Безопасность и децентрализация кросс-чейн протокола: размышления о LayerZero
В последние годы кросс-чейн протоколы играют все более важную роль в экосистеме Web3. Однако с учетом различных инцидентов безопасности люди начали переосмысливать концепцию дизайна и безопасность этих протоколов. В данной статье на примере LayerZero будут рассмотрены текущие проблемы кросс-чейн протоколов, а также качества, которые должны иметь действительно децентрализованные кросс-чейн протоколы.
Важность и вызовы кросс-чейн протоколов
Важность кросс-чейн протоколов не подлежит сомнению. Они являются ключом к обеспечению межоперабельности Web3 и необходимым инструментом для удовлетворения потребностей пользователей в кросс-чейн. Однако, судя по событиям безопасности за последние два года, убытки, вызванные кросс-чейн протоколами, занимают первое место, и их проблемы с безопасностью даже превышают срочность решений по масштабированию Эфириума.
Архитектура и ограничения LayerZero
LayerZero использует на вид простую архитектуру дизайна: Relayer осуществляет связь между Chain A и Chain B, а Oracle контролирует Relayer. Этот дизайн избавляет от традиционного консенсуса третьей цепи, предоставляя пользователям опыт "быстрого кросс-чейна".
Однако, в этом дизайне есть очевидные недостатки:
Упрощение многовузловой проверки до единственной проверки Oracle значительно снизило уровень безопасности.
Предположим, что Relayer и Oracle всегда независимы, это предположение о доверии трудно поддерживать в долгосрочной перспективе.
Даже если разрешить нескольким сторонам запускать Relayer, это не решит эти проблемы в корне. Увеличение числа доверенных субъектов не изменит суть продукта, а наоборот, может привести к новым угрозам безопасности.
LayerZero: Мидлваре, а не инфраструктура
LayerZero на самом деле не может обеспечить согласованную безопасность для своих экосистемных проектов, поэтому его нельзя назвать настоящей инфраструктурой (Infrastructure). Он скорее похож на промежуточное ПО (Middleware), позволяя разработчикам приложений самостоятельно определять стратегии безопасности.
Безопасностные риски и потенциальные угрозы
Несколько команд безопасности уже указали на серьезные уязвимости в LayerZero. Эти уязвимости могут быть использованы внутренними лицами или членами команды с известной личностью, что может привести к краже средств пользователей. Реакция LayerZero на эти проблемы также вызвала споры.
Возвращение к истокам: консенсус Сатоши Накамото
Биткойн-белая книга, предложенная "Консенсусом Сатоши", акцентирует внимание на Децентрализации( и бездоверии). Однако LayerZero требует от пользователей доверия к нескольким ролям, и весь кросс-чейн процесс страдает от недостатка эффективных механизмов доказательства мошенничества или верификации, что затрудняет соблюдение истинных стандартов децентрализации.
Построение настоящего Децентрализация кросс-чейн Протокол
Чтобы реализовать настоящую Децентрализацию кросс-чейн Протокола, необходимо переосмыслить концепцию дизайна, возможно, потребуется внедрить более современные технологии, такие как доказательства с нулевым разглашением и т.д. Только на основе обеспечения безопасности и Децентрализации кросс-чейн Протокол сможет действительно обеспечить надежную инфраструктурную поддержку для экосистемы Web3.
В быстро развивающемся мире Web3 сегодня нам нужно сохранять ясность ума и не позволять себя обмануть поверхностными инновациями. Только вернувшись к сути технологий блокчейна и придерживаясь основных концепций Децентрализации и безопасности, мы сможем создать действительно надежную и устойчивую кросс-чейн экосистему.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
7
Репост
Поделиться
комментарий
0/400
MidnightGenesis
· 07-11 19:26
Смотрел исходный код, действительно доверие предположению слишком сильно.
Посмотреть ОригиналОтветить0
DefiEngineerJack
· 07-11 03:15
*вздох* ещё одна централизованная приманка, маскирующаяся под defi...
