Обсуждение безопасности и степени децентрализации кросс-чейн протокола LayerZero
В области Web3 безопасность и степень децентрализации кросс-чейн коммуникационного протокола всегда были в центре внимания отрасли. В этой статье мы глубоко исследуем LayerZero, этот широко обсуждаемый кросс-чейн протокол, анализируем его архитектурный дизайн, потенциальные риски и разрыв с истинной идеей децентрализации.
Важность кросс-чейн протоколов не требует объяснений. В последние годы, в результате событий безопасности на различных публичных блокчейнах, убытки, вызванные кросс-чейн протоколами, часто оказываются наиболее серьезными. Срочность решения проблем безопасности кросс-чейн даже превышает такие популярные темы, как масштабирование Ethereum. Однако из-за ограниченного понимания кросс-чейн протоколов широкой аудиторией, трудно точно оценить их уровень безопасности.
LayerZero использует упрощенный архитектурный дизайн: через Relayer выполняется связь между Chain A и Chain B, под контролем Oracle. Этот дизайн исключает традиционную верификацию консенсуса третьей цепи, что обеспечивает пользователям быстрый кросс-чейн опыт. Однако упрощенная архитектура также несет потенциальные риски:
Упрощение многоузловой проверки до единой проверки Oracle значительно снизило коэффициент безопасности.
Предположим, что Relayer и Oracle всегда независимы, игнорируя риск возможного сговора между ними.
Существует мнение, что открытый доступ к Relayer может повысить степень Децентрализации. Однако простое увеличение количества операторов не равноистинной Децентрализации. Relayer LayerZero по сути все еще является доверенной третьей стороной, не отличаясь от Oracle. Увеличение числа доверенных субъектов не может коренным образом изменить характеристики продукта.
Более серьезно то, что если какой-либо проект, использующий LayerZero, позволяет изменять конфигурацию узлов, злоумышленник может подменить узлы и подделать сообщения. Этот риск становится еще более трудным для контроля в сложных сценариях. Сам LayerZero с трудом может решить подобные проблемы и может переложить ответственность на внешние приложения.
Исследовательская группа указала на наличие ключевых уязвимостей в LayerZero, которые могут привести к краже средств. Эти уязвимости связаны с мошеннической отправкой сообщений и изменением сообщений. Ответы LayerZero на такие обвинения в основном сводятся к отрицанию, и не хватает позитивного подхода к решению проблем.
Обращаясь к биткойн-белой книге, мы можем увидеть характеристики, которые должен иметь действительно децентрализованный система: пиринговая сеть, отсутствие необходимости в надежных третьих лицах, основанная на доказательстве работы и т. д. Однако LayerZero на нескольких этапах по-прежнему полагается на надежные третьи лица, не хватает эффективного механизма доказательства мошенничества, и его трудно назвать действительно децентрализованной и бездоверительной системой.
Хотя LayerZero привлекло значительное внимание на рынке, его продуктовый дизайн имеет значительное расхождение с основной концепцией "консенсуса Сатоши Накамото". В погоне за быстрой кросс-чейн-экспериментом не следует забывать о таких более основополагающих вопросах, как Децентрализация и безопасность. В будущем направление развития кросс-чейн Протоколов, возможно, должно больше заимствовать передовые технологии, такие как нулевое знание, чтобы гарантировать производительность и в то же время действительно реализовать безопасность, основанную на Децентрализации.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Лайков
Награда
16
7
Поделиться
комментарий
0/400
DegenGambler
· 14ч назад
Все еще исследуете кросс-чейн? Разве это не приятно, потеряв много?
Посмотреть ОригиналОтветить0
SnapshotBot
· 14ч назад
Этот код не такой же, как у предыдущего кросс-чейн проекта.
Посмотреть ОригиналОтветить0
DegenWhisperer
· 14ч назад
В чем разница между этим Протоколом и мостом xy?
Посмотреть ОригиналОтветить0
CryptoWageSlave
· 15ч назад
Честно говоря, я никогда не видел действительно безопасного кросс-чейн.
Посмотреть ОригиналОтветить0
WhaleStalker
· 15ч назад
Ещё одна ловушка, продающая тревогу о безопасности
LayerZero кросс-чейн Протокол: Глубина анализа безопасности и Децентрализации
Обсуждение безопасности и степени децентрализации кросс-чейн протокола LayerZero
В области Web3 безопасность и степень децентрализации кросс-чейн коммуникационного протокола всегда были в центре внимания отрасли. В этой статье мы глубоко исследуем LayerZero, этот широко обсуждаемый кросс-чейн протокол, анализируем его архитектурный дизайн, потенциальные риски и разрыв с истинной идеей децентрализации.
Важность кросс-чейн протоколов не требует объяснений. В последние годы, в результате событий безопасности на различных публичных блокчейнах, убытки, вызванные кросс-чейн протоколами, часто оказываются наиболее серьезными. Срочность решения проблем безопасности кросс-чейн даже превышает такие популярные темы, как масштабирование Ethereum. Однако из-за ограниченного понимания кросс-чейн протоколов широкой аудиторией, трудно точно оценить их уровень безопасности.
LayerZero использует упрощенный архитектурный дизайн: через Relayer выполняется связь между Chain A и Chain B, под контролем Oracle. Этот дизайн исключает традиционную верификацию консенсуса третьей цепи, что обеспечивает пользователям быстрый кросс-чейн опыт. Однако упрощенная архитектура также несет потенциальные риски:
Упрощение многоузловой проверки до единой проверки Oracle значительно снизило коэффициент безопасности.
Предположим, что Relayer и Oracle всегда независимы, игнорируя риск возможного сговора между ними.
Существует мнение, что открытый доступ к Relayer может повысить степень Децентрализации. Однако простое увеличение количества операторов не равноистинной Децентрализации. Relayer LayerZero по сути все еще является доверенной третьей стороной, не отличаясь от Oracle. Увеличение числа доверенных субъектов не может коренным образом изменить характеристики продукта.
Более серьезно то, что если какой-либо проект, использующий LayerZero, позволяет изменять конфигурацию узлов, злоумышленник может подменить узлы и подделать сообщения. Этот риск становится еще более трудным для контроля в сложных сценариях. Сам LayerZero с трудом может решить подобные проблемы и может переложить ответственность на внешние приложения.
Исследовательская группа указала на наличие ключевых уязвимостей в LayerZero, которые могут привести к краже средств. Эти уязвимости связаны с мошеннической отправкой сообщений и изменением сообщений. Ответы LayerZero на такие обвинения в основном сводятся к отрицанию, и не хватает позитивного подхода к решению проблем.
Обращаясь к биткойн-белой книге, мы можем увидеть характеристики, которые должен иметь действительно децентрализованный система: пиринговая сеть, отсутствие необходимости в надежных третьих лицах, основанная на доказательстве работы и т. д. Однако LayerZero на нескольких этапах по-прежнему полагается на надежные третьи лица, не хватает эффективного механизма доказательства мошенничества, и его трудно назвать действительно децентрализованной и бездоверительной системой.
Хотя LayerZero привлекло значительное внимание на рынке, его продуктовый дизайн имеет значительное расхождение с основной концепцией "консенсуса Сатоши Накамото". В погоне за быстрой кросс-чейн-экспериментом не следует забывать о таких более основополагающих вопросах, как Децентрализация и безопасность. В будущем направление развития кросс-чейн Протоколов, возможно, должно больше заимствовать передовые технологии, такие как нулевое знание, чтобы гарантировать производительность и в то же время действительно реализовать безопасность, основанную на Децентрализации.