Khó khăn về an ninh của giao thức chuỗi cross: nhìn từ LayerZero về thách thức Phi tập trung
Trong những năm gần đây, giao thức chuỗi cross đóng vai trò ngày càng quan trọng trong lĩnh vực blockchain. Tuy nhiên, vấn đề an ninh đi kèm ngày càng nổi bật. Dựa trên các sự kiện an ninh trong hai năm qua, tổn thất do giao thức chuỗi cross gây ra đứng đầu danh sách, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Sự tương tác giữa các giao thức chuỗi cross là nhu cầu nội tại của sự kết nối Web3, nhưng do công chúng khó nhận diện mức độ an toàn của những giao thức này, rủi ro tiềm ẩn không thể xem nhẹ.
Lấy LayerZero làm ví dụ, kiến trúc thiết kế của nó có vẻ đơn giản và hiệu quả, nhưng thực tế tồn tại nhiều rủi ro. Giao thức này thực hiện giao tiếp giữa Chain A và Chain B thông qua Relayer, được giám sát bởi Oracle. Kiến trúc này đã loại bỏ việc xác thực đồng thuận của chuỗi thứ ba truyền thống, mang lại cho người dùng trải nghiệm "chuỗi cross nhanh chóng". Tuy nhiên, thiết kế này ít nhất có hai vấn đề:
Đơn giản hóa xác thực nhiều nút thành xác thực một Oracle, giảm đáng kể hệ số an toàn.
Giả sử Relayer và Oracle luôn độc lập, giả thuyết tin cậy này khó có thể tồn tại lâu dài, thiếu các đặc tính nguyên bản của mã hóa.
LayerZero là giải pháp chuỗi cross "siêu nhẹ", chỉ chịu trách nhiệm vận chuyển tin nhắn, không thể hoàn toàn đảm bảo an toàn cho ứng dụng. Ngay cả khi mở cửa cho Relayer tham gia, cho phép nhiều người tham gia vận hành bộ trung gian, cũng khó có thể giải quyết vấn đề an toàn từ gốc. Việc tăng số lượng chủ thể đáng tin cậy không đồng nghĩa với Phi tập trung, mà có thể gây ra những vấn đề mới.
Nếu LayerZero không thể chia sẻ tính bảo mật như Layer1, Layer2, thì khó có thể gọi nó là cơ sở hạ tầng thực sự. Cơ sở hạ tầng được gọi là "cơ sở" vì nó có thể cung cấp sự bảo đảm an ninh đồng nhất cho tất cả các dự án trong hệ sinh thái. Từ góc độ này, LayerZero giống như một phần mềm trung gian (Middleware), chứ không phải là Infrastructure.
Một số đội ngũ an ninh đã chỉ ra những rủi ro tiềm ẩn của LayerZero. Ví dụ, đội ngũ L2BEAT phát hiện ra rằng giả định chủ sở hữu ứng dụng sẽ không ác ý là không hợp lý. Đội ngũ Nomad thì chỉ ra rằng các bộ tiếp LayerZero có hai lỗ hổng chính, có thể dẫn đến việc tiền của người dùng bị đánh cắp.
Xem lại sách trắng Bitcoin, chúng ta có thể thấy rằng một hệ thống phi tập trung thực sự nên tuân theo "tổng hợp Satoshi": loại bỏ bên thứ ba đáng tin cậy, đạt được sự phi tin cậy và phi tập trung. Giao thức truyền thông chuỗi cross về bản chất cũng nên là một hệ thống điểm đối điểm, không cần thông qua bất kỳ bên đáng tin cậy nào.
Tuy nhiên, LayerZero yêu cầu Relayer và Oracle không thông đồng để làm hại, đồng thời yêu cầu người dùng tin tưởng vào các nhà phát triển xây dựng ứng dụng. Trong toàn bộ quá trình chuỗi cross, không có bất kỳ bằng chứng gian lận hoặc bằng chứng hiệu lực nào được tạo ra, và cũng không thể tiến hành xác minh trên chuỗi. Điều này đi ngược lại với ý tưởng cốt lõi của "sự đồng thuận của Satoshi Nakamoto".
Xây dựng một giao thức chuỗi cross thực sự phi tập trung vẫn đối mặt với nhiều thách thức. Một số giải pháp đổi mới, chẳng hạn như việc sử dụng công nghệ chứng minh không tri thức, có thể cung cấp những ý tưởng mới để giải quyết vấn đề này. Dù sao đi nữa, chỉ có sự kiên định với phi tập trung và khả năng chống tấn công mới có thể đảm bảo sự phát triển lâu dài của giao thức chuỗi cross, cung cấp hỗ trợ hạ tầng đáng tin cậy cho hệ sinh thái Web3.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
4
Chia sẻ
Bình luận
0/400
GlueGuy
· 07-26 03:46
Thật sự Phi tập trung chuỗi cross chỉ là chuyện vớ vẩn.
