Discussão sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero

No domínio do Web3, a segurança dos protocolos de cadeia cruzada está a tornar-se cada vez mais evidente. Nos últimos anos, as perdas causadas por eventos de segurança relacionados com protocolos de cadeia cruzada já superaram as de outros tipos de problemas de segurança em blockchain, e a sua importância já ultrapassou a das soluções de escalabilidade do Ethereum. A interoperabilidade dos protocolos de cadeia cruzada é uma necessidade intrínseca da rede Web3, mas a consciência pública sobre o nível de segurança desses protocolos ainda é insuficiente.

Tomando o LayerZero como exemplo, a sua arquitetura de design pode parecer simples, mas na realidade existem algumas vulnerabilidades de segurança potenciais. O LayerZero utiliza um modelo combinado de Relayer e Oracle, que embora simplifique o processo de comunicação entre cadeias cruzadas, oferece uma experiência de utilizador rápida, mas também traz o risco de redução da segurança.

Os principais problemas do LayerZero incluem:

1. Simplificar a validação de múltiplos nós para uma única validação de Oracle reduziu significativamente o coeficiente de segurança.
2. Supondo que o Relayer e o Oracle sejam independentes, essa suposição de confiança é difícil de se manter permanentemente e não está de acordo com a filosofia nativa da criptografia.

Embora o LayerZero permita que múltiplas partes operem como intermediários, este design sem permissão não é equivalente a uma verdadeira descentralização. Aumentar o número de entidades confiáveis não resolve fundamentalmente os problemas de segurança, mas pode, em vez disso, gerar novos riscos.

Algumas equipas profissionais já identificaram potenciais vulnerabilidades no LayerZero. Por exemplo, a equipa L2BEAT descobriu que, se o proprietário da aplicação ou o detentor da chave privada agir de má fé, isso pode resultar no roubo de ativos dos utilizadores. A equipa Nomad apontou duas vulnerabilidades-chave nos retransmissores do LayerZero, que podem ser exploradas por insiders ou membros da equipa com identidade conhecida.

Voltando ao conceito central do white paper do Bitcoin, um verdadeiro sistema descentralizado deve ser ponto a ponto, sem depender de terceiros confiáveis. No entanto, o design do LayerZero exige que os usuários confiem em Relayer, Oracle e nos desenvolvedores que constroem aplicações usando LayerZero, o que contradiz a ideia de desconfiança e descentralização do "consenso de Satoshi Nakamoto".

Embora a LayerZero se autodenomine uma infraestrutura de cadeia cruzada descentralizada, na verdade, é mais parecida com um middleware. Ela não oferece segurança consistente para seus projetos ecológicos, nem gera qualquer prova de fraude ou prova de validade durante o processo de cadeia cruzada, muito menos coloca essas provas em cadeia e as valida.

Diante das dúvidas sobre questões de segurança, a atitude da equipe da LayerZero parece ser uma negação constante. No entanto, a história mostra que projetos que não conseguem alcançar uma verdadeira segurança descentralizada, mesmo com um grande volume de financiamento e alto tráfego de usuários, podem acabar falhando devido à falta de capacidade de resistência a ataques.

Construir um verdadeiro protocolo de cadeia cruzada descentralizado continua a ser um desafio urgente a ser resolvido. Algumas soluções inovadoras, como o uso de tecnologia de provas de zero conhecimento, podem oferecer novas perspectivas para melhorar a segurança dos protocolos de cadeia cruzada. No entanto, a chave está em saber se a indústria reconhece as deficiências das soluções existentes e busca ativamente melhorias.