Desafíos de seguridad del protocolo cross-chain y limitaciones de LayerZero

En los últimos años, los eventos de seguridad de los protocolos cross-chain han sido frecuentes, causando pérdidas de gran magnitud, incluso superando los problemas derivados de las soluciones de escalado de Ethereum. Esto destaca la importancia y urgencia de abordar los problemas de seguridad de los protocolos cross-chain. Sin embargo, debido a que el público tiene un conocimiento limitado de estos protocolos, es difícil evaluar con precisión su nivel de seguridad.

Entre las numerosas soluciones de cross-chain, LayerZero adopta un diseño de arquitectura que parece sencillo. Realiza la comunicación entre cadenas a través de Relayer y está supervisado por un Oracle. Este diseño elimina el proceso de consenso de una tercera cadena tradicional, proporcionando a los usuarios una rápida experiencia cross-chain. Sin embargo, esta arquitectura simplificada también conlleva posibles riesgos de seguridad.

Primero, LayerZero simplifica la validación de múltiples nodos a una única validación de Oracle, lo que reduce significativamente el coeficiente de seguridad. En segundo lugar, este modelo se basa en la suposición de que Relayer y Oracle son mutuamente independientes, pero esta suposición de confianza es difícil de mantener de forma permanente, no se ajusta a la filosofía nativa de la criptografía y no puede prevenir fundamentalmente la colusión maliciosa.

Se considera que la apertura del acceso a Relayer podría resolver estos problemas. Sin embargo, aumentar la cantidad de operadores no equivale a descentralizar; simplemente hace que el sistema sea sin permisos, en lugar de aumentar su seguridad. El Relayer de LayerZero sigue siendo esencialmente un tercero de confianza, similar a un Oracle.

Más importante aún, LayerZero no es responsable de la seguridad de las aplicaciones. Si un proyecto que utiliza LayerZero permite modificar los nodos de configuración, un atacante podría reemplazarlos por sus propios nodos, lo que podría falsificar mensajes. Este riesgo potencial podría ser aún más grave en escenarios complejos.

Desde un punto de vista esencial, LayerZero se asemeja más a un middleware que a una verdadera infraestructura. No puede proporcionar una garantía de seguridad unificada para los proyectos ecológicos, lo cual es una diferencia fundamental con respecto a la infraestructura tradicional.

Algunos equipos de seguridad han señalado las posibles vulnerabilidades de LayerZero. Por ejemplo, si un actor malicioso obtiene acceso a la configuración de LayerZero, podría manipular el sistema, lo que llevaría al robo de fondos. Además, se ha descubierto que los retransmisores de LayerZero tienen vulnerabilidades críticas que podrían ser explotadas por miembros del personal interno o por miembros de equipos con identidades conocidas.

Al revisar el libro blanco de Bitcoin, podemos ver que la descentralización y la desconfianza son los conceptos centrales. Sin embargo, el diseño de LayerZero parece contradecir estos principios. Requiere que los usuarios confíen en Relayer, Oracle y en los desarrolladores que construyen aplicaciones utilizando LayerZero, mientras que los sujetos que participan en la firma múltiple son también roles privilegiados preestablecidos. Más importante aún, durante el proceso de cross-chain de LayerZero no se generan pruebas de fraude o de validez, y mucho menos se suben estas pruebas a la cadena y se verifican.

Por lo tanto, aunque LayerZero se presenta como una infraestructura descentralizada, en realidad no cumple completamente con los principios fundamentales del "consenso de Satoshi Nakamoto". Si un protocolo de cross-chain no puede lograr una verdadera seguridad descentralizada, entonces, sin importar el tamaño de su financiamiento o el alto volumen de usuarios, podría fracasar debido a una capacidad insuficiente para resistir ataques.

En la construcción de un verdadero protocolo cross-chain descentralizado, la industria aún necesita explorar e innovar más. Por ejemplo, hay opiniones que sugieren considerar el uso de tecnologías como las pruebas de conocimiento cero para mejorar la seguridad y el grado de descentralización de los protocolos cross-chain. Sin embargo, para resolver realmente estos problemas, primero es necesario enfrentar las limitaciones de las soluciones existentes y continuar persiguiendo soluciones que se alineen con los principios fundamentales de la blockchain.