跨鏈協議的安全困境:從LayerZero看去中心化的挑戰

近年來,跨鏈協議在區塊鏈領域扮演着越來越重要的角色。然而,隨之而來的安全問題也日益凸顯。從過去兩年的安全事件來看,跨鏈協議造成的損失位居榜首,其重要性甚至超過以太坊擴容方案。跨鏈協議間的互操作性是Web3互聯互通的內在需求,但由於大衆難以識別這些協議的安全等級,潛在風險不容忽視。

以LayerZero爲例,其設計架構看似簡潔高效,實則存在諸多隱患。該協議通過Relayer執行Chain A和Chain B之間的通信,由Oracle進行監督。這種架構省去了傳統的第三條鏈共識驗證,爲用戶帶來"快速跨鏈"體驗。然而,這種設計至少存在兩個問題:

1. 將多節點驗證簡化爲單一Oracle驗證,大幅降低了安全系數。
2. 假設Relayer和Oracle永遠獨立,這種信任假設難以長期成立,缺乏加密原生特性。

LayerZero作爲"超輕"跨鏈方案,僅負責消息轉運,無法對應用安全負全責。即便開放Relayer接入,允許更多參與者運行中繼器,也難以從根本上解決安全問題。增加受信主體數量並不等同於去中心化,反而可能引發新的問題。

如果LayerZero無法像Layer1、Layer2那樣共享安全性,就難以稱之爲真正的基礎設施。基礎設施之所以"基礎",在於能爲所有生態項目提供一致的安全保障。從這個角度看,LayerZero更像是一個中間件(Middleware),而非Infrastructure。

一些安全團隊已經指出了LayerZero的潛在風險。例如,L2BEAT團隊發現其假設應用所有者不會作惡是不恰當的。Nomad團隊則指出LayerZero中繼器存在兩個關鍵漏洞,可能導致用戶資金被盜。

回溯比特幣白皮書,我們可以看到真正的去中心化系統應當遵循"中本聰共識":杜絕可信第三方,實現去信任化和去中心化。跨鏈通信協議本質上也應是點對點系統,無需通過任何可信方。

然而,LayerZero要求Relayer和Oracle不會合謀作惡,同時要求用戶信任使用其構建應用的開發者。整個跨鏈過程中沒有生成任何欺詐證明或有效性證明,更無法進行鏈上驗證。這與"中本聰共識"的核心理念相去甚遠。

構建真正去中心化的跨鏈協議仍面臨諸多挑戰。一些創新方案,如使用零知識證明技術,可能爲解決這一問題提供新的思路。無論如何,只有堅持去中心化和抗攻擊性,才能確保跨鏈協議的長遠發展,爲Web3生態提供可靠的基礎設施支持。