Thảo luận về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Trong lĩnh vực Web3, vấn đề an toàn của giao thức chuỗi cross ngày càng nổi bật. Trong những năm gần đây, số tiền tổn thất do giao thức chuỗi cross gây ra đứng đầu trong các sự kiện an ninh khác nhau, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Là một khâu then chốt trong sự kết nối của Web3, tính an toàn của giao thức chuỗi cross cần được nâng cao khẩn cấp.
Một giao thức chuỗi cross đã áp dụng một kiến trúc thiết kế đơn giản: Việc giao tiếp giữa Chain A và Chain B được thực hiện bởi Relayer, trong khi Oracle chịu trách nhiệm giám sát. Thiết kế này tránh được việc xác thực đồng thuận của chuỗi thứ ba truyền thống, mang đến cho người dùng trải nghiệm chuỗi cross nhanh chóng. Tuy nhiên, kiến trúc này cũng tồn tại những rủi ro tiềm ẩn:
Đơn giản hóa xác thực đa nút thành xác thực Oracle đơn, giảm đáng kể hệ số an toàn.
Giả sử Relayer và Oracle luôn độc lập, giả thuyết tin cậy này khó có thể tồn tại lâu dài, không phù hợp với ý tưởng phi tập trung của tiền điện tử.
Là một giải pháp chuỗi cross "siêu nhẹ", giao thức này chỉ chịu trách nhiệm về việc truyền tải tin nhắn, không thể đảm bảo an toàn cho ứng dụng. Ngay cả khi mở cửa cho Relayer tham gia, cho phép nhiều bên tham gia, cũng không thể giải quyết vấn đề an toàn một cách căn bản. Việc tăng số lượng chủ thể đáng tin cậy không thể nâng cao an toàn chuỗi cross, mà có thể gây ra những vấn đề mới.
Các giao thức chuỗi cross kiểu này khó có thể chia sẻ tính bảo mật giống như Layer1, Layer2, do đó không thể coi chúng là cơ sở hạ tầng thực sự. Chúng giống như một phần mềm trung gian, cung cấp khả năng cho các nhà phát triển ứng dụng tùy chỉnh chính sách bảo mật. Tuy nhiên, thiết kế này có thể dẫn đến lỗ hổng bảo mật. Ví dụ, nếu người dùng độc hại có được quyền truy cập cấu hình, họ có thể đánh cắp tài sản của người dùng bằng cách thay đổi các thành phần oracle và bộ lặp.
Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng phi tập trung và không cần tin tưởng là những nguyên tắc cốt lõi của tiền điện tử. Một giao thức chuỗi cross thực sự phi tập trung nên tránh việc phụ thuộc vào các bên thứ ba đáng tin cậy, thực hiện giao tiếp trực tiếp giữa các điểm. Tuy nhiên, một số giao thức chuỗi cross mặc dù tuyên bố là phi tập trung và không cần tin tưởng, nhưng thực tế vẫn phụ thuộc vào các vai trò đặc quyền đã được thiết lập, thiếu bằng chứng gian lận hiệu quả hoặc cơ chế xác minh trên chuỗi.
Xây dựng giao thức chuỗi cross thực sự phi tập trung vẫn là một thách thức. Một số nhà nghiên cứu đã đề xuất sử dụng các công nghệ như chứng minh không biết để nâng cao tính bảo mật của giao thức chuỗi cross. Tuy nhiên, điều quan trọng là đội ngũ phát triển giao thức có nhận thức được những hạn chế của thiết kế hiện tại hay không và có sẵn sàng thực hiện những cải cách căn bản hay không.
Hướng phát triển của giao thức chuỗi cross trong tương lai nên là đạt được an toàn phi tập trung thực sự, tăng cường khả năng chống tấn công và thiết lập giá trị nội tại. Chỉ có như vậy, nó mới có thể phát huy vai trò quan trọng trong hệ sinh thái Web3, thúc đẩy việc ứng dụng và phát triển rộng rãi công nghệ blockchain.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
2
Chia sẻ
Bình luận
0/400
GateUser-ccc36bc5
· 07-27 20:08
Phi tập trung là chìa khóa
Xem bản gốcTrả lời0
OnchainFortuneTeller
· 07-25 04:17
Những cầu nối không đáng tin cậy xuất hiện ngày càng nhiều.
