Обговорення безпеки крос-ланцюгового протоколу: на прикладі LayerZero
У сфері Web3 проблеми безпеки крос-ланцюгових протоколів стають все більш актуальними. За останні роки сума збитків, спричинених крос-ланцюговими протоколами, займає перше місце серед усіх видів безпекових інцидентів, а їхня важливість навіть перевищує рішення щодо масштабування Ethereum. Як ключовий елемент взаємозв'язку Web3, безпека крос-ланцюгових протоколів потребує термінового покращення.
Деякий крос-ланцюг протокол використовує спрощену архітектуру дизайну: зв'язок між Chain A і Chain B виконується Relayer, а Oracle відповідає за нагляд. Цей дизайн уникає традиційної перевірки консенсусу третього ланцюга, забезпечуючи користувачам швидкий крос-ланцюговий досвід. Проте така архітектура також має потенційні ризики:
Спростив багатоузлову верифікацію до єдиної верифікації Oracle, що суттєво знизило рівень безпеки.
Припустимо, що Relayer і Oracle завжди незалежні, ця довірча припущення важко довгостроково підтримувати і не відповідає концепції децентралізації криптовалют.
Як "надлегка" крос-ланцюгова схема, цей протокол відповідає лише за передачу повідомлень і не може гарантувати безпеку застосувань. Навіть якщо відкрити доступ до Relayer, дозволивши участь багатьох сторін, це не вирішить основну проблему безпеки. Збільшення кількості довірених суб'єктів не підвищує безпеку крос-ланцюга, а навпаки, може викликати нові проблеми.
Ці крос-ланцюгові протоколи важко забезпечити спільну безпеку, як це роблять Layer1 або Layer2, тому їх не можна назвати справжньою інфраструктурою. Це скоріше посередницьке програмне забезпечення, яке надає розробникам можливість налаштування безпекових стратегій. Однак така конструкція може призвести до вразливостей у безпеці. Наприклад, якщо зловмисний користувач отримає доступ до конфігурації, він може вкрасти активи користувачів, змінивши компоненти оракула та реле.
Оглядаючи білу книгу Біткоїна, ми можемо побачити, що децентралізація та відсутність довіри є основними ідеями криптовалюти. Справжній децентралізований крос-ланцюг прото́кол повинен уникати залежності від довірених третіх сторін, реалізуючи безпосередню комунікацію між рівними. Однак деякі крос-ланцюгові протоколи, хоча і заявляють, що вони є децентралізованими та не вимагають довіри, насправді все ще залежать від заздалегідь визначених привілейованих ролей, що не мають ефективних механізмів доказу шахрайства або верифікації в ланцюзі.
Будувати справжній крос-ланцюговий протокол децентралізації все ще є викликом. Деякі дослідники запропонували використовувати технології, такі як нульові знання, для підвищення безпеки крос-ланцюгових протоколів. Однак ключовим є те, чи розуміє команда розробників протоколу обмеження існуючого дизайну та чи готова вона до радикальних змін.
Майбутній напрямок розвитку крос-ланцюгових протоколів повинен полягати в досягненні справжньої децентралізованої безпеки, підвищенні стійкості до атак і створенні внутрішньої вартості. Лише так можна відігравати ключову роль у екосистемі Web3, сприяючи широкому застосуванню та розвитку технології блокчейн.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Виклики безпеки крос-ланцюгових протоколів: важливість Децентралізації та Ненадійного
Обговорення безпеки крос-ланцюгового протоколу: на прикладі LayerZero
У сфері Web3 проблеми безпеки крос-ланцюгових протоколів стають все більш актуальними. За останні роки сума збитків, спричинених крос-ланцюговими протоколами, займає перше місце серед усіх видів безпекових інцидентів, а їхня важливість навіть перевищує рішення щодо масштабування Ethereum. Як ключовий елемент взаємозв'язку Web3, безпека крос-ланцюгових протоколів потребує термінового покращення.
Деякий крос-ланцюг протокол використовує спрощену архітектуру дизайну: зв'язок між Chain A і Chain B виконується Relayer, а Oracle відповідає за нагляд. Цей дизайн уникає традиційної перевірки консенсусу третього ланцюга, забезпечуючи користувачам швидкий крос-ланцюговий досвід. Проте така архітектура також має потенційні ризики:
Як "надлегка" крос-ланцюгова схема, цей протокол відповідає лише за передачу повідомлень і не може гарантувати безпеку застосувань. Навіть якщо відкрити доступ до Relayer, дозволивши участь багатьох сторін, це не вирішить основну проблему безпеки. Збільшення кількості довірених суб'єктів не підвищує безпеку крос-ланцюга, а навпаки, може викликати нові проблеми.
Ці крос-ланцюгові протоколи важко забезпечити спільну безпеку, як це роблять Layer1 або Layer2, тому їх не можна назвати справжньою інфраструктурою. Це скоріше посередницьке програмне забезпечення, яке надає розробникам можливість налаштування безпекових стратегій. Однак така конструкція може призвести до вразливостей у безпеці. Наприклад, якщо зловмисний користувач отримає доступ до конфігурації, він може вкрасти активи користувачів, змінивши компоненти оракула та реле.
Оглядаючи білу книгу Біткоїна, ми можемо побачити, що децентралізація та відсутність довіри є основними ідеями криптовалюти. Справжній децентралізований крос-ланцюг прото́кол повинен уникати залежності від довірених третіх сторін, реалізуючи безпосередню комунікацію між рівними. Однак деякі крос-ланцюгові протоколи, хоча і заявляють, що вони є децентралізованими та не вимагають довіри, насправді все ще залежать від заздалегідь визначених привілейованих ролей, що не мають ефективних механізмів доказу шахрайства або верифікації в ланцюзі.
Будувати справжній крос-ланцюговий протокол децентралізації все ще є викликом. Деякі дослідники запропонували використовувати технології, такі як нульові знання, для підвищення безпеки крос-ланцюгових протоколів. Однак ключовим є те, чи розуміє команда розробників протоколу обмеження існуючого дизайну та чи готова вона до радикальних змін.
Майбутній напрямок розвитку крос-ланцюгових протоколів повинен полягати в досягненні справжньої децентралізованої безпеки, підвищенні стійкості до атак і створенні внутрішньої вартості. Лише так можна відігравати ключову роль у екосистемі Web3, сприяючи широкому застосуванню та розвитку технології блокчейн.