Reflexiones sobre la seguridad del protocolo cross-chain: el caso de LayerZero
En la actualidad, con el rápido desarrollo de la tecnología blockchain, los problemas de seguridad de los protocolos de cross-chain se han vuelto cada vez más prominentes. A partir de los eventos de seguridad ocurridos en diversas cadenas públicas en los últimos dos años, las pérdidas causadas por los protocolos de cross-chain ocupan el primer lugar, su importancia y urgencia incluso superan las soluciones de escalabilidad de Ethereum. La interoperabilidad entre los protocolos de cross-chain es un requisito inherente a la red Web3, pero el público no tiene un alto nivel de identificación de los niveles de seguridad de estos protocolos.
Tomando como ejemplo LayerZero, su arquitectura de diseño parece simple, pero en realidad existen riesgos potenciales. Este protocolo utiliza Relayer para ejecutar la comunicación entre cadenas y es supervisado por Oracle. Aunque este diseño elimina la necesidad de la validación de consenso de una tercera cadena tradicional, lo que ofrece a los usuarios una experiencia de cross-chain rápida, también reduce el coeficiente de seguridad.
La arquitectura de LayerZero presenta al menos dos problemas:
Simplificar la validación de múltiples nodos a una única validación de Oracle reduce significativamente la seguridad.
Supongamos que el Relayer y el Oracle siempre son independientes, esta suposición de confianza es difícil de mantener a largo plazo y no es lo suficientemente descentralizada.
Abrir el Relayer a más participantes no resuelve fundamentalmente estos problemas. Aumentar el número de entidades de confianza no equivale a la descentralización; de hecho, podría generar nuevos riesgos de seguridad. Si se permite modificar los nodos de configuración, un atacante podría reemplazarlos por nodos que controla, lo que permitiría falsificar mensajes.
LayerZero es más como un protocolo (Middleware), y no una verdadera infraestructura (Infrastructure). No puede proporcionar garantías de seguridad unificadas para los proyectos ecológicos, lo que se diferencia de la posición de la infraestructura tradicional.
Algunos equipos de investigación han señalado que LayerZero tiene vulnerabilidades potenciales. Por ejemplo, si un atacante obtiene acceso a la configuración, podría robar los activos de los usuarios al modificar los componentes. Además, los retransmisores de LayerZero también presentan vulnerabilidades que podrían ser explotadas por personal interno.
Al revisar el libro blanco de Bitcoin, podemos ver que un verdadero sistema descentralizado debe ser de igual a igual, sin necesidad de depender de terceros de confianza. Sin embargo, LayerZero requiere que los usuarios confíen en Relayer, Oracle y en los desarrolladores de aplicaciones que utilizan su SDK/API, lo cual contradice la idea central del "consenso de Satoshi Nakamoto".
Al construir un protocolo cross-chain, debemos perseguir una verdadera descentralización y la ausencia de confianza. Solo depender de la escala de financiamiento o del tamaño del flujo no garantiza la seguridad a largo plazo del protocolo. Solo al lograr una verdadera seguridad descentralizada se puede mejorar la capacidad de resistencia del protocolo a ataques y garantizar un funcionamiento estable a largo plazo.
Para construir un verdadero protocolo de cross-chain descentralizado, el uso de la tecnología de pruebas de conocimiento cero puede ser una dirección que vale la pena explorar. Este enfoque promete mejorar la eficiencia y la escalabilidad de cross-chain, al tiempo que garantiza la seguridad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
7
Compartir
Comentar
0/400
hodl_therapist
· hace7h
seguir proyectos cross-chain No hay uno que valga la pena.
Ver originalesResponder0
SignatureVerifier
· hace14h
hmm... otro punto único de fallo esperando a explotar. he visto esta película antes, para ser honesto
Ver originalesResponder0
BrokenDAO
· 08-05 07:21
Otro diseño de pseudo Descentralización de bajo nivel
Ver originalesResponder0
CodeZeroBasis
· 08-05 06:48
¿Otro protocolo va a hacer un Rug Pull?
