Thảo luận về an ninh giao thức chuỗi cross: Lấy LayerZero làm ví dụ

Trong lĩnh vực Web3, vấn đề an toàn của giao thức chuỗi cross ngày càng nổi bật. Trong những năm gần đây, thiệt hại do các sự kiện an toàn liên quan đến giao thức chuỗi cross đã vượt quá các vấn đề an toàn blockchain loại khác, thậm chí tầm quan trọng của nó đã vượt qua các giải pháp mở rộng của Ethereum. Khả năng tương tác của giao thức chuỗi cross là nhu cầu nội tại của mạng Web3, nhưng nhận thức của công chúng về cấp độ an toàn của các giao thức này vẫn còn thiếu.

Lấy LayerZero làm ví dụ, cấu trúc thiết kế của nó có vẻ đơn giản, nhưng thực tế có một số nguy cơ tiềm ẩn về an ninh. LayerZero sử dụng mô hình kết hợp giữa Relayer và Oracle, mặc dù đã đơn giản hóa quá trình giao tiếp chuỗi cross truyền thống, cung cấp trải nghiệm người dùng nhanh chóng, nhưng cũng mang lại rủi ro giảm sút về độ an toàn.

Các vấn đề chính của LayerZero bao gồm:

1. Đơn giản hóa xác thực nhiều nút thành xác thực Oracle duy nhất, giảm đáng kể hệ số an toàn.
2. Giả sử Relayer và Oracle là độc lập, giả định niềm tin này khó có thể tồn tại lâu dài, không phù hợp với triết lý gốc của tiền mã hóa.

Mặc dù LayerZero cho phép nhiều bên hoạt động các trình tiếp, nhưng thiết kế không cần sự cho phép này không đồng nghĩa với thực sự phi tập trung. Việc tăng số lượng chủ thể đáng tin cậy không thể giải quyết vấn đề an ninh một cách cơ bản, mà có thể gây ra những rủi ro mới.

Một số đội ngũ chuyên nghiệp đã chỉ ra những lỗ hổng tiềm ẩn của LayerZero. Ví dụ, đội ngũ L2BEAT phát hiện ra rằng nếu chủ sở hữu ứng dụng hoặc người nắm giữ khóa riêng làm điều xấu, có thể dẫn đến việc tài sản của người dùng bị đánh cắp. Đội ngũ Nomad cũng đã chỉ ra hai lỗ hổng chính tồn tại trong bộ định tuyến LayerZero, những lỗ hổng này có thể bị người trong cuộc hoặc thành viên đội ngũ có danh tính đã biết khai thác.

Quay ngược lại với những ý tưởng cốt lõi trong sách trắng Bitcoin, một hệ thống phi tập trung thực sự nên là theo kiểu ngang hàng, không cần phải dựa vào bên thứ ba đáng tin cậy. Tuy nhiên, thiết kế của LayerZero yêu cầu người dùng phải tin tưởng vào Relayer, Oracle và các nhà phát triển xây dựng ứng dụng bằng LayerZero, điều này đi ngược lại với tư tưởng phi tín nhiệm và phi tập trung của "sự đồng thuận của Satoshi Nakamoto".

LayerZero mặc dù tự xưng là cơ sở hạ tầng chuỗi cross phi tập trung, nhưng thực tế giống như một phần mềm trung gian. Nó không cung cấp tính bảo mật đồng nhất cho các dự án trong hệ sinh thái của nó, cũng không tạo ra bất kỳ bằng chứng gian lận hoặc bằng chứng hợp lệ nào trong quá trình chuỗi cross, càng không đưa những bằng chứng này lên chuỗi và xác minh.

Đối mặt với sự nghi ngờ về vấn đề an ninh, thái độ phản hồi của đội ngũ LayerZero dường như là phủ nhận liên tục. Tuy nhiên, lịch sử chỉ ra rằng, những dự án không thể đạt được an ninh phi tập trung thực sự, ngay cả khi có quy mô tài trợ lớn, lưu lượng người dùng cao, cuối cùng cũng có thể thất bại do khả năng chống tấn công không đủ.

Xây dựng một giao thức chuỗi cross thực sự phi tập trung vẫn là một thách thức cần được giải quyết. Một số giải pháp đổi mới, như việc sử dụng công nghệ chứng minh không biết, có thể cung cấp những ý tưởng mới để nâng cao tính bảo mật của giao thức chuỗi cross. Tuy nhiên, điều quan trọng là ngành công nghiệp có nhận thức được những thiếu sót của các giải pháp hiện tại và tích cực tìm kiếm sự cải tiến hay không.