Discuter de la sécurité et du degré de décentralisation du protocole cross-chain LayerZero
Dans le domaine de Web3, la sécurité et le degré de décentralisation des protocoles de communication cross-chain ont toujours été au centre des préoccupations de l'industrie. Cet article explorera en profondeur LayerZero, un protocole cross-chain très en vue, en analysant sa conception architecturale, ses risques potentiels et l'écart avec la véritable idée de décentralisation.
L'importance des protocoles cross-chain n'est plus à prouver. Ces dernières années, parmi les événements de sécurité survenus sur diverses blockchains, les pertes causées par les protocoles cross-chain sont souvent les plus graves. L'urgence de résoudre les problèmes de sécurité cross-chain dépasse même des sujets d'actualité tels que l'extension d'Ethereum. Cependant, en raison de la compréhension limitée du grand public sur les protocoles cross-chain, il est difficile d'évaluer avec précision leur niveau de sécurité.
LayerZero adopte une conception d'architecture simplifiée : la communication entre la Chaîne A et la Chaîne B est effectuée par un Relayer, sous la supervision d'un Oracle. Cette conception élimine la validation de consensus d'une troisième chaîne traditionnelle, offrant ainsi aux utilisateurs une expérience de cross-chain rapide. Cependant, l'architecture simplifiée présente également des risques potentiels :
La simplification de la validation multi-nœuds en une seule validation Oracle a considérablement réduit le coefficient de sécurité.
Supposons que le Relayer et l'Oracle soient toujours indépendants, ignorant le risque que les deux puissent conspirer pour nuire.
Certain points de vue estiment que l'ouverture de l'accès aux Relayers peut augmenter le degré de Décentralisation. Cependant, augmenter simplement le nombre d'opérateurs n'est pas équivalent à une véritable Décentralisation. Les Relayers de LayerZero sont essentiellement des tiers de confiance, similaires aux Oracles. Augmenter le nombre d'entités de confiance ne peut pas fondamentalement changer les caractéristiques du produit.
Plus grave encore, si un projet utilisant LayerZero permet de modifier la configuration des nœuds, un attaquant pourrait falsifier des messages en remplaçant un nœud. Ce risque est encore plus difficile à contrôler dans des scénarios complexes. LayerZero lui-même a du mal à résoudre de tels problèmes et peut transférer la responsabilité aux applications externes.
Des équipes de recherche ont signalé qu'il existe des vulnérabilités critiques dans LayerZero, qui pourraient entraîner le vol de fonds. Ces vulnérabilités concernent des problèmes tels que l'envoi de messages frauduleux et la falsification de messages. LayerZero a principalement nié ces allégations, montrant un manque d'attitude proactive pour résoudre les problèmes.
En examinant le livre blanc de Bitcoin, nous pouvons voir les caractéristiques qu'un véritable système de décentralisation devrait posséder : pair à pair, sans tiers de confiance, basé sur la preuve de travail, etc. Cependant, LayerZero dépend encore de tiers de confiance à plusieurs étapes, manque d'un mécanisme efficace de preuve de fraude, et il est difficile de le qualifier de véritable système décentralisé et sans confiance.
Bien que LayerZero ait suscité une attention considérable sur le marché, la conception de ses produits présente un écart significatif par rapport au principe fondamental du "consensus de Satoshi Nakamoto". Dans la quête d'une expérience cross-chain rapide, il ne faut pas négliger des problèmes plus fondamentaux tels que la Décentralisation et la sécurité. À l'avenir, la direction de développement des protocoles cross-chain devrait peut-être davantage s'inspirer de technologies avancées comme la preuve à connaissance nulle, tout en garantissant des performances, pour réaliser véritablement une sécurité décentralisée.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 J'aime
Récompense
19
7
Partager
Commentaire
0/400
DegenGambler
· Il y a 22h
On est encore en train d'étudier le cross-chain, ça ne fait pas mal de perdre, n'est-ce pas ?
Voir l'originalRépondre0
SnapshotBot
· Il y a 22h
Ce code n'est pas le même comportement que le précédent projet cross-chain.
