Desafíos de seguridad en protocolos cross-chain y la importancia de la Descentralización
En los últimos años, los protocolos cross-chain han desempeñado un papel cada vez más importante en el campo de la blockchain. Sin embargo, a medida que se expande su rango de aplicaciones, los problemas de seguridad también se han vuelto cada vez más evidentes. Según los datos de los últimos dos años, las pérdidas causadas por incidentes de seguridad relacionados con protocolos cross-chain ocupan el primer lugar entre los diversos tipos de incidentes de seguridad en blockchain, incluso superando la importancia de las soluciones de escalado de Ethereum.
La interoperabilidad entre protocolos cross-chain es una necesidad intrínseca para el desarrollo del ecosistema Web3. Este tipo de proyectos suelen obtener grandes financiamientos, y su valor total bloqueado (TVL) y volumen de transacciones también están en constante crecimiento. Sin embargo, los usuarios comunes a menudo tienen dificultades para evaluar con precisión el nivel de seguridad de estos protocolos, lo que aumenta el riesgo potencial.
Tomando como ejemplo un conocido protocolo de cross-chain, su arquitectura de diseño parece sencilla, pero en realidad presenta riesgos potenciales. Este protocolo utiliza Relayer para ejecutar la comunicación entre cadenas y es supervisado por Oracle. Aunque este diseño ahorra el tradicional proceso de verificación de consenso de la tercera cadena, proporcionando a los usuarios una experiencia de "rápido cross-chain", también conlleva riesgos de seguridad.
En primer lugar, simplificar la verificación de múltiples nodos a una única verificación de Oracle, sin duda, reduce significativamente el coeficiente de seguridad. En segundo lugar, este diseño debe suponer que el Relayer y el Oracle son completamente independientes, pero esta suposición de confianza es difícil de garantizar de manera permanente en la operación real, careciendo de suficientes características de Descentralización.
Hay opiniones que sostienen que abrir el acceso a los Relayers puede aumentar la seguridad. Sin embargo, este enfoque esencialmente solo aumenta el número de participantes y no cambia fundamentalmente las características del producto ni mejora la seguridad. Por el contrario, esto podría introducir nuevos problemas.
Si un proyecto cross-chain permite modificar la configuración de los nodos que utiliza, un atacante podría reemplazarlos por nodos que controla, lo que le permitiría falsificar mensajes. Este riesgo podría ser aún más grave en escenarios complejos. Además, dado que los usuarios finales deben juzgar por sí mismos la seguridad de cada proyecto que utiliza este protocolo, esto sin duda aumenta la dificultad de construir el ecosistema.
Una verdadera infraestructura de Descentralización debería poder proporcionar una seguridad consistente para todos los proyectos dentro de su ecosistema. Sin embargo, ciertos proyectos que se autodenominan infraestructura en realidad son más parecidos a Middleware(, que permiten a los desarrolladores de aplicaciones personalizar políticas de seguridad, pero no pueden garantizar la seguridad de todo el ecosistema.
Algunos equipos de seguridad han señalado las vulnerabilidades potenciales que existen en ciertos protocolos cross-chain. Por ejemplo, si un atacante obtiene acceso a la configuración del protocolo, podría cambiar los oráculos y los retransmisores por componentes que controla, manipulando así las transacciones cross-chain. Además, también hay una vulnerabilidad que permite modificar mensajes después de que han sido firmados por oráculos y firmas múltiples, lo que podría llevar al robo de fondos de los usuarios.
![¿Por qué se dice que LayerZero es un protocolo cross-chain de pseudo-descentralización?])https://img-cdn.gateio.im/webp-social/moments-4ae6fe229aae8e5de5195fe7f4212410.webp(
Al revisar el libro blanco de Bitcoin, podemos ver que un verdadero sistema de Descentralización debería ser punto a punto, sin necesidad de depender de terceros de confianza. Este "consenso de Satoshi" enfatiza la importancia de la desconfianza )Trustless( y la Descentralización )Decentralized(. Sin embargo, ciertos protocolos cross-chain que se autodenominan descentralizados en realidad aún dependen de múltiples roles de confianza, lo que va en contra de la verdadera filosofía de la Descentralización.
Construir un verdadero protocolo cross-chain de Descentralización sigue siendo un gran desafío. Algunas tecnologías emergentes, como las pruebas de cero conocimiento, podrían ofrecer nuevas ideas para resolver este problema. De todos modos, solo un protocolo que logre una verdadera seguridad en la Descentralización podrá mantenerse firme en el ecosistema blockchain del futuro.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
4
Republicar
Compartir
Comentar
0/400
AirdropGrandpa
· 08-17 06:19
Con esta financiación aún cross-chain, es una broma.
Ver originalesResponder0
screenshot_gains
· 08-17 06:12
No hables más, me duele el corazón, relayer.
