An ninh và phi tập trung của giao thức chuỗi cross: Suy ngẫm về LayerZero
Trong những năm gần đây, giao thức chuỗi cross đóng vai trò ngày càng quan trọng trong hệ sinh thái Web3. Tuy nhiên, với sự xuất hiện của nhiều sự cố an ninh, mọi người bắt đầu xem xét lại các quan niệm thiết kế và tính an toàn của những giao thức này. Bài viết này sẽ lấy LayerZero làm ví dụ, khám phá những vấn đề hiện tại của giao thức chuỗi cross, cũng như những đặc điểm mà một giao thức chuỗi cross thực sự phi tập trung cần có.
Tầm quan trọng và thách thức của giao thức chuỗi cross
Tầm quan trọng của giao thức chuỗi cross không cần phải bàn cãi. Nó là chìa khóa để đạt được sự tương tác của Web3, cũng là công cụ cần thiết để đáp ứng nhu cầu chuỗi cross của người dùng. Tuy nhiên, nhìn từ các sự kiện an ninh trong hai năm qua, tổn thất do giao thức chuỗi cross gây ra đứng đầu danh sách, vấn đề an ninh của nó thậm chí còn cấp bách hơn cả các giải pháp mở rộng của Ethereum.
Kiến trúc thiết kế của LayerZero và những hạn chế của nó
LayerZero áp dụng một kiến trúc thiết kế có vẻ đơn giản: Relayer thực hiện giao tiếp giữa Chain A và Chain B, Oracle giám sát Relayer. Thiết kế này loại bỏ sự đồng thuận của chuỗi thứ ba truyền thống, mang đến cho người dùng trải nghiệm "nhanh chóng cross chuỗi".
Tuy nhiên, thiết kế này có những thiếu sót rõ ràng:
Đơn giản hóa xác thực đa nút thành xác thực Oracle duy nhất, giảm đáng kể hệ số an toàn.
Giả sử Relayer và Oracle luôn độc lập, giả định tin cậy này khó có thể tồn tại lâu dài.
Ngay cả khi cho phép nhiều bên hoạt động Relayer, cũng không thể giải quyết những vấn đề này từ gốc. Việc tăng số lượng chủ thể đáng tin cậy không thể thay đổi bản chất sản phẩm, mà có thể gây ra những rủi ro an ninh mới.
LayerZero: phần mềm trung gian thay vì cơ sở hạ tầng
LayerZero thực ra không thể cung cấp tính an toàn nhất quán cho các dự án trong hệ sinh thái của nó, vì vậy không thể được coi là cơ sở hạ tầng thực sự (Infrastructure). Nó giống như một phần mềm trung gian (Middleware), cho phép các nhà phát triển ứng dụng tự định nghĩa các chính sách an toàn.
Mối nguy hiểm về an toàn và rủi ro tiềm ẩn
Nhiều nhóm an ninh đã chỉ ra rằng LayerZero tồn tại những lỗ hổng nghiêm trọng. Những lỗ hổng này có thể bị nhân viên nội bộ hoặc thành viên nhóm có danh tính đã biết khai thác, dẫn đến việc tiền của người dùng bị đánh cắp. Thái độ của LayerZero đối với những vấn đề này cũng đã gây ra tranh cãi.
Trở về nguồn cội: Sự đồng thuận của Satoshi Nakamoto
Bản trắng của Bitcoin đề xuất "Nhận thức của Satoshi Nakamoto" nhấn mạnh việc không cần tin cậy ( Trustless ) và phi tập trung ( Decentralized ). Tuy nhiên, LayerZero yêu cầu người dùng tin tưởng vào nhiều vai trò, và toàn bộ quá trình chuỗi cross thiếu các cơ chế chứng minh gian lận hoặc xác thực hiệu quả, khó đáp ứng tiêu chuẩn phi tập trung thực sự.
Xây dựng giao thức chuỗi cross thực sự Phi tập trung
Để đạt được giao thức chuỗi cross thực sự phi tập trung, cần phải suy nghĩ lại về thiết kế, có thể cần phải đưa vào các công nghệ tiên tiến hơn, chẳng hạn như chứng minh không kiến thức. Chỉ khi đảm bảo an toàn và phi tập trung, giao thức chuỗi cross mới có thể thực sự cung cấp hỗ trợ cơ sở hạ tầng đáng tin cậy cho hệ sinh thái Web3.
Trong bối cảnh phát triển nhanh chóng của Web3 hiện nay, chúng ta cần giữ tỉnh táo, không bị những đổi mới bề ngoài làm cho lóa mắt. Chỉ có trở về với bản chất của công nghệ blockchain, kiên định với các nguyên tắc cốt lõi về Phi tập trung và an toàn, mới có thể xây dựng được một hệ sinh thái chuỗi cross thực sự đáng tin cậy và bền vững.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
AirdropBlackHole
· 19giờ trước
Layer0 thật sự không được.
Xem bản gốcTrả lời0
faded_wojak.eth
· 07-08 20:50
Không ngờ lại thấy họ không đáng tin cậy.
