Sécurité des protocole cross-chain : analyse à travers l'exemple de LayerZero
La sécurité des protocoles cross-chain est toujours un sujet important dans le domaine du Web3. Ces dernières années, les pertes causées par les protocoles cross-chain se classent au premier rang des divers événements de sécurité blockchain, leur importance dépassant même celle des solutions d'évolutivité d'Ethereum. L'interopérabilité des protocoles cross-chain est le besoin fondamental de la connexion des réseaux Web3, mais la compréhension du niveau de sécurité de ces protocoles par le grand public est limitée.
Prenons l'exemple de LayerZero, dont l'architecture de conception utilise des Relayer pour exécuter la communication entre la Chaîne A et la Chaîne B, supervisée par un Oracle. Cette conception évite le processus complexe traditionnel nécessitant une troisième chaîne pour compléter le consensus et la validation, offrant ainsi aux utilisateurs une expérience rapide de cross-chain. Cependant, cette architecture simplifiée présente également des risques de sécurité potentiels.
Tout d'abord, simplifier la validation multi-nœuds en une validation Oracle unique réduit considérablement le coefficient de sécurité. Deuxièmement, ce design suppose que le Relayer et l'Oracle sont indépendants l'un de l'autre, mais cette hypothèse de confiance est difficile à maintenir à long terme et ne correspond pas à l'idée native de la cryptographie.
Certains estiment qu'en ouvrant le Relayer, on permet à davantage de participants d'exécuter des relais, ce qui peut améliorer la sécurité. Cependant, cette approche augmente simplement le nombre de participants sans changer fondamentalement les caractéristiques du produit ou améliorer la sécurité. Le Relayer de LayerZero est essentiellement un intermédiaire de transfert d'informations, similaire à un Oracle, et appartient à la catégorie des tiers de confiance.
Plus grave encore, si un projet utilisant LayerZero permet de modifier les nœuds de configuration, un attaquant pourrait les remplacer par des nœuds qu'il contrôle, ce qui lui permettrait de falsifier des messages. Ce risque est encore plus important dans des scénarios complexes, et LayerZero a du mal à résoudre ce problème.
Des équipes de recherche ont signalé que LayerZero présente une vulnérabilité critique qui pourrait entraîner le vol de fonds des utilisateurs. Ces vulnérabilités incluent la possibilité d'envoyer des messages frauduleux et de modifier des messages après la signature.
En essence, un véritable protocole de cross-chain décentralisé devrait suivre le "consensus de Satoshi Nakamoto", c'est-à-dire réaliser la décentralisation et la confiance. Cependant, LayerZero exige des utilisateurs qu'ils fassent confiance aux Relayers, aux Oracles ainsi qu'aux développeurs qui construisent des applications avec, ce qui va à l'encontre de l'idée de décentralisation.
Construire un véritable protocole cross-chain décentralisé reste un défi. Certains experts suggèrent d'envisager l'utilisation de technologies telles que les preuves à divulgation nulle de connaissance pour améliorer la sécurité des protocoles cross-chain. Quelle que soit la solution adoptée, garantir la sécurité de la communication cross-chain et les caractéristiques décentralisées est essentiel au développement de l'écosystème Web3.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
6
Reposter
Partager
Commentaire
0/400
Rugman_Walking
· Il y a 15h
cross-chain parler autant, ce n'est pas pour se faire prendre pour des cons
Voir l'originalRépondre0
ResearchChadButBroke
· Il y a 15h
La grande sécurité dépend toujours de l'utilisateur.
Voir l'originalRépondre0
ImpermanentLossFan
· Il y a 15h
Encore un système de Ponzi de niveau financier?
Voir l'originalRépondre0
just_here_for_vibes
· Il y a 15h
Il y a encore des gens qui étudient cette poubelle ?
Voir l'originalRépondre0
GasFeeCrier
· Il y a 15h
Perdez juste demandez à LZ qui porte le chapeau !
Voir l'originalRépondre0
gas_fee_therapy
· Il y a 15h
On fait peur à qui ici... un groupe de personnes se regroupe et crie "terrifiant, terrifiant".
Analyse de la sécurité de LayerZero : le dilemme de confiance des protocoles cross-chain et les défis de la Décentralisation
Sécurité des protocole cross-chain : analyse à travers l'exemple de LayerZero
La sécurité des protocoles cross-chain est toujours un sujet important dans le domaine du Web3. Ces dernières années, les pertes causées par les protocoles cross-chain se classent au premier rang des divers événements de sécurité blockchain, leur importance dépassant même celle des solutions d'évolutivité d'Ethereum. L'interopérabilité des protocoles cross-chain est le besoin fondamental de la connexion des réseaux Web3, mais la compréhension du niveau de sécurité de ces protocoles par le grand public est limitée.
Prenons l'exemple de LayerZero, dont l'architecture de conception utilise des Relayer pour exécuter la communication entre la Chaîne A et la Chaîne B, supervisée par un Oracle. Cette conception évite le processus complexe traditionnel nécessitant une troisième chaîne pour compléter le consensus et la validation, offrant ainsi aux utilisateurs une expérience rapide de cross-chain. Cependant, cette architecture simplifiée présente également des risques de sécurité potentiels.
Tout d'abord, simplifier la validation multi-nœuds en une validation Oracle unique réduit considérablement le coefficient de sécurité. Deuxièmement, ce design suppose que le Relayer et l'Oracle sont indépendants l'un de l'autre, mais cette hypothèse de confiance est difficile à maintenir à long terme et ne correspond pas à l'idée native de la cryptographie.
Certains estiment qu'en ouvrant le Relayer, on permet à davantage de participants d'exécuter des relais, ce qui peut améliorer la sécurité. Cependant, cette approche augmente simplement le nombre de participants sans changer fondamentalement les caractéristiques du produit ou améliorer la sécurité. Le Relayer de LayerZero est essentiellement un intermédiaire de transfert d'informations, similaire à un Oracle, et appartient à la catégorie des tiers de confiance.
Plus grave encore, si un projet utilisant LayerZero permet de modifier les nœuds de configuration, un attaquant pourrait les remplacer par des nœuds qu'il contrôle, ce qui lui permettrait de falsifier des messages. Ce risque est encore plus important dans des scénarios complexes, et LayerZero a du mal à résoudre ce problème.
Des équipes de recherche ont signalé que LayerZero présente une vulnérabilité critique qui pourrait entraîner le vol de fonds des utilisateurs. Ces vulnérabilités incluent la possibilité d'envoyer des messages frauduleux et de modifier des messages après la signature.
En essence, un véritable protocole de cross-chain décentralisé devrait suivre le "consensus de Satoshi Nakamoto", c'est-à-dire réaliser la décentralisation et la confiance. Cependant, LayerZero exige des utilisateurs qu'ils fassent confiance aux Relayers, aux Oracles ainsi qu'aux développeurs qui construisent des applications avec, ce qui va à l'encontre de l'idée de décentralisation.
Construire un véritable protocole cross-chain décentralisé reste un défi. Certains experts suggèrent d'envisager l'utilisation de technologies telles que les preuves à divulgation nulle de connaissance pour améliorer la sécurité des protocoles cross-chain. Quelle que soit la solution adoptée, garantir la sécurité de la communication cross-chain et les caractéristiques décentralisées est essentiel au développement de l'écosystème Web3.