La Dilema de Seguridad de los Protocolos cross-chain: Desafíos de la Descentralización desde LayerZero
En los últimos años, los protocolos de cross-chain han desempeñado un papel cada vez más importante en el campo de blockchain. Sin embargo, los problemas de seguridad que los acompañan también han ido en aumento. A partir de los eventos de seguridad de los últimos dos años, las pérdidas causadas por los protocolos de cross-chain ocupan el primer lugar, su importancia incluso supera a las soluciones de escalamiento de Ethereum. La interoperabilidad entre los protocolos de cross-chain es una necesidad inherente de la conectividad de Web3, pero dado que es difícil para el público identificar el nivel de seguridad de estos protocolos, los riesgos potenciales no deben ser ignorados.
Tomando como ejemplo LayerZero, su arquitectura de diseño parece simple y eficiente, pero en realidad presenta muchos riesgos. Este protocolo utiliza Relayer para ejecutar la comunicación entre Chain A y Chain B, supervisado por Oracle. Esta arquitectura elimina la necesidad de la verificación de consenso de una tercera cadena tradicional, brindando a los usuarios una experiencia de "rápido cross-chain". Sin embargo, este diseño presenta al menos dos problemas:
Simplificar la verificación de múltiples nodos a una única verificación de Oracle reduce considerablemente el coeficiente de seguridad.
Supongamos que el Relayer y el Oracle son siempre independientes, esta suposición de confianza es difícil de mantener a largo plazo y carece de características nativas de criptografía.
LayerZero como una solución "ultraligera" cross-chain, solo se encarga del transporte de mensajes y no puede asumir la responsabilidad total de la seguridad de las aplicaciones. Incluso si se abre el acceso a Relayer, permitiendo que más participantes operen los intermediarios, no es fácil resolver los problemas de seguridad desde la raíz. Aumentar el número de entidades de confianza no equivale a Descentralización, de hecho, podría generar nuevos problemas.
Si LayerZero no puede compartir la seguridad como lo hacen Layer1 y Layer2, es difícil llamarlo una verdadera infraestructura. La razón por la cual la infraestructura es "básica" es que puede proporcionar una garantía de seguridad consistente para todos los proyectos ecológicos. Desde este punto de vista, LayerZero se parece más a un middleware (Middleware), y no a una infraestructura.
Algunos equipos de seguridad han señalado los riesgos potenciales de LayerZero. Por ejemplo, el equipo de L2BEAT descubrió que su suposición de que los propietarios de aplicaciones no actuarán de manera maliciosa es inapropiada. El equipo de Nomad, por su parte, indicó que los retransmisores de LayerZero presentan dos vulnerabilidades clave que podrían llevar al robo de fondos de los usuarios.
Al retroceder al libro blanco de Bitcoin, podemos ver que un verdadero sistema de Descentralización debe seguir el "consenso de Satoshi Nakamoto": eliminar a terceros de confianza y lograr la desconfianza y la descentralización. El protocolo de comunicación cross-chain también debería ser esencialmente un sistema punto a punto, sin necesidad de pasar por ningún tercero de confianza.
Sin embargo, LayerZero requiere que el Relayer y el Oracle no conspiren para hacer el mal, al mismo tiempo que requiere que los usuarios confíen en los desarrolladores que construyen aplicaciones con él. Durante todo el proceso de cross-chain no se generan pruebas de fraude ni pruebas de validez, y no se puede realizar una verificación en cadena. Esto dista mucho del núcleo de la "consenso de Satoshi".
Construir un verdadero protocolo cross-chain de Descentralización todavía enfrenta muchos desafíos. Algunas soluciones innovadoras, como el uso de la tecnología de pruebas de cero conocimiento, podrían ofrecer nuevas ideas para resolver este problema. De todos modos, solo al mantener la Descentralización y la resistencia a ataques se puede asegurar el desarrollo a largo plazo del protocolo cross-chain, proporcionando un soporte de infraestructura confiable para el ecosistema Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
4
Republicar
Compartir
Comentar
0/400
GlueGuy
· 07-26 03:46
La verdadera Descentralización cross-chain es una tontería.
