Défis des protocoles cross-chain et limites de LayerZero
Les protocoles cross-chain jouent un rôle crucial dans l'écosystème blockchain, mais ils font également face à de sérieux défis en matière de sécurité. Ces dernières années, les incidents de sécurité liés aux protocoles cross-chain ont causé des pertes financières parmi les plus élevées, leur importance et leur urgence dépassant même celles des solutions d'extension d'Ethereum. L'interopérabilité entre les protocoles cross-chain est une nécessité intrinsèque du réseau Web3, et ces types de protocoles parviennent souvent à obtenir un financement important, dont la valeur totale verrouillée (TVL) et le volume des transactions continuent de croître. Cependant, les utilisateurs ordinaires ont souvent du mal à évaluer le niveau de sécurité de ces protocoles.
Parmi les nombreuses solutions cross-chain, LayerZero adopte une conception d'architecture simplifiée. Il utilise un Relayer pour exécuter la communication entre les chaînes, supervisé par un Oracle. Cette conception élimine le processus complexe de consensus et de validation multipoints nécessitant une troisième chaîne dans les solutions cross-chain traditionnelles, offrant ainsi aux utilisateurs une expérience de "cross-chain rapide". Grâce à une architecture légère, un code simple et la possibilité d'utiliser Chainlink comme Oracle, les projets de type LayerZero peuvent être rapidement mis en ligne, mais ils sont également facilement imitables.
Cependant, cette architecture simplifiée présente des risques de sécurité potentiels. Tout d'abord, réduire la validation multi-nœuds à une seule validation Oracle diminue considérablement le coefficient de sécurité. Ensuite, dans un mode de validation unique, il faut supposer que le Relayer et l'Oracle sont indépendants, et cette hypothèse de confiance est difficile à maintenir à long terme, ce qui n'est pas conforme à la philosophie de décentralisation inhérente aux cryptomonnaies.
LayerZero, en tant que solution "ultra-légère" de cross-chain, est uniquement responsable de la transmission des messages et n'assume pas la responsabilité de la sécurité des applications. Même si plusieurs parties sont autorisées à faire fonctionner le Relayer, il est difficile de résoudre fondamentalement les problèmes susmentionnés. Augmenter le nombre de Relayers ne signifie pas décentraliser, mais rend simplement le système sans autorisation. Le Relayer de LayerZero est essentiellement un tiers de confiance, similaire à un Oracle.
Si un projet de jeton cross-chain utilisant LayerZero permet de modifier sa configuration de nœud, un attaquant pourrait remplacer par un nœud qu'il contrôle, permettant ainsi de falsifier n'importe quel message. Ce risque potentiel pourrait être plus grave dans des scénarios complexes. LayerZero lui-même a du mal à résoudre ce problème et, en cas d'incident de sécurité, il pourrait rejeter la responsabilité sur des applications externes.
En essence, LayerZero ressemble davantage à un middleware (Middleware) qu'à une véritable infrastructure (Infrastructure). Il ne peut pas fournir une sécurité partagée aux projets écologiques comme le fait Layer1 ou Layer2. Bien que les développeurs d'applications utilisant LayerZero puissent personnaliser les politiques de sécurité, cela signifie également qu'ils doivent assumer plus de responsabilités en matière de sécurité.
Certaines équipes de recherche ont souligné les vulnérabilités potentielles de sécurité de LayerZero. Par exemple, si des acteurs malveillants obtiennent l'accès à la configuration de LayerZero, ils pourraient modifier l'Oracle et le Relayer pour des composants sous leur contrôle, manipulant ainsi les transactions cross-chain. De plus, le Relayer de LayerZero présente également des vulnérabilités critiques qui pourraient être exploitées par des initiés.
En revisitant les concepts de décentralisation et de confiance minimisée proposés dans le livre blanc de Bitcoin, nous pouvons constater que LayerZero s'écarte de ces principes fondamentaux. Il repose sur l'hypothèse que les Relayer et les Oracle ne conspireront pas pour mal agir, tout en exigeant que les utilisateurs fassent confiance aux développeurs qui construisent des applications avec LayerZero. De plus, tout au long du processus cross-chain, LayerZero n'a généré aucune preuve de fraude ou de validité, sans parler de la mise en chaîne de ces preuves et de leur vérification en chaîne.
Ainsi, bien que LayerZero utilise des termes tels que "décentralisé" et "sans confiance" dans ses documents marketing, d'un point de vue technique, il ne correspond pas entièrement à ces caractéristiques. Un véritable protocole de communication inter-chaînes décentralisé devrait être capable d'assurer une communication inter-chaînes sécurisée et efficace sans dépendre de tiers de confiance.
À l'avenir, la direction de développement des protocoles cross-chain pourrait nécessiter une attention accrue sur la façon d'assurer la performance tout en réalisant une véritable décentralisation et une désintermédiation. Par exemple, explorer l'application de technologies cryptographiques avancées telles que les preuves à connaissance nulle dans les protocoles cross-chain pourrait être une direction potentielle pour améliorer la sécurité et le degré de décentralisation des protocoles.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
7
Partager
Commentaire
0/400
ProofOfNothing
· Il y a 6h
J'ai trop joué, la confiance ne vient pas.
Voir l'originalRépondre0
ForkTongue
· 08-01 03:46
Pas étonnant que j'aie perdu autant le mois dernier.
Voir l'originalRépondre0
SelfStaking
· 08-01 03:46
La sécurité est si mauvaise et ils financent à grande échelle, attendant juste l'effondrement.
Voir l'originalRépondre0
BearWhisperGod
· 08-01 03:45
Trop peu de nœuds, je ne me sens toujours pas très en sécurité.
