Анализ уязвимостей LayerZero: Дилемма доверия в кросс-чейн протоколах и вызовы децентрализации

robot
Генерация тезисов в процессе

Безопасные риски кросс-чейн протокола: на примере LayerZero

В последние годы кросс-чейн протоколы играют все более важную роль в области блокчейна. Однако вопросы безопасности таких протоколов также становятся все более актуальными. В данной статье на примере LayerZero будут рассмотрены текущие проблемы безопасности, с которыми сталкиваются кросс-чейн протоколы.

Безопасные риски кросс-чейн протоколов стали проблемой, которую нельзя игнорировать в блокчейн-индустрии. Судя по безопасности событий, произошедших на разных цепочках за последние два года, убытки, вызванные кросс-чейн протоколами, занимают первое место, и их важность даже превосходит решение по масштабированию Эфириума. Однако из-за ограниченного понимания этих протоколов у широкой аудитории сложно точно оценить их уровень безопасности.

На примере LayerZero, его архитектура кажется простой, но на самом деле существует потенциальный риск. Этот Протокол использует Relayer для выполнения кросс-чейн связи, под контролем Oracle. Хотя такая архитектура может предоставить пользователям опыт "быстрого кросс-чейн", она также имеет явные недостатки:

  1. Упрощение многоузловой проверки до единой проверки Oracle значительно снизило коэффициент безопасности.

  2. Предположим, что Relayer и Oracle независимы, такое предположение о доверии трудно поддерживать в долгосрочной перспективе и не может в корне предотвратить сговор и злоупотребления.

Почему говорят, что LayerZero — это псевдодецентрализованный кросс-чейн протокол?

Существует мнение, что увеличение количества релееров может повысить безопасность. Однако такой подход не изменяет суть характеристик продукта и может вызвать новые проблемы. Например, если разрешить изменение конфигурации узлов LayerZero, злоумышленник может заменить их на узлы, которые он контролирует, тем самым подделывая сообщения.

Более того, LayerZero не обладает способностью обеспечивать согласованную безопасность для своих экосистемных проектов. Это скорее промежуточное решение (Middleware), а не настоящая инфраструктура (Infrastructure). Это означает, что проекты, использующие LayerZero, должны самостоятельно брать на себя риски безопасности.

Несколько исследовательских команд уже указали на потенциальные уязвимости LayerZero. Например, команда L2BEAT обнаружила, что предположения о безопасности LayerZero имеют недостатки; команда Nomad указала на наличие двух ключевых уязвимостей в реле, которые могут привести к краже средств пользователей.

Вспоминая основные идеи, изложенные в белой книге Биткойна, децентрализация и отсутствие доверия являются краеугольными камнями технологии блокчейн. Однако LayerZero имеет недостатки в обоих аспектах: он зависит от того, что Relayer и Oracle не сговариваются на зло, а также требует от пользователей доверять разработчикам приложений, использующим его протокол. В ходе всего кросс-чейн процесса LayerZero не создал никаких доказательств мошенничества или доказательств действительности, и тем более не проверил эти доказательства на блокчейне.

Таким образом, хотя LayerZero называет себя децентрализованной инфраструктурой, на самом деле она не соответствует требованиям "консенсуса Сатоши Накамото". Это скорее централизованный посредник, а не действительно децентрализованный кросс-чейн протокол.

Почему говорят, что LayerZero является псевдо-децентрализованным кросс-чейн протоколом?

Создание действительно децентрализованного кросс-чейн протокола по-прежнему является огромной проблемой. Некоторые исследователи изучают использование технологий, таких как нулевые знания, для повышения безопасности кросс-чейн протоколов. Независимо от выбранного решения, обеспечение децентрализованности и безопасности кросс-чейн связи будет ключевым аспектом будущего развития блокчейн-индустрии.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 8
  • Поделиться
комментарий
0/400
AirdropLickervip
· 07-08 06:48
Неправильная гипотеза – это просто шутка.
Посмотреть ОригиналОтветить0
CryptoPhoenixvip
· 07-07 23:37
Вера может сложные проценты, дно — это только начало, пережить рассвет.
Посмотреть ОригиналОтветить0
ImaginaryWhalevip
· 07-07 01:28
чем больше играешь в кросс-чейн, тем страшнее становится
Посмотреть ОригиналОтветить0
DeepRabbitHolevip
· 07-05 07:20
Централизованный, худой
Посмотреть ОригиналОтветить0
MetaNomadvip
· 07-05 07:20
Проблемы с безопасностью каждый день обсуждаются.
Посмотреть ОригиналОтветить0
SchrodingerPrivateKeyvip
· 07-05 07:14
Это централизованное решение не станет ли посредником между камнями?
Посмотреть ОригиналОтветить0
LiquidationWizardvip
· 07-05 07:10
Молодежь, если не занимается кросс-чейн, зачем тогда ей вообще быть в этой сфере?
Посмотреть ОригиналОтветить0
GasFeeCryervip
· 07-05 07:07
кросс-чейн? Лучше просто играть в l1
Посмотреть ОригиналОтветить0
  • Закрепить