Discussion sur la sécurité des protocoles cross-chain : l'exemple de LayerZero
La question de la sécurité des protocoles cross-chain devient de plus en plus préoccupante, son importance dépasse même celle des solutions d'extension d'Ethereum. Au cours des dernières années, les pertes causées par des incidents de sécurité liés aux protocoles cross-chain ont été les plus élevées parmi tous les types d'incidents de sécurité blockchain. L'interopérabilité entre les protocoles cross-chain est une composante indispensable de l'écosystème Web3, mais le grand public n'a pas une compréhension suffisante du niveau de sécurité de ces protocoles.
Prenons LayerZero comme exemple, son architecture semble simple, mais présente en réalité des risques potentiels. Ce protocole utilise un Relayer pour exécuter la communication entre chaînes, supervisé par un Oracle. Cette conception élimine le processus complexe de consensus que nécessite une troisième chaîne dans les solutions de cross-chain traditionnelles, offrant aux utilisateurs une expérience de "cross-chain rapide". Cependant, cette architecture présente au moins deux problèmes majeurs :
La simplification de la validation multi-nœuds en une seule validation Oracle a considérablement réduit le coefficient de sécurité.
Supposons que le Relayer et l'Oracle soient indépendants l'un de l'autre, mais cette hypothèse de confiance est difficile à maintenir à long terme et ne correspond pas à la philosophie native de la cryptographie.
LayerZero, en tant que solution "ultra-légère" de cross-chain, ne s'occupe que de la transmission de messages et n'assure pas la sécurité des applications. Même si plusieurs parties sont autorisées à exécuter des Relayer, cela ne résout pas fondamentalement le problème mentionné ci-dessus. Augmenter le nombre de Relayer n'est pas équivalent à la décentralisation, c'est au mieux une simple réalisation d'un accès sans autorisation.
Il est encore plus préoccupant que la conception de LayerZero puisse entraîner de graves problèmes de sécurité. Si un projet utilisant LayerZero permet de modifier les nœuds de configuration, un attaquant pourrait falsifier des messages en les remplaçant par des nœuds sous son contrôle. Ce risque pourrait déclencher des réactions en chaîne dans des scénarios complexes, et LayerZero lui-même n'a pas la capacité de résoudre ce problème.
En essence, LayerZero ressemble davantage à un middleware qu'à une véritable infrastructure. L'infrastructure devrait fournir une sécurité cohérente pour tous les projets de son écosystème, ce que LayerZero ne peut pas faire.
Plusieurs équipes de recherche ont signalé des vulnérabilités de sécurité dans LayerZero. Par exemple, l'équipe L2BEAT a découvert des problèmes dans l'hypothèse de confiance de LayerZero, permettant à des acteurs malveillants de voler des actifs des utilisateurs en contrôlant la configuration. L'équipe Nomad a également souligné deux vulnérabilités critiques dans les relais de LayerZero, pouvant entraîner l'envoi de messages frauduleux et la falsification de messages.
En examinant le livre blanc de Bitcoin, nous pouvons voir que la décentralisation et la désintermédiation sont les concepts fondamentaux de la technologie blockchain. Cependant, la conception de LayerZero semble s'éloigner de cette direction. Elle repose sur des Relayers, des Oracles et des développeurs d'applications en tant que tiers de confiance, et tout le processus cross-chain ne génère aucune preuve de fraude ou de validité.
Ainsi, bien que LayerZero prétende être une infrastructure décentralisée, il ne répond en réalité pas complètement aux normes du "consensus de Satoshi Nakamoto". Dans la conception actuelle, LayerZero a du mal à réaliser une véritable sécurité décentralisée.
Construire un véritable protocole cross-chain décentralisé reste un défi urgent à résoudre. Les orientations futures de développement pourraient nécessiter l'introduction de technologies plus avancées, telles que les preuves à connaissance nulle, pour améliorer la sécurité et le degré de décentralisation des protocoles cross-chain. Ce n'est que sur la base d'une sécurité décentralisée véritablement réalisée que les protocoles cross-chain pourront fournir un soutien d'infrastructure fiable à l'écosystème Web3.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Reposter
Partager
Commentaire
0/400
OnChainDetective
· 08-06 05:10
tracé une autre vulnérabilité... je secoue la tête devant ces configurations à oracle unique. si prévisible.
Voir l'originalRépondre0
ParallelChainMaxi
· 08-06 03:19
Ceux qui comprennent, comprennent que layerzero n'est toujours pas sécurisé.
