Discusión sobre la seguridad del protocolo cross-chain: el caso de LayerZero
En el ámbito de Web3, los problemas de seguridad de los protocolos cross-chain se han vuelto cada vez más prominentes. En los últimos años, las pérdidas causadas por incidentes de seguridad relacionados con los protocolos cross-chain han superado a otros tipos de problemas de seguridad en blockchain, e incluso su importancia ha superado la de las soluciones de escalabilidad de Ethereum. La interoperabilidad de los protocolos cross-chain es una necesidad intrínseca de la red Web3, pero el público aún tiene un conocimiento insuficiente sobre el nivel de seguridad de estos protocolos.
Tomando LayerZero como ejemplo, su arquitectura de diseño parece simple, pero en realidad existen algunas posibles vulnerabilidades de seguridad. LayerZero utiliza un modo de combinación de Relayer y Oracle, aunque simplifica el proceso de comunicación cross-chain tradicional y proporciona una experiencia de usuario rápida, también conlleva un riesgo de disminución de la seguridad.
Los principales problemas de LayerZero incluyen:
Simplificar la validación de múltiples nodos a una única validación de Oracle ha reducido drásticamente el coeficiente de seguridad.
Supongamos que el Relayer y el Oracle son independientes, esta suposición de confianza es difícil de mantener de forma permanente y no se alinea con la filosofía nativa de la criptografía.
Aunque LayerZero permite que múltiples partes operen como retransmisores, este diseño sin permisos no equivale a una verdadera descentralización. Aumentar el número de entidades de confianza no resuelve fundamentalmente los problemas de seguridad, y en cambio, puede generar nuevos riesgos.
Algunos equipos profesionales han señalado las vulnerabilidades potenciales de LayerZero. Por ejemplo, el equipo de L2BEAT descubrió que si el propietario de la aplicación o el poseedor de la clave privada actúan de mala fe, podría resultar en el robo de activos de los usuarios. El equipo de Nomad señaló dos vulnerabilidades clave en los repetidores de LayerZero, que podrían ser aprovechadas por personal interno o miembros de equipos con identidad conocida.
Al retroceder a la idea central del libro blanco de Bitcoin, un verdadero sistema descentralizado debería ser punto a punto, sin necesidad de depender de terceros de confianza. Sin embargo, el diseño de LayerZero requiere que los usuarios confíen en Relayer, Oracle y en los desarrolladores que construyen aplicaciones utilizando LayerZero, lo cual contradice la desconfianza y la idea de descentralización del "consenso de Satoshi Nakamoto".
LayerZero, aunque se autodenomina como una infraestructura de cross-chain descentralizada, en realidad se asemeja más a un middleware. No proporciona una seguridad consistente a sus proyectos en el ecosistema, tampoco genera pruebas de fraude o de validez en el proceso de cross-chain, y mucho menos las lleva a la cadena y las verifica.
Ante las dudas sobre los problemas de seguridad, la actitud de respuesta del equipo de LayerZero parece ser de negación reiterada. Sin embargo, la historia muestra que los proyectos que no pueden lograr una verdadera seguridad descentralizada, incluso si tienen una gran financiación y un alto flujo de usuarios, pueden fracasar debido a su insuficiente capacidad de resistencia a ataques.
Construir un verdadero protocolo cross-chain descentralizado sigue siendo un desafío urgente por resolver. Algunas soluciones innovadoras, como el uso de la tecnología de pruebas de conocimiento cero, podrían ofrecer nuevas ideas para mejorar la seguridad de los protocolos cross-chain. Sin embargo, la clave está en si la industria reconoce las deficiencias de las soluciones existentes y busca activamente mejoras.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
7
Compartir
Comentar
0/400
Layer2Observer
· 07-13 14:40
La descripción de los datos indica que la tasa de fracaso no es baja.
Ver originalesResponder0
CommunitySlacker
· 07-13 01:24
cross-chain tantos años los mismos agujeros
Ver originalesResponder0
SandwichTrader
· 07-12 15:16
Parece que todo el lz va a fallar esta vez.
