Thách thức phi tập trung của giao thức chuỗi cross: Lấy LayerZero làm ví dụ

Vấn đề an ninh của giao thức chuỗi cross ngày càng nổi bật, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng của Ethereum. Trong những năm gần đây, thiệt hại do giao thức chuỗi cross gây ra đứng đầu trong các sự kiện an ninh khác nhau. Tuy nhiên, nhận thức của công chúng về cấp độ an ninh của những giao thức này vẫn còn thiếu.

LayerZero như một giải pháp chuỗi cross mới, đã áp dụng thiết kế kiến trúc đơn giản hóa. Nó thực hiện giao tiếp giữa Chain A và Chain B thông qua Relayer, và được giám sát bởi Oracle. Thiết kế này loại bỏ sự đồng thuận của chuỗi thứ ba truyền thống và xác thực nhiều nút, mang đến trải nghiệm chuỗi cross nhanh chóng cho người dùng.

Tuy nhiên, kiến trúc đơn giản hóa này cũng mang lại những rủi ro bảo mật tiềm ẩn:

1. Đã đơn giản hóa xác thực nhiều nút thành xác thực Oracle đơn, làm giảm đáng kể hệ số an toàn.
2. Giả sử mô hình niềm tin độc lập của Relayer và Oracle khó duy trì lâu dài, không phù hợp với triết lý cốt lõi của tiền điện tử.

Như một giải pháp chuỗi cross "siêu nhẹ", LayerZero chỉ chịu trách nhiệm về việc truyền tin, mà không chịu trách nhiệm về bảo mật ứng dụng. Ngay cả khi cho phép nhiều bên vận hành Relayer, cũng không thể giải quyết vấn đề niềm tin một cách căn bản. Thiết kế này có thể dẫn đến việc kẻ tấn công thay thế nút để giả mạo tin nhắn, gây ra lỗ hổng bảo mật nghiêm trọng.

LayerZero giống như một phần mềm trung gian (Middleware), chứ không phải là cơ sở hạ tầng thực sự (Infrastructure). Nó không thể cung cấp bảo đảm an ninh thống nhất cho các dự án sinh thái, điều này có sự khác biệt căn bản so với cơ sở hạ tầng theo nghĩa truyền thống.

Nhiều đội ngũ an ninh đã chỉ ra rằng LayerZero tồn tại rủi ro tiềm ẩn. Ví dụ, đội ngũ L2BEAT phát hiện ra rằng giả định tin cậy của nó gặp vấn đề, trong khi đội ngũ Nomad chỉ ra lỗ hổng quan trọng của trình tiếp ứng. Những vấn đề này có thể dẫn đến việc tài sản của người dùng bị đánh cắp.

Nhìn lại sách trắng của Bitcoin, chúng ta có thể thấy rằng một hệ thống Phi tập trung thực sự nên là điểm-điểm, không cần bên thứ ba đáng tin cậy. Tuy nhiên, thiết kế của LayerZero yêu cầu người dùng tin tưởng vào nhiều vai trò, bao gồm Relayer, Oracle và các nhà phát triển ứng dụng sử dụng SDK của nó. Điều này trái ngược với quan điểm cốt lõi của "sự đồng thuận của Satoshi Nakamoto".

Mặc dù LayerZero tuyên bố là một giao thức phi tập trung và không cần tin cậy, nhưng thực tế nó không hoàn toàn đáp ứng những đặc điểm này. Nó phụ thuộc vào các vai trò đặc quyền đã được sắp xếp trước, thiếu các cơ chế chứng minh gian lận hoặc xác minh hiệu quả.

Xây dựng một giao thức chuỗi cross thực sự phi tập trung vẫn là một thách thức lớn. Các giải pháp trong tương lai có thể cần tham khảo các công nghệ tiên tiến như chứng minh không kiến thức để nâng cao tính bảo mật và mức độ phi tập trung. Chỉ khi thực sự đạt được bảo mật phi tập trung, giao thức chuỗi cross mới có thể đóng vai trò quan trọng trong hệ sinh thái Web3 trong tương lai.