Безпекові ризики крос-ланцюгового протоколу: на прикладі LayerZero

В останні роки крос-ланцюгові протоколи відіграють дедалі важливішу роль у сфері блокчейн. Однак проблеми безпеки таких протоколів також стають все більш очевидними. У цій статті буде розглянуто LayerZero як приклад, щоб дослідити поточні виклики безпеки, з якими стикаються крос-ланцюгові протоколи.

Безпекові ризики крос-ланцюгових протоколів стали проблемою, яку не можна ігнорувати в індустрії блокчейну. З огляду на безпекові інциденти, що сталися на різних ланцюгах за останні два роки, суми втрат, спричинених крос-ланцюговими протоколами, займають перше місце, їх важливість навіть перевищує рішення з розширення Ethereum. Однак через обмежене розуміння цих протоколів суспільством важко точно оцінити їх рівень безпеки.

Наприклад, LayerZero, його архітектура виглядає простою, але насправді має потенційні ризики. Цей протокол використовує Relayer для виконання крос-ланцюгового зв'язку, під наглядом Oracle. Хоча така архітектура може забезпечити користувачам досвід "швидкого крос-ланцюга", проте має очевидні недоліки:

1. Спрощення багатонодальної верифікації до одноосібної верифікації Oracle значно знизило рівень безпеки.

2. Припустимо, що Relayer і Oracle є незалежними, ця довірча припущення важко підтримувати в довгостроковій перспективі і не може принципово запобігти змові.

Є думка, що збільшення кількості Relayer може підвищити безпеку. Однак такий підхід не змінює сутнісно характеристики продукту, а, навпаки, може спричинити нові проблеми. Наприклад, якщо дозволити змінювати конфігурацію вузлів LayerZero, зловмисник може замінити їх на вузли, що контролюються ним, і таким чином підробити повідомлення.

Більш важливо, що LayerZero не має можливості забезпечити послідовну безпеку для своїх екосистемних проектів. Це більше схоже на проміжне програмне забезпечення (Middleware), а не на справжню інфраструктуру (Infrastructure). Це означає, що проекти, які використовують LayerZero, повинні самостійно нести ризики безпеки.

Декілька дослідницьких команд вже вказали на потенційні вразливості LayerZero. Наприклад, команда L2BEAT виявила, що безпекові припущення LayerZero мають недоліки; команда Nomad вказала на два ключових уразливості реле, які можуть призвести до крадіжки коштів користувачів.

Оглядаючись на основні ідеї білої книги Bitcoin, децентралізація та недовіра є основою технології блокчейн. Однак, LayerZero має недоліки в обох цих аспектах: він залежить від того, що Relayer та Oracle не змовляються на зло, і вимагає від користувачів довіри до розробників додатків, які використовують його протокол. Протягом всього процесу крос-ланцюга LayerZero не генерував жодних доказів шахрайства або підтвердження дійсності, а також не верифікував ці докази в блокчейні.

Отже, хоча LayerZero називає себе децентралізованою інфраструктурою, насправді вона не відповідає вимогам "консенсусу Сатоші". Вона більше схожа на централізований проміжний шар, а не на справжній децентралізований крос-ланцюговий протокол.

Створення справжнього децентралізованого крос-ланцюгового протоколу все ще є величезним викликом. Деякі дослідники досліджують використання технологій, таких як нульові знання, для підвищення безпеки крос-ланцюгових протоколів. Незалежно від того, який варіант буде обрано, забезпечення децентралізації та безпеки крос-ланцюгового зв'язку стане ключовим для майбутнього розвитку блокчейн-індустрії.