Discusión sobre la seguridad del protocolo cross-chain: el caso de LayerZero
Los problemas de seguridad de los protocolos cross-chain son cada vez más prominentes, y su importancia incluso supera la de los planes de escalado de Ethereum. En los últimos años, las pérdidas causadas por incidentes de seguridad en protocolos cross-chain han ocupado el primer lugar entre todo tipo de incidentes de seguridad en blockchain. La interoperabilidad entre protocolos cross-chain es una parte indispensable del ecosistema Web3, pero el público carece de un conocimiento suficiente sobre el nivel de seguridad de estos protocolos.
Tomando como ejemplo LayerZero, su diseño arquitectónico parece simple, pero en realidad presenta riesgos potenciales. Este protocolo utiliza Relayer para ejecutar la comunicación entre cadenas y es supervisado por Oracle. Este diseño elimina el complejo proceso de consenso que requiere una tercera cadena en las soluciones tradicionales de cross-chain, brindando a los usuarios una experiencia de "cross-chain rápida". Sin embargo, esta arquitectura presenta al menos dos problemas principales:
Simplificar la validación de múltiples nodos a una única validación de Oracle ha reducido drásticamente el coeficiente de seguridad.
Supongamos que el Relayer y el Oracle son independientes entre sí, pero esta suposición de confianza es difícil de mantener a largo plazo y no se ajusta a la filosofía nativa de la criptografía.
LayerZero como una solución "ultraligera" de cross-chain solo se encarga de la transmisión de mensajes y no asume la responsabilidad de la seguridad de las aplicaciones. Incluso si se permite que múltiples partes operen Relayer, no se puede resolver fundamentalmente el problema mencionado. Aumentar el número de Relayers no equivale a descentralización; en el mejor de los casos, solo se logra un acceso sin permiso.
Es aún más preocupante que el diseño de LayerZero podría llevar a graves vulnerabilidades de seguridad. Si un proyecto que utiliza LayerZero permite modificar los nodos de configuración, un atacante podría suplantar mensajes reemplazando los nodos por aquellos que controla. Este riesgo podría desencadenar reacciones en cadena en escenarios complejos, y LayerZero en sí no tiene la capacidad de resolver este problema.
Desde un punto de vista esencial, LayerZero es más como un middleware (Middleware), en lugar de una verdadera infraestructura (Infrastructure). La infraestructura debería proporcionar una seguridad consistente para todos los proyectos dentro de su ecosistema, pero LayerZero no puede lograr esto.
Varios equipos de investigación han señalado las vulnerabilidades de seguridad existentes en LayerZero. Por ejemplo, el equipo de L2BEAT descubrió que hay problemas con la suposición de confianza de LayerZero, lo que podría permitir a los actores maliciosos robar activos de los usuarios al controlar la configuración. Por otro lado, el equipo de Nomad destacó que hay dos vulnerabilidades clave en los retransmisores de LayerZero, que podrían dar lugar al envío de mensajes fraudulentos y a la manipulación de mensajes.
Al revisar el libro blanco de Bitcoin, podemos ver que la descentralización y la desconfianza son los conceptos centrales de la tecnología blockchain. Sin embargo, el diseño de LayerZero parece desviarse de esta dirección. Depende de Relayer, Oracle y desarrolladores de aplicaciones como terceros de confianza, y durante todo el proceso cross-chain no se generan pruebas de fraude ni pruebas de validez.
Por lo tanto, aunque LayerZero afirma ser una infraestructura descentralizada, en realidad no cumple completamente con los estándares del "consenso de Satoshi Nakamoto". Con el diseño actual, LayerZero tiene dificultades para lograr una verdadera seguridad descentralizada.
Construir un verdadero protocolo de cross-chain descentralizado sigue siendo un desafío que necesita ser resuelto urgentemente. La dirección futura del desarrollo podría requerir considerar la introducción de tecnologías más avanzadas, como las pruebas de conocimiento cero, para mejorar la seguridad y el grado de descentralización del protocolo cross-chain. Solo sobre la base de lograr una verdadera seguridad descentralizada, el protocolo cross-chain podrá proporcionar un soporte de infraestructura confiable para el ecosistema Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
6
Republicar
Compartir
Comentar
0/400
OnChainDetective
· 08-06 05:10
se rastreó otra vulnerabilidad... me sacudo la cabeza ante estas configuraciones de un solo oráculo. tan predecible.
