Les dilemmes de sécurité des protocoles cross-chain : défis de la Décentralisation à partir de LayerZero
Ces dernières années, les protocoles cross-chain jouent un rôle de plus en plus important dans le domaine de la blockchain. Cependant, les problèmes de sécurité qui en découlent se font également de plus en plus pressants. D'après les événements de sécurité des deux dernières années, les pertes causées par les protocoles cross-chain sont en tête, leur importance dépassant même celle des solutions d'extension d'Ethereum. L'interopérabilité entre les protocoles cross-chain est une nécessité intrinsèque pour l'interconnexion de Web3, mais en raison de la difficulté pour le grand public de reconnaître le niveau de sécurité de ces protocoles, les risques potentiels ne doivent pas être ignorés.
Prenons LayerZero comme exemple, son architecture de conception semble simple et efficace, mais en réalité, elle présente de nombreux risques. Ce protocole exécute la communication entre la Chaîne A et la Chaîne B via un Relayer, supervisé par un Oracle. Cette architecture évite la validation de consensus d'une chaîne tierce traditionnelle, offrant aux utilisateurs une expérience de "cross-chain" rapide. Cependant, cette conception présente au moins deux problèmes :
La simplification de la validation multi-nœuds en une seule validation Oracle a considérablement réduit le coefficient de sécurité.
Supposons que le Relayer et l'Oracle restent toujours indépendants, cette hypothèse de confiance est difficile à maintenir à long terme et manque de caractéristiques cryptographiques natives.
LayerZero en tant que solution "ultra légère" cross-chain ne s'occupe que du transport des messages et ne peut pas assumer l'entière responsabilité de la sécurité des applications. Même avec l'ouverture de l'accès aux Relayers, permettant à plus de participants de faire fonctionner des relais, il est difficile de résoudre fondamentalement les problèmes de sécurité. Augmenter le nombre de sujets de confiance n'est pas équivalent à la Décentralisation, et cela pourrait même entraîner de nouveaux problèmes.
Si LayerZero ne peut pas partager la sécurité comme Layer1 ou Layer2, il est difficile de l'appeler véritable infrastructure. Ce qui rend une infrastructure "de base", c'est sa capacité à fournir une garantie de sécurité cohérente à tous les projets de l'écosystème. Dans cette optique, LayerZero ressemble davantage à un middleware (Middleware) qu'à une Infrastructure.
Certaines équipes de sécurité ont souligné les risques potentiels de LayerZero. Par exemple, l'équipe L2BEAT a découvert que l'hypothèse selon laquelle les propriétaires d'applications n'agiraient pas de manière malveillante est inappropriée. L'équipe Nomad a également indiqué qu'il existait deux vulnérabilités clés dans les relais de LayerZero, ce qui pourrait entraîner le vol des fonds des utilisateurs.
En revenant sur le livre blanc de Bitcoin, nous pouvons voir qu'un véritable système de Décentralisation doit suivre le "consensus de Satoshi Nakamoto": éliminer les tiers de confiance, réaliser la détrustisation et la décentralisation. Le protocole de communication cross-chain doit également être un système peer-to-peer, sans avoir besoin de passer par un tiers de confiance.
Cependant, LayerZero exige que le Relayer et l'Oracle ne conspirent pas pour commettre des actes malveillants, tout en demandant aux utilisateurs de faire confiance aux développeurs qui construisent des applications utilisant sa plateforme. Aucun témoignage de fraude ou preuve de validité n'est généré tout au long du processus de décentralisation cross-chain, et il n'est pas possible de procéder à une vérification en chaîne. Cela s'éloigne considérablement du concept central du "consensus de Satoshi Nakamoto".
Construire un véritable protocole cross-chain décentralisé fait encore face à de nombreux défis. Certaines solutions innovantes, comme l'utilisation de la technologie des preuves à zero connaissance, pourraient offrir de nouvelles perspectives pour résoudre ce problème. Quoi qu'il en soit, seul le maintien de la décentralisation et de la résistance aux attaques peut garantir le développement à long terme des protocoles cross-chain, fournissant un soutien d'infrastructure fiable pour l'écosystème Web3.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
4
Partager
Commentaire
0/400
GlueGuy
· 07-26 03:46
La véritable décentralisation cross-chain est une absurdité.