Ver originalesResponder0
DAOdreamer
· 08-05 06:47
Tomar la ruta segura para ganar dinero es demasiado lento.
Ver originalesResponder0
pumpamentalist
· 08-05 06:46
整天喊崩就硬bomba
Ver originalesResponder0
MEV_Whisperer
· 08-05 06:37
No hagas cosas raras, solo se trata de sacrificar la seguridad por el rendimiento.
Riesgos de la arquitectura LayerZero: cómo los protocolos cross-chain logran una verdadera Descentralización en la seguridad
Reflexiones sobre la seguridad del protocolo cross-chain: el caso de LayerZero
En la actualidad, con el rápido desarrollo de la tecnología blockchain, los problemas de seguridad de los protocolos de cross-chain se han vuelto cada vez más prominentes. A partir de los eventos de seguridad ocurridos en diversas cadenas públicas en los últimos dos años, las pérdidas causadas por los protocolos de cross-chain ocupan el primer lugar, su importancia y urgencia incluso superan las soluciones de escalabilidad de Ethereum. La interoperabilidad entre los protocolos de cross-chain es un requisito inherente a la red Web3, pero el público no tiene un alto nivel de identificación de los niveles de seguridad de estos protocolos.
Tomando como ejemplo LayerZero, su arquitectura de diseño parece simple, pero en realidad existen riesgos potenciales. Este protocolo utiliza Relayer para ejecutar la comunicación entre cadenas y es supervisado por Oracle. Aunque este diseño elimina la necesidad de la validación de consenso de una tercera cadena tradicional, lo que ofrece a los usuarios una experiencia de cross-chain rápida, también reduce el coeficiente de seguridad.
La arquitectura de LayerZero presenta al menos dos problemas:
Simplificar la validación de múltiples nodos a una única validación de Oracle reduce significativamente la seguridad.
Supongamos que el Relayer y el Oracle siempre son independientes, esta suposición de confianza es difícil de mantener a largo plazo y no es lo suficientemente descentralizada.
Abrir el Relayer a más participantes no resuelve fundamentalmente estos problemas. Aumentar el número de entidades de confianza no equivale a la descentralización; de hecho, podría generar nuevos riesgos de seguridad. Si se permite modificar los nodos de configuración, un atacante podría reemplazarlos por nodos que controla, lo que permitiría falsificar mensajes.
LayerZero es más como un protocolo (Middleware), y no una verdadera infraestructura (Infrastructure). No puede proporcionar garantías de seguridad unificadas para los proyectos ecológicos, lo que se diferencia de la posición de la infraestructura tradicional.
Algunos equipos de investigación han señalado que LayerZero tiene vulnerabilidades potenciales. Por ejemplo, si un atacante obtiene acceso a la configuración, podría robar los activos de los usuarios al modificar los componentes. Además, los retransmisores de LayerZero también presentan vulnerabilidades que podrían ser explotadas por personal interno.
Al revisar el libro blanco de Bitcoin, podemos ver que un verdadero sistema descentralizado debe ser de igual a igual, sin necesidad de depender de terceros de confianza. Sin embargo, LayerZero requiere que los usuarios confíen en Relayer, Oracle y en los desarrolladores de aplicaciones que utilizan su SDK/API, lo cual contradice la idea central del "consenso de Satoshi Nakamoto".
Al construir un protocolo cross-chain, debemos perseguir una verdadera descentralización y la ausencia de confianza. Solo depender de la escala de financiamiento o del tamaño del flujo no garantiza la seguridad a largo plazo del protocolo. Solo al lograr una verdadera seguridad descentralizada se puede mejorar la capacidad de resistencia del protocolo a ataques y garantizar un funcionamiento estable a largo plazo.
Para construir un verdadero protocolo de cross-chain descentralizado, el uso de la tecnología de pruebas de conocimiento cero puede ser una dirección que vale la pena explorar. Este enfoque promete mejorar la eficiencia y la escalabilidad de cross-chain, al tiempo que garantiza la seguridad.