Ver originalesResponder0
ParallelChainMaxi
· 08-06 03:19
Los que entienden, entienden que layerzero aún no está seguro, ¿verdad?
Ver originalesResponder0
GasBankrupter
· 08-04 07:32
Otro desastre minero ha llegado.
Ver originalesResponder0
NotFinancialAdviser
· 08-04 07:32
No tengo buenas expectativas sobre LZ, otro que sacrifica la seguridad por la velocidad.
Discusión sobre la seguridad de LayerZero: el dilema de confianza y los riesgos potenciales de los protocolos cross-chain
Discusión sobre la seguridad del protocolo cross-chain: el caso de LayerZero
Los problemas de seguridad de los protocolos cross-chain son cada vez más prominentes, y su importancia incluso supera la de los planes de escalado de Ethereum. En los últimos años, las pérdidas causadas por incidentes de seguridad en protocolos cross-chain han ocupado el primer lugar entre todo tipo de incidentes de seguridad en blockchain. La interoperabilidad entre protocolos cross-chain es una parte indispensable del ecosistema Web3, pero el público carece de un conocimiento suficiente sobre el nivel de seguridad de estos protocolos.
Tomando como ejemplo LayerZero, su diseño arquitectónico parece simple, pero en realidad presenta riesgos potenciales. Este protocolo utiliza Relayer para ejecutar la comunicación entre cadenas y es supervisado por Oracle. Este diseño elimina el complejo proceso de consenso que requiere una tercera cadena en las soluciones tradicionales de cross-chain, brindando a los usuarios una experiencia de "cross-chain rápida". Sin embargo, esta arquitectura presenta al menos dos problemas principales:
LayerZero como una solución "ultraligera" de cross-chain solo se encarga de la transmisión de mensajes y no asume la responsabilidad de la seguridad de las aplicaciones. Incluso si se permite que múltiples partes operen Relayer, no se puede resolver fundamentalmente el problema mencionado. Aumentar el número de Relayers no equivale a descentralización; en el mejor de los casos, solo se logra un acceso sin permiso.
Es aún más preocupante que el diseño de LayerZero podría llevar a graves vulnerabilidades de seguridad. Si un proyecto que utiliza LayerZero permite modificar los nodos de configuración, un atacante podría suplantar mensajes reemplazando los nodos por aquellos que controla. Este riesgo podría desencadenar reacciones en cadena en escenarios complejos, y LayerZero en sí no tiene la capacidad de resolver este problema.
Desde un punto de vista esencial, LayerZero es más como un middleware (Middleware), en lugar de una verdadera infraestructura (Infrastructure). La infraestructura debería proporcionar una seguridad consistente para todos los proyectos dentro de su ecosistema, pero LayerZero no puede lograr esto.
Varios equipos de investigación han señalado las vulnerabilidades de seguridad existentes en LayerZero. Por ejemplo, el equipo de L2BEAT descubrió que hay problemas con la suposición de confianza de LayerZero, lo que podría permitir a los actores maliciosos robar activos de los usuarios al controlar la configuración. Por otro lado, el equipo de Nomad destacó que hay dos vulnerabilidades clave en los retransmisores de LayerZero, que podrían dar lugar al envío de mensajes fraudulentos y a la manipulación de mensajes.
Al revisar el libro blanco de Bitcoin, podemos ver que la descentralización y la desconfianza son los conceptos centrales de la tecnología blockchain. Sin embargo, el diseño de LayerZero parece desviarse de esta dirección. Depende de Relayer, Oracle y desarrolladores de aplicaciones como terceros de confianza, y durante todo el proceso cross-chain no se generan pruebas de fraude ni pruebas de validez.
Por lo tanto, aunque LayerZero afirma ser una infraestructura descentralizada, en realidad no cumple completamente con los estándares del "consenso de Satoshi Nakamoto". Con el diseño actual, LayerZero tiene dificultades para lograr una verdadera seguridad descentralizada.
Construir un verdadero protocolo de cross-chain descentralizado sigue siendo un desafío que necesita ser resuelto urgentemente. La dirección futura del desarrollo podría requerir considerar la introducción de tecnologías más avanzadas, como las pruebas de conocimiento cero, para mejorar la seguridad y el grado de descentralización del protocolo cross-chain. Solo sobre la base de lograr una verdadera seguridad descentralizada, el protocolo cross-chain podrá proporcionar un soporte de infraestructura confiable para el ecosistema Web3.