Voir l'originalRépondre0
DancingCandles
· 07-23 07:30
cross-chain finalement sans retour sur investissement
Voir l'originalRépondre0
GateUser-3824aa38
· 07-23 07:28
Le cross-chain est en réalité un simple argument centralisé.
Voir l'originalRépondre0
ZkProofPudding
· 07-23 07:14
Les fans inconditionnels de zk, cette chose n'est effectivement pas très fiable.
Analyse des risques de sécurité de LayerZero : le dilemme de la décentralisation des protocoles cross-chain.
Les dilemmes de sécurité des protocoles cross-chain : défis de la Décentralisation à partir de LayerZero
Ces dernières années, les protocoles cross-chain jouent un rôle de plus en plus important dans le domaine de la blockchain. Cependant, les problèmes de sécurité qui en découlent se font également de plus en plus pressants. D'après les événements de sécurité des deux dernières années, les pertes causées par les protocoles cross-chain sont en tête, leur importance dépassant même celle des solutions d'extension d'Ethereum. L'interopérabilité entre les protocoles cross-chain est une nécessité intrinsèque pour l'interconnexion de Web3, mais en raison de la difficulté pour le grand public de reconnaître le niveau de sécurité de ces protocoles, les risques potentiels ne doivent pas être ignorés.
Prenons LayerZero comme exemple, son architecture de conception semble simple et efficace, mais en réalité, elle présente de nombreux risques. Ce protocole exécute la communication entre la Chaîne A et la Chaîne B via un Relayer, supervisé par un Oracle. Cette architecture évite la validation de consensus d'une chaîne tierce traditionnelle, offrant aux utilisateurs une expérience de "cross-chain" rapide. Cependant, cette conception présente au moins deux problèmes :
LayerZero en tant que solution "ultra légère" cross-chain ne s'occupe que du transport des messages et ne peut pas assumer l'entière responsabilité de la sécurité des applications. Même avec l'ouverture de l'accès aux Relayers, permettant à plus de participants de faire fonctionner des relais, il est difficile de résoudre fondamentalement les problèmes de sécurité. Augmenter le nombre de sujets de confiance n'est pas équivalent à la Décentralisation, et cela pourrait même entraîner de nouveaux problèmes.
Si LayerZero ne peut pas partager la sécurité comme Layer1 ou Layer2, il est difficile de l'appeler véritable infrastructure. Ce qui rend une infrastructure "de base", c'est sa capacité à fournir une garantie de sécurité cohérente à tous les projets de l'écosystème. Dans cette optique, LayerZero ressemble davantage à un middleware (Middleware) qu'à une Infrastructure.
Certaines équipes de sécurité ont souligné les risques potentiels de LayerZero. Par exemple, l'équipe L2BEAT a découvert que l'hypothèse selon laquelle les propriétaires d'applications n'agiraient pas de manière malveillante est inappropriée. L'équipe Nomad a également indiqué qu'il existait deux vulnérabilités clés dans les relais de LayerZero, ce qui pourrait entraîner le vol des fonds des utilisateurs.
En revenant sur le livre blanc de Bitcoin, nous pouvons voir qu'un véritable système de Décentralisation doit suivre le "consensus de Satoshi Nakamoto": éliminer les tiers de confiance, réaliser la détrustisation et la décentralisation. Le protocole de communication cross-chain doit également être un système peer-to-peer, sans avoir besoin de passer par un tiers de confiance.
Cependant, LayerZero exige que le Relayer et l'Oracle ne conspirent pas pour commettre des actes malveillants, tout en demandant aux utilisateurs de faire confiance aux développeurs qui construisent des applications utilisant sa plateforme. Aucun témoignage de fraude ou preuve de validité n'est généré tout au long du processus de décentralisation cross-chain, et il n'est pas possible de procéder à une vérification en chaîne. Cela s'éloigne considérablement du concept central du "consensus de Satoshi Nakamoto".
Construire un véritable protocole cross-chain décentralisé fait encore face à de nombreux défis. Certaines solutions innovantes, comme l'utilisation de la technologie des preuves à zero connaissance, pourraient offrir de nouvelles perspectives pour résoudre ce problème. Quoi qu'il en soit, seul le maintien de la décentralisation et de la résistance aux attaques peut garantir le développement à long terme des protocoles cross-chain, fournissant un soutien d'infrastructure fiable pour l'écosystème Web3.