Обговорення безпеки крос-ланцюгового протоколу: на прикладі LayerZero
У сфері Web3 питання безпеки крос-ланцюгових протоколів стає все більш очевидним. У останні роки збитки, спричинені безпековими інцидентами, пов'язаними з крос-ланцюговими протоколами, вже перевищили збитки від інших типів проблем безпеки блокчейну, навіть їхня важливість перевищила рішення для масштабування Ethereum. Взаємодія крос-ланцюгових протоколів є внутрішньою потребою мережевої структури Web3, але суспільство все ще недостатньо усвідомлює рівень безпеки цих протоколів.
Наприклад, LayerZero має простий дизайн архітектури, але насправді існує кілька потенційних загроз безпеці. LayerZero використовує комбінацію Relayer і Oracle, що спрощує традиційний процес крос-ланцюг комунікації, забезпечуючи швидкий досвід для користувачів, але також приносить ризик зниження безпеки.
Основні проблеми LayerZero включають:
Спрощення багато вузлової верифікації до однієї верифікації Oracle значно знизило коефіцієнт безпеки.
Припустимо, що Relayer і Oracle є незалежними, ця довірча гіпотеза важко постійно підтримувати, що не відповідає ідеї криптоорієнтованої.
Хоча LayerZero дозволяє багатьом сторонам працювати як ретранслятори, така бездозволена конструкція не є синонімом справжньої децентралізації. Збільшення кількості довірених суб'єктів не вирішує основні проблеми безпеки, а навпаки, може спричинити нові ризики.
Деякі професійні команди вказали на потенційні вразливості LayerZero. Наприклад, команда L2BEAT виявила, що якщо власник застосунку або власник приватного ключа зловживає, це може призвести до крадіжки активів користувачів. Команда Nomad вказала на два ключові вразливості релейників LayerZero, які можуть бути використані внутрішніми особами або членами команди з відомими особами.
Повертаючись до основних ідей білого паперу Біткоїна, справжня децентралізована система має бути рівноправною, без необхідності покладатися на надійних третіх осіб. Однак дизайн LayerZero вимагає від користувачів довіри до Relayer, Oracle та розробників, які створюють додатки на базі LayerZero, що суперечить концепції недовіри та децентралізації "консенсусу Сатоші".
Хоча LayerZero називає себе децентралізованою крос-ланцюговою інфраструктурою, насправді це більше схоже на проміжне програмне забезпечення. Він не забезпечує єдиної безпеки для своїх екосистемних проєктів, а також не генерує жодних доказів шахрайства або доказів дійсності під час крос-ланцюгового процесу, і, тим більше, не зберігає ці докази в блокчейні та не перевіряє їх.
Зіткнувшись із запитаннями щодо безпеки, команда LayerZero, здається, постійно заперечує ці звинувачення. Однак історія показує, що проекти, які не можуть досягти справжньої децентралізованої безпеки, навіть якщо мають великий обсяг фінансування та високу кількість користувачів, в кінцевому підсумку можуть зазнати краху через недостатню стійкість до атак.
Побудова справжнього децентралізованого крос-ланцюгового протоколу все ще залишається терміновим викликом. Деякі інноваційні рішення, такі як використання технології нульових знань, можуть надати нові ідеї для підвищення безпеки крос-ланцюгових протоколів. Однак ключовим є те, чи усвідомлює галузь недоліки існуючих рішень і активно шукає вдосконалення.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
7
Поділіться
Прокоментувати
0/400
Layer2Observer
· 07-13 14:40
Дані вказують на те, що рівень невдач дійсно не низький
Переглянути оригіналвідповісти на0
CommunitySlacker
· 07-13 01:24
крос-ланцюг这么多年 一样的坑
Переглянути оригіналвідповісти на0
SandwichTrader
· 07-12 15:16
Весь lz, мабуть, цього разу має перевернутися.
Переглянути оригіналвідповісти на0
MemecoinResearcher
· 07-12 15:10
запуск аналізу настроїв на LZ... результат: смол мозкової енергії (p<0.42069)
Переглянути оригіналвідповісти на0
DAOdreamer
· 07-12 14:54
Безпека? Часник на одній тарілці!
Переглянути оригіналвідповісти на0
GasGuzzler
· 07-12 14:50
Занадто централізовано, чи не так?
Переглянути оригіналвідповісти на0
GamefiHarvester
· 07-12 14:50
Нульовий рівень також не працює, темний ліс стає все більшим.
Обговорення безпеки LayerZero: небезпеки та виклики крос-ланцюгового протоколу
Обговорення безпеки крос-ланцюгового протоколу: на прикладі LayerZero
У сфері Web3 питання безпеки крос-ланцюгових протоколів стає все більш очевидним. У останні роки збитки, спричинені безпековими інцидентами, пов'язаними з крос-ланцюговими протоколами, вже перевищили збитки від інших типів проблем безпеки блокчейну, навіть їхня важливість перевищила рішення для масштабування Ethereum. Взаємодія крос-ланцюгових протоколів є внутрішньою потребою мережевої структури Web3, але суспільство все ще недостатньо усвідомлює рівень безпеки цих протоколів.
Наприклад, LayerZero має простий дизайн архітектури, але насправді існує кілька потенційних загроз безпеці. LayerZero використовує комбінацію Relayer і Oracle, що спрощує традиційний процес крос-ланцюг комунікації, забезпечуючи швидкий досвід для користувачів, але також приносить ризик зниження безпеки.
Основні проблеми LayerZero включають:
Хоча LayerZero дозволяє багатьом сторонам працювати як ретранслятори, така бездозволена конструкція не є синонімом справжньої децентралізації. Збільшення кількості довірених суб'єктів не вирішує основні проблеми безпеки, а навпаки, може спричинити нові ризики.
Деякі професійні команди вказали на потенційні вразливості LayerZero. Наприклад, команда L2BEAT виявила, що якщо власник застосунку або власник приватного ключа зловживає, це може призвести до крадіжки активів користувачів. Команда Nomad вказала на два ключові вразливості релейників LayerZero, які можуть бути використані внутрішніми особами або членами команди з відомими особами.
Повертаючись до основних ідей білого паперу Біткоїна, справжня децентралізована система має бути рівноправною, без необхідності покладатися на надійних третіх осіб. Однак дизайн LayerZero вимагає від користувачів довіри до Relayer, Oracle та розробників, які створюють додатки на базі LayerZero, що суперечить концепції недовіри та децентралізації "консенсусу Сатоші".
Хоча LayerZero називає себе децентралізованою крос-ланцюговою інфраструктурою, насправді це більше схоже на проміжне програмне забезпечення. Він не забезпечує єдиної безпеки для своїх екосистемних проєктів, а також не генерує жодних доказів шахрайства або доказів дійсності під час крос-ланцюгового процесу, і, тим більше, не зберігає ці докази в блокчейні та не перевіряє їх.
Зіткнувшись із запитаннями щодо безпеки, команда LayerZero, здається, постійно заперечує ці звинувачення. Однак історія показує, що проекти, які не можуть досягти справжньої децентралізованої безпеки, навіть якщо мають великий обсяг фінансування та високу кількість користувачів, в кінцевому підсумку можуть зазнати краху через недостатню стійкість до атак.
Побудова справжнього децентралізованого крос-ланцюгового протоколу все ще залишається терміновим викликом. Деякі інноваційні рішення, такі як використання технології нульових знань, можуть надати нові ідеї для підвищення безпеки крос-ланцюгових протоколів. Однак ключовим є те, чи усвідомлює галузь недоліки існуючих рішень і активно шукає вдосконалення.