Discussão sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero
A segurança do protocolo de cadeia cruzada tem sido um foco de atenção na indústria de blockchain. Nos últimos anos, com o aumento da demanda por cadeias cruzadas, as perdas causadas por eventos de segurança relacionados também atingiram novos recordes. Entre as várias soluções de cadeia cruzada, a LayerZero tem chamado a atenção devido ao seu design simples, mas sua segurança também gerou amplas discussões na indústria.
A LayerZero adota uma arquitetura leve de comunicação em cadeia cruzada. Nesta arquitetura, a comunicação entre a cadeia A e a cadeia B é realizada por um Relayer, enquanto é supervisionada por um Oracle. Este design evita a complexidade de uma terceira cadeia necessária para completar o consenso em soluções tradicionais de cadeia cruzada, proporcionando aos usuários uma experiência rápida de cadeia cruzada. No entanto, esse design simplificado também traz potenciais riscos de segurança.
Primeiro, o LayerZero simplifica a validação de múltiplos nós para uma única validação de Oracle, o que sem dúvida reduz o coeficiente de segurança. Em segundo lugar, esta arquitetura é baseada na suposição de que o Relayer e o Oracle são independentes um do outro, mas esta suposição de confiança é difícil de garantir permanentemente. Estes dois pontos constituem os principais riscos de segurança no design do LayerZero.
Há opiniões que afirmam que, ao abrir o papel de Relayer, permitindo que mais participantes operem como intermediários, pode-se aumentar a segurança. No entanto, este método não altera fundamentalmente as características do produto e pode, na verdade, introduzir novos problemas. Aumentar o número de entidades confiáveis não é o mesmo que descentralização, nem pode, essencialmente, aumentar a segurança da cadeia cruzada.
Além disso, se os projetos que utilizam o LayerZero permitirem a modificação de nós de configuração, um atacante poderá falsificar mensagens substituindo nós, o que resultará em sérios riscos de segurança. Em um ecossistema complexo de cadeia cruzada, uma falha em um único elo pode desencadear uma reação em cadeia.
Vale a pena notar que o LayerZero em si não oferece garantias de segurança unificadas para todos os projetos que se conectam ao seu ecossistema. Isso significa que é mais como um middleware (Middleware), e não uma verdadeira infraestrutura (Infrastructure). Os usuários precisam avaliar a segurança de cada projeto baseado no LayerZero, o que aumenta a dificuldade na construção do ecossistema.
Algumas equipes de pesquisa já apontaram as potenciais vulnerabilidades de segurança existentes no LayerZero. Por exemplo, se um usuário malicioso obtiver acesso à configuração do LayerZero, ele pode manipular transações em cadeia cruzada ao alterar componentes de oráculo e retransmissor. Além disso, pesquisas descobriram que o retransmissor do LayerZero possui vulnerabilidades críticas que podem ser exploradas por pessoas internas.
De uma perspectiva mais macro, um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir o princípio central do "consenso de Satoshi" – a desconfiança (Trustless) e a descentralização (Decentralized). No entanto, o design do LayerZero ainda depende de múltiplas partes confiáveis, incluindo Relayer, Oracle e desenvolvedores que constroem aplicações usando o LayerZero. Isso apresenta uma discrepância em relação à ideia do sistema ponto a ponto descrita no white paper do Bitcoin.
Apesar de o LayerZero ter alcançado algum sucesso no mercado, ainda existe controvérsia sobre se seu design realmente conseguiu realizar descentralização e confiança zero. Na era da evolução contínua da tecnologia blockchain, como garantir desempenho ao mesmo tempo que se alcança uma verdadeira segurança descentralizada continua a ser um desafio importante enfrentado pelos protocolos de cadeia cruzada.
No futuro, o desenvolvimento de protocolos de cadeia cruzada pode precisar de se inspirar em mais tecnologias inovadoras, como provas de conhecimento zero, para aumentar a segurança e o grau de descentralização. Ao mesmo tempo, a indústria também precisa estabelecer um sistema de avaliação de segurança mais abrangente, para ajudar os usuários a identificar e avaliar os níveis de segurança das diversas soluções de cadeia cruzada. Só assim será possível promover o desenvolvimento saudável do ecossistema de cadeia cruzada, alcançando a verdadeira interoperabilidade das redes de blockchain.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
5
Compartilhar
Comentário
0/400
BlockchainRetirementHome
· 07-20 03:47
cadeia cruzada é um buraco, mais cedo ou mais tarde vai dar problema.
Ver originalResponder0
OldLeekNewSickle
· 07-18 19:58
A confiança se transforma em dinheiro suado, quem entende, entende.
