Desafios de segurança dos protocolos de cadeia cruzada e limitações do LayerZero
A questão da segurança dos protocolos de cadeia cruzada tornou-se um grande ponto crítico no setor Web3. Nos últimos anos, os danos causados por eventos de segurança relacionados a protocolos de cadeia cruzada foram enormes, e sua importância e urgência superam até mesmo as soluções de escalabilidade do Ethereum. No entanto, devido ao conhecimento limitado do público sobre os protocolos de cadeia cruzada, é difícil avaliar com precisão seu nível de segurança.
Este artigo usará o LayerZero como exemplo para discutir os riscos de segurança existentes em alguns protocolos de cadeia cruzada atuais. O LayerZero adota um design de arquitetura simplificado, com a comunicação entre cadeias cruzadas sendo realizada por Relayers e supervisionada por Oracle. Embora esse design seja simples, também traz riscos de segurança potenciais.
Primeiro, o LayerZero simplifica a validação de múltiplos nós tradicionais para uma única validação de Oracle, o que sem dúvida reduz significativamente o coeficiente de segurança. Em segundo lugar, este design depende da suposição de independência entre Relayers e Oracles, mas essa suposição é difícil de manter a longo prazo e não está em conformidade com a filosofia nativa do criptográfico.
Há opiniões que afirmam que aumentar o número de Relayers pode melhorar a segurança. No entanto, esta prática não altera fundamentalmente as características do produto, podendo, ao contrário, gerar novos problemas. Por exemplo, se for permitido modificar a configuração dos nós LayerZero, um atacante pode explorar essa vulnerabilidade para falsificar mensagens, resultando em sérios riscos de segurança.
A LayerZero se autodenomina uma infraestrutura, mas na verdade é mais como um middleware. Ela não consegue fornecer garantias de segurança unificadas para projetos ecológicos, o que é uma diferença essencial em relação a uma verdadeira infraestrutura. Várias equipes de segurança já apontaram vulnerabilidades potenciais na LayerZero, incluindo problemas de configuração de permissões de acesso e modificação de mensagens.
Ao rever o white paper do Bitcoin, podemos ver que a descentralização e a desconfiança são os conceitos centrais da tecnologia blockchain. No entanto, o design do LayerZero parece estar em desacordo com esses conceitos. Ele depende de vários terceiros confiáveis, não conseguindo alcançar uma verdadeira descentralização e desconfiança.
Apesar de o LayerZero ter alcançado algum sucesso no mercado, o seu design de produto pode não atender às necessidades de segurança verdadeiramente descentralizada. Se esses problemas fundamentais não forem resolvidos, mesmo com uma grande quantidade de fundos e usuários, poderá enfrentar desafios devido à falta de segurança.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um desafio técnico complexo. A direção de desenvolvimento futuro pode precisar de tecnologias avançadas, como provas de zero conhecimento, para melhorar a segurança e a confiabilidade do protocolo de cadeia cruzada. Só com inovação e aperfeiçoamento contínuos será possível alcançar uma verdadeira interconexão no mundo blockchain.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
6
Repostar
Compartilhar
Comentário
0/400
WenMoon
· 15h atrás
A melhor estratégia é recuar, o LayerZero está um pouco perigoso.
Ver originalResponder0
ChainComedian
· 15h atrás
Um único nó de validação também pode ser chamado de seguro? Melhor um contrato inteligente confiável.
Ver originalResponder0
rugdoc.eth
· 15h atrás
lz está mesmo a bombear, ainda se acha um deus da segurança
Ver originalResponder0
WalletAnxietyPatient
· 15h atrás
Já vamos começar a ficar em baixa sobre o L0?
Ver originalResponder0
ClassicDumpster
· 15h atrás
fazer as pessoas de parvas fazer as pessoas de parvas LayerZero eu estou a rir
Discussão sobre a segurança do protocolo de cadeia cruzada LayerZero: Análise de limitações e riscos potenciais
Desafios de segurança dos protocolos de cadeia cruzada e limitações do LayerZero
A questão da segurança dos protocolos de cadeia cruzada tornou-se um grande ponto crítico no setor Web3. Nos últimos anos, os danos causados por eventos de segurança relacionados a protocolos de cadeia cruzada foram enormes, e sua importância e urgência superam até mesmo as soluções de escalabilidade do Ethereum. No entanto, devido ao conhecimento limitado do público sobre os protocolos de cadeia cruzada, é difícil avaliar com precisão seu nível de segurança.
Este artigo usará o LayerZero como exemplo para discutir os riscos de segurança existentes em alguns protocolos de cadeia cruzada atuais. O LayerZero adota um design de arquitetura simplificado, com a comunicação entre cadeias cruzadas sendo realizada por Relayers e supervisionada por Oracle. Embora esse design seja simples, também traz riscos de segurança potenciais.
Primeiro, o LayerZero simplifica a validação de múltiplos nós tradicionais para uma única validação de Oracle, o que sem dúvida reduz significativamente o coeficiente de segurança. Em segundo lugar, este design depende da suposição de independência entre Relayers e Oracles, mas essa suposição é difícil de manter a longo prazo e não está em conformidade com a filosofia nativa do criptográfico.
Há opiniões que afirmam que aumentar o número de Relayers pode melhorar a segurança. No entanto, esta prática não altera fundamentalmente as características do produto, podendo, ao contrário, gerar novos problemas. Por exemplo, se for permitido modificar a configuração dos nós LayerZero, um atacante pode explorar essa vulnerabilidade para falsificar mensagens, resultando em sérios riscos de segurança.
A LayerZero se autodenomina uma infraestrutura, mas na verdade é mais como um middleware. Ela não consegue fornecer garantias de segurança unificadas para projetos ecológicos, o que é uma diferença essencial em relação a uma verdadeira infraestrutura. Várias equipes de segurança já apontaram vulnerabilidades potenciais na LayerZero, incluindo problemas de configuração de permissões de acesso e modificação de mensagens.
Ao rever o white paper do Bitcoin, podemos ver que a descentralização e a desconfiança são os conceitos centrais da tecnologia blockchain. No entanto, o design do LayerZero parece estar em desacordo com esses conceitos. Ele depende de vários terceiros confiáveis, não conseguindo alcançar uma verdadeira descentralização e desconfiança.
Apesar de o LayerZero ter alcançado algum sucesso no mercado, o seu design de produto pode não atender às necessidades de segurança verdadeiramente descentralizada. Se esses problemas fundamentais não forem resolvidos, mesmo com uma grande quantidade de fundos e usuários, poderá enfrentar desafios devido à falta de segurança.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um desafio técnico complexo. A direção de desenvolvimento futuro pode precisar de tecnologias avançadas, como provas de zero conhecimento, para melhorar a segurança e a confiabilidade do protocolo de cadeia cruzada. Só com inovação e aperfeiçoamento contínuos será possível alcançar uma verdadeira interconexão no mundo blockchain.