跨鏈協議的安全隱患:以LayerZero爲例

在Web3領域,跨鏈協議一直是備受關注的重要基礎設施。然而,近年來頻發的安全事件也暴露出了跨鏈協議潛在的巨大風險。本文將以LayerZero爲例,探討當前跨鏈協議設計中存在的一些問題。

跨鏈協議的安全性至關重要,其重要程度甚至超過了以太坊擴容方案。跨鏈互操作性是Web3網路化的內在需求,相關項目往往能獲得大額融資,總鎖倉價值(TVL)和交易量也在持續增長。然而,普通用戶難以識別不同跨鏈協議的安全等級,這增加了潛在風險。

LayerZero採用了一種"超輕量級"的跨鏈方案。其基本架構是:Chain A和Chain B之間的通信由Relayer執行,Oracle對Relayer進行監督。這種設計相比傳統的多鏈共識驗證,確實能爲用戶帶來更快速的跨鏈體驗。但這種簡化也帶來了新的問題:

1. 將多節點驗證簡化爲單一Oracle驗證,大幅降低了安全性。

2. 假設Relayer和Oracle永遠獨立,這種信任假設難以長期成立,不符合加密原生思維。

LayerZero僅負責消息傳遞,並不對應用安全負責。即使開放Relayer讓更多人參與,也難以從根本上解決這些問題。增加受信主體的數量並不等同於去中心化,反而可能帶來新的風險。

如果LayerZero無法像Layer 1/2那樣共享安全性,就很難稱其爲真正的基礎設施。它更像是一個中間件(Middleware),讓應用開發者自行定義安全策略。這種做法將安全風險轉嫁給了應用方。

一些研究團隊已經指出了LayerZero的潛在漏洞。例如,攻擊者獲取配置權限後可能篡改Oracle和Relayer,從而盜取用戶資產。LayerZero目前採用的多重籤名機制也存在被內部人員或已知團隊成員利用的風險。

回顧比特幣白皮書,我們可以看到真正的去中心化系統應當杜絕可信第三方,實現去信任化和去中心化。而LayerZero要求用戶信任Relayer、Oracle以及使用其SDK的應用開發者,這與"中本聰共識"的核心理念相悖。

LayerZero雖然宣稱自己是去中心化的跨鏈基礎設施,但實際上並不滿足真正的去中心化和去信任標準。它的整個跨鏈過程缺乏欺詐證明或有效性證明,更沒有將這些證明上鏈驗證。

構建真正去中心化的跨鏈協議仍然面臨諸多挑戰。開發者需要重新思考如何在不引入可信第三方的前提下,實現高效安全的跨鏈通信。這可能需要借鑑零知識證明等新技術,以在去中心化和性能之間尋求平衡。

總的來說,跨鏈協議的安全性關乎整個Web3生態的健康發展。我們需要更加謹慎地評估各種跨鏈方案,不能僅憑融資規模或流量數據來判斷其可靠性。只有真正實現去中心化安全的協議,才能在未來的跨鏈競爭中立於不敗之地。