Xem bản gốcTrả lời0
GasGrillMaster
· 07-08 20:46
Có nguy cơ an ninh gì? Cơ sở chỉ là một cái khung.
Xem lại LayerZero: Suy nghĩ về tính an toàn và Phi tập trung của giao thức chuỗi cross
An ninh và phi tập trung của giao thức chuỗi cross: Suy ngẫm về LayerZero
Trong những năm gần đây, giao thức chuỗi cross đóng vai trò ngày càng quan trọng trong hệ sinh thái Web3. Tuy nhiên, với sự xuất hiện của nhiều sự cố an ninh, mọi người bắt đầu xem xét lại các quan niệm thiết kế và tính an toàn của những giao thức này. Bài viết này sẽ lấy LayerZero làm ví dụ, khám phá những vấn đề hiện tại của giao thức chuỗi cross, cũng như những đặc điểm mà một giao thức chuỗi cross thực sự phi tập trung cần có.
Tầm quan trọng và thách thức của giao thức chuỗi cross
Tầm quan trọng của giao thức chuỗi cross không cần phải bàn cãi. Nó là chìa khóa để đạt được sự tương tác của Web3, cũng là công cụ cần thiết để đáp ứng nhu cầu chuỗi cross của người dùng. Tuy nhiên, nhìn từ các sự kiện an ninh trong hai năm qua, tổn thất do giao thức chuỗi cross gây ra đứng đầu danh sách, vấn đề an ninh của nó thậm chí còn cấp bách hơn cả các giải pháp mở rộng của Ethereum.
Kiến trúc thiết kế của LayerZero và những hạn chế của nó
LayerZero áp dụng một kiến trúc thiết kế có vẻ đơn giản: Relayer thực hiện giao tiếp giữa Chain A và Chain B, Oracle giám sát Relayer. Thiết kế này loại bỏ sự đồng thuận của chuỗi thứ ba truyền thống, mang đến cho người dùng trải nghiệm "nhanh chóng cross chuỗi".
Tuy nhiên, thiết kế này có những thiếu sót rõ ràng:
Đơn giản hóa xác thực đa nút thành xác thực Oracle duy nhất, giảm đáng kể hệ số an toàn.
Giả sử Relayer và Oracle luôn độc lập, giả định tin cậy này khó có thể tồn tại lâu dài.
Ngay cả khi cho phép nhiều bên hoạt động Relayer, cũng không thể giải quyết những vấn đề này từ gốc. Việc tăng số lượng chủ thể đáng tin cậy không thể thay đổi bản chất sản phẩm, mà có thể gây ra những rủi ro an ninh mới.
LayerZero: phần mềm trung gian thay vì cơ sở hạ tầng
LayerZero thực ra không thể cung cấp tính an toàn nhất quán cho các dự án trong hệ sinh thái của nó, vì vậy không thể được coi là cơ sở hạ tầng thực sự (Infrastructure). Nó giống như một phần mềm trung gian (Middleware), cho phép các nhà phát triển ứng dụng tự định nghĩa các chính sách an toàn.
Mối nguy hiểm về an toàn và rủi ro tiềm ẩn
Nhiều nhóm an ninh đã chỉ ra rằng LayerZero tồn tại những lỗ hổng nghiêm trọng. Những lỗ hổng này có thể bị nhân viên nội bộ hoặc thành viên nhóm có danh tính đã biết khai thác, dẫn đến việc tiền của người dùng bị đánh cắp. Thái độ của LayerZero đối với những vấn đề này cũng đã gây ra tranh cãi.
Trở về nguồn cội: Sự đồng thuận của Satoshi Nakamoto
Bản trắng của Bitcoin đề xuất "Nhận thức của Satoshi Nakamoto" nhấn mạnh việc không cần tin cậy ( Trustless ) và phi tập trung ( Decentralized ). Tuy nhiên, LayerZero yêu cầu người dùng tin tưởng vào nhiều vai trò, và toàn bộ quá trình chuỗi cross thiếu các cơ chế chứng minh gian lận hoặc xác thực hiệu quả, khó đáp ứng tiêu chuẩn phi tập trung thực sự.
Xây dựng giao thức chuỗi cross thực sự Phi tập trung
Để đạt được giao thức chuỗi cross thực sự phi tập trung, cần phải suy nghĩ lại về thiết kế, có thể cần phải đưa vào các công nghệ tiên tiến hơn, chẳng hạn như chứng minh không kiến thức. Chỉ khi đảm bảo an toàn và phi tập trung, giao thức chuỗi cross mới có thể thực sự cung cấp hỗ trợ cơ sở hạ tầng đáng tin cậy cho hệ sinh thái Web3.
Trong bối cảnh phát triển nhanh chóng của Web3 hiện nay, chúng ta cần giữ tỉnh táo, không bị những đổi mới bề ngoài làm cho lóa mắt. Chỉ có trở về với bản chất của công nghệ blockchain, kiên định với các nguyên tắc cốt lõi về Phi tập trung và an toàn, mới có thể xây dựng được một hệ sinh thái chuỗi cross thực sự đáng tin cậy và bền vững.