Посмотреть ОригиналОтветить0
AirdropBlackHole
· 07-09 15:33
Layer0 действительно не работает
Посмотреть ОригиналОтветить0
faded_wojak.eth
· 07-08 20:50
Неудивительно, что я всегда считал их ненадежными.
Посмотреть ОригиналОтветить0
GasGrillMaster
· 07-08 20:46
Какие риски безопасности? В основе это просто декорация.
Переосмысляя LayerZero: размышления о безопасности кросс-чейн протокола и децентрализации
Безопасность и децентрализация кросс-чейн протокола: размышления о LayerZero
В последние годы кросс-чейн протоколы играют все более важную роль в экосистеме Web3. Однако с учетом различных инцидентов безопасности люди начали переосмысливать концепцию дизайна и безопасность этих протоколов. В данной статье на примере LayerZero будут рассмотрены текущие проблемы кросс-чейн протоколов, а также качества, которые должны иметь действительно децентрализованные кросс-чейн протоколы.
Важность и вызовы кросс-чейн протоколов
Важность кросс-чейн протоколов не подлежит сомнению. Они являются ключом к обеспечению межоперабельности Web3 и необходимым инструментом для удовлетворения потребностей пользователей в кросс-чейн. Однако, судя по событиям безопасности за последние два года, убытки, вызванные кросс-чейн протоколами, занимают первое место, и их проблемы с безопасностью даже превышают срочность решений по масштабированию Эфириума.
Архитектура и ограничения LayerZero
LayerZero использует на вид простую архитектуру дизайна: Relayer осуществляет связь между Chain A и Chain B, а Oracle контролирует Relayer. Этот дизайн избавляет от традиционного консенсуса третьей цепи, предоставляя пользователям опыт "быстрого кросс-чейна".
Однако, в этом дизайне есть очевидные недостатки:
Упрощение многовузловой проверки до единственной проверки Oracle значительно снизило уровень безопасности.
Предположим, что Relayer и Oracle всегда независимы, это предположение о доверии трудно поддерживать в долгосрочной перспективе.
Даже если разрешить нескольким сторонам запускать Relayer, это не решит эти проблемы в корне. Увеличение числа доверенных субъектов не изменит суть продукта, а наоборот, может привести к новым угрозам безопасности.
LayerZero: Мидлваре, а не инфраструктура
LayerZero на самом деле не может обеспечить согласованную безопасность для своих экосистемных проектов, поэтому его нельзя назвать настоящей инфраструктурой (Infrastructure). Он скорее похож на промежуточное ПО (Middleware), позволяя разработчикам приложений самостоятельно определять стратегии безопасности.
Безопасностные риски и потенциальные угрозы
Несколько команд безопасности уже указали на серьезные уязвимости в LayerZero. Эти уязвимости могут быть использованы внутренними лицами или членами команды с известной личностью, что может привести к краже средств пользователей. Реакция LayerZero на эти проблемы также вызвала споры.
Возвращение к истокам: консенсус Сатоши Накамото
Биткойн-белая книга, предложенная "Консенсусом Сатоши", акцентирует внимание на Децентрализации( и бездоверии). Однако LayerZero требует от пользователей доверия к нескольким ролям, и весь кросс-чейн процесс страдает от недостатка эффективных механизмов доказательства мошенничества или верификации, что затрудняет соблюдение истинных стандартов децентрализации.
Построение настоящего Децентрализация кросс-чейн Протокол
Чтобы реализовать настоящую Децентрализацию кросс-чейн Протокола, необходимо переосмыслить концепцию дизайна, возможно, потребуется внедрить более современные технологии, такие как доказательства с нулевым разглашением и т.д. Только на основе обеспечения безопасности и Децентрализации кросс-чейн Протокол сможет действительно обеспечить надежную инфраструктурную поддержку для экосистемы Web3.
В быстро развивающемся мире Web3 сегодня нам нужно сохранять ясность ума и не позволять себя обмануть поверхностными инновациями. Только вернувшись к сути технологий блокчейна и придерживаясь основных концепций Децентрализации и безопасности, мы сможем создать действительно надежную и устойчивую кросс-чейн экосистему.