Discusión sobre la seguridad de los protocolos cross-chain: el caso de LayerZero
Los problemas de seguridad de los protocolos cross-chain han sido un tema candente en el campo de Web3. En los últimos años, los eventos de seguridad relacionados con los protocolos cross-chain han causado pérdidas enormes, incluso superando los desafíos que enfrenta el plan de escalado de Ethereum. La interoperabilidad de los protocolos cross-chain es un elemento clave para la interconexión de las redes Web3, pero el público tiene un conocimiento insuficiente sobre el nivel de seguridad de estos protocolos, lo que dificulta la evaluación precisa de sus riesgos.
Tomando LayerZero como ejemplo, su arquitectura de diseño utiliza Relayer para ejecutar la comunicación entre cadenas, y Oracle supervisa el modo de Relayer. Este diseño elimina la necesidad de consenso de una tercera cadena tradicional y la validación de múltiples nodos, brindando a los usuarios una rápida experiencia cross-chain. Sin embargo, este diseño liviano también presenta problemas potenciales:
Simplificar la validación de múltiples nodos a una única validación de Oracle reduce significativamente el coeficiente de seguridad.
Suponer que Relayer y Oracle siempre son independientes puede no ser realista y no puede prevenir fundamentalmente la colusión maliciosa.
LayerZero como una solución de "capa ligera" cross-chain, solo se encarga de la transmisión de mensajes y no de la seguridad de las aplicaciones. Incluso si se permite que múltiples partes operen como intermediarios, es difícil mejorar la seguridad de manera esencial, y en cambio, podría generar nuevos problemas.
Si LayerZero no puede compartir la seguridad como lo hacen Layer1 y Layer2, es difícil considerarlo una verdadera infraestructura. Se asemeja más a un middleware que permite a los desarrolladores de aplicaciones definir sus propias políticas de seguridad. Este diseño puede dificultar que los proyectos ecológicos compartan un estándar de seguridad unificado.
Algunos equipos de investigación han señalado que LayerZero presenta posibles riesgos de seguridad. Por ejemplo, si un atacante obtiene acceso a la configuración, podría manipular los activos cross-chain al cambiar los componentes del oráculo y del relé. Además, se ha descubierto que los relés de LayerZero tienen vulnerabilidades que podrían ser explotadas por personal interno.
Al revisar el libro blanco de Bitcoin, podemos ver que la descentralización y la ausencia de terceros de confianza son los principios fundamentales de la tecnología blockchain. Sin embargo, el diseño de LayerZero parece estar en desacuerdo con este principio. Requiere que los usuarios confíen en Relayer, Oracle y en los desarrolladores que construyen aplicaciones utilizando LayerZero, mientras que los sujetos que participan en la firma múltiple también están predefinidos. Más importante aún, todo el proceso cross-chain carece de un mecanismo de verificación en cadena de prueba de fraude o prueba de validez.
Por lo tanto, aunque LayerZero ha ganado atención en el mercado, desde la perspectiva de la descentralización y la ausencia de confianza, puede que no cumpla completamente con estos conceptos fundamentales. Construir un verdadero protocolo cross-chain descentralizado sigue siendo una dirección que vale la pena explorar, y puede que sea necesario considerar la introducción de tecnologías más avanzadas, como las pruebas de conocimiento cero.
Al evaluar los protocolos cross-chain, necesitamos regresar a la esencia y centrarnos en si realmente han logrado características de descentralización y confianza cero. Solo sobre la base de garantizar la seguridad, se puede construir una infraestructura de interoperabilidad Web3 verdaderamente confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Republicar
Compartir
Comentar
0/400
DisillusiionOracle
· hace19h
Hablando en serio, estoy un poco nervioso, oracle es demasiado frágil.
Ver originalesResponder0
MetaMaximalist
· 08-12 19:09
jajaja imagina confiar en un solo oráculo... no voy a hacer nada con ese modelo de seguridad en serio
Ver originalesResponder0
SleepyValidator
· 08-12 19:07
¿No es esto equivalente a un trusted setup?
Ver originalesResponder0
GateUser-5854de8b
· 08-12 18:58
Esta cosa de confianza puede estallar en cualquier momento, ¿verdad?
Discusión sobre la seguridad de LayerZero: Descentralización y dilema de confianza en protocolos cross-chain
Discusión sobre la seguridad de los protocolos cross-chain: el caso de LayerZero
Los problemas de seguridad de los protocolos cross-chain han sido un tema candente en el campo de Web3. En los últimos años, los eventos de seguridad relacionados con los protocolos cross-chain han causado pérdidas enormes, incluso superando los desafíos que enfrenta el plan de escalado de Ethereum. La interoperabilidad de los protocolos cross-chain es un elemento clave para la interconexión de las redes Web3, pero el público tiene un conocimiento insuficiente sobre el nivel de seguridad de estos protocolos, lo que dificulta la evaluación precisa de sus riesgos.
Tomando LayerZero como ejemplo, su arquitectura de diseño utiliza Relayer para ejecutar la comunicación entre cadenas, y Oracle supervisa el modo de Relayer. Este diseño elimina la necesidad de consenso de una tercera cadena tradicional y la validación de múltiples nodos, brindando a los usuarios una rápida experiencia cross-chain. Sin embargo, este diseño liviano también presenta problemas potenciales:
LayerZero como una solución de "capa ligera" cross-chain, solo se encarga de la transmisión de mensajes y no de la seguridad de las aplicaciones. Incluso si se permite que múltiples partes operen como intermediarios, es difícil mejorar la seguridad de manera esencial, y en cambio, podría generar nuevos problemas.
Si LayerZero no puede compartir la seguridad como lo hacen Layer1 y Layer2, es difícil considerarlo una verdadera infraestructura. Se asemeja más a un middleware que permite a los desarrolladores de aplicaciones definir sus propias políticas de seguridad. Este diseño puede dificultar que los proyectos ecológicos compartan un estándar de seguridad unificado.
Algunos equipos de investigación han señalado que LayerZero presenta posibles riesgos de seguridad. Por ejemplo, si un atacante obtiene acceso a la configuración, podría manipular los activos cross-chain al cambiar los componentes del oráculo y del relé. Además, se ha descubierto que los relés de LayerZero tienen vulnerabilidades que podrían ser explotadas por personal interno.
Al revisar el libro blanco de Bitcoin, podemos ver que la descentralización y la ausencia de terceros de confianza son los principios fundamentales de la tecnología blockchain. Sin embargo, el diseño de LayerZero parece estar en desacuerdo con este principio. Requiere que los usuarios confíen en Relayer, Oracle y en los desarrolladores que construyen aplicaciones utilizando LayerZero, mientras que los sujetos que participan en la firma múltiple también están predefinidos. Más importante aún, todo el proceso cross-chain carece de un mecanismo de verificación en cadena de prueba de fraude o prueba de validez.
Por lo tanto, aunque LayerZero ha ganado atención en el mercado, desde la perspectiva de la descentralización y la ausencia de confianza, puede que no cumpla completamente con estos conceptos fundamentales. Construir un verdadero protocolo cross-chain descentralizado sigue siendo una dirección que vale la pena explorar, y puede que sea necesario considerar la introducción de tecnologías más avanzadas, como las pruebas de conocimiento cero.
Al evaluar los protocolos cross-chain, necesitamos regresar a la esencia y centrarnos en si realmente han logrado características de descentralización y confianza cero. Solo sobre la base de garantizar la seguridad, se puede construir una infraestructura de interoperabilidad Web3 verdaderamente confiable.