Децентрализация вызовов кросс-чейн протокола: на примере LayerZero
Проблемы безопасности кросс-чейн протоколов становятся все более очевидными, и их важность даже превышает важность решений по масштабированию Ethereum. В последние годы потери, вызванные кросс-чейн протоколами, занимают первое место среди всех видов инцидентов безопасности. Тем не менее, общественное восприятие уровня безопасности этих протоколов все еще недостаточно.
LayerZero как новый кросс-чейн решение использует упрощённый архитектурный дизайн. Он выполняет связь между Chain A и Chain B через Relayer и контролируется Oracle. Этот дизайн исключает традиционное согласование третьей цепи и многосетевую валидацию, предоставляя пользователям быстрый кросс-чейн опыт.
Однако такая упрощенная архитектура также создает потенциальные риски безопасности:
Упрощение многовузловой верификации до единой верификации Оракула значительно снизило уровень безопасности.
Предположим, что независимая модель доверия для Relayer и Oracle сложно поддерживать в долгосрочной перспективе, что противоречит основной идее криптовалют.
Как "суперлегкое" кросс-чейн решение, LayerZero отвечает только за передачу сообщений и не несет ответственности за безопасность приложений. Даже если нескольким сторонам разрешается запускать Relayer, это не решает проблему доверия в корне. Этот дизайн может привести к тому, что злоумышленники смогут подменить узлы и подделать сообщения, что приведет к серьезным уязвимостям в безопасности.
LayerZero больше похож на промежуточное программное обеспечение (Middleware), а не на настоящую инфраструктуру (Infrastructure). Он не может предоставить единый уровень безопасности для экосистемных проектов, что является принципиальным отличием от традиционной инфраструктуры.
Несколько команд безопасности уже указали на потенциальные риски LayerZero. Например, команда L2BEAT обнаружила проблемы с его предположениями о доверии, в то время как команда Nomad указала на критическую уязвимость релейщиков. Эти проблемы могут привести к краже средств пользователей.
Обратимся к белой книге Биткойна, и мы увидим, что истинная Децентрализация должна быть одноранговой, без необходимости в доверенных третьих лицах. Однако дизайн LayerZero требует от пользователей доверия к нескольким ролям, включая Relayer, Oracle и разработчиков приложений, использующих его SDK. Это противоречит основной идее "консенсуса Сатоши".
Несмотря на то, что LayerZero утверждает, что он является Децентрализация и не требует доверия Протокол, на самом деле он не совсем соответствует этим характеристикам. Он зависит от заранее установленных привилегированных ролей и не имеет эффективных механизмов доказательства мошенничества или верификации.
Создание настоящего кросс-чейн протокола с Децентрализация остается огромным вызовом. Будущие решения могут потребовать заимствования таких передовых технологий, как нулевое знание, для повышения безопасности и уровня Децентрализация. Только при истинной реализации Децентрализация безопасности кросс-чейн протокол сможет сыграть ключевую роль в будущем экосистемы Web3.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Лайков
Награда
19
5
Поделиться
комментарий
0/400
MEVHunterWang
· 07-13 07:01
Опять ловушка с централизованной оболочкой, чтобы дразнить людей.
LayerZero вызывает споры по поводу безопасности кросс-чейн Децентрализация
Децентрализация вызовов кросс-чейн протокола: на примере LayerZero
Проблемы безопасности кросс-чейн протоколов становятся все более очевидными, и их важность даже превышает важность решений по масштабированию Ethereum. В последние годы потери, вызванные кросс-чейн протоколами, занимают первое место среди всех видов инцидентов безопасности. Тем не менее, общественное восприятие уровня безопасности этих протоколов все еще недостаточно.
LayerZero как новый кросс-чейн решение использует упрощённый архитектурный дизайн. Он выполняет связь между Chain A и Chain B через Relayer и контролируется Oracle. Этот дизайн исключает традиционное согласование третьей цепи и многосетевую валидацию, предоставляя пользователям быстрый кросс-чейн опыт.
Однако такая упрощенная архитектура также создает потенциальные риски безопасности:
Как "суперлегкое" кросс-чейн решение, LayerZero отвечает только за передачу сообщений и не несет ответственности за безопасность приложений. Даже если нескольким сторонам разрешается запускать Relayer, это не решает проблему доверия в корне. Этот дизайн может привести к тому, что злоумышленники смогут подменить узлы и подделать сообщения, что приведет к серьезным уязвимостям в безопасности.
LayerZero больше похож на промежуточное программное обеспечение (Middleware), а не на настоящую инфраструктуру (Infrastructure). Он не может предоставить единый уровень безопасности для экосистемных проектов, что является принципиальным отличием от традиционной инфраструктуры.
Несколько команд безопасности уже указали на потенциальные риски LayerZero. Например, команда L2BEAT обнаружила проблемы с его предположениями о доверии, в то время как команда Nomad указала на критическую уязвимость релейщиков. Эти проблемы могут привести к краже средств пользователей.
Обратимся к белой книге Биткойна, и мы увидим, что истинная Децентрализация должна быть одноранговой, без необходимости в доверенных третьих лицах. Однако дизайн LayerZero требует от пользователей доверия к нескольким ролям, включая Relayer, Oracle и разработчиков приложений, использующих его SDK. Это противоречит основной идее "консенсуса Сатоши".
Несмотря на то, что LayerZero утверждает, что он является Децентрализация и не требует доверия Протокол, на самом деле он не совсем соответствует этим характеристикам. Он зависит от заранее установленных привилегированных ролей и не имеет эффективных механизмов доказательства мошенничества или верификации.
Создание настоящего кросс-чейн протокола с Децентрализация остается огромным вызовом. Будущие решения могут потребовать заимствования таких передовых технологий, как нулевое знание, для повышения безопасности и уровня Децентрализация. Только при истинной реализации Децентрализация безопасности кросс-чейн протокол сможет сыграть ключевую роль в будущем экосистемы Web3.