Segurança do protocolo de cadeia cruzada: análise com base no LayerZero
Os problemas de segurança dos protocolos de cadeia cruzada têm sido um tópico importante na área do Web3. Nos últimos anos, as perdas causadas por protocolos de cadeia cruzada ocuparam o primeiro lugar entre os vários eventos de segurança em blockchain, e sua importância até supera as soluções de escalabilidade do Ethereum. A interoperabilidade dos protocolos de cadeia cruzada é a necessidade central da conexão da rede Web3, mas a consciência pública sobre o nível de segurança desses protocolos é limitada.
Tomando como exemplo o LayerZero, a sua arquitetura de design utiliza um Relayer para executar a comunicação entre a Chain A e a Chain B, supervisionada por um Oracle. Este design evita o processo complexo tradicional que requer uma terceira cadeia para completar o consenso e a verificação, proporcionando aos usuários uma rápida experiência de cadeia cruzada. No entanto, esta arquitetura simplificada também traz potenciais riscos de segurança.
Em primeiro lugar, simplificar a validação de múltiplos nós para uma única validação de Oracle reduz significativamente o coeficiente de segurança. Em segundo lugar, esse design assume que o Relayer e o Oracle são independentes um do outro, mas essa suposição de confiança é difícil de manter a longo prazo e não está de acordo com a ideia nativa da criptografia.
Há opiniões que acreditam que, ao abrir o Relayer para permitir que mais participantes operem o intermediário, isso pode aumentar a segurança. No entanto, essa abordagem na verdade apenas aumenta o número de participantes, sem mudar fundamentalmente as características do produto ou aumentar a segurança. O Relayer do LayerZero é essencialmente um intermediário de retransmissão de informações, que, assim como um Oracle, é considerado uma terceira parte de confiança.
Mais grave ainda, se um projeto que utiliza LayerZero permitir a modificação de nós de configuração, um atacante pode substituir por nós que controla, falsificando assim mensagens. Este risco é ainda mais grave em cenários complexos, e o próprio LayerZero tem dificuldade em resolver este problema.
Equipes de pesquisa apontaram que o LayerZero possui vulnerabilidades críticas que podem levar ao roubo de fundos dos usuários. Essas vulnerabilidades incluem a possibilidade de enviar mensagens fraudulentas e modificar mensagens após a assinatura.
Em essência, um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir o "consenso de Satoshi Nakamoto", ou seja, realizar a desconfiança e a descentralização. No entanto, o LayerZero exige que os usuários confiem no Relayer, no Oracle e nos desenvolvedores que utilizam sua plataforma para construir aplicativos, o que é contrário ao conceito de descentralização.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um desafio. Alguns especialistas sugerem que se pode considerar o uso de tecnologias como provas de conhecimento zero para melhorar a segurança dos protocolos de cadeia cruzada. Independentemente da solução adotada, garantir a segurança da comunicação entre cadeias cruzadas e as características descentralizadas é fundamental para o desenvolvimento do ecossistema Web3.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Repostar
Compartilhar
Comentário
0/400
Rugman_Walking
· 11h atrás
cadeia cruzada falar tanto, não é para fazer as pessoas de parvas
Ver originalResponder0
ResearchChadButBroke
· 11h atrás
A grande segurança ainda depende do lz.
Ver originalResponder0
ImpermanentLossFan
· 11h atrás
Mais um esquema Ponzi de capital?
Ver originalResponder0
just_here_for_vibes
· 11h atrás
Este lixo ainda tem pessoas a estudar?
Ver originalResponder0
GasFeeCrier
· 11h atrás
Se perder, perguntem quem é o responsável!
Ver originalResponder0
gas_fee_therapy
· 11h atrás
Quem é que está a assustar aqui... um grupo de pessoas a gritar que é assustador, assustador.
Análise de segurança do LayerZero: o dilema de confiança dos protocolos de cadeia cruzada e os desafios da Descentralização
Segurança do protocolo de cadeia cruzada: análise com base no LayerZero
Os problemas de segurança dos protocolos de cadeia cruzada têm sido um tópico importante na área do Web3. Nos últimos anos, as perdas causadas por protocolos de cadeia cruzada ocuparam o primeiro lugar entre os vários eventos de segurança em blockchain, e sua importância até supera as soluções de escalabilidade do Ethereum. A interoperabilidade dos protocolos de cadeia cruzada é a necessidade central da conexão da rede Web3, mas a consciência pública sobre o nível de segurança desses protocolos é limitada.
Tomando como exemplo o LayerZero, a sua arquitetura de design utiliza um Relayer para executar a comunicação entre a Chain A e a Chain B, supervisionada por um Oracle. Este design evita o processo complexo tradicional que requer uma terceira cadeia para completar o consenso e a verificação, proporcionando aos usuários uma rápida experiência de cadeia cruzada. No entanto, esta arquitetura simplificada também traz potenciais riscos de segurança.
Em primeiro lugar, simplificar a validação de múltiplos nós para uma única validação de Oracle reduz significativamente o coeficiente de segurança. Em segundo lugar, esse design assume que o Relayer e o Oracle são independentes um do outro, mas essa suposição de confiança é difícil de manter a longo prazo e não está de acordo com a ideia nativa da criptografia.
Há opiniões que acreditam que, ao abrir o Relayer para permitir que mais participantes operem o intermediário, isso pode aumentar a segurança. No entanto, essa abordagem na verdade apenas aumenta o número de participantes, sem mudar fundamentalmente as características do produto ou aumentar a segurança. O Relayer do LayerZero é essencialmente um intermediário de retransmissão de informações, que, assim como um Oracle, é considerado uma terceira parte de confiança.
Mais grave ainda, se um projeto que utiliza LayerZero permitir a modificação de nós de configuração, um atacante pode substituir por nós que controla, falsificando assim mensagens. Este risco é ainda mais grave em cenários complexos, e o próprio LayerZero tem dificuldade em resolver este problema.
Equipes de pesquisa apontaram que o LayerZero possui vulnerabilidades críticas que podem levar ao roubo de fundos dos usuários. Essas vulnerabilidades incluem a possibilidade de enviar mensagens fraudulentas e modificar mensagens após a assinatura.
Em essência, um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir o "consenso de Satoshi Nakamoto", ou seja, realizar a desconfiança e a descentralização. No entanto, o LayerZero exige que os usuários confiem no Relayer, no Oracle e nos desenvolvedores que utilizam sua plataforma para construir aplicativos, o que é contrário ao conceito de descentralização.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um desafio. Alguns especialistas sugerem que se pode considerar o uso de tecnologias como provas de conhecimento zero para melhorar a segurança dos protocolos de cadeia cruzada. Independentemente da solução adotada, garantir a segurança da comunicação entre cadeias cruzadas e as características descentralizadas é fundamental para o desenvolvimento do ecossistema Web3.