Thảo luận về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Trong lĩnh vực Web3, vấn đề an ninh của giao thức chuỗi cross ngày càng nổi bật. Trong những năm gần đây, tổn thất do giao thức chuỗi cross gây ra đứng đầu trong các sự kiện an ninh khác nhau, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Tuy nhiên, nhận thức của công chúng về cấp độ an ninh của những giao thức này vẫn còn thiếu.
Một số giao thức chuỗi cross áp dụng thiết kế kiến trúc đơn giản, chẳng hạn như sử dụng Relayer để thực hiện giao tiếp giữa Chain A và Chain B, và được giám sát bởi Oracle. Thiết kế này thực sự mang lại trải nghiệm người dùng "chuỗi cross nhanh chóng", nhưng cũng tồn tại những rủi ro tiềm ẩn.
Các vấn đề chính bao gồm:
Đơn giản hóa kiểm tra đa nút thành kiểm tra Oracle duy nhất, giảm đáng kể hệ số an toàn.
Giả sử Relayer và Oracle mãi mãi độc lập, giả định tin cậy này khó có thể duy trì lâu dài.
Một số giao thức mặc dù cho phép nhiều bên hoạt động như các bộ lặp, nhưng thiết kế không cần phép này không đồng nghĩa với việc thực sự phi tập trung. Việc tăng số lượng chủ thể đáng tin cậy không thể giải quyết căn bản vấn đề an ninh, mà còn có thể gây ra những rủi ro mới.
Ví dụ, nếu dự án cho phép chỉnh sửa nút cấu hình, kẻ tấn công có thể thay thế bằng nút của riêng mình, từ đó giả mạo tin nhắn. Trong trường hợp này, các dự án sử dụng giao thức này có thể phải đối mặt với rủi ro bảo mật nghiêm trọng, đặc biệt là trong các tình huống phức tạp.
Điều đáng lưu ý là một số dự án tự xưng là "cơ sở hạ tầng" thực ra giống như phần mềm trung gian. Cơ sở hạ tầng thực sự nên cung cấp sự an toàn đồng nhất cho tất cả các dự án sinh thái, thay vì đẩy trách nhiệm cho các ứng dụng bên ngoài.
Một số nhóm an ninh đã chỉ ra những lỗ hổng tiềm ẩn của một số giao thức chuỗi cross. Ví dụ, có nguy cơ cho phép gửi tin nhắn giả mạo hoặc sửa đổi sau khi tin nhắn đã được ký, điều này có thể dẫn đến việc tiền của người dùng bị đánh cắp.
Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng phi tập trung và phi tin cậy là những nguyên tắc cốt lõi của tiền điện tử. Giao thức chuỗi cross thực sự phi tập trung nên tuân theo những nguyên tắc này, tránh phụ thuộc vào bên thứ ba đáng tin cậy.
Tuy nhiên, một số dự án mặc dù tuyên bố rằng mình là phi tập trung, nhưng thực tế vẫn phụ thuộc vào những vai trò cụ thể không cấu kết để làm điều ác, hoặc yêu cầu người dùng tin tưởng vào các nhà phát triển ứng dụng. Thiết kế này đi ngược lại với "sự đồng thuận của Satoshi Nakamoto", khó có thể được coi là thực sự phi tập trung và không cần tin tưởng.
Trong tương lai, hướng phát triển của giao thức chuỗi cross nên là đạt được an toàn phi tập trung thực sự. Chỉ khi có đủ khả năng chống tấn công, mới có thể phát triển lâu dài trong hệ sinh thái Web3. Một số công nghệ đổi mới, như chứng minh không biết, có thể cung cấp những ý tưởng mới để nâng cao tính an toàn của giao thức chuỗi cross.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
6
Đăng lại
Chia sẻ
Bình luận
0/400
SocialFiQueen
· 16giờ trước
Nghe nói tiền của 0xbe lại mất rồi.
Xem bản gốcTrả lời0
ShibaSunglasses
· 16giờ trước
Lại bị mất tiền à? Ai sẽ chịu trách nhiệm đây?