Thách thức về an ninh giao thức chuỗi cross: Tầm quan trọng của Phi tập trung và Không đáng tin cậy
Thảo luận về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Trong lĩnh vực Web3, vấn đề an toàn của giao thức chuỗi cross ngày càng nổi bật. Trong những năm gần đây, số tiền tổn thất do giao thức chuỗi cross gây ra đứng đầu trong các sự kiện an ninh khác nhau, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Là một khâu then chốt trong sự kết nối của Web3, tính an toàn của giao thức chuỗi cross cần được nâng cao khẩn cấp.
Một giao thức chuỗi cross đã áp dụng một kiến trúc thiết kế đơn giản: Việc giao tiếp giữa Chain A và Chain B được thực hiện bởi Relayer, trong khi Oracle chịu trách nhiệm giám sát. Thiết kế này tránh được việc xác thực đồng thuận của chuỗi thứ ba truyền thống, mang đến cho người dùng trải nghiệm chuỗi cross nhanh chóng. Tuy nhiên, kiến trúc này cũng tồn tại những rủi ro tiềm ẩn:
Là một giải pháp chuỗi cross "siêu nhẹ", giao thức này chỉ chịu trách nhiệm về việc truyền tải tin nhắn, không thể đảm bảo an toàn cho ứng dụng. Ngay cả khi mở cửa cho Relayer tham gia, cho phép nhiều bên tham gia, cũng không thể giải quyết vấn đề an toàn một cách căn bản. Việc tăng số lượng chủ thể đáng tin cậy không thể nâng cao an toàn chuỗi cross, mà có thể gây ra những vấn đề mới.
Các giao thức chuỗi cross kiểu này khó có thể chia sẻ tính bảo mật giống như Layer1, Layer2, do đó không thể coi chúng là cơ sở hạ tầng thực sự. Chúng giống như một phần mềm trung gian, cung cấp khả năng cho các nhà phát triển ứng dụng tùy chỉnh chính sách bảo mật. Tuy nhiên, thiết kế này có thể dẫn đến lỗ hổng bảo mật. Ví dụ, nếu người dùng độc hại có được quyền truy cập cấu hình, họ có thể đánh cắp tài sản của người dùng bằng cách thay đổi các thành phần oracle và bộ lặp.
Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng phi tập trung và không cần tin tưởng là những nguyên tắc cốt lõi của tiền điện tử. Một giao thức chuỗi cross thực sự phi tập trung nên tránh việc phụ thuộc vào các bên thứ ba đáng tin cậy, thực hiện giao tiếp trực tiếp giữa các điểm. Tuy nhiên, một số giao thức chuỗi cross mặc dù tuyên bố là phi tập trung và không cần tin tưởng, nhưng thực tế vẫn phụ thuộc vào các vai trò đặc quyền đã được thiết lập, thiếu bằng chứng gian lận hiệu quả hoặc cơ chế xác minh trên chuỗi.
Xây dựng giao thức chuỗi cross thực sự phi tập trung vẫn là một thách thức. Một số nhà nghiên cứu đã đề xuất sử dụng các công nghệ như chứng minh không biết để nâng cao tính bảo mật của giao thức chuỗi cross. Tuy nhiên, điều quan trọng là đội ngũ phát triển giao thức có nhận thức được những hạn chế của thiết kế hiện tại hay không và có sẵn sàng thực hiện những cải cách căn bản hay không.
Hướng phát triển của giao thức chuỗi cross trong tương lai nên là đạt được an toàn phi tập trung thực sự, tăng cường khả năng chống tấn công và thiết lập giá trị nội tại. Chỉ có như vậy, nó mới có thể phát huy vai trò quan trọng trong hệ sinh thái Web3, thúc đẩy việc ứng dụng và phát triển rộng rãi công nghệ blockchain.