Проблемы безопасности кросс-чейн протоколов и ограничения LayerZero
Проблема безопасности кросс-чейн протоколов стала одной из главных болевых точек в области Web3. В последние годы убытки от инцидентов с безопасностью, связанных с кросс-чейн протоколами, были огромными, и их важность и срочность даже превышают решения по масштабированию Ethereum. Однако из-за ограниченного понимания кросс-чейн протоколов широкой аудиторией трудно точно оценить их уровень безопасности.
В данной статье будет рассмотрен пример LayerZero, чтобы обсудить существующие в настоящее время проблемы безопасности некоторых кросс-чейн протоколов. LayerZero использует упрощенную архитектурную модель, осуществляя кросс-чейн связь через Relayer и под контролем Oracle. Хотя этот дизайн и является простым, он также несет в себе потенциальные риски безопасности.
Во-первых, LayerZero упрощает традиционную многоузловую проверку до единой проверки Оракула, что, безусловно, значительно снижает уровень безопасности. Во-вторых, этот дизайн зависит от предположения об независимости Релейера и Оракула, но это предположение трудно поддерживать в долгосрочной перспективе и не соответствует крипто-родным идеям.
Существует мнение, что увеличение количества Relayer может повысить безопасность. Однако такой подход не меняет фундаментальные характеристики продукта и может вызвать новые проблемы. Например, если разрешить изменять конфигурацию узлов LayerZero, атакующий может использовать эту уязвимость для подделки сообщений, что приведет к серьезным угрозам безопасности.
LayerZero позиционирует себя как инфраструктура, но на самом деле это больше похоже на промежуточное ПО. Оно не может предоставить единое обеспечение безопасности для экосистемных проектов, что является принципиальным отличием от настоящей инфраструктуры. Несколько команд безопасности уже указали на потенциальные уязвимости LayerZero, включая проблемы с настройкой прав доступа и изменением сообщений.
Взглянув на белую книгу Bitcoin, мы можем увидеть, что децентрализация и отсутствие доверия являются основными концепциями технологии блокчейн. Однако дизайн LayerZero, похоже, противоречит этим концепциям. Он зависит от нескольких доверенных третьих сторон, что делает невозможным достижение истинной децентрализации и отсутствия доверия.
Несмотря на то, что LayerZero достигла определенного успеха на рынке, ее дизайн продуктов может не удовлетворять требованиям настоящей децентрализованной безопасности. Если эти основные проблемы не будут решены, даже обладая значительными финансами и пользователями, она может столкнуться с проблемами из-за недостаточной безопасности.
Создание действительно децентрализованного кросс-чейн протокола по-прежнему является сложной технической задачей. Будущие направления развития могут потребовать использования передовых технологий, таких как нулевое доказательство, для повышения безопасности и надежности кросс-чейн протоколов. Только постоянные инновации и совершенствование могут действительно реализовать взаимосвязь в мире блокчейна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
6
Репост
Поделиться
комментарий
0/400
WenMoon
· 11ч назад
Лучше уходить, LayerZero немного в опасности.
Посмотреть ОригиналОтветить0
ChainComedian
· 11ч назад
Один узел верификации можно назвать безопасным? Лучше, чем мой смарт-контракт.
Посмотреть ОригиналОтветить0
rugdoc.eth
· 11ч назад
lz слишком насос, действительно считает себя богом безопасности
Обсуждение безопасности кросс-чейн протокола LayerZero: анализ ограничений и потенциальных рисков
Проблемы безопасности кросс-чейн протоколов и ограничения LayerZero
Проблема безопасности кросс-чейн протоколов стала одной из главных болевых точек в области Web3. В последние годы убытки от инцидентов с безопасностью, связанных с кросс-чейн протоколами, были огромными, и их важность и срочность даже превышают решения по масштабированию Ethereum. Однако из-за ограниченного понимания кросс-чейн протоколов широкой аудиторией трудно точно оценить их уровень безопасности.
В данной статье будет рассмотрен пример LayerZero, чтобы обсудить существующие в настоящее время проблемы безопасности некоторых кросс-чейн протоколов. LayerZero использует упрощенную архитектурную модель, осуществляя кросс-чейн связь через Relayer и под контролем Oracle. Хотя этот дизайн и является простым, он также несет в себе потенциальные риски безопасности.
Во-первых, LayerZero упрощает традиционную многоузловую проверку до единой проверки Оракула, что, безусловно, значительно снижает уровень безопасности. Во-вторых, этот дизайн зависит от предположения об независимости Релейера и Оракула, но это предположение трудно поддерживать в долгосрочной перспективе и не соответствует крипто-родным идеям.
Существует мнение, что увеличение количества Relayer может повысить безопасность. Однако такой подход не меняет фундаментальные характеристики продукта и может вызвать новые проблемы. Например, если разрешить изменять конфигурацию узлов LayerZero, атакующий может использовать эту уязвимость для подделки сообщений, что приведет к серьезным угрозам безопасности.
LayerZero позиционирует себя как инфраструктура, но на самом деле это больше похоже на промежуточное ПО. Оно не может предоставить единое обеспечение безопасности для экосистемных проектов, что является принципиальным отличием от настоящей инфраструктуры. Несколько команд безопасности уже указали на потенциальные уязвимости LayerZero, включая проблемы с настройкой прав доступа и изменением сообщений.
Взглянув на белую книгу Bitcoin, мы можем увидеть, что децентрализация и отсутствие доверия являются основными концепциями технологии блокчейн. Однако дизайн LayerZero, похоже, противоречит этим концепциям. Он зависит от нескольких доверенных третьих сторон, что делает невозможным достижение истинной децентрализации и отсутствия доверия.
Несмотря на то, что LayerZero достигла определенного успеха на рынке, ее дизайн продуктов может не удовлетворять требованиям настоящей децентрализованной безопасности. Если эти основные проблемы не будут решены, даже обладая значительными финансами и пользователями, она может столкнуться с проблемами из-за недостаточной безопасности.
Создание действительно децентрализованного кросс-чейн протокола по-прежнему является сложной технической задачей. Будущие направления развития могут потребовать использования передовых технологий, таких как нулевое доказательство, для повышения безопасности и надежности кросс-чейн протоколов. Только постоянные инновации и совершенствование могут действительно реализовать взаимосвязь в мире блокчейна.