Discussão sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero
A segurança dos protocolos de cadeia cruzada está se tornando cada vez mais proeminente, sua importância até supera as soluções de escalabilidade do Ethereum. Nos últimos anos, as perdas causadas por eventos de segurança de protocolos de cadeia cruzada estão no topo de todos os tipos de eventos de segurança de blockchain. A interoperabilidade entre protocolos de cadeia cruzada é uma parte indispensável do ecossistema Web3, mas o público carece de uma compreensão adequada do nível de segurança desses protocolos.
Tomando o LayerZero como exemplo, o seu design arquitetónico parece simples, mas na verdade apresenta riscos potenciais. Este protocolo utiliza Relayer para executar a comunicação entre cadeias, sendo supervisionado por um Oracle. Este design elimina o complexo processo de consenso que seria necessário numa terceira cadeia nas soluções tradicionais de cadeia cruzada, proporcionando aos utilizadores uma experiência de "cadeia cruzada rápida". No entanto, esta arquitetura apresenta pelo menos dois problemas principais:
Simplificar a validação de múltiplos nós para a validação de um único Oracle reduziu significativamente o coeficiente de segurança.
Suponha que o Relayer e o Oracle sejam independentes, mas essa suposição de confiança é difícil de manter a longo prazo, não se adequando à filosofia nativa da criptografia.
LayerZero como uma solução "super leve" de cadeia cruzada, é responsável apenas pela transmissão de mensagens, sem se responsabilizar pela segurança das aplicações. Mesmo permitindo que várias partes operem o Relayer, isso não resolve fundamentalmente o problema mencionado. Aumentar o número de Relayers não é o mesmo que descentralizar, na melhor das hipóteses, isso apenas permite um acesso sem permissão.
É ainda mais preocupante que o design do LayerZero possa levar a graves riscos de segurança. Se um projeto que utiliza o LayerZero permitir a modificação dos nós de configuração, um atacante pode falsificar mensagens substituindo-os por nós que controla. Esse risco pode desencadear reações em cadeia em cenários complexos, enquanto o próprio LayerZero não tem a capacidade de resolver esse problema.
Essencialmente, LayerZero é mais como um middleware do que uma verdadeira infraestrutura. A infraestrutura deve fornecer segurança consistente para todos os projetos dentro de seu ecossistema, e LayerZero não consegue fazer isso.
Várias equipes de pesquisa já apontaram vulnerabilidades de segurança no LayerZero. Por exemplo, a equipe do L2BEAT descobriu que há problemas na hipótese de confiança do LayerZero, onde agentes mal-intencionados podem roubar ativos dos usuários controlando a configuração. A equipe do Nomad, por sua vez, destacou que os retransmissores do LayerZero têm duas vulnerabilidades críticas, que podem levar ao envio de mensagens fraudulentas e à alteração de mensagens.
Ao rever o whitepaper do Bitcoin, podemos ver que a descentralização e a desconfiança são os conceitos centrais da tecnologia blockchain. No entanto, o design do LayerZero parece desviar-se dessa direção. Ele depende de Relayer, Oracle e desenvolvedores de aplicações como terceiros de confiança, e durante todo o processo de cadeia cruzada não são gerados quaisquer provas de fraude ou provas de validade.
Assim, embora a LayerZero afirme ser uma infraestrutura descentralizada, na verdade, não atende completamente aos padrões do "consenso de Satoshi Nakamoto". Com o design atual, a LayerZero tem dificuldade em alcançar uma verdadeira segurança descentralizada.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um desafio urgente a ser resolvido. A direção futura do desenvolvimento pode precisar considerar a introdução de tecnologias mais avançadas, como provas de conhecimento zero, para aumentar a segurança e o grau de descentralização dos protocolos de cadeia cruzada. Somente com a realização de uma segurança descentralizada verdadeira, o protocolo de cadeia cruzada poderá fornecer um suporte de infraestrutura confiável para o ecossistema Web3.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
6
Repostar
Compartilhar
Comentário
0/400
OnChainDetective
· 08-06 05:10
detectou outra vulnerabilidade... smh com essas configurações de único oráculo. tão previsível.
