Discussion sur la sécurité des protocoles cross-chain : Exemple de LayerZero

Dans le domaine du Web3, les problèmes de sécurité des protocoles cross-chain deviennent de plus en plus évidents. Ces dernières années, les pertes causées par des événements de sécurité liés aux protocoles cross-chain ont déjà dépassé celles des autres types de problèmes de sécurité blockchain, et leur importance a même surpassé celle des solutions d'évolutivité d'Ethereum. L'interopérabilité des protocoles cross-chain est une nécessité intrinsèque à la mise en réseau du Web3, mais la compréhension du niveau de sécurité de ces protocoles par le grand public reste insuffisante.

Prenons l'exemple de LayerZero. Bien que son architecture de conception semble simple, il existe en réalité certaines vulnérabilités potentielles en matière de sécurité. LayerZero utilise un modèle combiné de Relayer et d'Oracle, ce qui simplifie le processus de communication cross-chain traditionnel et offre une expérience utilisateur rapide, mais cela entraîne également des risques de réduction de la sécurité.

Les principaux problèmes de LayerZero comprennent :

1. La simplification de la validation multi-nœuds à une validation Oracle unique a considérablement réduit le facteur de sécurité.
2. Supposons que le Relayer et l'Oracle soient indépendants, cette hypothèse de confiance est difficile à établir de manière permanente et ne correspond pas à la philosophie native de la cryptographie.

Bien que LayerZero permette à plusieurs parties d'exécuter des relais, ce design sans permission n'est pas équivalent à une véritable décentralisation. Augmenter le nombre d'entités de confiance ne résout pas fondamentalement les problèmes de sécurité, et peut même engendrer de nouveaux risques.

Certaines équipes professionnelles ont signalé des vulnérabilités potentielles dans LayerZero. Par exemple, l'équipe L2BEAT a découvert que si le propriétaire de l'application ou le détenteur de la clé privée agit de manière malveillante, cela pourrait entraîner le vol des actifs des utilisateurs. L'équipe Nomad a souligné deux vulnérabilités clés dans les relais LayerZero, qui pourraient être exploitées par des personnes internes ou des membres d'équipe connus.

En revenant à l'idée centrale du livre blanc de Bitcoin, un véritable système décentralisé devrait être pair à pair, sans dépendre d'un tiers de confiance. Cependant, la conception de LayerZero exige que les utilisateurs fassent confiance aux Relayers, aux Oracles et aux développeurs qui construisent des applications avec LayerZero, ce qui va à l'encontre du principe de décentralisation et de détrustification de "consensus Satoshi."

Bien que LayerZero se présente comme une infrastructure décentralisée de cross-chain, il ressemble en réalité davantage à un middleware. Il ne fournit pas de sécurité cohérente à ses projets écologiques, ne génère aucune preuve de fraude ou de validité au cours du processus cross-chain, et ne met pas ces preuves sur la chaîne pour validation.

Face aux doutes concernant les problèmes de sécurité, l'attitude de l'équipe de LayerZero semble être de nier à plusieurs reprises. Cependant, l'histoire montre que les projets qui ne parviennent pas à réaliser une véritable sécurité décentralisée, même avec un financement important et un fort trafic utilisateur, peuvent finalement échouer en raison d'une capacité d'attaque insuffisante.

Construire un véritable protocole de cross-chain décentralisé reste un défi urgent à résoudre. Certaines solutions innovantes, telles que l'utilisation de la technologie de preuve à divulgation nulle de connaissance, pourraient offrir de nouvelles perspectives pour améliorer la sécurité des protocoles cross-chain. Cependant, la clé réside dans la mesure où l'industrie reconnaît les lacunes des solutions existantes et cherche activement à s'améliorer.