LayerZero виклик крос-ланцюг Децентралізація Безпека викликає суперечки

robot
Генерація анотацій у процесі

Виклики децентралізації крос-ланцюгових протоколів: на прикладі LayerZero

Проблема безпеки крос-ланцюгових протоколів стає все більш актуальною, їх важливість навіть перевищує рішення з розширення Ethereum. Останнім часом втрати, спричинені крос-ланцюговими протоколами, займають перше місце серед усіх видів безпекових інцидентів. Однак суспільство все ще недостатньо усвідомлює рівень безпеки цих протоколів.

LayerZero як новий тип крос-ланцюгового рішення використовує спрощений дизайн архітектури. Він реалізує комунікацію між Chain A та Chain B через Relayer і контролюється Oracle. Цей дизайн усуває традиційний консенсус третього ланцюга та багатоелементну валідацію, пропонуючи користувачам швидкий крос-ланцюговий досвід.

Чому кажуть, що LayerZero є псевдодецентралізованим крос-ланцюговим протоколом?

Однак ця спрощена архітектура також несе в собі потенційні загрози безпеці:

  1. Спрощення багатонодальної верифікації до єдиної верифікації Oracle значно знижує рівень безпеки.
  2. Припустимо, що модель довіри, в якій Relayer і Oracle завжди незалежні, важко підтримувати в довгостроковій перспективі і не відповідає сутності криптовалюти.

Як "суперлегкий" крос-ланцюг, LayerZero відповідає лише за передачу повідомлень, але не за безпеку додатків. Навіть якщо дозволити кільком сторонам працювати як Relayer, це не може кардинально вирішити проблему довіри. Такий дизайн може призвести до того, що зловмисники підмінюватимуть вузли для фальсифікації повідомлень, що може спричинити серйозні вразливості в безпеці.

LayerZero більше схожий на посередника (Middleware), а не на справжню інфраструктуру (Infrastructure). Він не може забезпечити єдину безпеку для екосистемних проєктів, що суттєво відрізняє його від традиційного розуміння інфраструктури.

Декілька команд безпеки вказали на потенційні ризики LayerZero. Наприклад, команда L2BEAT виявила проблеми з його довірчими припущеннями, а команда Nomad вказала на критичні вразливості релейників. Ці проблеми можуть призвести до викрадення коштів користувачів.

Оглядаючи на білінг Біткоїна, ми можемо побачити, що справжня Децентралізація повинна бути рівноправною, без потреби в надійних третіх сторонах. Однак дизайн LayerZero вимагає від користувачів довіряти кільком ролям, включаючи Relayer, Oracle та розробникам додатків, які використовують його SDK. Це суперечить основній ідеї "консенсусу Сатоші".

Хоча LayerZero стверджує, що є децентралізованим та бездоверчувальним протоколом, насправді він не зовсім відповідає цим характеристикам. Він покладається на заздалегідь визначені привілейовані ролі, йому бракує ефективних механізмів доказу шахрайства або верифікації.

Чому кажуть, що LayerZero є псевдо Децентралізація крос-ланцюг протоколом?

Побудова справжнього Децентралізація крос-ланцюг протоколу все ще є величезним викликом. Майбутні рішення можуть вимагати запозичення таких передових технологій, як нульові знання, для підвищення безпеки та рівня децентралізації. Лише справжнє забезпечення децентралізованої безпеки дозволить крос-ланцюг протоколам відігравати ключову роль у майбутній екосистемі Web3.

Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Нагородити
  • 5
  • Поділіться
Прокоментувати
0/400
MEVHunterWangvip
· 07-13 07:01
Знову пастка централізованої оболонки для обману людей?
Переглянути оригіналвідповісти на0
GweiTooHighvip
· 07-13 03:15
Грати півдня - це псевдодецентралізація
Переглянути оригіналвідповісти на0
AllInDaddyvip
· 07-10 22:29
Безпека - це проблема.
Переглянути оригіналвідповісти на0
BoredRiceBallvip
· 07-10 22:24
Централізоване гі? Вивчайте wormhole
Переглянути оригіналвідповісти на0
bridge_anxietyvip
· 07-10 22:15
Централізація не закінчилася, друже.
Переглянути оригіналвідповісти на0
  • Закріпити