Виклики крос-ланцюгового протоколу та обмеження LayerZero
крос-ланцюговий протокол відіграє надзвичайно важливу роль в екосистемі блокчейн, але водночас стикається з серйозними викликами безпеки. Останніми роками збитки від безпекових інцидентів, пов'язаних із крос-ланцюговими протоколами, займають перше місце, а їхня важливість і терміновість навіть перевищують рішення щодо масштабування Ethereum. Взаємодія між крос-ланцюговими протоколами є внутрішньою потребою мережі Web3, такі протоколи зазвичай можуть отримувати великі інвестиції, їх загальна заблокована вартість (TVL) і обсяги торгівлі також продовжують зростати. Однак звичайним користувачам часто важко визначити рівень безпеки цих протоколів.
Серед численних рішень крос-ланцюга, LayerZero використовує спрощений дизайн архітектури. Він використовує Relayer для виконання комунікації між ланцюгами, а Oracle здійснює нагляд. Цей дизайн усуває складний процес, який потребує третього ланцюга для досягнення консенсусу та багатонодальної перевірки в традиційних рішеннях крос-ланцюга, тим самим надаючи користувачам досвід "швидкого крос-ланцюга". Завдяки легкій архітектурі, простому коду та можливості використовувати готовий Chainlink як Oracle, проекти типу LayerZero можуть швидко виходити на ринок, але водночас їх легко імітувати.
Однак така спрощена архітектура має потенційні ризики безпеки. По-перше, спрощення мульти-нодальної верифікації до єдиної верифікації Oracle значно знижує рівень безпеки. По-друге, в режимі єдиного верифікатора потрібно припустити, що Relayer та Oracle є незалежними, а ця довірча гіпотеза важко підтримується в довгостроковій перспективі, що суперечить рідному принципу децентралізації криптовалюти.
LayerZero як "надлегка" крос-ланцюгова схема, лише відповідає за передачу повідомлень і не несе відповідальності за безпеку додатків. Навіть якщо дозволити багатьом сторонам запускати Relayer, це не вирішить в корені вищезазначені проблеми. Збільшення кількості Relayer не є рівнозначним децентралізації, а лише робить систему такою, що не потребує дозволу. Relayer LayerZero по суті все ще є довіреним третім боком, подібно до Oracle.
Якщо проект крос-ланцюгового токена, що використовує LayerZero, дозволяє змінювати конфігурацію своїх вузлів, зловмисник може замінити їх на вузли, які він контролює, що дозволить йому підробляти будь-які повідомлення. Цей потенційний ризик може бути ще більш серйозним у складних сценаріях. Сам LayerZero важко вирішує цю проблему, і під час виникнення інцидентів безпеки відповідальність може бути покладена на зовнішні додатки.
За своєю суттю, LayerZero більше схожий на проміжне програмне забезпечення (Middleware), а не на справжню інфраструктуру (Infrastructure). Він не може надавати спільну безпеку для екосистемних проєктів, як це роблять Layer1 або Layer2. Розробники застосунків, які використовують LayerZero, хоча й можуть налаштовувати політики безпеки, але це також означає, що їм потрібно взяти на себе більше відповідальності за безпеку.
Деякі дослідницькі команди вказали на потенційні вразливості безпеки LayerZero. Наприклад, якщо зловмисники отримають доступ до конфігурації LayerZero, вони можуть змінити Oracle та Relayer на компоненти, які контролюють самі, маніпулюючи крос-ланцюговими транзакціями. Крім того, в Relayer LayerZero існує ключова вразливість, яку можуть використовувати внутрішні особи.
Оглядаючись на концепції децентралізації та досконалості, запропоновані у білому папері Біткоїна, ми можемо побачити, що LayerZero має відхилення від цих основних принципів. Він покладається на припущення, що Relayer та Oracle не змовляться на шкоду, одночасно вимагаючи, щоб користувачі довіряли розробникам, які створюють додатки за допомогою LayerZero. Крім того, під час усього процесу крос-ланцюга LayerZero не генерував жодних доказів шахрайства або доказів дійсності, не кажучи вже про те, щоб записувати ці докази в ланцюг та проводити їх верифікацію в ланцюгу.
Тому, незважаючи на те, що LayerZero використовує терміни "децентралізований" та "без потреби в довірі" в маркетингових матеріалах, з технічної точки зору він не зовсім відповідає цим характеристикам. Справжній декентралізований крос-ланцюг протокол повинен бути здатним забезпечити безпечну та ефективну крос-ланцюгову комунікацію без залежності від надійних третіх сторін.
У майбутньому розвиток крос-ланцюгових протоколів може вимагати більшої уваги до того, як забезпечити продуктивність, одночасно досягаючи справжньої децентралізації та бездоказовості. Наприклад, дослідження впровадження технологій передової криптографії, таких як нульові знання, у крос-ланцюгові протоколи може стати потенційним напрямком підвищення безпеки протоколу та рівня децентралізації.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
6
Поділіться
Прокоментувати
0/400
ForkTongue
· 19год тому
Не дивно, що минулого місяця я так багато втратив.
Переглянути оригіналвідповісти на0
SelfStaking
· 19год тому
Безпека така погана, а вони все ще залучають великі інвестиції, чекаючи на катастрофу.
Переглянути оригіналвідповісти на0
BearWhisperGod
· 19год тому
Занадто мало нод, здається, все ще небезпечно.
Переглянути оригіналвідповісти на0
BearMarketBuilder
· 19год тому
Хто хоче заробити, дрібні інвестори, надійний протокол тільки для вас.
