Adam Back, hlavní vývojový tým bitcoinů, CEO BlockStream, říká: „Skvělý design vypadá velmi jednoduše, ale proces jeho navrhování je ve skutečnosti extrémně komplikovaný. Ne všechny designy produktů, které vypadají jednoduše, však lze nazvat skvělými, jako je například LayerZero.
Než dojde k nehodě cross-chain protokolu, všichni mají pocit, že je to velmi bezpečné a není žádný problém, ale jakmile dojde k nehodě, je to hororová událost. Z pohledu počtu ztrát způsobených bezpečnostními incidenty, ke kterým došlo na každém řetězci v posledních dvou letech, se na prvním místě umístily ztráty způsobené bezpečnostními incidenty na crosschain protokolech.
Důležitost a naléhavost řešení problémů s bezpečností protokolů napříč řetězci dokonce překračuje plán rozšíření Etherea. Interoperabilita mezi cross-chain protokoly je neodmyslitelným požadavkem Web3 k vytvoření sítě.
Takové dohody často vybírají obrovské množství peněz a TVL a počet transakcí jsou také stále více řízeny rigidní poptávkou. Vzhledem k nízkému stupni veřejného uznání je však nemožné rozpoznat úroveň zabezpečení těchto cross-chain protokolů.
Podívejme se nejprve na architekturu produktového designu. Komunikační proces mezi Chainem A a Chainem B provádí Relayer a Oracle dohlíží na Relayer.
Za prvé, jednou z výhod této architektury je, že eliminuje tradiční komunikaci mezi řetězcem A a řetězcem B a třetí řetězec (dApps obecně nejsou nasazeny v tomto řetězci) dokončuje algoritmus konsenzu a desítky ověření uzlů, takže může přinášejí koncovým uživatelům uživatelskou zkušenost „Quick cross-chain“.
Vzhledem k odlehčené architektuře a malému množství kódu má Oracle připravený Chainlink, takže tento typ projektu lze snadno připojit k internetu, ale lze jej také snadno napodobit. Technický práh lze říci, že je nulový.
Základní verze falešného decentralizovaného cross-chain protokolu
Výše uvedená architektura má minimálně dva problémy:
LayerZero redukuje desítky ověření uzlů na jediné ověření Oracle a bezpečnostní faktor je přirozeně výrazně snížen.
Po zjednodušení na jediné ověření je třeba předpokládat, že Relayer a Oracle jsou nezávislé a tento předpoklad důvěry nelze nastolit navždy, což Crypto Native nestačí a nemůže zásadně zaručit, že se ti dva nemohou spiknout, aby páchali zlo.
Toto je základní vzor používaný LayerZero. Jako „ultralehké“ cross-chain řešení nezávislého typu zabezpečení je odpovědné pouze za přeposílání zpráv a není odpovědné za bezpečnost aplikací, ani nemůže být odpovědné.
Pak, pokud je Relayer uvolněn a každý může spustit relé, budou výše uvedené problémy vyřešeny? Obrázek 2 zvyšuje počet obrázku 1. Za prvé, Decentralizováno neznamená, že se zvyšuje počet operátorů a kdokoli k němu má přístup. Tomu se říká Permissionless. Strana poptávky byla vždy bez povolení a učinit bez povolení i stranu nabídky není epochální změna.
Je to změna na straně trhu a nemá nic společného s bezpečností samotného produktu. LayerZero’s Relayer je pouze prostředník zodpovědný za předávání informací a jeho podstata je stejná jako u Oracle, což je důvěryhodná třetí strana. Pokoušet se zlepšit zabezpečení napříč řetězci zvýšením počtu důvěryhodných subjektů z 1 na 30 je marné. Nejenže se tím nemění vlastnosti produktu, ale vyvstanou i nové problémy.
Pokročilá verze falešného decentralizovaného cross-chain protokolu
Pokud projekt cross-chain tokenu umožňuje modifikaci nakonfigurovaného uzlu LayerZero, je možné, aby ho útočník nahradil svým vlastním uzlem „LayerZero“, čímž falšoval libovolné zprávy. V důsledku toho stále existují obrovské bezpečnostní problémy v projektech využívajících Layerzero a tento problém bude závažnější ve složitějších scénářích. Dokud je jeden článek v obrovském systému vyměněn, může to způsobit řetězovou reakci.
LayerZero samo o sobě nemá možnost tento problém vyřešit. Pokud dojde k bezpečnostnímu incidentu, LayerZero přirozeně přesune odpovědnost na externí aplikace. Protože koncoví uživatelé musí pečlivě posuzovat bezpečnost každého projektu pomocí LayerZero, budou tyto „uživatelsky orientované“ projekty pečlivě přistupovat k LayerZero, aby se vyhnuly znečištění škodlivými aplikacemi patřícími do stejné ekologie, takže obtížnost ekologické výstavby není malá.
Pokud vrstva-0 nemůže sdílet zabezpečení jako vrstva-1 a vrstva-2, pak vrstva-0 nemůže být nazývána infrastrukturou, protože důvodem, proč je infrastruktura „základní“, je to, že může sdílet zabezpečení. Pokud projektová strana tvrdí, že je Infrastruktura, měla by poskytovat konzistentní zabezpečení pro všechny své ekologické projekty jako ostatní infrastruktury, to znamená, že všechny ekologické projekty sdílejí zabezpečení infrastruktury. Tedy abych byl přesný, LayerZero není infrastruktura, ale middleware. Vývojáři aplikací, kteří přistupují k tomuto Middleware SDK/API, mohou skutečně svobodně definovat své zásady zabezpečení.