Xem bản gốcTrả lời0
MEV_Whisperer
· 16giờ trước
Vấn đề an toàn thì chắc chắn không rơi vào đầu tôi.
Xem bản gốcTrả lời0
TokenTaxonomist
· 16giờ trước
Nói một cách thống kê, các cuộc tấn công crosschain chỉ là những ngõ cụt tiến hóa không thể tránh khỏi.
Xem bản gốcTrả lời0
PriceOracleFairy
· 16giờ trước
cầu rủi ro đi brrrr... ai sẽ là người tiếp theo bị rekt?
Thảo luận về an ninh LayerZero: Thách thức và tương lai của giao thức chuỗi cross
Thảo luận về tính an toàn của giao thức chuỗi cross: Lấy LayerZero làm ví dụ
Trong lĩnh vực Web3, vấn đề an ninh của giao thức chuỗi cross ngày càng nổi bật. Trong những năm gần đây, tổn thất do giao thức chuỗi cross gây ra đứng đầu trong các sự kiện an ninh khác nhau, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Tuy nhiên, nhận thức của công chúng về cấp độ an ninh của những giao thức này vẫn còn thiếu.
Một số giao thức chuỗi cross áp dụng thiết kế kiến trúc đơn giản, chẳng hạn như sử dụng Relayer để thực hiện giao tiếp giữa Chain A và Chain B, và được giám sát bởi Oracle. Thiết kế này thực sự mang lại trải nghiệm người dùng "chuỗi cross nhanh chóng", nhưng cũng tồn tại những rủi ro tiềm ẩn.
Các vấn đề chính bao gồm:
Một số giao thức mặc dù cho phép nhiều bên hoạt động như các bộ lặp, nhưng thiết kế không cần phép này không đồng nghĩa với việc thực sự phi tập trung. Việc tăng số lượng chủ thể đáng tin cậy không thể giải quyết căn bản vấn đề an ninh, mà còn có thể gây ra những rủi ro mới.
Ví dụ, nếu dự án cho phép chỉnh sửa nút cấu hình, kẻ tấn công có thể thay thế bằng nút của riêng mình, từ đó giả mạo tin nhắn. Trong trường hợp này, các dự án sử dụng giao thức này có thể phải đối mặt với rủi ro bảo mật nghiêm trọng, đặc biệt là trong các tình huống phức tạp.
Điều đáng lưu ý là một số dự án tự xưng là "cơ sở hạ tầng" thực ra giống như phần mềm trung gian. Cơ sở hạ tầng thực sự nên cung cấp sự an toàn đồng nhất cho tất cả các dự án sinh thái, thay vì đẩy trách nhiệm cho các ứng dụng bên ngoài.
Một số nhóm an ninh đã chỉ ra những lỗ hổng tiềm ẩn của một số giao thức chuỗi cross. Ví dụ, có nguy cơ cho phép gửi tin nhắn giả mạo hoặc sửa đổi sau khi tin nhắn đã được ký, điều này có thể dẫn đến việc tiền của người dùng bị đánh cắp.
Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng phi tập trung và phi tin cậy là những nguyên tắc cốt lõi của tiền điện tử. Giao thức chuỗi cross thực sự phi tập trung nên tuân theo những nguyên tắc này, tránh phụ thuộc vào bên thứ ba đáng tin cậy.
Tuy nhiên, một số dự án mặc dù tuyên bố rằng mình là phi tập trung, nhưng thực tế vẫn phụ thuộc vào những vai trò cụ thể không cấu kết để làm điều ác, hoặc yêu cầu người dùng tin tưởng vào các nhà phát triển ứng dụng. Thiết kế này đi ngược lại với "sự đồng thuận của Satoshi Nakamoto", khó có thể được coi là thực sự phi tập trung và không cần tin tưởng.
Trong tương lai, hướng phát triển của giao thức chuỗi cross nên là đạt được an toàn phi tập trung thực sự. Chỉ khi có đủ khả năng chống tấn công, mới có thể phát triển lâu dài trong hệ sinh thái Web3. Một số công nghệ đổi mới, như chứng minh không biết, có thể cung cấp những ý tưởng mới để nâng cao tính an toàn của giao thức chuỗi cross.