Обговорення безпеки та рівня децентралізації крос-ланцюгового протоколу LayerZero
У сфері Web3 безпека та рівень децентралізації протоколів крос-ланцюгів завжди були в центрі уваги галузі. У цій статті буде детально розглянуто LayerZero, цей широко обговорюваний крос-ланцюговий протокол, проаналізовано його архітектурний дизайн, потенційні ризики та розрив із справжньою ідеєю децентралізації.
Важливість крос-ланцюгових протоколів не потребує пояснень. У останні роки, під час безпекових інцидентів на різних публічних блокчейнах, втрати, завдані крос-ланцюговими протоколами, зазвичай були найсерйознішими. Терміновість вирішення проблеми безпеки крос-ланцюгів навіть перевищує популярні теми, такі як масштабування Ethereum. Проте, через обмежене розуміння крос-ланцюгових протоколів серед широкої аудиторії, важко точно оцінити їхній рівень безпеки.
LayerZero використовує спрощений дизайн архітектури: через Relayer виконується комунікація між Chain A і Chain B, під наглядом Oracle. Цей дизайн усуває традиційну перевірку консенсусу третього ланцюга, забезпечуючи користувачам швидкий крос-ланцюг досвід. Але спрощена архітектура також приносить потенційні ризики:
Спростити багато вузлову верифікацію до єдиної верифікації Oracle, значно знизивши коефіцієнт безпеки.
Припустимо, що Relayer і Oracle завжди незалежні, ігноруючи ризик можливого змови між ними.
Існує думка, що відкритий доступ до Relayer може підвищити рівень Децентралізації. Але лише збільшення кількості операторів не є рівнозначним справжній Децентралізації. Relayer LayerZero по суті все ще є надійною третьою стороною, що не відрізняється від Oracle. Збільшення кількості довірених суб'єктів не може принципово змінити характеристики продукту.
Більш серйозно, якщо якийсь проект, що використовує LayerZero, дозволяє змінювати конфігурацію вузлів, зловмисник може підмінити вузли, щоб сфальсифікувати повідомлення. Цей ризик ще важче контролювати в складних сценаріях. Сам LayerZero важко вирішити такі проблеми, можливо, перекладаючи відповідальність на зовнішні додатки.
Дослідницька команда вказала, що LayerZero має критичні вразливості, які можуть призвести до крадіжки коштів. Ці вразливості стосуються проблем з шахрайською відправкою повідомлень і їх підробкою. LayerZero здебільшого заперечує такі закиди, не проявляючи позитивного підходу до вирішення проблеми.
Оглядаючи білу книгу Біткоїна, ми можемо побачити характеристики, які повинні мати справжні системи децентралізації: рівноправний обмін, відсутність довірених третіх сторін, засновані на доказі роботи тощо. Проте, LayerZero на кількох етапах все ще покладається на довірені треті сторони, має недостатній механізм доказу шахрайства, тому важко вважати його справжньою децентралізованою та бездокументною системою.
Хоча LayerZero отримав чималу увагу на ринку, його продуктове проектування має значну відмінність від основної ідеї "консенсусу Сатоші Накамото". Прагнучи до швидкого крос-ланцюгового досвіду, не варто ігнорувати такі більш основні питання, як Децентралізація та безпека. У майбутньому напрямок розвитку крос-ланцюгових протоколів, можливо, варто більше запозичити з передових технологій, таких як нульові знання, щоб забезпечити продуктивність і дійсно реалізувати безпеку з децентралізованим захистом.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 лайків
Нагородити
16
7
Поділіться
Прокоментувати
0/400
DegenGambler
· 14год тому
Все ще досліджуєш крос-ланцюг, невже це не приємно, що втрачаєш багато?
Переглянути оригіналвідповісти на0
SnapshotBot
· 14год тому
Цей код не схожий на той крос-ланцюг проект, про який ми говорили раніше.