Voir l'originalRépondre0
GasBankrupter
· 08-04 07:32
Encore un désastre du minage est arrivé.
Voir l'originalRépondre0
NotFinancialAdviser
· 08-04 07:32
Je ne soutiens pas LZ, encore une autre situation où la sécurité est sacrifiée pour la vitesse.
Voir l'originalRépondre0
UnluckyLemur
· 08-04 07:29
La rapidité n'égale pas la sécurité.
Voir l'originalRépondre0
DuckFluff
· 08-04 07:21
cross-chainhk a fait perdre de l'argent à quelqu'un
Discussion sur la sécurité de LayerZero : dilemme de confiance et risques potentiels des protocoles cross-chain
Discussion sur la sécurité des protocoles cross-chain : l'exemple de LayerZero
La question de la sécurité des protocoles cross-chain devient de plus en plus préoccupante, son importance dépasse même celle des solutions d'extension d'Ethereum. Au cours des dernières années, les pertes causées par des incidents de sécurité liés aux protocoles cross-chain ont été les plus élevées parmi tous les types d'incidents de sécurité blockchain. L'interopérabilité entre les protocoles cross-chain est une composante indispensable de l'écosystème Web3, mais le grand public n'a pas une compréhension suffisante du niveau de sécurité de ces protocoles.
Prenons LayerZero comme exemple, son architecture semble simple, mais présente en réalité des risques potentiels. Ce protocole utilise un Relayer pour exécuter la communication entre chaînes, supervisé par un Oracle. Cette conception élimine le processus complexe de consensus que nécessite une troisième chaîne dans les solutions de cross-chain traditionnelles, offrant aux utilisateurs une expérience de "cross-chain rapide". Cependant, cette architecture présente au moins deux problèmes majeurs :
LayerZero, en tant que solution "ultra-légère" de cross-chain, ne s'occupe que de la transmission de messages et n'assure pas la sécurité des applications. Même si plusieurs parties sont autorisées à exécuter des Relayer, cela ne résout pas fondamentalement le problème mentionné ci-dessus. Augmenter le nombre de Relayer n'est pas équivalent à la décentralisation, c'est au mieux une simple réalisation d'un accès sans autorisation.
Il est encore plus préoccupant que la conception de LayerZero puisse entraîner de graves problèmes de sécurité. Si un projet utilisant LayerZero permet de modifier les nœuds de configuration, un attaquant pourrait falsifier des messages en les remplaçant par des nœuds sous son contrôle. Ce risque pourrait déclencher des réactions en chaîne dans des scénarios complexes, et LayerZero lui-même n'a pas la capacité de résoudre ce problème.
En essence, LayerZero ressemble davantage à un middleware qu'à une véritable infrastructure. L'infrastructure devrait fournir une sécurité cohérente pour tous les projets de son écosystème, ce que LayerZero ne peut pas faire.
Plusieurs équipes de recherche ont signalé des vulnérabilités de sécurité dans LayerZero. Par exemple, l'équipe L2BEAT a découvert des problèmes dans l'hypothèse de confiance de LayerZero, permettant à des acteurs malveillants de voler des actifs des utilisateurs en contrôlant la configuration. L'équipe Nomad a également souligné deux vulnérabilités critiques dans les relais de LayerZero, pouvant entraîner l'envoi de messages frauduleux et la falsification de messages.
En examinant le livre blanc de Bitcoin, nous pouvons voir que la décentralisation et la désintermédiation sont les concepts fondamentaux de la technologie blockchain. Cependant, la conception de LayerZero semble s'éloigner de cette direction. Elle repose sur des Relayers, des Oracles et des développeurs d'applications en tant que tiers de confiance, et tout le processus cross-chain ne génère aucune preuve de fraude ou de validité.
Ainsi, bien que LayerZero prétende être une infrastructure décentralisée, il ne répond en réalité pas complètement aux normes du "consensus de Satoshi Nakamoto". Dans la conception actuelle, LayerZero a du mal à réaliser une véritable sécurité décentralisée.
Construire un véritable protocole cross-chain décentralisé reste un défi urgent à résoudre. Les orientations futures de développement pourraient nécessiter l'introduction de technologies plus avancées, telles que les preuves à connaissance nulle, pour améliorer la sécurité et le degré de décentralisation des protocoles cross-chain. Ce n'est que sur la base d'une sécurité décentralisée véritablement réalisée que les protocoles cross-chain pourront fournir un soutien d'infrastructure fiable à l'écosystème Web3.