Ver originalResponder0
VitaliksTwin
· 07-18 19:55
Assim começou a conversa sobre L0.
Ver originalResponder0
PessimisticLayer
· 07-18 19:42
Problemas de segurança não precisam de mais preocupação. Com dinheiro, tudo é possível.
Análise da segurança da cadeia cruzada LayerZero: design simplista esconde riscos
Discussão sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero
A segurança do protocolo de cadeia cruzada tem sido um foco de atenção na indústria de blockchain. Nos últimos anos, com o aumento da demanda por cadeias cruzadas, as perdas causadas por eventos de segurança relacionados também atingiram novos recordes. Entre as várias soluções de cadeia cruzada, a LayerZero tem chamado a atenção devido ao seu design simples, mas sua segurança também gerou amplas discussões na indústria.
A LayerZero adota uma arquitetura leve de comunicação em cadeia cruzada. Nesta arquitetura, a comunicação entre a cadeia A e a cadeia B é realizada por um Relayer, enquanto é supervisionada por um Oracle. Este design evita a complexidade de uma terceira cadeia necessária para completar o consenso em soluções tradicionais de cadeia cruzada, proporcionando aos usuários uma experiência rápida de cadeia cruzada. No entanto, esse design simplificado também traz potenciais riscos de segurança.
Primeiro, o LayerZero simplifica a validação de múltiplos nós para uma única validação de Oracle, o que sem dúvida reduz o coeficiente de segurança. Em segundo lugar, esta arquitetura é baseada na suposição de que o Relayer e o Oracle são independentes um do outro, mas esta suposição de confiança é difícil de garantir permanentemente. Estes dois pontos constituem os principais riscos de segurança no design do LayerZero.
Há opiniões que afirmam que, ao abrir o papel de Relayer, permitindo que mais participantes operem como intermediários, pode-se aumentar a segurança. No entanto, este método não altera fundamentalmente as características do produto e pode, na verdade, introduzir novos problemas. Aumentar o número de entidades confiáveis não é o mesmo que descentralização, nem pode, essencialmente, aumentar a segurança da cadeia cruzada.
Além disso, se os projetos que utilizam o LayerZero permitirem a modificação de nós de configuração, um atacante poderá falsificar mensagens substituindo nós, o que resultará em sérios riscos de segurança. Em um ecossistema complexo de cadeia cruzada, uma falha em um único elo pode desencadear uma reação em cadeia.
Vale a pena notar que o LayerZero em si não oferece garantias de segurança unificadas para todos os projetos que se conectam ao seu ecossistema. Isso significa que é mais como um middleware (Middleware), e não uma verdadeira infraestrutura (Infrastructure). Os usuários precisam avaliar a segurança de cada projeto baseado no LayerZero, o que aumenta a dificuldade na construção do ecossistema.
Algumas equipes de pesquisa já apontaram as potenciais vulnerabilidades de segurança existentes no LayerZero. Por exemplo, se um usuário malicioso obtiver acesso à configuração do LayerZero, ele pode manipular transações em cadeia cruzada ao alterar componentes de oráculo e retransmissor. Além disso, pesquisas descobriram que o retransmissor do LayerZero possui vulnerabilidades críticas que podem ser exploradas por pessoas internas.
De uma perspectiva mais macro, um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir o princípio central do "consenso de Satoshi" – a desconfiança (Trustless) e a descentralização (Decentralized). No entanto, o design do LayerZero ainda depende de múltiplas partes confiáveis, incluindo Relayer, Oracle e desenvolvedores que constroem aplicações usando o LayerZero. Isso apresenta uma discrepância em relação à ideia do sistema ponto a ponto descrita no white paper do Bitcoin.
Apesar de o LayerZero ter alcançado algum sucesso no mercado, ainda existe controvérsia sobre se seu design realmente conseguiu realizar descentralização e confiança zero. Na era da evolução contínua da tecnologia blockchain, como garantir desempenho ao mesmo tempo que se alcança uma verdadeira segurança descentralizada continua a ser um desafio importante enfrentado pelos protocolos de cadeia cruzada.
No futuro, o desenvolvimento de protocolos de cadeia cruzada pode precisar de se inspirar em mais tecnologias inovadoras, como provas de conhecimento zero, para aumentar a segurança e o grau de descentralização. Ao mesmo tempo, a indústria também precisa estabelecer um sistema de avaliação de segurança mais abrangente, para ajudar os usuários a identificar e avaliar os níveis de segurança das diversas soluções de cadeia cruzada. Só assim será possível promover o desenvolvimento saudável do ecossistema de cadeia cruzada, alcançando a verdadeira interoperabilidade das redes de blockchain.