Ver originalesResponder0
Anon4461
· 08-17 06:11
Otra víctima de la especulación capitalista.
Ver originalesResponder0
JustHereForMemes
· 08-17 05:58
Otra vez vienen cupones de clip para el cross-chain.
Seguridad de los protocolos cross-chain: la Descentralización es clave
Desafíos de seguridad en protocolos cross-chain y la importancia de la Descentralización
En los últimos años, los protocolos cross-chain han desempeñado un papel cada vez más importante en el campo de la blockchain. Sin embargo, a medida que se expande su rango de aplicaciones, los problemas de seguridad también se han vuelto cada vez más evidentes. Según los datos de los últimos dos años, las pérdidas causadas por incidentes de seguridad relacionados con protocolos cross-chain ocupan el primer lugar entre los diversos tipos de incidentes de seguridad en blockchain, incluso superando la importancia de las soluciones de escalado de Ethereum.
La interoperabilidad entre protocolos cross-chain es una necesidad intrínseca para el desarrollo del ecosistema Web3. Este tipo de proyectos suelen obtener grandes financiamientos, y su valor total bloqueado (TVL) y volumen de transacciones también están en constante crecimiento. Sin embargo, los usuarios comunes a menudo tienen dificultades para evaluar con precisión el nivel de seguridad de estos protocolos, lo que aumenta el riesgo potencial.
Tomando como ejemplo un conocido protocolo de cross-chain, su arquitectura de diseño parece sencilla, pero en realidad presenta riesgos potenciales. Este protocolo utiliza Relayer para ejecutar la comunicación entre cadenas y es supervisado por Oracle. Aunque este diseño ahorra el tradicional proceso de verificación de consenso de la tercera cadena, proporcionando a los usuarios una experiencia de "rápido cross-chain", también conlleva riesgos de seguridad.
En primer lugar, simplificar la verificación de múltiples nodos a una única verificación de Oracle, sin duda, reduce significativamente el coeficiente de seguridad. En segundo lugar, este diseño debe suponer que el Relayer y el Oracle son completamente independientes, pero esta suposición de confianza es difícil de garantizar de manera permanente en la operación real, careciendo de suficientes características de Descentralización.
Hay opiniones que sostienen que abrir el acceso a los Relayers puede aumentar la seguridad. Sin embargo, este enfoque esencialmente solo aumenta el número de participantes y no cambia fundamentalmente las características del producto ni mejora la seguridad. Por el contrario, esto podría introducir nuevos problemas.
Si un proyecto cross-chain permite modificar la configuración de los nodos que utiliza, un atacante podría reemplazarlos por nodos que controla, lo que le permitiría falsificar mensajes. Este riesgo podría ser aún más grave en escenarios complejos. Además, dado que los usuarios finales deben juzgar por sí mismos la seguridad de cada proyecto que utiliza este protocolo, esto sin duda aumenta la dificultad de construir el ecosistema.
Una verdadera infraestructura de Descentralización debería poder proporcionar una seguridad consistente para todos los proyectos dentro de su ecosistema. Sin embargo, ciertos proyectos que se autodenominan infraestructura en realidad son más parecidos a Middleware(, que permiten a los desarrolladores de aplicaciones personalizar políticas de seguridad, pero no pueden garantizar la seguridad de todo el ecosistema.
Algunos equipos de seguridad han señalado las vulnerabilidades potenciales que existen en ciertos protocolos cross-chain. Por ejemplo, si un atacante obtiene acceso a la configuración del protocolo, podría cambiar los oráculos y los retransmisores por componentes que controla, manipulando así las transacciones cross-chain. Además, también hay una vulnerabilidad que permite modificar mensajes después de que han sido firmados por oráculos y firmas múltiples, lo que podría llevar al robo de fondos de los usuarios.
![¿Por qué se dice que LayerZero es un protocolo cross-chain de pseudo-descentralización?])https://img-cdn.gateio.im/webp-social/moments-4ae6fe229aae8e5de5195fe7f4212410.webp(
Al revisar el libro blanco de Bitcoin, podemos ver que un verdadero sistema de Descentralización debería ser punto a punto, sin necesidad de depender de terceros de confianza. Este "consenso de Satoshi" enfatiza la importancia de la desconfianza )Trustless( y la Descentralización )Decentralized(. Sin embargo, ciertos protocolos cross-chain que se autodenominan descentralizados en realidad aún dependen de múltiples roles de confianza, lo que va en contra de la verdadera filosofía de la Descentralización.
Construir un verdadero protocolo cross-chain de Descentralización sigue siendo un gran desafío. Algunas tecnologías emergentes, como las pruebas de cero conocimiento, podrían ofrecer nuevas ideas para resolver este problema. De todos modos, solo un protocolo que logre una verdadera seguridad en la Descentralización podrá mantenerse firme en el ecosistema blockchain del futuro.