Discussão sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero
No domínio do Web3, a segurança dos protocolos de cadeia cruzada está a tornar-se cada vez mais proeminente. Nos últimos anos, as perdas causadas por protocolos de cadeia cruzada têm sido as mais elevadas entre todos os tipos de eventos de segurança, sendo a sua importância até superior às soluções de escalabilidade do Ethereum. No entanto, a consciência do público sobre o nível de segurança destes protocolos ainda é insuficiente.
Certos protocolos de cadeia cruzada adotaram um design de arquitetura simplificado, como o uso de Relayer para executar a comunicação entre a Cadeia A e a Cadeia B, supervisionado por um Oracle. Este design realmente proporciona uma experiência de usuário de "cadeia cruzada rápida", mas também apresenta riscos potenciais.
Principais questões incluem:
Simplificar a validação de múltiplos nós para uma única validação de Oracle reduziu significativamente o coeficiente de segurança.
Supondo que o Relayer e o Oracle permaneçam sempre independentes, essa suposição de confiança é difícil de manter a longo prazo.
Embora alguns protocolos permitam que várias partes operem como retransmissores, esse design permissionless não é equivalente a uma verdadeira descentralização. Aumentar o número de entidades confiáveis não resolve fundamentalmente os problemas de segurança, mas pode, na verdade, criar novos riscos.
Por exemplo, se o projeto permitir a modificação de nós de configuração, um atacante pode substituí-los pelos seus próprios nós, falsificando mensagens. Nessa situação, os projetos que utilizam esse protocolo podem enfrentar sérios riscos de segurança, especialmente em cenários complexos.
É importante notar que alguns projetos que se autodenominam "infraestrutura" são, na verdade, mais semelhantes a middleware. A verdadeira infraestrutura deve fornecer segurança consistente para todos os projetos ecológicos, em vez de transferir a responsabilidade para aplicações externas.
Algumas equipas de segurança já apontaram vulnerabilidades potenciais em certos protocolos de cadeia cruzada. Por exemplo, existe o risco de permitir o envio de mensagens fraudulentas ou a modificação após a assinatura da mensagem, o que pode resultar no roubo de fundos dos utilizadores.
Ao rever o white paper do Bitcoin, podemos ver que a descentralização e a desconfiança são os princípios fundamentais das criptomoedas. Um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir estes princípios, evitando a dependência de terceiros de confiança.
No entanto, alguns projetos, embora afirmem ser descentralizados, na verdade ainda dependem de papéis específicos que não conspiram para o mal, ou exigem que os usuários confiem nos desenvolvedores da aplicação. Este design vai contra o "consenso de Satoshi Nakamoto" e é difícil de ser considerado verdadeiramente descentralizado e sem confiança.
No futuro, a direção de desenvolvimento dos protocolos de cadeia cruzada deve ser a realização de uma verdadeira segurança descentralizada. Somente com capacidade suficiente de resistência a ataques é que se poderá desenvolver de forma duradoura no ecossistema Web3. Algumas tecnologias inovadoras, como a prova de conhecimento zero, podem oferecer novas ideias para melhorar a segurança dos protocolos de cadeia cruzada.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
6
Repostar
Compartilhar
Comentário
0/400
SocialFiQueen
· 16h atrás
Ouvi dizer que o dinheiro de 0xbe desapareceu novamente.
Ver originalResponder0
ShibaSunglasses
· 16h atrás
Já perdeu dinheiro novamente? Quem vai levar a culpa?
Ver originalResponder0
MEV_Whisperer
· 16h atrás
Os problemas de segurança de qualquer forma não vão cair sobre mim.
Ver originalResponder0
TokenTaxonomist
· 16h atrás
estatisticamente falando, os hacks crosschain são apenas beiras evolutivas inevitáveis
Ver originalResponder0
PriceOracleFairy
· 16h atrás
ponte risco vai brrrr... quem é o próximo a ser rekt?
Discussão sobre a segurança do LayerZero: desafios e futuro dos protocolos de cadeia cruzada
Discussão sobre a segurança do protocolo de cadeia cruzada: o caso do LayerZero
No domínio do Web3, a segurança dos protocolos de cadeia cruzada está a tornar-se cada vez mais proeminente. Nos últimos anos, as perdas causadas por protocolos de cadeia cruzada têm sido as mais elevadas entre todos os tipos de eventos de segurança, sendo a sua importância até superior às soluções de escalabilidade do Ethereum. No entanto, a consciência do público sobre o nível de segurança destes protocolos ainda é insuficiente.
Certos protocolos de cadeia cruzada adotaram um design de arquitetura simplificado, como o uso de Relayer para executar a comunicação entre a Cadeia A e a Cadeia B, supervisionado por um Oracle. Este design realmente proporciona uma experiência de usuário de "cadeia cruzada rápida", mas também apresenta riscos potenciais.
Principais questões incluem:
Embora alguns protocolos permitam que várias partes operem como retransmissores, esse design permissionless não é equivalente a uma verdadeira descentralização. Aumentar o número de entidades confiáveis não resolve fundamentalmente os problemas de segurança, mas pode, na verdade, criar novos riscos.
Por exemplo, se o projeto permitir a modificação de nós de configuração, um atacante pode substituí-los pelos seus próprios nós, falsificando mensagens. Nessa situação, os projetos que utilizam esse protocolo podem enfrentar sérios riscos de segurança, especialmente em cenários complexos.
É importante notar que alguns projetos que se autodenominam "infraestrutura" são, na verdade, mais semelhantes a middleware. A verdadeira infraestrutura deve fornecer segurança consistente para todos os projetos ecológicos, em vez de transferir a responsabilidade para aplicações externas.
Algumas equipas de segurança já apontaram vulnerabilidades potenciais em certos protocolos de cadeia cruzada. Por exemplo, existe o risco de permitir o envio de mensagens fraudulentas ou a modificação após a assinatura da mensagem, o que pode resultar no roubo de fundos dos utilizadores.
Ao rever o white paper do Bitcoin, podemos ver que a descentralização e a desconfiança são os princípios fundamentais das criptomoedas. Um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir estes princípios, evitando a dependência de terceiros de confiança.
No entanto, alguns projetos, embora afirmem ser descentralizados, na verdade ainda dependem de papéis específicos que não conspiram para o mal, ou exigem que os usuários confiem nos desenvolvedores da aplicação. Este design vai contra o "consenso de Satoshi Nakamoto" e é difícil de ser considerado verdadeiramente descentralizado e sem confiança.
No futuro, a direção de desenvolvimento dos protocolos de cadeia cruzada deve ser a realização de uma verdadeira segurança descentralizada. Somente com capacidade suficiente de resistência a ataques é que se poderá desenvolver de forma duradoura no ecossistema Web3. Algumas tecnologias inovadoras, como a prova de conhecimento zero, podem oferecer novas ideias para melhorar a segurança dos protocolos de cadeia cruzada.