Desafios de segurança dos protocolos de cadeia cruzada e limitações do LayerZero

Nos últimos anos, os eventos de segurança relacionados a cadeias cruzadas têm sido frequentes, causando enormes perdas, que até superaram os problemas gerados pelas soluções de escalabilidade do Ethereum. Isso ressalta a importância e a urgência de resolver os problemas de segurança dos protocolos de cadeia cruzada. No entanto, devido ao conhecimento limitado do público sobre esses protocolos, é difícil avaliar com precisão seu nível de segurança.

Entre as muitas soluções de cadeia cruzada, o LayerZero adota um design de arquitetura que parece simples. Ele executa a comunicação entre cadeias por meio de Relayers e é supervisionado por Oracles. Este design elimina o processo de consenso da terceira cadeia tradicional, proporcionando aos usuários uma experiência rápida de cadeia cruzada. No entanto, essa arquitetura simplificada também traz potenciais riscos de segurança.

Primeiro, o LayerZero simplifica a verificação de múltiplos nós para uma única verificação de Oracle, reduzindo significativamente o coeficiente de segurança. Em segundo lugar, este modelo baseia-se na suposição de que os Relayers e os Oracles são mutuamente independentes, mas essa suposição de confiança é difícil de manter permanentemente, não é compatível com a filosofia nativa da criptografia e não pode, fundamentalmente, prevenir conspirações maliciosas.

Há quem acredite que a abertura do acesso a Relayers pode resolver esses problemas. No entanto, aumentar o número de operadores não equivale a descentralização; isso apenas torna o sistema sem permissão, em vez de aumentar sua segurança. O Relayer do LayerZero é essencialmente um terceiro de confiança, semelhante a um Oracle.

Mais importante ainda, a LayerZero não é responsável pela segurança das aplicações. Se um projeto que utiliza a LayerZero permitir a modificação dos nós de configuração, um atacante poderá substituí-los pelos seus próprios nós, falsificando assim mensagens. Este risco potencial pode ser ainda mais grave em cenários complexos.

Essencialmente, o LayerZero é mais parecido com um middleware do que com uma infraestrutura real. Ele não pode fornecer uma garantia de segurança unificada para projetos ecológicos, o que representa uma diferença essencial em relação à infraestrutura tradicional.

Algumas equipes de segurança já apontaram as potenciais vulnerabilidades do LayerZero. Por exemplo, se um ator malicioso obtiver acesso à configuração do LayerZero, ele poderá manipular o sistema, resultando no roubo de fundos. Além disso, os retransmissores do LayerZero também foram encontrados com vulnerabilidades críticas, que podem ser exploradas por funcionários internos ou membros da equipe com identidade conhecida.

Ao revisitar o white paper do Bitcoin, podemos ver o núcleo dos princípios de descentralização e desconfiança. No entanto, o design do LayerZero parece estar em desacordo com esses princípios. Ele exige que os usuários confiem nos Relayers, Oráculos e nos desenvolvedores que constroem aplicações usando o LayerZero, enquanto os participantes da assinatura múltipla também são papéis privilegiados previamente arranjados. Mais importante ainda, o processo de cadeia cruzada do LayerZero não gera qualquer prova de fraude ou prova de validade, muito menos coloca essas provas na cadeia e as verifica.

Portanto, embora a LayerZero se autodenomine uma infraestrutura descentralizada, na verdade, não cumpre completamente os princípios fundamentais do "consenso de Satoshi Nakamoto". Se um protocolo de cadeia cruzada não conseguir alcançar uma verdadeira segurança descentralizada, então, independentemente do tamanho de seu financiamento ou do volume de usuários, poderá acabar falhando devido à falta de capacidade de resistência a ataques.

Na construção de um verdadeiro protocolo de cadeia cruzada descentralizado, a indústria ainda precisa de mais exploração e inovação. Por exemplo, há opiniões que sugerem considerar o uso de tecnologias como provas de conhecimento zero para aumentar a segurança e o grau de descentralização dos protocolos de cadeia cruzada. No entanto, para realmente resolver esses problemas, é necessário, em primeiro lugar, reconhecer as limitações das soluções existentes e continuar a buscar soluções que estejam alinhadas com os princípios fundamentais da blockchain.