Desafios de Descentralização do protocolo de cadeia cruzada: o caso do LayerZero

A segurança dos protocolos de cadeia cruzada está se tornando cada vez mais evidente, e sua importância até supera as soluções de escalabilidade do Ethereum. Nos últimos anos, as perdas causadas por protocolos de cadeia cruzada estão no topo de todos os tipos de eventos de segurança. No entanto, a percepção do público sobre o nível de segurança desses protocolos ainda é insuficiente.

LayerZero como uma nova solução de cadeia cruzada, adotou um design de arquitetura simplificado. Ele executa a comunicação entre a Cadeia A e a Cadeia B através do Relayer, sendo supervisionado pelo Oracle. Este design elimina o consenso da terceira cadeia tradicional e a validação de múltiplos nós, proporcionando aos usuários uma experiência rápida de cadeia cruzada.

No entanto, essa arquitetura simplificada também trouxe potenciais riscos de segurança:

1. Simplificar a validação de múltiplos nós para uma única validação de Oracle reduziu significativamente o coeficiente de segurança.
2. Suponha que o modelo de confiança independente do Relayer e do Oracle seja difícil de manter a longo prazo, não se alinhando com a essência das criptomoedas.

Como uma solução "super leve" de cadeia cruzada, o LayerZero é responsável apenas pela transmissão de mensagens, não pela segurança das aplicações. Mesmo permitindo que várias partes operem o Relayer, isso não resolve fundamentalmente o problema de confiança. Este design pode levar a atacantes a falsificar mensagens substituindo nós, resultando em sérias vulnerabilidades de segurança.

LayerZero é mais como um middleware do que uma infraestrutura verdadeira. Ele não pode fornecer garantias de segurança unificadas para projetos ecológicos, o que representa uma diferença essencial em relação à infraestrutura no sentido tradicional.

Várias equipes de segurança já destacaram riscos potenciais no LayerZero. Por exemplo, a equipe L2BEAT descobriu problemas na sua hipótese de confiança, enquanto a equipe Nomad apontou uma vulnerabilidade crítica nos retransmissores. Esses problemas podem levar ao roubo de fundos dos usuários.

Ao rever o white paper do Bitcoin, podemos ver que um verdadeiro sistema de Descentralização deve ser ponto a ponto, sem a necessidade de terceiros confiáveis. No entanto, o design do LayerZero exige que os usuários confiem em vários papéis, incluindo Relayer, Oracle e desenvolvedores de aplicações que utilizam seu SDK. Isso vai contra o núcleo da filosofia do "consenso de Satoshi Nakamoto".

Embora a LayerZero afirme ser um protocolo de Descentralização e sem confiança, na verdade, não cumpre totalmente essas características. Depende de papéis privilegiados pré-definidos e carece de mecanismos eficazes de prova de fraude ou verificação.

Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um grande desafio. As soluções futuras podem precisar de inspiração em tecnologias avançadas, como provas de zero conhecimento, para aumentar a segurança e o grau de descentralização. Apenas ao alcançar uma segurança descentralizada verdadeira, o protocolo de cadeia cruzada poderá desempenhar um papel crucial no futuro da ecologia Web3.