Seguridad del protocolo cross-chain: análisis con LayerZero como ejemplo
Los problemas de seguridad de los protocolos cross-chain han sido un tema importante en el ámbito de Web3. En los últimos años, las pérdidas causadas por los protocolos cross-chain han ocupado el primer lugar en diversos incidentes de seguridad en blockchain, su importancia incluso supera a la de las soluciones de escalado de Ethereum. La interoperabilidad de los protocolos cross-chain es una necesidad central para la conexión de redes Web3, pero la percepción pública sobre el nivel de seguridad de estos protocolos es limitada.
Tomando como ejemplo LayerZero, su arquitectura de diseño utiliza Relayer para ejecutar la comunicación entre Chain A y Chain B, supervisada por Oracle. Este diseño evita el complejo proceso tradicional que requiere una tercera cadena para completar el consenso y la verificación, proporcionando a los usuarios una rápida experiencia cross-chain. Sin embargo, esta arquitectura simplificada también conlleva posibles riesgos de seguridad.
Primero, simplificar la verificación de múltiples nodos a una única verificación de Oracle reduce significativamente el coeficiente de seguridad. En segundo lugar, este diseño asume que el Relayer y el Oracle son independientes entre sí, pero esta suposición de confianza es difícil de mantener a largo plazo y no se alinea con la filosofía nativa de la criptografía.
Hay opiniones que consideran que abrir Relayer para permitir que más participantes operen los intermediarios puede aumentar la seguridad. Sin embargo, esta práctica en realidad solo incrementa la cantidad de participantes, sin cambiar fundamentalmente las características del producto ni mejorar la seguridad. El Relayer de LayerZero es esencialmente un intermediario de transferencia de información, al igual que un Oracle, que pertenece a un tercero de confianza.
Más grave aún, si un proyecto que utiliza LayerZero permite modificar los nodos de configuración, un atacante podría reemplazarlos por nodos que controla, lo que le permitiría falsificar mensajes. Este riesgo es aún más grave en escenarios complejos, y LayerZero en sí mismo es difícil de resolver este problema.
Un equipo de investigación ha señalado que LayerZero tiene vulnerabilidades críticas que podrían llevar al robo de fondos de los usuarios. Estas vulnerabilidades incluyen la posibilidad de enviar mensajes fraudulentos y modificar mensajes después de la firma.
En esencia, un verdadero protocolo de cross-chain descentralizado debería seguir el "consenso de Satoshi Nakamoto", es decir, lograr la desconfianza y la descentralización. Sin embargo, LayerZero exige que los usuarios confíen en Relayer, Oracle y en los desarrolladores que construyen aplicaciones utilizando su plataforma, lo cual va en contra de la idea de descentralización.
Construir un verdadero protocolo de cross-chain descentralizado sigue siendo un desafío. Algunos expertos sugieren considerar el uso de tecnologías como las pruebas de conocimiento cero para mejorar la seguridad del protocolo cross-chain. Cualquiera que sea la solución adoptada, garantizar la seguridad de la comunicación cross-chain y las características descentralizadas es clave para el desarrollo del ecosistema Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
6
Republicar
Compartir
Comentar
0/400
Rugman_Walking
· hace15h
Hablar tanto de cross-chain, ¿no es para tomar a la gente por tonta?
Ver originalesResponder0
ResearchChadButBroke
· hace15h
La gran seguridad depende de lz.
Ver originalesResponder0
ImpermanentLossFan
· hace15h
¿Otra plataforma de fondos al estilo de un esquema piramidal?
Ver originalesResponder0
just_here_for_vibes
· hace15h
¿A alguien le interesa investigar esta basura?
Ver originalesResponder0
GasFeeCrier
· hace15h
¡Si pierdes, pregúntale a LZ quién se hace responsable!
Ver originalesResponder0
gas_fee_therapy
· hace15h
¿A quién están asustando aquí... un grupo de personas gritando que es aterrador, aterrador?
Análisis de seguridad de LayerZero: el dilema de confianza de los protocolos cross-chain y los desafíos de la Descentralización
Seguridad del protocolo cross-chain: análisis con LayerZero como ejemplo
Los problemas de seguridad de los protocolos cross-chain han sido un tema importante en el ámbito de Web3. En los últimos años, las pérdidas causadas por los protocolos cross-chain han ocupado el primer lugar en diversos incidentes de seguridad en blockchain, su importancia incluso supera a la de las soluciones de escalado de Ethereum. La interoperabilidad de los protocolos cross-chain es una necesidad central para la conexión de redes Web3, pero la percepción pública sobre el nivel de seguridad de estos protocolos es limitada.
Tomando como ejemplo LayerZero, su arquitectura de diseño utiliza Relayer para ejecutar la comunicación entre Chain A y Chain B, supervisada por Oracle. Este diseño evita el complejo proceso tradicional que requiere una tercera cadena para completar el consenso y la verificación, proporcionando a los usuarios una rápida experiencia cross-chain. Sin embargo, esta arquitectura simplificada también conlleva posibles riesgos de seguridad.
Primero, simplificar la verificación de múltiples nodos a una única verificación de Oracle reduce significativamente el coeficiente de seguridad. En segundo lugar, este diseño asume que el Relayer y el Oracle son independientes entre sí, pero esta suposición de confianza es difícil de mantener a largo plazo y no se alinea con la filosofía nativa de la criptografía.
Hay opiniones que consideran que abrir Relayer para permitir que más participantes operen los intermediarios puede aumentar la seguridad. Sin embargo, esta práctica en realidad solo incrementa la cantidad de participantes, sin cambiar fundamentalmente las características del producto ni mejorar la seguridad. El Relayer de LayerZero es esencialmente un intermediario de transferencia de información, al igual que un Oracle, que pertenece a un tercero de confianza.
Más grave aún, si un proyecto que utiliza LayerZero permite modificar los nodos de configuración, un atacante podría reemplazarlos por nodos que controla, lo que le permitiría falsificar mensajes. Este riesgo es aún más grave en escenarios complejos, y LayerZero en sí mismo es difícil de resolver este problema.
Un equipo de investigación ha señalado que LayerZero tiene vulnerabilidades críticas que podrían llevar al robo de fondos de los usuarios. Estas vulnerabilidades incluyen la posibilidad de enviar mensajes fraudulentos y modificar mensajes después de la firma.
En esencia, un verdadero protocolo de cross-chain descentralizado debería seguir el "consenso de Satoshi Nakamoto", es decir, lograr la desconfianza y la descentralización. Sin embargo, LayerZero exige que los usuarios confíen en Relayer, Oracle y en los desarrolladores que construyen aplicaciones utilizando su plataforma, lo cual va en contra de la idea de descentralización.
Construir un verdadero protocolo de cross-chain descentralizado sigue siendo un desafío. Algunos expertos sugieren considerar el uso de tecnologías como las pruebas de conocimiento cero para mejorar la seguridad del protocolo cross-chain. Cualquiera que sea la solución adoptada, garantizar la seguridad de la comunicación cross-chain y las características descentralizadas es clave para el desarrollo del ecosistema Web3.