Ver originalResponder0
ParallelChainMaxi
· 08-06 03:19
Os que entendem, entendem, mas o layerzero ainda não está seguro o suficiente, certo?
Ver originalResponder0
GasBankrupter
· 08-04 07:32
Mais um desastre na mina chegou.
Ver originalResponder0
NotFinancialAdviser
· 08-04 07:32
Não estou otimista com o LZ, mais um que sacrifica a segurança pela velocidade.
Discussão sobre a segurança do LayerZero: o dilema de confiança e os riscos potenciais dos protocolos de cadeia cruzada
Discussão sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero
A segurança dos protocolos de cadeia cruzada está se tornando cada vez mais proeminente, sua importância até supera as soluções de escalabilidade do Ethereum. Nos últimos anos, as perdas causadas por eventos de segurança de protocolos de cadeia cruzada estão no topo de todos os tipos de eventos de segurança de blockchain. A interoperabilidade entre protocolos de cadeia cruzada é uma parte indispensável do ecossistema Web3, mas o público carece de uma compreensão adequada do nível de segurança desses protocolos.
Tomando o LayerZero como exemplo, o seu design arquitetónico parece simples, mas na verdade apresenta riscos potenciais. Este protocolo utiliza Relayer para executar a comunicação entre cadeias, sendo supervisionado por um Oracle. Este design elimina o complexo processo de consenso que seria necessário numa terceira cadeia nas soluções tradicionais de cadeia cruzada, proporcionando aos utilizadores uma experiência de "cadeia cruzada rápida". No entanto, esta arquitetura apresenta pelo menos dois problemas principais:
LayerZero como uma solução "super leve" de cadeia cruzada, é responsável apenas pela transmissão de mensagens, sem se responsabilizar pela segurança das aplicações. Mesmo permitindo que várias partes operem o Relayer, isso não resolve fundamentalmente o problema mencionado. Aumentar o número de Relayers não é o mesmo que descentralizar, na melhor das hipóteses, isso apenas permite um acesso sem permissão.
É ainda mais preocupante que o design do LayerZero possa levar a graves riscos de segurança. Se um projeto que utiliza o LayerZero permitir a modificação dos nós de configuração, um atacante pode falsificar mensagens substituindo-os por nós que controla. Esse risco pode desencadear reações em cadeia em cenários complexos, enquanto o próprio LayerZero não tem a capacidade de resolver esse problema.
Essencialmente, LayerZero é mais como um middleware do que uma verdadeira infraestrutura. A infraestrutura deve fornecer segurança consistente para todos os projetos dentro de seu ecossistema, e LayerZero não consegue fazer isso.
Várias equipes de pesquisa já apontaram vulnerabilidades de segurança no LayerZero. Por exemplo, a equipe do L2BEAT descobriu que há problemas na hipótese de confiança do LayerZero, onde agentes mal-intencionados podem roubar ativos dos usuários controlando a configuração. A equipe do Nomad, por sua vez, destacou que os retransmissores do LayerZero têm duas vulnerabilidades críticas, que podem levar ao envio de mensagens fraudulentas e à alteração de mensagens.
Ao rever o whitepaper do Bitcoin, podemos ver que a descentralização e a desconfiança são os conceitos centrais da tecnologia blockchain. No entanto, o design do LayerZero parece desviar-se dessa direção. Ele depende de Relayer, Oracle e desenvolvedores de aplicações como terceiros de confiança, e durante todo o processo de cadeia cruzada não são gerados quaisquer provas de fraude ou provas de validade.
Assim, embora a LayerZero afirme ser uma infraestrutura descentralizada, na verdade, não atende completamente aos padrões do "consenso de Satoshi Nakamoto". Com o design atual, a LayerZero tem dificuldade em alcançar uma verdadeira segurança descentralizada.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um desafio urgente a ser resolvido. A direção futura do desenvolvimento pode precisar considerar a introdução de tecnologias mais avançadas, como provas de conhecimento zero, para aumentar a segurança e o grau de descentralização dos protocolos de cadeia cruzada. Somente com a realização de uma segurança descentralizada verdadeira, o protocolo de cadeia cruzada poderá fornecer um suporte de infraestrutura confiável para o ecossistema Web3.