Безпека крос-ланцюгового протоколу: аналіз на прикладі LayerZero
Проблема безпеки крос-ланцюгових протоколів завжди була важливою темою в сфері Web3. В останні роки збитки, завдані крос-ланцюговими протоколами, займають перше місце серед різних подій безпеки блокчейнів, їх важливість навіть перевищує рішення щодо масштабування Ethereum. Взаємодія крос-ланцюгових протоколів є основною потребою підключення мережі Web3, але загальне усвідомлення рівня безпеки цих протоколів обмежене.
Як приклад LayerZero, його архітектурний дизайн використовує Relayer для виконання зв'язку між Chain A та Chain B, під наглядом Oracle. Такий дизайн уникнув складного процесу, що вимагає третього ланцюга для досягнення консенсусу та валідації, забезпечуючи користувачам швидкий досвід крос-ланцюга. Однак така спрощена архітектура також несе потенційні ризики безпеки.
По-перше, спрощення багатонодальної верифікації до єдиної верифікації Oracle значно знижує рівень безпеки. По-друге, такий дизайн припускає, що Relayer та Oracle є незалежними один від одного, але це припущення довіри важко підтримувати в довгостроковій перспективі і не відповідає ідеї крипто-нативності.
Є точка зору, що відкриття Relayer дозволяє більшій кількості учасників запускати реле, що може підвищити безпеку. Але насправді цей підхід лише збільшує кількість учасників, не змінюючи суттєво характеристики продукту або не підвищуючи безпеку. Relayer LayerZero за своєю суттю залишається посередником для передачі інформації, як Oracle, і також є надійною третьою стороною.
Більш серйозно, якщо якийсь проект, що використовує LayerZero, дозволяє змінювати конфігураційні вузли, зловмисник може замінити їх на вузли, які він контролює, тим самим підробляючи повідомлення. Цей ризик стає ще серйознішим у складних сценаріях, а сам LayerZero важко вирішує цю проблему.
Дослідницька група вказала на те, що LayerZero має критичні вразливості, які можуть призвести до крадіжки коштів користувачів. Ці вразливості включають можливість надсилання шахрайських повідомлень та зміни повідомлень після підписання.
З точки зору суті, справжній децентралізований крос-ланцюг протокол повинен дотримуватися "консенсусу Сатоші Накамото", тобто реалізувати децентралізацію та недовіру. Однак LayerZero вимагає від користувачів довіри до Relayer, Oracle та розробників, які використовують його для створення додатків, що суперечить ідеї децентралізації.
Будівництво справжнього децентралізованого крос-ланцюгового протоколу все ще є викликом. Деякі експерти радять розглянути використання технологій, таких як нульові знання, для підвищення безпеки крос-ланцюгового протоколу. Незалежно від того, яке рішення буде обрано, забезпечення безпеки крос-ланцюгового зв'язку та децентралізованих характеристик є ключовими для розвитку екосистеми Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Репост
Поділіться
Прокоментувати
0/400
Rugman_Walking
· 15год тому
крос-ланцюг扯这么多,不还是为了 обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
ResearchChadButBroke
· 15год тому
Велика безпека залежить від lz.
Переглянути оригіналвідповісти на0
ImpermanentLossFan
· 15год тому
Ще одна фінансова піраміда?
Переглянути оригіналвідповісти на0
just_here_for_vibes
· 15год тому
Цю сміття насправді ще хтось досліджує?
Переглянути оригіналвідповісти на0
GasFeeCrier
· 15год тому
Втрата - запитайте LZ, хто винен!
Переглянути оригіналвідповісти на0
gas_fee_therapy
· 15год тому
На кого це намагаються налякати... група людей об'єдналася і кричить "страшно, страшно"
Аналіз безпеки LayerZero: довірчі дилеми крос-ланцюгового протоколу та виклики децентралізації
Безпека крос-ланцюгового протоколу: аналіз на прикладі LayerZero
Проблема безпеки крос-ланцюгових протоколів завжди була важливою темою в сфері Web3. В останні роки збитки, завдані крос-ланцюговими протоколами, займають перше місце серед різних подій безпеки блокчейнів, їх важливість навіть перевищує рішення щодо масштабування Ethereum. Взаємодія крос-ланцюгових протоколів є основною потребою підключення мережі Web3, але загальне усвідомлення рівня безпеки цих протоколів обмежене.
Як приклад LayerZero, його архітектурний дизайн використовує Relayer для виконання зв'язку між Chain A та Chain B, під наглядом Oracle. Такий дизайн уникнув складного процесу, що вимагає третього ланцюга для досягнення консенсусу та валідації, забезпечуючи користувачам швидкий досвід крос-ланцюга. Однак така спрощена архітектура також несе потенційні ризики безпеки.
По-перше, спрощення багатонодальної верифікації до єдиної верифікації Oracle значно знижує рівень безпеки. По-друге, такий дизайн припускає, що Relayer та Oracle є незалежними один від одного, але це припущення довіри важко підтримувати в довгостроковій перспективі і не відповідає ідеї крипто-нативності.
Є точка зору, що відкриття Relayer дозволяє більшій кількості учасників запускати реле, що може підвищити безпеку. Але насправді цей підхід лише збільшує кількість учасників, не змінюючи суттєво характеристики продукту або не підвищуючи безпеку. Relayer LayerZero за своєю суттю залишається посередником для передачі інформації, як Oracle, і також є надійною третьою стороною.
Більш серйозно, якщо якийсь проект, що використовує LayerZero, дозволяє змінювати конфігураційні вузли, зловмисник може замінити їх на вузли, які він контролює, тим самим підробляючи повідомлення. Цей ризик стає ще серйознішим у складних сценаріях, а сам LayerZero важко вирішує цю проблему.
Дослідницька група вказала на те, що LayerZero має критичні вразливості, які можуть призвести до крадіжки коштів користувачів. Ці вразливості включають можливість надсилання шахрайських повідомлень та зміни повідомлень після підписання.
З точки зору суті, справжній децентралізований крос-ланцюг протокол повинен дотримуватися "консенсусу Сатоші Накамото", тобто реалізувати децентралізацію та недовіру. Однак LayerZero вимагає від користувачів довіри до Relayer, Oracle та розробників, які використовують його для створення додатків, що суперечить ідеї децентралізації.
Будівництво справжнього децентралізованого крос-ланцюгового протоколу все ще є викликом. Деякі експерти радять розглянути використання технологій, таких як нульові знання, для підвищення безпеки крос-ланцюгового протоколу. Незалежно від того, яке рішення буде обрано, забезпечення безпеки крос-ланцюгового зв'язку та децентралізованих характеристик є ключовими для розвитку екосистеми Web3.