Виклики безпеки крос-ланцюгового протоколу та обмеження LayerZero
Проблема безпеки крос-ланцюгового протоколу стала великою болючою точкою в галузі Web3. Останніми роками збитки, завдані безпековими інцидентами, пов'язаними з крос-ланцюговими протоколами, були величезними, і їх важливість і терміновість навіть перевищують рішення щодо розширення Ethereum. Проте через обмежене розуміння крос-ланцюгових протоколів суспільством важко точно оцінити їхній рівень безпеки.
Ця стаття використовує LayerZero як приклад для обговорення поточних безпекових ризиків, що існують у деяких крос-ланцюгових протоколах. LayerZero використовує спрощений архітектурний дизайн, який забезпечує виконання крос-ланцюгового зв'язку через Relayer, а контроль здійснює Oracle. Хоча цей дизайн є простим, він також несе в собі потенційні ризики безпеки.
По-перше, LayerZero спростив традиційну багатонодову верифікацію до єдиної верифікації Oracle, що безумовно значно знизило рівень безпеки. По-друге, цей дизайн покладається на незалежність Relayer і Oracle, але ця гіпотеза важко може бути дійсною в довгостроковій перспективі і не відповідає крипто-природному принципу.
Є думка, що збільшення кількості Relayer може підвищити безпеку. Проте такий підхід не змінює суттєво характеристики продукту, а навпаки, може викликати нові проблеми. Наприклад, якщо дозволити змінювати конфігурацію вузлів LayerZero, зловмисники можуть скористатися цією вразливістю для підробки повідомлень, що призведе до серйозних загроз безпеці.
LayerZero називає себе інфраструктурою, але насправді більше схоже на проміжне програмне забезпечення. Воно не може забезпечити єдину безпеку для екосистемних проектів, що є суттєвою відмінністю від справжньої інфраструктури. Кілька команд безпеки вже вказали на потенційні вразливості LayerZero, включаючи проблеми з конфігурацією доступу та модифікацією повідомлень.
Оглядаючи на білу книгу Bitcoin, ми можемо побачити, що децентралізація та недовіра є основними концепціями технології блокчейн. Проте, дизайн LayerZero, здається, суперечить цим концепціям. Він покладається на кілька надійних третіх сторін, що унеможливлює досягнення справжньої децентралізації та недовіри.
Незважаючи на те, що LayerZero досяг певного успіху на ринку, його дизайн продукту може не відповідати вимогам справжньої децентралізованої безпеки. Якщо ці основні проблеми не будуть вирішені, навіть маючи велику кількість коштів та користувачів, він може зіткнутися з викликами через недостатню безпеку.
Будівництво справжнього децентралізованого крос-ланцюгового протоколу залишається складним технічним викликом. Майбутні напрямки розвитку можуть вимагати використання таких передових технологій, як нульові знання, для підвищення безпеки та надійності крос-ланцюгових протоколів. Лише постійні інновації та вдосконалення можуть справді реалізувати взаємозв'язок у світі блокчейн.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Репост
Поділіться
Прокоментувати
0/400
WenMoon
· 10год тому
Краще втекти, LayerZero трішки небезпечно
Переглянути оригіналвідповісти на0
ChainComedian
· 10год тому
Однонодова перевірка може називатися безпечною? Краще мій смартконтракт.
Переглянути оригіналвідповісти на0
rugdoc.eth
· 10год тому
lz занадто пампить, справді вважає себе богом безпеки
Переглянути оригіналвідповісти на0
WalletAnxietyPatient
· 10год тому
Знову починаємо дивитися на L0?
Переглянути оригіналвідповісти на0
ClassicDumpster
· 11год тому
обдурювати людей, як лохів обдурювати людей, як лохів LayerZero я сміюся
Обговорення безпеки крос-ланцюгового протоколу LayerZero: обмеження та аналіз потенційних ризиків
Виклики безпеки крос-ланцюгового протоколу та обмеження LayerZero
Проблема безпеки крос-ланцюгового протоколу стала великою болючою точкою в галузі Web3. Останніми роками збитки, завдані безпековими інцидентами, пов'язаними з крос-ланцюговими протоколами, були величезними, і їх важливість і терміновість навіть перевищують рішення щодо розширення Ethereum. Проте через обмежене розуміння крос-ланцюгових протоколів суспільством важко точно оцінити їхній рівень безпеки.
Ця стаття використовує LayerZero як приклад для обговорення поточних безпекових ризиків, що існують у деяких крос-ланцюгових протоколах. LayerZero використовує спрощений архітектурний дизайн, який забезпечує виконання крос-ланцюгового зв'язку через Relayer, а контроль здійснює Oracle. Хоча цей дизайн є простим, він також несе в собі потенційні ризики безпеки.
По-перше, LayerZero спростив традиційну багатонодову верифікацію до єдиної верифікації Oracle, що безумовно значно знизило рівень безпеки. По-друге, цей дизайн покладається на незалежність Relayer і Oracle, але ця гіпотеза важко може бути дійсною в довгостроковій перспективі і не відповідає крипто-природному принципу.
Є думка, що збільшення кількості Relayer може підвищити безпеку. Проте такий підхід не змінює суттєво характеристики продукту, а навпаки, може викликати нові проблеми. Наприклад, якщо дозволити змінювати конфігурацію вузлів LayerZero, зловмисники можуть скористатися цією вразливістю для підробки повідомлень, що призведе до серйозних загроз безпеці.
LayerZero називає себе інфраструктурою, але насправді більше схоже на проміжне програмне забезпечення. Воно не може забезпечити єдину безпеку для екосистемних проектів, що є суттєвою відмінністю від справжньої інфраструктури. Кілька команд безпеки вже вказали на потенційні вразливості LayerZero, включаючи проблеми з конфігурацією доступу та модифікацією повідомлень.
Оглядаючи на білу книгу Bitcoin, ми можемо побачити, що децентралізація та недовіра є основними концепціями технології блокчейн. Проте, дизайн LayerZero, здається, суперечить цим концепціям. Він покладається на кілька надійних третіх сторін, що унеможливлює досягнення справжньої децентралізації та недовіри.
Незважаючи на те, що LayerZero досяг певного успіху на ринку, його дизайн продукту може не відповідати вимогам справжньої децентралізованої безпеки. Якщо ці основні проблеми не будуть вирішені, навіть маючи велику кількість коштів та користувачів, він може зіткнутися з викликами через недостатню безпеку.
Будівництво справжнього децентралізованого крос-ланцюгового протоколу залишається складним технічним викликом. Майбутні напрямки розвитку можуть вимагати використання таких передових технологій, як нульові знання, для підвищення безпеки та надійності крос-ланцюгових протоколів. Лише постійні інновації та вдосконалення можуть справді реалізувати взаємозв'язок у світі блокчейн.