Xem bản gốcTrả lời0
DancingCandles
· 07-23 07:30
chuỗi cross cuối cùng không thu hồi được vốn
Xem bản gốcTrả lời0
GateUser-3824aa38
· 07-23 07:28
chuỗi cross bản chất vẫn chỉ là một chiêu trò tập trung.
Xem bản gốcTrả lời0
ZkProofPudding
· 07-23 07:14
zk fan cuồng, thứ này thực sự không đáng tin cậy lắm
Phân tích rủi ro an ninh LayerZero: khó khăn phi tập trung của giao thức chuỗi cross
Khó khăn về an ninh của giao thức chuỗi cross: nhìn từ LayerZero về thách thức Phi tập trung
Trong những năm gần đây, giao thức chuỗi cross đóng vai trò ngày càng quan trọng trong lĩnh vực blockchain. Tuy nhiên, vấn đề an ninh đi kèm ngày càng nổi bật. Dựa trên các sự kiện an ninh trong hai năm qua, tổn thất do giao thức chuỗi cross gây ra đứng đầu danh sách, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Sự tương tác giữa các giao thức chuỗi cross là nhu cầu nội tại của sự kết nối Web3, nhưng do công chúng khó nhận diện mức độ an toàn của những giao thức này, rủi ro tiềm ẩn không thể xem nhẹ.
Lấy LayerZero làm ví dụ, kiến trúc thiết kế của nó có vẻ đơn giản và hiệu quả, nhưng thực tế tồn tại nhiều rủi ro. Giao thức này thực hiện giao tiếp giữa Chain A và Chain B thông qua Relayer, được giám sát bởi Oracle. Kiến trúc này đã loại bỏ việc xác thực đồng thuận của chuỗi thứ ba truyền thống, mang lại cho người dùng trải nghiệm "chuỗi cross nhanh chóng". Tuy nhiên, thiết kế này ít nhất có hai vấn đề:
LayerZero là giải pháp chuỗi cross "siêu nhẹ", chỉ chịu trách nhiệm vận chuyển tin nhắn, không thể hoàn toàn đảm bảo an toàn cho ứng dụng. Ngay cả khi mở cửa cho Relayer tham gia, cho phép nhiều người tham gia vận hành bộ trung gian, cũng khó có thể giải quyết vấn đề an toàn từ gốc. Việc tăng số lượng chủ thể đáng tin cậy không đồng nghĩa với Phi tập trung, mà có thể gây ra những vấn đề mới.
Nếu LayerZero không thể chia sẻ tính bảo mật như Layer1, Layer2, thì khó có thể gọi nó là cơ sở hạ tầng thực sự. Cơ sở hạ tầng được gọi là "cơ sở" vì nó có thể cung cấp sự bảo đảm an ninh đồng nhất cho tất cả các dự án trong hệ sinh thái. Từ góc độ này, LayerZero giống như một phần mềm trung gian (Middleware), chứ không phải là Infrastructure.
Một số đội ngũ an ninh đã chỉ ra những rủi ro tiềm ẩn của LayerZero. Ví dụ, đội ngũ L2BEAT phát hiện ra rằng giả định chủ sở hữu ứng dụng sẽ không ác ý là không hợp lý. Đội ngũ Nomad thì chỉ ra rằng các bộ tiếp LayerZero có hai lỗ hổng chính, có thể dẫn đến việc tiền của người dùng bị đánh cắp.
Xem lại sách trắng Bitcoin, chúng ta có thể thấy rằng một hệ thống phi tập trung thực sự nên tuân theo "tổng hợp Satoshi": loại bỏ bên thứ ba đáng tin cậy, đạt được sự phi tin cậy và phi tập trung. Giao thức truyền thông chuỗi cross về bản chất cũng nên là một hệ thống điểm đối điểm, không cần thông qua bất kỳ bên đáng tin cậy nào.
Tuy nhiên, LayerZero yêu cầu Relayer và Oracle không thông đồng để làm hại, đồng thời yêu cầu người dùng tin tưởng vào các nhà phát triển xây dựng ứng dụng. Trong toàn bộ quá trình chuỗi cross, không có bất kỳ bằng chứng gian lận hoặc bằng chứng hiệu lực nào được tạo ra, và cũng không thể tiến hành xác minh trên chuỗi. Điều này đi ngược lại với ý tưởng cốt lõi của "sự đồng thuận của Satoshi Nakamoto".
Xây dựng một giao thức chuỗi cross thực sự phi tập trung vẫn đối mặt với nhiều thách thức. Một số giải pháp đổi mới, chẳng hạn như việc sử dụng công nghệ chứng minh không tri thức, có thể cung cấp những ý tưởng mới để giải quyết vấn đề này. Dù sao đi nữa, chỉ có sự kiên định với phi tập trung và khả năng chống tấn công mới có thể đảm bảo sự phát triển lâu dài của giao thức chuỗi cross, cung cấp hỗ trợ hạ tầng đáng tin cậy cho hệ sinh thái Web3.