Безопасность и децентрализация кросс-чейн протокола: размышления о LayerZero

В последние годы кросс-чейн протоколы играют все более важную роль в экосистеме Web3. Однако с учетом различных инцидентов безопасности люди начали переосмысливать концепцию дизайна и безопасность этих протоколов. В данной статье на примере LayerZero будут рассмотрены текущие проблемы кросс-чейн протоколов, а также качества, которые должны иметь действительно децентрализованные кросс-чейн протоколы.

Важность и вызовы кросс-чейн протоколов

Важность кросс-чейн протоколов не подлежит сомнению. Они являются ключом к обеспечению межоперабельности Web3 и необходимым инструментом для удовлетворения потребностей пользователей в кросс-чейн. Однако, судя по событиям безопасности за последние два года, убытки, вызванные кросс-чейн протоколами, занимают первое место, и их проблемы с безопасностью даже превышают срочность решений по масштабированию Эфириума.

Архитектура и ограничения LayerZero

LayerZero использует на вид простую архитектуру дизайна: Relayer осуществляет связь между Chain A и Chain B, а Oracle контролирует Relayer. Этот дизайн избавляет от традиционного консенсуса третьей цепи, предоставляя пользователям опыт "быстрого кросс-чейна".

Однако, в этом дизайне есть очевидные недостатки:

1. Упрощение многовузловой проверки до единственной проверки Oracle значительно снизило уровень безопасности.

2. Предположим, что Relayer и Oracle всегда независимы, это предположение о доверии трудно поддерживать в долгосрочной перспективе.

Даже если разрешить нескольким сторонам запускать Relayer, это не решит эти проблемы в корне. Увеличение числа доверенных субъектов не изменит суть продукта, а наоборот, может привести к новым угрозам безопасности.

LayerZero: Мидлваре, а не инфраструктура

LayerZero на самом деле не может обеспечить согласованную безопасность для своих экосистемных проектов, поэтому его нельзя назвать настоящей инфраструктурой (Infrastructure). Он скорее похож на промежуточное ПО (Middleware), позволяя разработчикам приложений самостоятельно определять стратегии безопасности.

Безопасностные риски и потенциальные угрозы

Несколько команд безопасности уже указали на серьезные уязвимости в LayerZero. Эти уязвимости могут быть использованы внутренними лицами или членами команды с известной личностью, что может привести к краже средств пользователей. Реакция LayerZero на эти проблемы также вызвала споры.

Возвращение к истокам: консенсус Сатоши Накамото

Биткойн-белая книга, предложенная "Консенсусом Сатоши", акцентирует внимание на Децентрализации( и бездоверии). Однако LayerZero требует от пользователей доверия к нескольким ролям, и весь кросс-чейн процесс страдает от недостатка эффективных механизмов доказательства мошенничества или верификации, что затрудняет соблюдение истинных стандартов децентрализации.

Построение настоящего Децентрализация кросс-чейн Протокол

Чтобы реализовать настоящую Децентрализацию кросс-чейн Протокола, необходимо переосмыслить концепцию дизайна, возможно, потребуется внедрить более современные технологии, такие как доказательства с нулевым разглашением и т.д. Только на основе обеспечения безопасности и Децентрализации кросс-чейн Протокол сможет действительно обеспечить надежную инфраструктурную поддержку для экосистемы Web3.

В быстро развивающемся мире Web3 сегодня нам нужно сохранять ясность ума и не позволять себя обмануть поверхностными инновациями. Только вернувшись к сути технологий блокчейна и придерживаясь основных концепций Децентрализации и безопасности, мы сможем создать действительно надежную и устойчивую кросс-чейн экосистему.