Ver originalesResponder0
MemecoinResearcher
· 07-12 15:10
análisis de sentimiento en LZ... resultado: energía cerebral smol (p<0.42069)
Ver originalesResponder0
DAOdreamer
· 07-12 14:54
¿Seguridad? ¡Una mezcla de todo!
Ver originalesResponder0
GasGuzzler
· 07-12 14:50
¿Está demasiado centralizado? Fuera de lugar.
Ver originalesResponder0
GamefiHarvester
· 07-12 14:50
Capa cero tampoco sirve, el bosque oscuro se está expandiendo cada vez más.
Discusión sobre la seguridad de LayerZero: peligros y desafíos de los protocolos cross-chain
Discusión sobre la seguridad del protocolo cross-chain: el caso de LayerZero
En el ámbito de Web3, los problemas de seguridad de los protocolos cross-chain se han vuelto cada vez más prominentes. En los últimos años, las pérdidas causadas por incidentes de seguridad relacionados con los protocolos cross-chain han superado a otros tipos de problemas de seguridad en blockchain, e incluso su importancia ha superado la de las soluciones de escalabilidad de Ethereum. La interoperabilidad de los protocolos cross-chain es una necesidad intrínseca de la red Web3, pero el público aún tiene un conocimiento insuficiente sobre el nivel de seguridad de estos protocolos.
Tomando LayerZero como ejemplo, su arquitectura de diseño parece simple, pero en realidad existen algunas posibles vulnerabilidades de seguridad. LayerZero utiliza un modo de combinación de Relayer y Oracle, aunque simplifica el proceso de comunicación cross-chain tradicional y proporciona una experiencia de usuario rápida, también conlleva un riesgo de disminución de la seguridad.
Los principales problemas de LayerZero incluyen:
Aunque LayerZero permite que múltiples partes operen como retransmisores, este diseño sin permisos no equivale a una verdadera descentralización. Aumentar el número de entidades de confianza no resuelve fundamentalmente los problemas de seguridad, y en cambio, puede generar nuevos riesgos.
Algunos equipos profesionales han señalado las vulnerabilidades potenciales de LayerZero. Por ejemplo, el equipo de L2BEAT descubrió que si el propietario de la aplicación o el poseedor de la clave privada actúan de mala fe, podría resultar en el robo de activos de los usuarios. El equipo de Nomad señaló dos vulnerabilidades clave en los repetidores de LayerZero, que podrían ser aprovechadas por personal interno o miembros de equipos con identidad conocida.
Al retroceder a la idea central del libro blanco de Bitcoin, un verdadero sistema descentralizado debería ser punto a punto, sin necesidad de depender de terceros de confianza. Sin embargo, el diseño de LayerZero requiere que los usuarios confíen en Relayer, Oracle y en los desarrolladores que construyen aplicaciones utilizando LayerZero, lo cual contradice la desconfianza y la idea de descentralización del "consenso de Satoshi Nakamoto".
LayerZero, aunque se autodenomina como una infraestructura de cross-chain descentralizada, en realidad se asemeja más a un middleware. No proporciona una seguridad consistente a sus proyectos en el ecosistema, tampoco genera pruebas de fraude o de validez en el proceso de cross-chain, y mucho menos las lleva a la cadena y las verifica.
Ante las dudas sobre los problemas de seguridad, la actitud de respuesta del equipo de LayerZero parece ser de negación reiterada. Sin embargo, la historia muestra que los proyectos que no pueden lograr una verdadera seguridad descentralizada, incluso si tienen una gran financiación y un alto flujo de usuarios, pueden fracasar debido a su insuficiente capacidad de resistencia a ataques.
Construir un verdadero protocolo cross-chain descentralizado sigue siendo un desafío urgente por resolver. Algunas soluciones innovadoras, como el uso de la tecnología de pruebas de conocimiento cero, podrían ofrecer nuevas ideas para mejorar la seguridad de los protocolos cross-chain. Sin embargo, la clave está en si la industria reconoce las deficiencias de las soluciones existentes y busca activamente mejoras.