Discussão sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero
No domínio do Web3, a segurança dos protocolos de cadeia cruzada tem vindo a ser cada vez mais evidente. Nos últimos anos, o montante das perdas causadas pelos protocolos de cadeia cruzada tem liderado entre os vários eventos de segurança, sendo a sua importância até superior às soluções de escalabilidade do Ethereum. Como um elemento chave da interoperabilidade no Web3, a segurança dos protocolos de cadeia cruzada precisa de ser urgentemente melhorada.
Um protocolo de cadeia cruzada adotou uma arquitetura de design simplificada: a comunicação entre a Chain A e a Chain B é executada por um Relayer, e o Oracle é responsável pela supervisão. Este design evita a validação de consenso da terceira cadeia tradicional, proporcionando aos usuários uma experiência rápida de cadeia cruzada. No entanto, esta arquitetura também apresenta riscos potenciais:
Simplificou a validação de múltiplos nós para a validação de um único Oracle, reduzindo significativamente o coeficiente de segurança.
Suponha que o Relayer e o Oracle permaneçam sempre independentes, esta suposição de confiança é difícil de manter a longo prazo, não está de acordo com a ideia de desconfiança das criptomoedas.
Como uma solução de "cadeia cruzada" "super leve", este protocolo é responsável apenas pela transmissão de mensagens, não podendo garantir a segurança da aplicação. Mesmo que o acesso ao Relayer seja aberto, permitindo a participação de várias partes, isso não resolverá fundamentalmente os problemas de segurança. Aumentar o número de entidades confiáveis não melhora a segurança da cadeia cruzada, podendo, ao contrário, provocar novos problemas.
Este tipo de protocolo de cadeia cruzada é difícil de compartilhar segurança como o Layer1 ou Layer2, portanto, não pode ser considerado uma verdadeira infraestrutura. É mais como um middleware, que oferece aos desenvolvedores de aplicações a capacidade de personalizar políticas de segurança. No entanto, este design pode levar a vulnerabilidades de segurança. Por exemplo, se um usuário malicioso obtiver acesso à configuração, poderá roubar os ativos dos usuários alterando os componentes do oráculo e do relé.
Ao revisitar o white paper do Bitcoin, podemos ver que a descentralização e a desconfiança são os princípios centrais das criptomoedas. Um verdadeiro protocolo de cadeia cruzada descentralizado deve evitar depender de terceiros de confiança, realizando comunicação direta ponto a ponto. No entanto, alguns protocolos de cadeia cruzada, embora afirmem ser descentralizados e sem necessidade de confiança, na verdade ainda dependem de papéis privilegiados pré-estabelecidos, carecendo de provas de fraude eficazes ou mecanismos de validação na cadeia.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um desafio. Alguns pesquisadores propuseram o uso de tecnologias como provas de conhecimento zero para melhorar a segurança dos protocolos de cadeia cruzada. No entanto, a chave está em saber se a equipe de desenvolvimento do protocolo reconhece as limitações do design existente e está disposta a fazer melhorias fundamentais.
O futuro desenvolvimento dos protocolos de cadeia cruzada deve ser a realização de uma verdadeira segurança descentralizada, aumentando a capacidade de resistência a ataques e estabelecendo valor intrínseco. Só assim poderá desempenhar um papel crucial no ecossistema Web3, promovendo a ampla aplicação e desenvolvimento da tecnologia blockchain.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Desafios de segurança do protocolo de cadeia cruzada: a importância da descentralização e da sem confiança
Discussão sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero
No domínio do Web3, a segurança dos protocolos de cadeia cruzada tem vindo a ser cada vez mais evidente. Nos últimos anos, o montante das perdas causadas pelos protocolos de cadeia cruzada tem liderado entre os vários eventos de segurança, sendo a sua importância até superior às soluções de escalabilidade do Ethereum. Como um elemento chave da interoperabilidade no Web3, a segurança dos protocolos de cadeia cruzada precisa de ser urgentemente melhorada.
Um protocolo de cadeia cruzada adotou uma arquitetura de design simplificada: a comunicação entre a Chain A e a Chain B é executada por um Relayer, e o Oracle é responsável pela supervisão. Este design evita a validação de consenso da terceira cadeia tradicional, proporcionando aos usuários uma experiência rápida de cadeia cruzada. No entanto, esta arquitetura também apresenta riscos potenciais:
Como uma solução de "cadeia cruzada" "super leve", este protocolo é responsável apenas pela transmissão de mensagens, não podendo garantir a segurança da aplicação. Mesmo que o acesso ao Relayer seja aberto, permitindo a participação de várias partes, isso não resolverá fundamentalmente os problemas de segurança. Aumentar o número de entidades confiáveis não melhora a segurança da cadeia cruzada, podendo, ao contrário, provocar novos problemas.
Este tipo de protocolo de cadeia cruzada é difícil de compartilhar segurança como o Layer1 ou Layer2, portanto, não pode ser considerado uma verdadeira infraestrutura. É mais como um middleware, que oferece aos desenvolvedores de aplicações a capacidade de personalizar políticas de segurança. No entanto, este design pode levar a vulnerabilidades de segurança. Por exemplo, se um usuário malicioso obtiver acesso à configuração, poderá roubar os ativos dos usuários alterando os componentes do oráculo e do relé.
Ao revisitar o white paper do Bitcoin, podemos ver que a descentralização e a desconfiança são os princípios centrais das criptomoedas. Um verdadeiro protocolo de cadeia cruzada descentralizado deve evitar depender de terceiros de confiança, realizando comunicação direta ponto a ponto. No entanto, alguns protocolos de cadeia cruzada, embora afirmem ser descentralizados e sem necessidade de confiança, na verdade ainda dependem de papéis privilegiados pré-estabelecidos, carecendo de provas de fraude eficazes ou mecanismos de validação na cadeia.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um desafio. Alguns pesquisadores propuseram o uso de tecnologias como provas de conhecimento zero para melhorar a segurança dos protocolos de cadeia cruzada. No entanto, a chave está em saber se a equipe de desenvolvimento do protocolo reconhece as limitações do design existente e está disposta a fazer melhorias fundamentais.
O futuro desenvolvimento dos protocolos de cadeia cruzada deve ser a realização de uma verdadeira segurança descentralizada, aumentando a capacidade de resistência a ataques e estabelecendo valor intrínseco. Só assim poderá desempenhar um papel crucial no ecossistema Web3, promovendo a ampla aplicação e desenvolvimento da tecnologia blockchain.