Discusión sobre la seguridad y el grado de Descentralización del protocolo cross-chain LayerZero
En el ámbito de Web3, la seguridad y el grado de Descentralización de los protocolos de comunicación cross-chain han sido un foco de atención en la industria. Este artículo explorará en profundidad LayerZero, un protocolo cross-chain muy comentado, analizando su diseño arquitectónico, los riesgos potenciales y la brecha con la verdadera filosofía de Descentralización.
La importancia de los protocolos cross-chain es evidente. En los últimos años, entre los eventos de seguridad que han ocurrido en diversas cadenas públicas, las pérdidas causadas por los protocolos cross-chain suelen ser las más graves. La urgencia de resolver los problemas de seguridad cross-chain incluso supera temas populares como la escalabilidad de Ethereum. Sin embargo, debido a que el público tiene un conocimiento limitado sobre los protocolos cross-chain, es difícil evaluar con precisión su nivel de seguridad.
LayerZero adopta un diseño de arquitectura simplificado: la comunicación entre Chain A y Chain B se realiza a través de Relayer, supervisada por Oracle. Este diseño elimina la necesidad de validación de consenso de una tercera cadena tradicional, ofreciendo a los usuarios una rápida experiencia de cross-chain. Sin embargo, la arquitectura simplificada también conlleva riesgos potenciales:
Simplificar la verificación de múltiples nodos a una única verificación de Oracle, lo que reduce drásticamente el coeficiente de seguridad.
Supongamos que el Relayer y el Oracle son siempre independientes, ignorando el riesgo de que ambos puedan conspirar para hacer el mal.
Hay opiniones que sostienen que la apertura del acceso a Relayer puede aumentar el grado de Descentralización. Sin embargo, aumentar simplemente el número de operadores no equivale a una verdadera Descentralización. Los Relayers de LayerZero siguen siendo, en esencia, terceros de confianza, no son diferentes de un Oracle. Aumentar la cantidad de entidades de confianza no puede cambiar fundamentalmente las características del producto.
Más grave aún, si un proyecto que utiliza LayerZero permite modificar la configuración de los nodos, un atacante podría falsificar mensajes al reemplazar nodos. Este riesgo es aún más difícil de controlar en escenarios complejos. LayerZero en sí mismo tiene dificultades para resolver este tipo de problemas y podría trasladar la responsabilidad a aplicaciones externas.
Un equipo de investigación ha señalado que LayerZero presenta vulnerabilidades críticas que podrían resultar en el robo de fondos. Estas vulnerabilidades implican problemas de envío de mensajes fraudulentos y manipulación de mensajes. LayerZero ha respondido a tales cuestionamientos principalmente con negaciones, careciendo de una actitud proactiva para resolver los problemas.
Al revisar el libro blanco de Bitcoin, podemos ver las características que debe tener un verdadero sistema de Descentralización: punto a punto, sin terceros de confianza, basado en prueba de trabajo, entre otros. Sin embargo, LayerZero sigue dependiendo de terceros de confianza en varios aspectos, careciendo de un mecanismo efectivo de prueba de fraude, por lo que es difícil considerarlo un verdadero sistema de Descentralización y sin necesidad de confianza.
Aunque LayerZero ha ganado una considerable atención en el mercado, su diseño de producto presenta una gran discrepancia con la filosofía central de "consenso de Satoshi Nakamoto". Al buscar una rápida experiencia cross-chain, no se deben ignorar cuestiones más fundamentales como la descentralización y la seguridad. En el futuro, la dirección de desarrollo de los protocolos cross-chain debería quizás tomar más inspiración de tecnologías avanzadas como las pruebas de conocimiento cero, asegurando el rendimiento mientras se logra una verdadera garantía de seguridad descentralizada.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 me gusta
Recompensa
19
7
Compartir
Comentar
0/400
DegenGambler
· 07-06 19:54
¿Todavía estás investigando sobre cross-chain? No es bueno perder tanto.
Ver originalesResponder0
SnapshotBot
· 07-06 19:48
Este código no es más que otro proyecto cross-chain como el anterior.
