La seguridad y descentralización del protocolo cross-chain: Reflexiones sobre LayerZero

En los últimos años, los protocolos cross-chain han desempeñado un papel cada vez más importante en el ecosistema Web3. Sin embargo, con la ocurrencia de diversos eventos de seguridad, las personas han comenzado a reevaluar los conceptos de diseño y la seguridad de estos protocolos. Este artículo tomará como ejemplo a LayerZero para explorar los problemas actuales que presentan los protocolos cross-chain y las características que deben tener los verdaderos protocolos de descentralización cross-chain.

Importancia y desafíos de los protocolos cross-chain

La importancia del protocolo cross-chain es innegable. Es clave para lograr la interoperabilidad en Web3 y también es una herramienta necesaria para satisfacer las necesidades de los usuarios en cross-chain. Sin embargo, a la luz de los eventos de seguridad de los últimos dos años, las pérdidas causadas por los protocolos cross-chain están a la cabeza, y sus problemas de seguridad superan incluso la urgencia de las soluciones de escalabilidad de Ethereum.

Arquitectura de diseño de LayerZero y sus limitaciones

LayerZero adopta una arquitectura de diseño que parece simple: un Relayer ejecuta la comunicación entre Chain A y Chain B, y un Oracle supervisa al Relayer. Este diseño elimina la necesidad de un consenso de una tercera cadena tradicional, brindando a los usuarios una experiencia de "rápido cross-chain".

Sin embargo, este diseño presenta defectos evidentes:

1. Simplificar la verificación de múltiples nodos a una única verificación de Oracle reduce drásticamente el coeficiente de seguridad.

2. Supongamos que el Relayer y el Oracle siempre son independientes, esta suposición de confianza es difícil de mantener a largo plazo.

Incluso si se permite que múltiples partes ejecuten Relayer, no se pueden resolver fundamentalmente estos problemas. Aumentar la cantidad de entidades de confianza no cambia la esencia del producto, sino que puede generar nuevos riesgos de seguridad.

LayerZero: middleware en lugar de infraestructura

LayerZero en realidad no puede proporcionar una seguridad consistente para sus proyectos ecológicos, por lo que no puede ser llamado una verdadera infraestructura (Infrastructure). Se asemeja más a un middleware (Middleware), permitiendo a los desarrolladores de aplicaciones definir sus propias políticas de seguridad.

Peligros de seguridad y riesgos potenciales

Varios equipos de seguridad han señalado que LayerZero presenta vulnerabilidades graves. Estas vulnerabilidades podrían ser explotadas por personal interno o miembros del equipo con identidad conocida, lo que podría resultar en el robo de fondos de los usuarios. La respuesta de LayerZero a estos problemas también ha generado controversia.

Regresar a la fuente: consenso de Satoshi Nakamoto

El "consenso de Satoshi Nakamoto" propuesto en el libro blanco de Bitcoin enfatiza la Descentralización( y la confianza en el sistema Trustless). Sin embargo, LayerZero requiere que los usuarios confíen en múltiples roles, y todo el proceso cross-chain carece de mecanismos efectivos de prueba de fraude o verificación, lo que dificulta cumplir con los verdaderos estándares de Descentralización.

Construir un verdadero protocolo cross-chain de Descentralización

Para lograr una verdadera Descentralización del protocolo cross-chain, es necesario repensar el concepto de diseño, lo que puede requerir la introducción de tecnologías más avanzadas, como las pruebas de conocimiento cero. Solo garantizando la seguridad y la Descentralización, el protocolo cross-chain podrá proporcionar un soporte de infraestructura confiable para el ecosistema Web3.

En la rápida evolución de Web3 hoy en día, necesitamos mantenernos alerta y no dejar que las innovaciones superficiales nos confundan. Solo al regresar a la esencia de la tecnología blockchain y mantenernos firmes en los principios centrales de Descentralización y seguridad, podremos construir un ecosistema cross-chain realmente confiable y sostenible.