Discusión sobre la seguridad del protocolo cross-chain: el caso de LayerZero
En el ámbito de Web3, los problemas de seguridad de los protocolos cross-chain están cada vez más destacados. En los últimos años, el monto de las pérdidas causadas por los protocolos cross-chain ha ocupado el primer lugar entre todo tipo de eventos de seguridad, su importancia incluso supera la de las soluciones de escalado de Ethereum. Como un eslabón clave en la interoperabilidad de Web3, es urgente mejorar la seguridad de los protocolos cross-chain.
Un protocolo de cross-chain ha adoptado una arquitectura de diseño simplificada: la comunicación entre Chain A y Chain B es ejecutada por un Relayer, y un Oracle es responsable de la supervisión. Este diseño evita la validación de consenso de una tercera cadena tradicional, proporcionando a los usuarios una experiencia rápida de cross-chain. Sin embargo, esta arquitectura también presenta riesgos potenciales:
Simplificar la validación de múltiples nodos a una única validación de Oracle reduce drásticamente el coeficiente de seguridad.
Supongamos que el Relayer y el Oracle son siempre independientes, esta suposición de confianza es difícil de mantener a largo plazo y no se ajusta a la idea de desconfianza de las criptomonedas.
Como una solución "ultraligera" de cross-chain, este protocolo solo se encarga de la transmisión de mensajes y no puede responsabilizarse por la seguridad de las aplicaciones. Incluso si se abre el acceso a Relayer, permitiendo la participación de múltiples partes, no se puede resolver fundamentalmente el problema de seguridad. Aumentar la cantidad de entidades de confianza no mejora la seguridad cross-chain, sino que podría provocar nuevos problemas.
Este tipo de protocolo cross-chain es difícil de compartir la seguridad como Layer1 o Layer2, por lo que no se puede considerar como una verdadera infraestructura. Es más como un middleware que proporciona a los desarrolladores de aplicaciones la capacidad de implementar políticas de seguridad personalizadas. Sin embargo, este diseño puede llevar a vulnerabilidades de seguridad. Por ejemplo, si un usuario malintencionado obtiene acceso a la configuración, podría robar activos de los usuarios al modificar los componentes de oráculo y de retransmisión.
Al revisar el libro blanco de Bitcoin, podemos ver que la descentralización y la desconfianza son los conceptos centrales de las criptomonedas. Un verdadero protocolo de cross-chain descentralizado debe evitar depender de terceros de confianza y lograr una comunicación directa de punto a punto. Sin embargo, ciertos protocolos de cross-chain, aunque afirman ser descentralizados y sin necesidad de confianza, en realidad aún dependen de roles privilegiados predefinidos, careciendo de mecanismos efectivos de prueba de fraude o verificación en cadena.
Construir un verdadero protocolo de cross-chain descentralizado sigue siendo un desafío. Algunos investigadores han propuesto el uso de tecnologías como las pruebas de cero conocimiento para mejorar la seguridad del protocolo cross-chain. Sin embargo, la clave radica en si el equipo de desarrollo del protocolo reconoce las limitaciones del diseño existente y está dispuesto a realizar mejoras fundamentales.
La dirección futura del desarrollo de protocolos cross-chain debería ser lograr una verdadera seguridad descentralizada, mejorar la capacidad de resistencia a ataques y establecer un valor intrínseco. Solo así podrá desempeñar un papel clave en el ecosistema Web3, promoviendo la amplia aplicación y desarrollo de la tecnología blockchain.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Desafíos de seguridad del protocolo cross-chain: la importancia de la Descentralización y Sin confianza
Discusión sobre la seguridad del protocolo cross-chain: el caso de LayerZero
En el ámbito de Web3, los problemas de seguridad de los protocolos cross-chain están cada vez más destacados. En los últimos años, el monto de las pérdidas causadas por los protocolos cross-chain ha ocupado el primer lugar entre todo tipo de eventos de seguridad, su importancia incluso supera la de las soluciones de escalado de Ethereum. Como un eslabón clave en la interoperabilidad de Web3, es urgente mejorar la seguridad de los protocolos cross-chain.
Un protocolo de cross-chain ha adoptado una arquitectura de diseño simplificada: la comunicación entre Chain A y Chain B es ejecutada por un Relayer, y un Oracle es responsable de la supervisión. Este diseño evita la validación de consenso de una tercera cadena tradicional, proporcionando a los usuarios una experiencia rápida de cross-chain. Sin embargo, esta arquitectura también presenta riesgos potenciales:
Como una solución "ultraligera" de cross-chain, este protocolo solo se encarga de la transmisión de mensajes y no puede responsabilizarse por la seguridad de las aplicaciones. Incluso si se abre el acceso a Relayer, permitiendo la participación de múltiples partes, no se puede resolver fundamentalmente el problema de seguridad. Aumentar la cantidad de entidades de confianza no mejora la seguridad cross-chain, sino que podría provocar nuevos problemas.
Este tipo de protocolo cross-chain es difícil de compartir la seguridad como Layer1 o Layer2, por lo que no se puede considerar como una verdadera infraestructura. Es más como un middleware que proporciona a los desarrolladores de aplicaciones la capacidad de implementar políticas de seguridad personalizadas. Sin embargo, este diseño puede llevar a vulnerabilidades de seguridad. Por ejemplo, si un usuario malintencionado obtiene acceso a la configuración, podría robar activos de los usuarios al modificar los componentes de oráculo y de retransmisión.
Al revisar el libro blanco de Bitcoin, podemos ver que la descentralización y la desconfianza son los conceptos centrales de las criptomonedas. Un verdadero protocolo de cross-chain descentralizado debe evitar depender de terceros de confianza y lograr una comunicación directa de punto a punto. Sin embargo, ciertos protocolos de cross-chain, aunque afirman ser descentralizados y sin necesidad de confianza, en realidad aún dependen de roles privilegiados predefinidos, careciendo de mecanismos efectivos de prueba de fraude o verificación en cadena.
Construir un verdadero protocolo de cross-chain descentralizado sigue siendo un desafío. Algunos investigadores han propuesto el uso de tecnologías como las pruebas de cero conocimiento para mejorar la seguridad del protocolo cross-chain. Sin embargo, la clave radica en si el equipo de desarrollo del protocolo reconoce las limitaciones del diseño existente y está dispuesto a realizar mejoras fundamentales.
La dirección futura del desarrollo de protocolos cross-chain debería ser lograr una verdadera seguridad descentralizada, mejorar la capacidad de resistencia a ataques y establecer un valor intrínseco. Solo así podrá desempeñar un papel clave en el ecosistema Web3, promoviendo la amplia aplicación y desarrollo de la tecnología blockchain.