Ver originalesResponder0
DegenWhisperer
· 07-06 19:47
¿Cuál es la diferencia entre este protocolo y el puente xy?
Ver originalesResponder0
CryptoWageSlave
· 07-06 19:43
Hablando sinceramente, nunca he visto un verdadero cruce de cadenas seguro.
Capa Cero protocolo cross-chain: Análisis profundo de la seguridad y el grado de Descentralización
Discusión sobre la seguridad y el grado de Descentralización del protocolo cross-chain LayerZero
En el ámbito de Web3, la seguridad y el grado de Descentralización de los protocolos de comunicación cross-chain han sido un foco de atención en la industria. Este artículo explorará en profundidad LayerZero, un protocolo cross-chain muy comentado, analizando su diseño arquitectónico, los riesgos potenciales y la brecha con la verdadera filosofía de Descentralización.
La importancia de los protocolos cross-chain es evidente. En los últimos años, entre los eventos de seguridad que han ocurrido en diversas cadenas públicas, las pérdidas causadas por los protocolos cross-chain suelen ser las más graves. La urgencia de resolver los problemas de seguridad cross-chain incluso supera temas populares como la escalabilidad de Ethereum. Sin embargo, debido a que el público tiene un conocimiento limitado sobre los protocolos cross-chain, es difícil evaluar con precisión su nivel de seguridad.
LayerZero adopta un diseño de arquitectura simplificado: la comunicación entre Chain A y Chain B se realiza a través de Relayer, supervisada por Oracle. Este diseño elimina la necesidad de validación de consenso de una tercera cadena tradicional, ofreciendo a los usuarios una rápida experiencia de cross-chain. Sin embargo, la arquitectura simplificada también conlleva riesgos potenciales:
Simplificar la verificación de múltiples nodos a una única verificación de Oracle, lo que reduce drásticamente el coeficiente de seguridad.
Supongamos que el Relayer y el Oracle son siempre independientes, ignorando el riesgo de que ambos puedan conspirar para hacer el mal.
Hay opiniones que sostienen que la apertura del acceso a Relayer puede aumentar el grado de Descentralización. Sin embargo, aumentar simplemente el número de operadores no equivale a una verdadera Descentralización. Los Relayers de LayerZero siguen siendo, en esencia, terceros de confianza, no son diferentes de un Oracle. Aumentar la cantidad de entidades de confianza no puede cambiar fundamentalmente las características del producto.
Más grave aún, si un proyecto que utiliza LayerZero permite modificar la configuración de los nodos, un atacante podría falsificar mensajes al reemplazar nodos. Este riesgo es aún más difícil de controlar en escenarios complejos. LayerZero en sí mismo tiene dificultades para resolver este tipo de problemas y podría trasladar la responsabilidad a aplicaciones externas.
Un equipo de investigación ha señalado que LayerZero presenta vulnerabilidades críticas que podrían resultar en el robo de fondos. Estas vulnerabilidades implican problemas de envío de mensajes fraudulentos y manipulación de mensajes. LayerZero ha respondido a tales cuestionamientos principalmente con negaciones, careciendo de una actitud proactiva para resolver los problemas.
Al revisar el libro blanco de Bitcoin, podemos ver las características que debe tener un verdadero sistema de Descentralización: punto a punto, sin terceros de confianza, basado en prueba de trabajo, entre otros. Sin embargo, LayerZero sigue dependiendo de terceros de confianza en varios aspectos, careciendo de un mecanismo efectivo de prueba de fraude, por lo que es difícil considerarlo un verdadero sistema de Descentralización y sin necesidad de confianza.
Aunque LayerZero ha ganado una considerable atención en el mercado, su diseño de producto presenta una gran discrepancia con la filosofía central de "consenso de Satoshi Nakamoto". Al buscar una rápida experiencia cross-chain, no se deben ignorar cuestiones más fundamentales como la descentralización y la seguridad. En el futuro, la dirección de desarrollo de los protocolos cross-chain debería quizás tomar más inspiración de tecnologías avanzadas como las pruebas de conocimiento cero, asegurando el rendimiento mientras se logra una verdadera garantía de seguridad descentralizada.