Tým L2BEAT jednou publikoval článek „Obcházení vrstvy nula: Proč izolované zabezpečení není žádné zabezpečení?“ 5. ledna 2023 s poukazem na to, že jejich předpoklad, že vlastník aplikace (nebo někdo se soukromým klíčem) nemůže páchat zlo, je nesprávný. Ten zlý, Bob, získal přístup ke konfiguraci LayerZero.
Může změnit věštce a opakovač z výchozích komponent na komponenty, které ovládá on, a přesvědčit chytrý kontrakt pomocí mechanismu LayerZero na Ethereu, aby mu umožnil stáhnout všechny tokeny dobráka Alice na Ethereu.
Tým Nomad vydal 31. ledna 2023 dokument, v němž poukázal na to, že v opakovači LayerZero, který je v současné době ve stavu s více podpisy dvou stran, jsou dvě klíčové zranitelnosti, takže tyto zranitelnosti mohou zneužít pouze zasvěcenci nebo známý tým. členů.
První z těchto zranitelností umožňovala odesílání podvodných zpráv z LayerZero multisigs a druhá umožňovala úpravu zpráv nebo transakcí poté, co byly podepsány věštci a multisigs, což mělo za následek krádež všech uživatelských prostředků.
31. října 2008 vyšla bílá kniha o bitcoinech. 3. ledna 2009 se zrodil blok geneze BTC. Shrnutí bílé knihy Peer-to-Peer elektronický pokladní systém je následující:
"Abstraktní. Čistě peer-to-peer verze elektronické hotovosti by umožnila online platby posílat přímo z jedné strany na druhou, aniž by procházely finanční institucí. Digitální podpisy představují část řešení, ale hlavní výhody jsou ztraceny, pokud je stále vyžadována důvěryhodná třetí strana, aby se zabránilo dvojímu utrácení.
Navrhujeme řešení problému dvojího utrácení pomocí sítě peer-to-peer. Síť označí transakce časovým razítkem tím, že je hašuje do nepřetržitého řetězce proof-of-work založených na hash, čímž se vytvoří záznam, který nelze změnit bez opětovného proof-of-work. Nejdelší řetězec slouží nejen jako důkaz sledu událostí, kterých jsme byli svědky, ale také jako důkaz, že pochází z největšího zdroje výkonu CPU.
Dokud je většina výkonu CPU řízena uzly, které nespolupracují při útoku na síť, budou generovat nejdelší řetězec a předběhnou útočníky. Samotná síť vyžaduje minimální strukturu. Zprávy jsou vysílány na základě maximálního úsilí a uzly mohou opustit síť a znovu se k ní připojit podle libosti, přičemž akceptují nejdelší řetězec proof-of-work jako důkaz toho, co se stalo, když byly pryč.“
Z tohoto dokumentu, který je velmi důležitý pro budoucí generace, lidé vytáhli široce uznávaný „Satoshi Nakamoto Consensus“, zejména z tohoto abstraktu. Jeho základní funkcí je zabránit vzhledu důvěryhodné třetí strany a realizovat nedůvěryhodnou decentralizovanou. „Centrem“ je zde důvěryhodná třetí strana. Cross-chain komunikační protokol je v podstatě stejný jako Bitcoin. Jedná se o systém peer-to-peer. Jedna strana posílá přímo z řetězce A druhé straně v řetězci B, aniž by procházela důvěryhodnou stranou.
„Satoshi Nakamoto Consensus“ s decentralizovanými a důvěryhodnými funkcemi se stal společným cílem všech následujících vývojářů infrastruktury. Dá se říci, že cross-chain protokol, který nesplňuje „Satoshi Nakamoto Consensus“ je falešný decentralizovaný cross-chain protokol a pokročilá slova jako Decentralized a Trustless nelze použít k popisu jeho produktových charakteristik.
A LayerZero se představilo jako Omnichain komunikace, interoperabilita, decentralizovaná infrastruktura. LayerZero je omnichain interoperabilní protokol určený pro odlehčené zprávy procházející napříč řetězci. LayerZero poskytuje autentické a zaručené doručování zpráv s konfigurovatelnou spolehlivostí.
Ve skutečnosti LayerZero nejen vyžaduje, aby se dvě role Relayer a Oracle nespletly, aby dělaly zlo, ale také vyžaduje, aby uživatelé důvěřovali vývojářům, kteří používají LayerZero k vytváření aplikací, jako spolehlivé třetí straně a důvěryhodným subjektům účastnícím se „multi- podpis“ jsou všechny předem dohodnuté privilegované role.
Zároveň nevytvářela žádné důkazy o podvodu ani důkazy o platnosti během celého procesu cross-chain, natož aby tyto důkazy vložila do řetězce a provedla ověření na řetězci. Proto LayerZero vůbec nesplňuje „Satoshi Nakamoto Consensus“ a už vůbec není decentralizované a nedůvěryhodné.
Poté, co tým L2BEAT a tým Nomad publikovaly dobře míněné články z pohledu hledačů problémů, LayerZero odpověděl „odmítnout“ a „odmítnout“. Před Bitcoinem bylo mnoho elektronických měn, ale všechny selhaly. Protože žádný z nich nemůže dosáhnout cíle decentralizace, protiútoku a vlastní hodnoty, a totéž platí pro cross-chain protokoly. Pravděpodobnost je, že skončí kvůli nedostatečné odolnosti proti útokům.
ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na této webové stránce jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali vlastní průzkum.
Přidejte se k nám a sledujte novinky: https://linktr.ee/coincu
Web: coincu.com
Harolde
Novinky Coincu
