La seguridad y descentralización del protocolo cross-chain: Reflexiones sobre LayerZero
En los últimos años, los protocolos cross-chain han desempeñado un papel cada vez más importante en el ecosistema Web3. Sin embargo, con la ocurrencia de diversos eventos de seguridad, las personas han comenzado a reevaluar los conceptos de diseño y la seguridad de estos protocolos. Este artículo tomará como ejemplo a LayerZero para explorar los problemas actuales que presentan los protocolos cross-chain y las características que deben tener los verdaderos protocolos de descentralización cross-chain.
Importancia y desafíos de los protocolos cross-chain
La importancia del protocolo cross-chain es innegable. Es clave para lograr la interoperabilidad en Web3 y también es una herramienta necesaria para satisfacer las necesidades de los usuarios en cross-chain. Sin embargo, a la luz de los eventos de seguridad de los últimos dos años, las pérdidas causadas por los protocolos cross-chain están a la cabeza, y sus problemas de seguridad superan incluso la urgencia de las soluciones de escalabilidad de Ethereum.
Arquitectura de diseño de LayerZero y sus limitaciones
LayerZero adopta una arquitectura de diseño que parece simple: un Relayer ejecuta la comunicación entre Chain A y Chain B, y un Oracle supervisa al Relayer. Este diseño elimina la necesidad de un consenso de una tercera cadena tradicional, brindando a los usuarios una experiencia de "rápido cross-chain".
Sin embargo, este diseño presenta defectos evidentes:
Simplificar la verificación de múltiples nodos a una única verificación de Oracle reduce drásticamente el coeficiente de seguridad.
Supongamos que el Relayer y el Oracle siempre son independientes, esta suposición de confianza es difícil de mantener a largo plazo.
Incluso si se permite que múltiples partes ejecuten Relayer, no se pueden resolver fundamentalmente estos problemas. Aumentar la cantidad de entidades de confianza no cambia la esencia del producto, sino que puede generar nuevos riesgos de seguridad.
LayerZero: middleware en lugar de infraestructura
LayerZero en realidad no puede proporcionar una seguridad consistente para sus proyectos ecológicos, por lo que no puede ser llamado una verdadera infraestructura (Infrastructure). Se asemeja más a un middleware (Middleware), permitiendo a los desarrolladores de aplicaciones definir sus propias políticas de seguridad.
Peligros de seguridad y riesgos potenciales
Varios equipos de seguridad han señalado que LayerZero presenta vulnerabilidades graves. Estas vulnerabilidades podrían ser explotadas por personal interno o miembros del equipo con identidad conocida, lo que podría resultar en el robo de fondos de los usuarios. La respuesta de LayerZero a estos problemas también ha generado controversia.
Regresar a la fuente: consenso de Satoshi Nakamoto
El "consenso de Satoshi Nakamoto" propuesto en el libro blanco de Bitcoin enfatiza la Descentralización( y la confianza en el sistema Trustless). Sin embargo, LayerZero requiere que los usuarios confíen en múltiples roles, y todo el proceso cross-chain carece de mecanismos efectivos de prueba de fraude o verificación, lo que dificulta cumplir con los verdaderos estándares de Descentralización.
Construir un verdadero protocolo cross-chain de Descentralización
Para lograr una verdadera Descentralización del protocolo cross-chain, es necesario repensar el concepto de diseño, lo que puede requerir la introducción de tecnologías más avanzadas, como las pruebas de conocimiento cero. Solo garantizando la seguridad y la Descentralización, el protocolo cross-chain podrá proporcionar un soporte de infraestructura confiable para el ecosistema Web3.
En la rápida evolución de Web3 hoy en día, necesitamos mantenernos alerta y no dejar que las innovaciones superficiales nos confundan. Solo al regresar a la esencia de la tecnología blockchain y mantenernos firmes en los principios centrales de Descentralización y seguridad, podremos construir un ecosistema cross-chain realmente confiable y sostenible.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 me gusta
Recompensa
14
5
Compartir
Comentar
0/400
AirdropBlackHole
· hace19h
Layer0 no sirve.
Ver originalesResponder0
faded_wojak.eth
· 07-08 20:50
No es de extrañar que siempre los considere poco fiables.
