Décentralisation des défis des protocoles cross-chain : l'exemple de LayerZero

La question de la sécurité des protocoles cross-chain devient de plus en plus évidente, son importance dépassant même celle des solutions d'extension d'Ethereum. Ces dernières années, les pertes causées par les protocoles cross-chain occupent la première place parmi les différents types d'événements de sécurité. Cependant, la perception du niveau de sécurité de ces protocoles par le grand public reste insuffisante.

LayerZero en tant que nouvelle solution cross-chain adopte une conception d'architecture simplifiée. Il exécute la communication entre la Chaîne A et la Chaîne B via un Relayer, supervisé par un Oracle. Ce design élimine le consensus de troisième chaîne traditionnel et la validation multi-nœuds, offrant aux utilisateurs une expérience cross-chain rapide.

Cependant, cette architecture simplifiée présente également des risques de sécurité potentiels :

1. La simplification de la validation multi-nœuds en une validation Oracle unique a considérablement réduit le coefficient de sécurité.
2. Supposons que le modèle de confiance indépendant du Relayer et de l'Oracle soit difficile à maintenir à long terme, ce qui n'est pas conforme à la philosophie fondamentale des cryptomonnaies.

En tant que solution "ultra-légère" de cross-chain, LayerZero ne s'occupe que de la transmission des messages et n'est pas responsable de la sécurité des applications. Même si plusieurs parties sont autorisées à faire fonctionner le Relayer, cela ne résout pas fondamentalement le problème de confiance. Ce type de conception pourrait permettre à un attaquant de falsifier des messages en remplaçant des nœuds, entraînant de graves vulnérabilités de sécurité.

LayerZero ressemble davantage à un middleware qu'à une véritable infrastructure. Il ne peut pas fournir de garanties de sécurité uniformes aux projets écologiques, ce qui constitue une différence essentielle par rapport à l'infrastructure au sens traditionnel.

Plusieurs équipes de sécurité ont signalé des risques potentiels liés à LayerZero. Par exemple, l'équipe de L2BEAT a identifié des problèmes avec ses hypothèses de confiance, tandis que l'équipe de Nomad a souligné une vulnérabilité critique des relais. Ces problèmes pourraient entraîner le vol des fonds des utilisateurs.

En examinant le livre blanc de Bitcoin, nous pouvons voir qu'un véritable système de Décentralisation devrait être de pair à pair, sans tiers de confiance. Cependant, la conception de LayerZero exige que les utilisateurs fassent confiance à plusieurs rôles, y compris Relayer, Oracle et les développeurs d'applications utilisant son SDK. Cela va à l'encontre du principe fondamental du "consensus de Satoshi Nakamoto".

Bien que LayerZero prétende être un protocole décentralisé et sans confiance, en réalité, il ne répond pas complètement à ces caractéristiques. Il s'appuie sur des rôles privilégiés préétablis et manque de mécanismes de preuve de fraude ou de vérification efficaces.

Construire un véritable protocole cross-chain décentralisé reste un défi énorme. Les solutions futures pourraient nécessiter l'emprunt de technologies avancées telles que les preuves à divulgation nulle de connaissance pour améliorer la sécurité et le niveau de décentralisation. Ce n'est qu'en réalisant véritablement la sécurité décentralisée que les protocoles cross-chain pourront jouer un rôle clé dans l'écosystème Web3 de demain.