Sécurité et décentralisation des protocoles cross-chain : Réflexions sur LayerZero

Ces dernières années, les protocoles cross-chain jouent un rôle de plus en plus important dans l'écosystème Web3. Cependant, avec la survenue de divers événements de sécurité, les gens commencent à réévaluer les concepts de conception et la sécurité de ces protocoles. Cet article prendra LayerZero comme exemple pour explorer les problèmes actuels des protocoles cross-chain, ainsi que les caractéristiques qu'un véritable protocole cross-chain décentralisé doit posséder.

L'importance et les défis des protocoles cross-chain

L'importance des protocoles cross-chain est évidente. Ils sont la clé pour réaliser l'interopérabilité de Web3 et sont également des outils nécessaires pour répondre aux besoins des utilisateurs en matière de cross-chain. Cependant, d'après les événements de sécurité des deux dernières années, les pertes causées par les protocoles cross-chain sont en tête, et leurs problèmes de sécurité surpassent même l'urgence des solutions d'extensibilité d'Ethereum.

Architecture de conception de LayerZero et ses limites

LayerZero adopte une architecture de conception apparemment simple : la communication entre la Chaîne A et la Chaîne B est exécutée par le Relayer, tandis que l'Oracle supervise le Relayer. Cette conception élimine le consensus traditionnel d'une troisième chaîne, offrant aux utilisateurs une expérience de "rapide cross-chain".

Cependant, ce design présente des défauts évidents :

1. La simplification de la validation multi-nœuds en une validation Oracle unique a considérablement réduit le coefficient de sécurité.

2. Supposons que le Relayer et l'Oracle restent toujours indépendants, cette hypothèse de confiance est difficile à maintenir à long terme.

Même si plusieurs parties peuvent faire fonctionner un Relayer, cela ne résout pas fondamentalement ces problèmes. Augmenter le nombre d'entités de confiance ne change pas la nature du produit, mais peut plutôt entraîner de nouveaux risques de sécurité.

LayerZero : middleware plutôt qu'infrastructure

LayerZero ne peut en réalité pas fournir une sécurité cohérente à ses projets écologiques, il ne peut donc pas être considéré comme une véritable infrastructure (Infrastructure). Il ressemble plutôt à un middleware (Middleware), permettant aux développeurs d'applications de définir eux-mêmes leurs stratégies de sécurité.

Risques de sécurité et risques potentiels

Plusieurs équipes de sécurité ont signalé des vulnérabilités graves dans LayerZero. Ces vulnérabilités pourraient être exploitées par des personnes internes ou des membres d'équipe ayant une identité connue, entraînant le vol de fonds des utilisateurs. L'attitude de LayerZero face à ces problèmes a également suscité des controverses.

Retour aux sources : consensus de Satoshi Nakamoto

Le "consensus de Satoshi Nakamoto" proposé dans le livre blanc de Bitcoin met l'accent sur la décentralisation ( Trustless ) et la décentralisation ( Decentralized ). Cependant, LayerZero exige que les utilisateurs fassent confiance à plusieurs rôles, et l'ensemble du processus cross-chain manque d'une preuve de fraude ou d'un mécanisme de vérification efficace, ce qui rend difficile de répondre aux véritables normes de décentralisation.

Construire un véritable protocole de décentralisation cross-chain

Pour réaliser un véritable protocole cross-chain de décentralisation, il est nécessaire de repenser les concepts de conception et d'introduire peut-être des technologies plus avancées, telles que les preuves à connaissance nulle. Ce n'est que sur la base de la sécurité et de la décentralisation que le protocole cross-chain pourra réellement fournir un soutien d'infrastructure fiable à l'écosystème Web3.

Dans le contexte du développement rapide de Web3 aujourd'hui, nous devons rester lucides et ne pas nous laisser tromper par des innovations superficielles. Ce n'est qu'en revenant à l'essence de la technologie blockchain, en s'accrochant aux principes fondamentaux de la Décentralisation et de la sécurité, que nous pourrons construire un véritable écosystème cross-chain fiable et durable.