà có thể gây ra các vấn đề mới.
Nếu LayerZero không thể chia sẻ tính bảo mật như Layer1, Layer2 thì khó có thể coi nó là cơ sở hạ tầng thực sự. Nó giống như một phần mềm trung gian, cho phép các nhà phát triển ứng dụng tự định nghĩa chính sách bảo mật. Thiết kế này có thể dẫn đến việc các dự án trong hệ sinh thái khó có thể chia sẻ tiêu chuẩn bảo mật thống nhất.
Một số nhóm nghiên cứu đã chỉ ra rằng LayerZero có những rủi ro an ninh tiềm ẩn. Ví dụ, nếu kẻ tấn công có được quyền truy cập cấu hình, họ có thể thao túng tài sản chuỗi cross bằng cách thay đổi các thành phần tiên tri và bộ lặp. Ngoài ra, bộ lặp của LayerZero cũng đã được phát hiện có lỗ hổng có thể bị nội bộ lợi dụng.
Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng phi tập trung và không cần bên thứ ba đáng tin cậy là những nguyên tắc cốt lõi của công nghệ blockchain. Tuy nhiên, thiết kế của LayerZero dường như có sự khác biệt với nguyên tắc này. Nó yêu cầu người dùng tin tưởng vào Relayer, Oracle và các nhà phát triển xây dựng ứng dụng trên LayerZero, trong khi các chủ thể tham gia vào việc ký đa chữ ký cũng đã được chỉ định trước. Quan trọng hơn, toàn bộ quá trình chuỗi cross thiếu cơ chế xác minh trên chuỗi về chứng minh gian lận hoặc chứng minh tính hợp lệ.
Do đó, mặc dù LayerZero đã thu hút sự chú ý trên thị trường, nhưng từ góc độ phi tập trung và không cần tin cậy, nó có thể không hoàn toàn phù hợp với những nguyên tắc cốt lõi này. Việc xây dựng một giao thức chuỗi cross thực sự phi tập trung vẫn là một hướng đáng khám phá, có thể cần xem xét việc đưa vào các công nghệ tiên tiến hơn, chẳng hạn như chứng minh không kiến thức.
Trong việc đánh giá giao thức chuỗi cross, chúng ta cần trở về nguồn cội, chú trọng đến việc liệu nó có thực sự đạt được tính phi tập trung và không cần tin tưởng hay không. Chỉ khi đảm bảo tính an toàn, chúng ta mới có thể xây dựng cơ sở hạ tầng khả năng tương tác Web3 thực sự đáng tin cậy.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Đăng lại
Chia sẻ
Bình luận
0/400
DisillusiionOracle
· 12giờ trước
Nói thật thì hơi lo lắng, oracle này cũng quá mong manh.
Xem bản gốcTrả lời0
MetaMaximalist
· 20giờ trước
lmao tưởng tượng tin tưởng một oracle duy nhất... ngmi với mô hình bảo mật đó fr fr
Xem bản gốcTrả lời0
SleepyValidator
· 20giờ trước
Xác thực điểm đơn này không phải là thiết lập đáng tin cậy sao?
Xem bản gốcTrả lời0
GateUser-5854de8b
· 20giờ trước
Cái niềm tin này có thể nổ bất cứ lúc nào, được không?
Thảo luận về an ninh LayerZero: Phi tập trung và những khó khăn về niềm tin của giao thức chuỗi cross
Thảo luận về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Vấn đề an ninh của giao thức chuỗi cross luôn là chủ đề nóng trong lĩnh vực Web3. Trong những năm gần đây, các sự kiện an ninh liên quan đến giao thức chuỗi cross đã gây ra thiệt hại lớn, thậm chí vượt qua những thách thức mà các giải pháp mở rộng Ethereum phải đối mặt. Tính khả dụng giữa các giao thức chuỗi cross là yếu tố then chốt cho sự kết nối của mạng lưới Web3, nhưng công chúng chưa đủ nhận thức về mức độ an ninh của những giao thức này, khó có thể đánh giá chính xác rủi ro của chúng.
Lấy LayerZero làm ví dụ, kiến trúc thiết kế của nó áp dụng mô hình Relayer thực hiện giao tiếp giữa các chuỗi, Oracle giám sát Relayer. Thiết kế này loại bỏ sự đồng thuận của chuỗi thứ ba truyền thống và xác thực đa nút, mang lại trải nghiệm chuỗi cross nhanh chóng cho người dùng. Tuy nhiên, thiết kế nhẹ này cũng tồn tại những vấn đề tiềm ẩn:
LayerZero như một giải pháp "siêu nhẹ" chuỗi cross, chỉ chịu trách nhiệm về việc truyền tải tin nhắn, mà không đảm bảo an toàn cho ứng dụng. Ngay cả khi cho phép nhiều bên vận hành bộ tiếp hợp, cũng khó có thể nâng cao tính an toàn về bản chất, mà có thể gây ra các vấn đề mới.
Nếu LayerZero không thể chia sẻ tính bảo mật như Layer1, Layer2 thì khó có thể coi nó là cơ sở hạ tầng thực sự. Nó giống như một phần mềm trung gian, cho phép các nhà phát triển ứng dụng tự định nghĩa chính sách bảo mật. Thiết kế này có thể dẫn đến việc các dự án trong hệ sinh thái khó có thể chia sẻ tiêu chuẩn bảo mật thống nhất.
Một số nhóm nghiên cứu đã chỉ ra rằng LayerZero có những rủi ro an ninh tiềm ẩn. Ví dụ, nếu kẻ tấn công có được quyền truy cập cấu hình, họ có thể thao túng tài sản chuỗi cross bằng cách thay đổi các thành phần tiên tri và bộ lặp. Ngoài ra, bộ lặp của LayerZero cũng đã được phát hiện có lỗ hổng có thể bị nội bộ lợi dụng.
Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng phi tập trung và không cần bên thứ ba đáng tin cậy là những nguyên tắc cốt lõi của công nghệ blockchain. Tuy nhiên, thiết kế của LayerZero dường như có sự khác biệt với nguyên tắc này. Nó yêu cầu người dùng tin tưởng vào Relayer, Oracle và các nhà phát triển xây dựng ứng dụng trên LayerZero, trong khi các chủ thể tham gia vào việc ký đa chữ ký cũng đã được chỉ định trước. Quan trọng hơn, toàn bộ quá trình chuỗi cross thiếu cơ chế xác minh trên chuỗi về chứng minh gian lận hoặc chứng minh tính hợp lệ.
Do đó, mặc dù LayerZero đã thu hút sự chú ý trên thị trường, nhưng từ góc độ phi tập trung và không cần tin cậy, nó có thể không hoàn toàn phù hợp với những nguyên tắc cốt lõi này. Việc xây dựng một giao thức chuỗi cross thực sự phi tập trung vẫn là một hướng đáng khám phá, có thể cần xem xét việc đưa vào các công nghệ tiên tiến hơn, chẳng hạn như chứng minh không kiến thức.
Trong việc đánh giá giao thức chuỗi cross, chúng ta cần trở về nguồn cội, chú trọng đến việc liệu nó có thực sự đạt được tính phi tập trung và không cần tin tưởng hay không. Chỉ khi đảm bảo tính an toàn, chúng ta mới có thể xây dựng cơ sở hạ tầng khả năng tương tác Web3 thực sự đáng tin cậy.