Voir l'originalRépondre0
DegenWhisperer
· Il y a 22h
Quelle est la différence entre ce protocole et le pont xy ?
Voir l'originalRépondre0
CryptoWageSlave
· Il y a 22h
Pour être honnête, je n'ai jamais vu de véritable sécurité cross-chain.
LayerZero protocole cross-chain : analyse approfondie de la sécurité et du degré de décentralisation
Discuter de la sécurité et du degré de décentralisation du protocole cross-chain LayerZero
Dans le domaine de Web3, la sécurité et le degré de décentralisation des protocoles de communication cross-chain ont toujours été au centre des préoccupations de l'industrie. Cet article explorera en profondeur LayerZero, un protocole cross-chain très en vue, en analysant sa conception architecturale, ses risques potentiels et l'écart avec la véritable idée de décentralisation.
L'importance des protocoles cross-chain n'est plus à prouver. Ces dernières années, parmi les événements de sécurité survenus sur diverses blockchains, les pertes causées par les protocoles cross-chain sont souvent les plus graves. L'urgence de résoudre les problèmes de sécurité cross-chain dépasse même des sujets d'actualité tels que l'extension d'Ethereum. Cependant, en raison de la compréhension limitée du grand public sur les protocoles cross-chain, il est difficile d'évaluer avec précision leur niveau de sécurité.
LayerZero adopte une conception d'architecture simplifiée : la communication entre la Chaîne A et la Chaîne B est effectuée par un Relayer, sous la supervision d'un Oracle. Cette conception élimine la validation de consensus d'une troisième chaîne traditionnelle, offrant ainsi aux utilisateurs une expérience de cross-chain rapide. Cependant, l'architecture simplifiée présente également des risques potentiels :
La simplification de la validation multi-nœuds en une seule validation Oracle a considérablement réduit le coefficient de sécurité.
Supposons que le Relayer et l'Oracle soient toujours indépendants, ignorant le risque que les deux puissent conspirer pour nuire.
Certain points de vue estiment que l'ouverture de l'accès aux Relayers peut augmenter le degré de Décentralisation. Cependant, augmenter simplement le nombre d'opérateurs n'est pas équivalent à une véritable Décentralisation. Les Relayers de LayerZero sont essentiellement des tiers de confiance, similaires aux Oracles. Augmenter le nombre d'entités de confiance ne peut pas fondamentalement changer les caractéristiques du produit.
Plus grave encore, si un projet utilisant LayerZero permet de modifier la configuration des nœuds, un attaquant pourrait falsifier des messages en remplaçant un nœud. Ce risque est encore plus difficile à contrôler dans des scénarios complexes. LayerZero lui-même a du mal à résoudre de tels problèmes et peut transférer la responsabilité aux applications externes.
Des équipes de recherche ont signalé qu'il existe des vulnérabilités critiques dans LayerZero, qui pourraient entraîner le vol de fonds. Ces vulnérabilités concernent des problèmes tels que l'envoi de messages frauduleux et la falsification de messages. LayerZero a principalement nié ces allégations, montrant un manque d'attitude proactive pour résoudre les problèmes.
En examinant le livre blanc de Bitcoin, nous pouvons voir les caractéristiques qu'un véritable système de décentralisation devrait posséder : pair à pair, sans tiers de confiance, basé sur la preuve de travail, etc. Cependant, LayerZero dépend encore de tiers de confiance à plusieurs étapes, manque d'un mécanisme efficace de preuve de fraude, et il est difficile de le qualifier de véritable système décentralisé et sans confiance.
Bien que LayerZero ait suscité une attention considérable sur le marché, la conception de ses produits présente un écart significatif par rapport au principe fondamental du "consensus de Satoshi Nakamoto". Dans la quête d'une expérience cross-chain rapide, il ne faut pas négliger des problèmes plus fondamentaux tels que la Décentralisation et la sécurité. À l'avenir, la direction de développement des protocoles cross-chain devrait peut-être davantage s'inspirer de technologies avancées comme la preuve à connaissance nulle, tout en garantissant des performances, pour réaliser véritablement une sécurité décentralisée.