Segurança dos riscos do protocolo de cadeia cruzada: o caso do LayerZero

Nos últimos anos, os protocolos de cadeia cruzada têm desempenhado um papel cada vez mais importante na área da blockchain. No entanto, os problemas de segurança desses protocolos também têm se tornado cada vez mais evidentes. Este artigo usará o LayerZero como exemplo para explorar os desafios de segurança que os atuais protocolos de cadeia cruzada enfrentam.

As vulnerabilidades de segurança dos protocolos de cadeia cruzada tornaram-se um problema que não pode ser ignorado na indústria de blockchain. Com base nos eventos de segurança que ocorreram nas várias cadeias nos últimos dois anos, os prejuízos causados pelos protocolos de cadeia cruzada estão no topo da lista, e sua importância é até maior do que as soluções de escalabilidade do Ethereum. No entanto, devido ao conhecimento limitado do público sobre esses protocolos, é difícil avaliar com precisão seu nível de segurança.

Tomando o LayerZero como exemplo, a sua arquitetura de design parece simples, mas na verdade apresenta riscos potenciais. Este protocolo utiliza Relayer para executar a comunicação cadeia cruzada, supervisionado por Oracle. Embora esta arquitetura possa proporcionar aos usuários uma experiência de "rápida cadeia cruzada", também apresenta falhas evidentes:

1. A simplificação da validação de múltiplos nós para uma única validação Oracle reduziu significativamente o coeficiente de segurança.

2. Suponha que o Relayer e o Oracle sejam independentes, essa suposição de confiança é difícil de manter a longo prazo e não consegue fundamentalmente prevenir a conluio para fazer o mal.

Há opiniões que acreditam que aumentar o número de Relayers pode melhorar a segurança. No entanto, essa abordagem não muda essencialmente as características do produto, podendo até gerar novos problemas. Por exemplo, se for permitido modificar a configuração dos nós LayerZero, um atacante pode substituí-los por nós sob seu controle, falsificando assim mensagens.

Mais importante ainda, a LayerZero não tem a capacidade de fornecer segurança consistente para os seus projetos ecológicos. É mais como um middleware (Middleware), e não uma verdadeira infraestrutura (Infrastructure). Isso significa que os projetos que utilizam a LayerZero devem assumir os riscos de segurança por conta própria.

Várias equipes de pesquisa já apontaram vulnerabilidades potenciais no LayerZero. Por exemplo, a equipe do L2BEAT descobriu que as suposições de segurança do LayerZero têm falhas; a equipe do Nomad apontou que o retransmissor possui duas vulnerabilidades críticas, que podem resultar no roubo de fundos dos usuários.

Ao rever os princípios centrais do white paper do Bitcoin, a descentralização e a desconfiança são as pedras angulares da tecnologia blockchain. No entanto, o LayerZero apresenta deficiências em ambas as áreas: ele depende tanto da não conluio entre Relayer e Oracle, como exige que os usuários confiem nos desenvolvedores de aplicações que utilizam seu protocolo. Durante todo o processo de cadeia cruzada, o LayerZero não gerou quaisquer provas de fraude ou provas de validade, e muito menos fez a verificação dessas provas na cadeia.

Portanto, embora a LayerZero se autodenomine uma infraestrutura descentralizada, na verdade não atende aos requisitos do "consenso de Satoshi Nakamoto". É mais como um middleware centralizado, em vez de um verdadeiro protocolo de cadeia cruzada descentralizado.

Construir um verdadeiro protocolo de cadeia cruzada descentralizado continua a ser um grande desafio. Alguns pesquisadores estão explorando o uso de técnicas como provas de conhecimento zero para melhorar a segurança dos protocolos de cadeia cruzada. Independentemente da solução adotada, garantir a descentralização e a segurança da comunicação entre cadeias cruzadas será a chave para o futuro desenvolvimento da indústria de blockchain.