Безпекові ризики крос-ланцюгового протоколу: на прикладі LayerZero

У сфері Web3 крос-ланцюгові протоколи завжди були важливою інфраструктурою, що викликала великий інтерес. Тим не менш, нещодавні часті випадки безпеки також виявили потенційні величезні ризики крос-ланцюгових протоколів. У цій статті ми розглянемо деякі проблеми, що існують у сучасному дизайні крос-ланцюгових протоколів, на прикладі LayerZero.

Безпека крос-ланцюгового протоколу є надзвичайно важливою, її значення навіть перевищує рішення щодо масштабування Ethereum. Крос-ланцюгова взаємодія є внутрішньою потребою мережі Web3, відповідні проекти часто можуть отримувати великі інвестиції, загальна заблокована вартість (TVL) та обсяги торгівлі продовжують зростати. Проте, звичайним користувачам важко розпізнати рівень безпеки різних крос-ланцюгових протоколів, що збільшує потенційні ризики.

LayerZero використовує "надлегкий" крос-ланцюг рішення. Його базова архітектура: зв'язок між Chain A та Chain B виконується Relayer, Oracle контролює Relayer. Такий дизайн дійсно може забезпечити користувачів швидшим крос-ланцюг досвідом у порівнянні з традиційною багатоланцюговою консенсусною валідацією. Але це спрощення також призвело до нових проблем:

1. Спрощення багаточинникової верифікації до єдиного Oracle верифікації значно знизило безпеку.

2. Припустимо, що Relayer та Oracle завжди незалежні, ця довірча гіпотеза важко довгостроково підтримувати, не відповідає криптоорієнтованому мисленню.

LayerZero лише відповідає за передачу повідомлень і не несе відповідальності за безпеку застосунків. Навіть якщо відкрити Relayer, щоб залучити більше людей, це все ж не вирішить ці проблеми в корені. Збільшення кількості учасників не є рівнозначним децентралізації, а навпаки, може призвести до нових ризиків.

Якщо LayerZero не може поділитися безпекою, як Layer 1/2, то його важко назвати справжньою інфраструктурою. Це більше схоже на крос-ланцюг (Middleware), що дозволяє розробникам додатків самостійно визначати політики безпеки. Такий підхід перекладає ризики безпеки на сторону застосування.

Деякі дослідницькі команди вказали на потенційні вразливості LayerZero. Наприклад, зловмисники, отримавши доступ до налаштувань, можуть змінити Oracle і Relayer, що дозволить їм вкрасти активи користувачів. Використовувана в LayerZero механіка мультипідпису також має ризик бути використаною внутрішніми особами або відомими членами команди.

Оглядаючи білу книгу Біткоїна, ми можемо побачити, що справжня система децентралізації повинна виключати надійних третіх осіб, реалізуючи децентралізацію і бездостовірність. Проте LayerZero вимагає від користувачів довіри до Relayer, Oracle та розробників додатків, які використовують його SDK, що суперечить основній ідеї "консенсусу Сатоші".

LayerZero хоча і стверджує, що є децентралізованою крос-ланцюгом інфраструктурою, насправді не відповідає справжнім стандартам децентралізації та недовіри. Увесь його крос-ланцюговий процес позбавлений доказів шахрайства або доказів дійсності, і тим більше не має верифікації цих доказів у блокчейні.

Будівництво справжнього децентралізованого крос-ланцюгового протоколу все ще стикається з численними викликами. Розробникам потрібно переосмислити, як досягти ефективної та безпечної крос-ланцюгової комунікації без залучення надійних третіх сторін. Це може вимагати запозичення нових технологій, таких як нульові знання, щоб знайти баланс між децентралізацією та продуктивністю.

В цілому, безпека крос-ланцюгового протоколу стосується здорового розвитку всього Web3 екосистеми. Нам потрібно більш ретельно оцінювати різні крос-ланцюгові рішення, не можна судити про їх надійність лише на основі обсягу фінансування або даних про трафік. Тільки справжні протоколи, які реалізують децентралізовану безпеку, зможуть залишатися непереможеними в майбутній конкуренції крос-ланцюгів.