Voir l'originalRépondre0
BearMarketBuilder
· 08-01 03:41
Les petits investisseurs qui veulent gagner de l'argent ne doivent s'approcher que des protocoles fiables.
Voir l'originalRépondre0
OnchainSniper
· 08-01 03:35
Surveillez les positions de verrouillée importantes, attendez juste l'éclatement.
Voir l'originalRépondre0
Hash_Bandit
· 08-01 03:18
miné depuis 2013... j'ai vu trop de bridges s'effondrer pour faire confiance à quoi que ce soit de nouveau "simplifié" cross-chain, pour être honnête.
Analyse des vulnérabilités et des limites de la sécurité du protocole cross-chain LayerZero
Défis des protocoles cross-chain et limites de LayerZero
Les protocoles cross-chain jouent un rôle crucial dans l'écosystème blockchain, mais ils font également face à de sérieux défis en matière de sécurité. Ces dernières années, les incidents de sécurité liés aux protocoles cross-chain ont causé des pertes financières parmi les plus élevées, leur importance et leur urgence dépassant même celles des solutions d'extension d'Ethereum. L'interopérabilité entre les protocoles cross-chain est une nécessité intrinsèque du réseau Web3, et ces types de protocoles parviennent souvent à obtenir un financement important, dont la valeur totale verrouillée (TVL) et le volume des transactions continuent de croître. Cependant, les utilisateurs ordinaires ont souvent du mal à évaluer le niveau de sécurité de ces protocoles.
Parmi les nombreuses solutions cross-chain, LayerZero adopte une conception d'architecture simplifiée. Il utilise un Relayer pour exécuter la communication entre les chaînes, supervisé par un Oracle. Cette conception élimine le processus complexe de consensus et de validation multipoints nécessitant une troisième chaîne dans les solutions cross-chain traditionnelles, offrant ainsi aux utilisateurs une expérience de "cross-chain rapide". Grâce à une architecture légère, un code simple et la possibilité d'utiliser Chainlink comme Oracle, les projets de type LayerZero peuvent être rapidement mis en ligne, mais ils sont également facilement imitables.
Cependant, cette architecture simplifiée présente des risques de sécurité potentiels. Tout d'abord, réduire la validation multi-nœuds à une seule validation Oracle diminue considérablement le coefficient de sécurité. Ensuite, dans un mode de validation unique, il faut supposer que le Relayer et l'Oracle sont indépendants, et cette hypothèse de confiance est difficile à maintenir à long terme, ce qui n'est pas conforme à la philosophie de décentralisation inhérente aux cryptomonnaies.
LayerZero, en tant que solution "ultra-légère" de cross-chain, est uniquement responsable de la transmission des messages et n'assume pas la responsabilité de la sécurité des applications. Même si plusieurs parties sont autorisées à faire fonctionner le Relayer, il est difficile de résoudre fondamentalement les problèmes susmentionnés. Augmenter le nombre de Relayers ne signifie pas décentraliser, mais rend simplement le système sans autorisation. Le Relayer de LayerZero est essentiellement un tiers de confiance, similaire à un Oracle.
Si un projet de jeton cross-chain utilisant LayerZero permet de modifier sa configuration de nœud, un attaquant pourrait remplacer par un nœud qu'il contrôle, permettant ainsi de falsifier n'importe quel message. Ce risque potentiel pourrait être plus grave dans des scénarios complexes. LayerZero lui-même a du mal à résoudre ce problème et, en cas d'incident de sécurité, il pourrait rejeter la responsabilité sur des applications externes.
En essence, LayerZero ressemble davantage à un middleware (Middleware) qu'à une véritable infrastructure (Infrastructure). Il ne peut pas fournir une sécurité partagée aux projets écologiques comme le fait Layer1 ou Layer2. Bien que les développeurs d'applications utilisant LayerZero puissent personnaliser les politiques de sécurité, cela signifie également qu'ils doivent assumer plus de responsabilités en matière de sécurité.
Certaines équipes de recherche ont souligné les vulnérabilités potentielles de sécurité de LayerZero. Par exemple, si des acteurs malveillants obtiennent l'accès à la configuration de LayerZero, ils pourraient modifier l'Oracle et le Relayer pour des composants sous leur contrôle, manipulant ainsi les transactions cross-chain. De plus, le Relayer de LayerZero présente également des vulnérabilités critiques qui pourraient être exploitées par des initiés.
En revisitant les concepts de décentralisation et de confiance minimisée proposés dans le livre blanc de Bitcoin, nous pouvons constater que LayerZero s'écarte de ces principes fondamentaux. Il repose sur l'hypothèse que les Relayer et les Oracle ne conspireront pas pour mal agir, tout en exigeant que les utilisateurs fassent confiance aux développeurs qui construisent des applications avec LayerZero. De plus, tout au long du processus cross-chain, LayerZero n'a généré aucune preuve de fraude ou de validité, sans parler de la mise en chaîne de ces preuves et de leur vérification en chaîne.
Ainsi, bien que LayerZero utilise des termes tels que "décentralisé" et "sans confiance" dans ses documents marketing, d'un point de vue technique, il ne correspond pas entièrement à ces caractéristiques. Un véritable protocole de communication inter-chaînes décentralisé devrait être capable d'assurer une communication inter-chaînes sécurisée et efficace sans dépendre de tiers de confiance.
À l'avenir, la direction de développement des protocoles cross-chain pourrait nécessiter une attention accrue sur la façon d'assurer la performance tout en réalisant une véritable décentralisation et une désintermédiation. Par exemple, explorer l'application de technologies cryptographiques avancées telles que les preuves à connaissance nulle dans les protocoles cross-chain pourrait être une direction potentielle pour améliorer la sécurité et le degré de décentralisation des protocoles.