Ver originalesResponder0
DancingCandles
· 07-23 07:30
cross-chain finalmente no dará frutos
Ver originalesResponder0
GateUser-3824aa38
· 07-23 07:28
El cruce de cadenas sigue siendo esencialmente un truco centralizado.
Ver originalesResponder0
ZkProofPudding
· 07-23 07:14
Los fanáticos acérrimos de zk, esta cosa realmente no es muy confiable.
Análisis de riesgos de seguridad de LayerZero: la dilema de la Descentralización en protocolos cross-chain.
La Dilema de Seguridad de los Protocolos cross-chain: Desafíos de la Descentralización desde LayerZero
En los últimos años, los protocolos de cross-chain han desempeñado un papel cada vez más importante en el campo de blockchain. Sin embargo, los problemas de seguridad que los acompañan también han ido en aumento. A partir de los eventos de seguridad de los últimos dos años, las pérdidas causadas por los protocolos de cross-chain ocupan el primer lugar, su importancia incluso supera a las soluciones de escalamiento de Ethereum. La interoperabilidad entre los protocolos de cross-chain es una necesidad inherente de la conectividad de Web3, pero dado que es difícil para el público identificar el nivel de seguridad de estos protocolos, los riesgos potenciales no deben ser ignorados.
Tomando como ejemplo LayerZero, su arquitectura de diseño parece simple y eficiente, pero en realidad presenta muchos riesgos. Este protocolo utiliza Relayer para ejecutar la comunicación entre Chain A y Chain B, supervisado por Oracle. Esta arquitectura elimina la necesidad de la verificación de consenso de una tercera cadena tradicional, brindando a los usuarios una experiencia de "rápido cross-chain". Sin embargo, este diseño presenta al menos dos problemas:
LayerZero como una solución "ultraligera" cross-chain, solo se encarga del transporte de mensajes y no puede asumir la responsabilidad total de la seguridad de las aplicaciones. Incluso si se abre el acceso a Relayer, permitiendo que más participantes operen los intermediarios, no es fácil resolver los problemas de seguridad desde la raíz. Aumentar el número de entidades de confianza no equivale a Descentralización, de hecho, podría generar nuevos problemas.
Si LayerZero no puede compartir la seguridad como lo hacen Layer1 y Layer2, es difícil llamarlo una verdadera infraestructura. La razón por la cual la infraestructura es "básica" es que puede proporcionar una garantía de seguridad consistente para todos los proyectos ecológicos. Desde este punto de vista, LayerZero se parece más a un middleware (Middleware), y no a una infraestructura.
Algunos equipos de seguridad han señalado los riesgos potenciales de LayerZero. Por ejemplo, el equipo de L2BEAT descubrió que su suposición de que los propietarios de aplicaciones no actuarán de manera maliciosa es inapropiada. El equipo de Nomad, por su parte, indicó que los retransmisores de LayerZero presentan dos vulnerabilidades clave que podrían llevar al robo de fondos de los usuarios.
Al retroceder al libro blanco de Bitcoin, podemos ver que un verdadero sistema de Descentralización debe seguir el "consenso de Satoshi Nakamoto": eliminar a terceros de confianza y lograr la desconfianza y la descentralización. El protocolo de comunicación cross-chain también debería ser esencialmente un sistema punto a punto, sin necesidad de pasar por ningún tercero de confianza.
Sin embargo, LayerZero requiere que el Relayer y el Oracle no conspiren para hacer el mal, al mismo tiempo que requiere que los usuarios confíen en los desarrolladores que construyen aplicaciones con él. Durante todo el proceso de cross-chain no se generan pruebas de fraude ni pruebas de validez, y no se puede realizar una verificación en cadena. Esto dista mucho del núcleo de la "consenso de Satoshi".
Construir un verdadero protocolo cross-chain de Descentralización todavía enfrenta muchos desafíos. Algunas soluciones innovadoras, como el uso de la tecnología de pruebas de cero conocimiento, podrían ofrecer nuevas ideas para resolver este problema. De todos modos, solo al mantener la Descentralización y la resistencia a ataques se puede asegurar el desarrollo a largo plazo del protocolo cross-chain, proporcionando un soporte de infraestructura confiable para el ecosistema Web3.