Переглянути оригіналвідповісти на0
DegenWhisperer
· 14год тому
Яка різниця між цим протоколом та мостом xy?
Переглянути оригіналвідповісти на0
CryptoWageSlave
· 15год тому
Сказати по правді, я ніколи не бачив справжнього безпечного крос-ланцюга.
LayerZero крос-ланцюг протокол: Глибина аналізу безпеки та децентралізації
Обговорення безпеки та рівня децентралізації крос-ланцюгового протоколу LayerZero
У сфері Web3 безпека та рівень децентралізації протоколів крос-ланцюгів завжди були в центрі уваги галузі. У цій статті буде детально розглянуто LayerZero, цей широко обговорюваний крос-ланцюговий протокол, проаналізовано його архітектурний дизайн, потенційні ризики та розрив із справжньою ідеєю децентралізації.
Важливість крос-ланцюгових протоколів не потребує пояснень. У останні роки, під час безпекових інцидентів на різних публічних блокчейнах, втрати, завдані крос-ланцюговими протоколами, зазвичай були найсерйознішими. Терміновість вирішення проблеми безпеки крос-ланцюгів навіть перевищує популярні теми, такі як масштабування Ethereum. Проте, через обмежене розуміння крос-ланцюгових протоколів серед широкої аудиторії, важко точно оцінити їхній рівень безпеки.
LayerZero використовує спрощений дизайн архітектури: через Relayer виконується комунікація між Chain A і Chain B, під наглядом Oracle. Цей дизайн усуває традиційну перевірку консенсусу третього ланцюга, забезпечуючи користувачам швидкий крос-ланцюг досвід. Але спрощена архітектура також приносить потенційні ризики:
Спростити багато вузлову верифікацію до єдиної верифікації Oracle, значно знизивши коефіцієнт безпеки.
Припустимо, що Relayer і Oracle завжди незалежні, ігноруючи ризик можливого змови між ними.
Існує думка, що відкритий доступ до Relayer може підвищити рівень Децентралізації. Але лише збільшення кількості операторів не є рівнозначним справжній Децентралізації. Relayer LayerZero по суті все ще є надійною третьою стороною, що не відрізняється від Oracle. Збільшення кількості довірених суб'єктів не може принципово змінити характеристики продукту.
Більш серйозно, якщо якийсь проект, що використовує LayerZero, дозволяє змінювати конфігурацію вузлів, зловмисник може підмінити вузли, щоб сфальсифікувати повідомлення. Цей ризик ще важче контролювати в складних сценаріях. Сам LayerZero важко вирішити такі проблеми, можливо, перекладаючи відповідальність на зовнішні додатки.
Дослідницька команда вказала, що LayerZero має критичні вразливості, які можуть призвести до крадіжки коштів. Ці вразливості стосуються проблем з шахрайською відправкою повідомлень і їх підробкою. LayerZero здебільшого заперечує такі закиди, не проявляючи позитивного підходу до вирішення проблеми.
Оглядаючи білу книгу Біткоїна, ми можемо побачити характеристики, які повинні мати справжні системи децентралізації: рівноправний обмін, відсутність довірених третіх сторін, засновані на доказі роботи тощо. Проте, LayerZero на кількох етапах все ще покладається на довірені треті сторони, має недостатній механізм доказу шахрайства, тому важко вважати його справжньою децентралізованою та бездокументною системою.
Хоча LayerZero отримав чималу увагу на ринку, його продуктове проектування має значну відмінність від основної ідеї "консенсусу Сатоші Накамото". Прагнучи до швидкого крос-ланцюгового досвіду, не варто ігнорувати такі більш основні питання, як Децентралізація та безпека. У майбутньому напрямок розвитку крос-ланцюгових протоколів, можливо, варто більше запозичити з передових технологій, таких як нульові знання, щоб забезпечити продуктивність і дійсно реалізувати безпеку з децентралізованим захистом.