Ver originalesResponder0
GasGrillMaster
· 07-08 20:46
¿Qué riesgo de seguridad? La base es solo un adorno.
Revisando LayerZero: Reflexiones sobre la seguridad del protocolo cross-chain y la Descentralización
La seguridad y descentralización del protocolo cross-chain: Reflexiones sobre LayerZero
En los últimos años, los protocolos cross-chain han desempeñado un papel cada vez más importante en el ecosistema Web3. Sin embargo, con la ocurrencia de diversos eventos de seguridad, las personas han comenzado a reevaluar los conceptos de diseño y la seguridad de estos protocolos. Este artículo tomará como ejemplo a LayerZero para explorar los problemas actuales que presentan los protocolos cross-chain y las características que deben tener los verdaderos protocolos de descentralización cross-chain.
Importancia y desafíos de los protocolos cross-chain
La importancia del protocolo cross-chain es innegable. Es clave para lograr la interoperabilidad en Web3 y también es una herramienta necesaria para satisfacer las necesidades de los usuarios en cross-chain. Sin embargo, a la luz de los eventos de seguridad de los últimos dos años, las pérdidas causadas por los protocolos cross-chain están a la cabeza, y sus problemas de seguridad superan incluso la urgencia de las soluciones de escalabilidad de Ethereum.
Arquitectura de diseño de LayerZero y sus limitaciones
LayerZero adopta una arquitectura de diseño que parece simple: un Relayer ejecuta la comunicación entre Chain A y Chain B, y un Oracle supervisa al Relayer. Este diseño elimina la necesidad de un consenso de una tercera cadena tradicional, brindando a los usuarios una experiencia de "rápido cross-chain".
Sin embargo, este diseño presenta defectos evidentes:
Simplificar la verificación de múltiples nodos a una única verificación de Oracle reduce drásticamente el coeficiente de seguridad.
Supongamos que el Relayer y el Oracle siempre son independientes, esta suposición de confianza es difícil de mantener a largo plazo.
Incluso si se permite que múltiples partes ejecuten Relayer, no se pueden resolver fundamentalmente estos problemas. Aumentar la cantidad de entidades de confianza no cambia la esencia del producto, sino que puede generar nuevos riesgos de seguridad.
LayerZero: middleware en lugar de infraestructura
LayerZero en realidad no puede proporcionar una seguridad consistente para sus proyectos ecológicos, por lo que no puede ser llamado una verdadera infraestructura (Infrastructure). Se asemeja más a un middleware (Middleware), permitiendo a los desarrolladores de aplicaciones definir sus propias políticas de seguridad.
Peligros de seguridad y riesgos potenciales
Varios equipos de seguridad han señalado que LayerZero presenta vulnerabilidades graves. Estas vulnerabilidades podrían ser explotadas por personal interno o miembros del equipo con identidad conocida, lo que podría resultar en el robo de fondos de los usuarios. La respuesta de LayerZero a estos problemas también ha generado controversia.
Regresar a la fuente: consenso de Satoshi Nakamoto
El "consenso de Satoshi Nakamoto" propuesto en el libro blanco de Bitcoin enfatiza la Descentralización( y la confianza en el sistema Trustless). Sin embargo, LayerZero requiere que los usuarios confíen en múltiples roles, y todo el proceso cross-chain carece de mecanismos efectivos de prueba de fraude o verificación, lo que dificulta cumplir con los verdaderos estándares de Descentralización.
Construir un verdadero protocolo cross-chain de Descentralización
Para lograr una verdadera Descentralización del protocolo cross-chain, es necesario repensar el concepto de diseño, lo que puede requerir la introducción de tecnologías más avanzadas, como las pruebas de conocimiento cero. Solo garantizando la seguridad y la Descentralización, el protocolo cross-chain podrá proporcionar un soporte de infraestructura confiable para el ecosistema Web3.
En la rápida evolución de Web3 hoy en día, necesitamos mantenernos alerta y no dejar que las innovaciones superficiales nos confundan. Solo al regresar a la esencia de la tecnología blockchain y mantenernos firmes en los principios centrales de Descentralización y seguridad, podremos construir un ecosistema cross-chain realmente confiable y sostenible.