Segurança das cadeias cruzadas: o caso do LayerZero

No domínio do Web3, os protocolos de cadeia cruzada têm sido uma infraestrutura importante e muito debatida. No entanto, os frequentes eventos de segurança nos últimos anos também expuseram os enormes riscos potenciais associados aos protocolos de cadeia cruzada. Este artigo irá usar o LayerZero como exemplo para explorar alguns dos problemas existentes no design atual dos protocolos de cadeia cruzada.

A segurança do protocolo de cadeia cruzada é crucial, sua importância até supera as soluções de escalabilidade do Ethereum. A interoperabilidade entre cadeias cruzadas é uma necessidade intrínseca da rede Web3, e os projetos relacionados frequentemente conseguem obter grandes financiamentos, com o valor total bloqueado (TVL) e o volume de transações também em contínuo crescimento. No entanto, os usuários comuns têm dificuldade em identificar os níveis de segurança dos diferentes protocolos de cadeia cruzada, o que aumenta os riscos potenciais.

LayerZero adota uma solução "super leve" de cadeia cruzada. Sua arquitetura básica é: a comunicação entre a Chain A e a Chain B é executada por um Relayer, e o Oracle supervisiona o Relayer. Este design, em comparação com a validação de consenso de múltiplas cadeias tradicional, realmente pode proporcionar aos usuários uma experiência de cadeia cruzada mais rápida. No entanto, essa simplificação também trouxe novos problemas:

1. A simplificação da validação de múltiplos nós para uma única validação de Oracle reduziu significativamente a segurança.

2. Supondo que o Relayer e o Oracle permaneçam sempre independentes, essa suposição de confiança é difícil de se manter a longo prazo e não está de acordo com o pensamento nativo em criptografia.

A LayerZero é responsável apenas pela transmissão de mensagens e não pela segurança das aplicações. Mesmo que se abra o Relayer para que mais pessoas participem, isso dificilmente resolverá esses problemas de forma fundamental. Aumentar o número de entidades confiáveis não é o mesmo que descentralização, mas pode trazer novos riscos.

Se o LayerZero não puder compartilhar segurança como o Layer 1/2, é difícil chamá-lo de verdadeira infraestrutura. É mais como um middleware (Middleware), permitindo que os desenvolvedores de aplicações definam suas próprias políticas de segurança. Essa abordagem transfere o risco de segurança para a parte da aplicação.

Algumas equipas de pesquisa já apontaram as potenciais vulnerabilidades do LayerZero. Por exemplo, após obter permissões de configuração, um atacante pode manipular o Oracle e o Relayer, roubando assim os ativos dos usuários. O mecanismo de múltiplas assinaturas atualmente adotado pelo LayerZero também apresenta o risco de ser explorado por pessoal interno ou membros conhecidos da equipa.

Ao rever o livro branco do Bitcoin, podemos ver que um verdadeiro sistema descentralizado deve eliminar terceiros confiáveis, alcançando a desconfiança e a descentralização. No entanto, o LayerZero exige que os usuários confiem em Relayer, Oracle e nos desenvolvedores de aplicações que utilizam seu SDK, o que é contraditório com o núcleo do "consenso de Satoshi Nakamoto".

Embora a LayerZero afirme ser uma infraestrutura de cadeia cruzada descentralizada, na realidade, não atende aos padrões verdadeiros de descentralização e confiança. Todo o seu processo de cadeia cruzada carece de provas de fraude ou provas de validade, e não há validação dessas provas na blockchain.

Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda enfrenta muitos desafios. Os desenvolvedores precisam repensar como realizar uma comunicação entre cadeias de forma eficiente e segura, sem introduzir terceiros confiáveis. Isso pode exigir a adoção de novas tecnologias, como provas de conhecimento zero, para buscar um equilíbrio entre descentralização e desempenho.

No geral, a segurança dos protocolos de cadeia cruzada está relacionada ao desenvolvimento saudável de todo o ecossistema Web3. Precisamos avaliar com mais cautela as várias soluções de cadeia cruzada, não podemos julgar sua confiabilidade apenas com base na escala de financiamento ou nos dados de tráfego. Apenas os protocolos que realmente alcançam segurança descentralizada poderão se manter invictos na competição de cadeia cruzada no futuro.