Безпека та децентралізація крос-ланцюгових протоколів: роздуми про LayerZero

В останні роки крос-ланцюгові протоколи відіграють все важливішу роль в екосистемі Web3. Однак, з появою різних інцидентів безпеки, люди почали переосмислювати концепцію дизайну та безпеки цих протоколів. У цій статті буде розглянуто LayerZero як приклад, проблеми, що існують в сучасних крос-ланцюгових протоколах, а також якості, якими повинні володіти справжні децентралізовані крос-ланцюгові протоколи.

Важливість та виклики крос-ланцюгового протоколу

Важливість крос-ланцюгового протоколу очевидна. Це ключ до досягнення інтероперабельності Web3 і необхідний інструмент для задоволення потреб користувачів у крос-ланцюгових рішеннях. Однак, згідно з подіями безпеки за останні два роки, збитки, завдані крос-ланцюговими протоколами, займають перше місце, а проблеми безпеки навіть перевищують терміновість рішень щодо масштабування Ethereum.

Архітектура проекту LayerZero та його обмеження

LayerZero використовує, здавалося б, просту архітектуру дизайну: комунікацію між Chain A та Chain B виконує Relayer, а Oracle контролює Relayer. Такий дизайн усуває традиційну консенсус третього ланцюга, надаючи користувачам досвід "швидкого крос-ланцюга".

Однак, цей дизайн має очевидні недоліки:

1. Спростити верифікацію з кількох вузлів до єдиного Oracle верифікатора, що значно знижує рівень безпеки.

2. Припустімо, що Relayer та Oracle завжди незалежні, ця довірча гіпотеза важко буде підтверджена в довгостроковій перспективі.

Навіть якщо дозволити кільком сторонам працювати як Relayer, це не вирішить ці проблеми в корені. Збільшення кількості довірених суб'єктів не змінює суть продукту, а навпаки, може викликати нові проблеми з безпекою.

LayerZero: проміжне програмне забезпечення, а не інфраструктура

LayerZero насправді не може забезпечити послідовну безпеку своїм екосистемним проектам, тому його не можна назвати справжньою інфраструктурою (Infrastructure). Це більше схоже на проміжне програмне забезпечення (Middleware), яке дозволяє розробникам застосунків самостійно визначати політики безпеки.

Загрози безпеці та потенційні ризики

Багато команд безпеки вказали на серйозні вразливості LayerZero. Ці вразливості можуть бути використані внутрішніми особами або членами команди з відомою особистістю, що може призвести до крадіжки коштів користувачів. Ставлення LayerZero до цих проблем також викликало суперечки.

Повернення до витоків: консенсус Сатоші Накамото

Біткоїн білий папір, запропонований "консенсусом Сатоші", підкреслює децентралізацію(Trustless) і децентралізацію(Decentralized). Однак LayerZero вимагає від користувачів довіри до кількох учасників, а весь процес крос-ланцюга не має ефективних механізмів доведення шахрайства або верифікації, що ускладнює відповідність справжнім стандартам децентралізації.

Побудова справжнього децентралізованого крос-ланцюгового протоколу

Щоб реалізувати справжню Децентралізацію крос-ланцюгового протоколу, необхідно переосмислити концепцію дизайну, можливо, потрібно впровадити більш сучасні технології, такі як докази з нульовим знанням тощо. Лише за умови забезпечення безпеки та децентралізації крос-ланцюгові протоколи можуть насправді забезпечити надійну інфраструктурну підтримку для екосистеми Web3.

В умовах швидкого розвитку Web3 сьогодні нам потрібно залишатися чіткими, не піддаючись омані поверхневих інновацій. Тільки повернувшись до суті технології блокчейн, дотримуючись основних концепцій Децентралізації та безпеки, ми зможемо побудувати справжню надійну та стійку крос-ланцюгову екосистему.