Переглянути оригіналвідповісти на0
OnchainSniper
· 19год тому
Чекаючи на великі закриті позиції, просто чекайте на вибух.
Переглянути оригіналвідповісти на0
Hash_Bandit
· 19год тому
майнінгом з 2013 року... бачив занадто багато мостів, що руйнуються, щоб довіряти будь-яким новим "спрощеним" крос-ланцюговим речам, якщо чесно.
Аналіз ризиків безпеки та обмежень протоколу крос-ланцюга LayerZero
Виклики крос-ланцюгового протоколу та обмеження LayerZero
крос-ланцюговий протокол відіграє надзвичайно важливу роль в екосистемі блокчейн, але водночас стикається з серйозними викликами безпеки. Останніми роками збитки від безпекових інцидентів, пов'язаних із крос-ланцюговими протоколами, займають перше місце, а їхня важливість і терміновість навіть перевищують рішення щодо масштабування Ethereum. Взаємодія між крос-ланцюговими протоколами є внутрішньою потребою мережі Web3, такі протоколи зазвичай можуть отримувати великі інвестиції, їх загальна заблокована вартість (TVL) і обсяги торгівлі також продовжують зростати. Однак звичайним користувачам часто важко визначити рівень безпеки цих протоколів.
Серед численних рішень крос-ланцюга, LayerZero використовує спрощений дизайн архітектури. Він використовує Relayer для виконання комунікації між ланцюгами, а Oracle здійснює нагляд. Цей дизайн усуває складний процес, який потребує третього ланцюга для досягнення консенсусу та багатонодальної перевірки в традиційних рішеннях крос-ланцюга, тим самим надаючи користувачам досвід "швидкого крос-ланцюга". Завдяки легкій архітектурі, простому коду та можливості використовувати готовий Chainlink як Oracle, проекти типу LayerZero можуть швидко виходити на ринок, але водночас їх легко імітувати.
Однак така спрощена архітектура має потенційні ризики безпеки. По-перше, спрощення мульти-нодальної верифікації до єдиної верифікації Oracle значно знижує рівень безпеки. По-друге, в режимі єдиного верифікатора потрібно припустити, що Relayer та Oracle є незалежними, а ця довірча гіпотеза важко підтримується в довгостроковій перспективі, що суперечить рідному принципу децентралізації криптовалюти.
LayerZero як "надлегка" крос-ланцюгова схема, лише відповідає за передачу повідомлень і не несе відповідальності за безпеку додатків. Навіть якщо дозволити багатьом сторонам запускати Relayer, це не вирішить в корені вищезазначені проблеми. Збільшення кількості Relayer не є рівнозначним децентралізації, а лише робить систему такою, що не потребує дозволу. Relayer LayerZero по суті все ще є довіреним третім боком, подібно до Oracle.
Якщо проект крос-ланцюгового токена, що використовує LayerZero, дозволяє змінювати конфігурацію своїх вузлів, зловмисник може замінити їх на вузли, які він контролює, що дозволить йому підробляти будь-які повідомлення. Цей потенційний ризик може бути ще більш серйозним у складних сценаріях. Сам LayerZero важко вирішує цю проблему, і під час виникнення інцидентів безпеки відповідальність може бути покладена на зовнішні додатки.
За своєю суттю, LayerZero більше схожий на проміжне програмне забезпечення (Middleware), а не на справжню інфраструктуру (Infrastructure). Він не може надавати спільну безпеку для екосистемних проєктів, як це роблять Layer1 або Layer2. Розробники застосунків, які використовують LayerZero, хоча й можуть налаштовувати політики безпеки, але це також означає, що їм потрібно взяти на себе більше відповідальності за безпеку.
Деякі дослідницькі команди вказали на потенційні вразливості безпеки LayerZero. Наприклад, якщо зловмисники отримають доступ до конфігурації LayerZero, вони можуть змінити Oracle та Relayer на компоненти, які контролюють самі, маніпулюючи крос-ланцюговими транзакціями. Крім того, в Relayer LayerZero існує ключова вразливість, яку можуть використовувати внутрішні особи.
Оглядаючись на концепції децентралізації та досконалості, запропоновані у білому папері Біткоїна, ми можемо побачити, що LayerZero має відхилення від цих основних принципів. Він покладається на припущення, що Relayer та Oracle не змовляться на шкоду, одночасно вимагаючи, щоб користувачі довіряли розробникам, які створюють додатки за допомогою LayerZero. Крім того, під час усього процесу крос-ланцюга LayerZero не генерував жодних доказів шахрайства або доказів дійсності, не кажучи вже про те, щоб записувати ці докази в ланцюг та проводити їх верифікацію в ланцюгу.
Тому, незважаючи на те, що LayerZero використовує терміни "децентралізований" та "без потреби в довірі" в маркетингових матеріалах, з технічної точки зору він не зовсім відповідає цим характеристикам. Справжній декентралізований крос-ланцюг протокол повинен бути здатним забезпечити безпечну та ефективну крос-ланцюгову комунікацію без залежності від надійних третіх сторін.
У майбутньому розвиток крос-ланцюгових протоколів може вимагати більшої уваги до того, як забезпечити продуктивність, одночасно досягаючи справжньої децентралізації та бездоказовості. Наприклад, дослідження впровадження технологій передової криптографії, таких як нульові знання, у крос-ланцюгові протоколи може стати потенційним напрямком підвищення безпеки протоколу та рівня децентралізації.