Безопасность кросс-чейн протоколов и важность Децентрализации
В последние годы кросс-чейн протоколы играют все более важную роль в области блокчейна. Однако с расширением их области применения вопросы безопасности также становятся все более актуальными. По данным за последние два года, убытки от инцидентов безопасности, связанных с кросс-чейн протоколами, занимают первое место среди всех типов инцидентов безопасности в блокчейне, их важность даже превышает важность решений по масштабированию Ethereum.
Кросс-чейн протоколы должны быть взаимосвязанными в рамках экосистемы Web3. Обычно такие проекты могут получать значительное финансирование, их общая заблокированная стоимость (TVL) и объемы торгов также продолжают расти. Однако обычным пользователям часто трудно точно оценить уровень безопасности этих протоколов, что увеличивает потенциальные риски.
В качестве примера возьмем известный кросс-чейн протокол. Его архитектура кажется простой, но на самом деле содержит потенциальные риски. Протокол использует Relayer для выполнения межцепочечной связи и контролируется Oracle. Хотя такой дизайн устраняет традиционный процесс верификации консенсуса третьей цепи, предоставляя пользователям опыт "быстрого кросс-чейн", он также приносит с собой угрозы безопасности.
Во-первых, упрощение многоузловой верификации до единой верификации Oracle безусловно значительно снижает коэффициент безопасности. Во-вторых, такой дизайн должен предполагать, что Relayer и Oracle абсолютно независимы, но такая предпосылка доверия трудно гарантируется на практике, что приводит к недостатку достаточных характеристик Децентрализации.
Существует мнение, что открытие доступа к Relayer может повысить безопасность. Однако на самом деле это просто увеличивает количество участников и не изменяет в корне характеристики продукта или не повышает безопасность. Напротив, это может привести к новым проблемам.
Если кросс-чейн проект позволяет изменять используемую конфигурацию узлов, злоумышленник может заменить узлы на контролируемые им, что приведет к подделке сообщений. Этот риск может быть более серьезным в сложных сценариях. Более того, поскольку конечные пользователи должны самостоятельно оценивать безопасность каждого проекта, использующего этот Протокол, это, безусловно, усложняет построение экосистемы.
Настоящая Децентрализация инфраструктуры должна обеспечивать единообразную безопасность для всех проектов внутри своей экосистемы. Однако некоторые проекты, которые называют себя инфраструктурой, на самом деле больше похожи на промежуточное ПО (Middleware), которое позволяет разработчикам приложений настраивать свои собственные стратегии безопасности, но не может гарантировать безопасность всей экосистемы.
Некоторые команды безопасности указали на потенциальные уязвимости существующих кросс-чейн протоколов. Например, если злоумышленник получит доступ к конфигурации протокола, он может заменить оракулы и реле на компоненты, находящиеся под его контролем, что позволит манипулировать кросс-чейн сделками. Кроме того, существует уязвимость, позволяющая изменять сообщения после подписания оракулом и многоподписанием, что может привести к краже средств пользователей.
Обращаясь к белой книге Биткойна, мы можем увидеть, что истинная система децентрализации должна быть пиринговой, не полагаясь на доверенные третьи стороны. Этот «консенсус Сатоши» подчеркивает важность недоверия (Trustless) и децентрализации (Decentralized). Тем не менее, некоторые самопровозглашенные кросс-чейн протоколы на самом деле все еще зависят от нескольких доверенных ролей, что противоречит истинной идее децентрализации.
Создание настоящего кросс-чейн протокола с децентрализацией по-прежнему является огромным вызовом. Некоторые новые технологии, такие как нулевое знание, могут предложить новые идеи для решения этой проблемы. В любом случае только протоколы, которые действительно обеспечивают децентрализованную безопасность, смогут занять прочное место в экосистеме блокчейна будущего.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
4
Репост
Поделиться
комментарий
0/400
AirdropGrandpa
· 08-17 06:19
С таким финансированием еще и кросс-чейн, смешно.
Посмотреть ОригиналОтветить0
screenshot_gains
· 08-17 06:12
Опять черный ретранслятор, не говори, это больно.
Посмотреть ОригиналОтветить0
Anon4461
· 08-17 06:11
Снова жертва капиталистической спекуляции.
Посмотреть ОригиналОтветить0
JustHereForMemes
· 08-17 05:58
Еще один кросс-чейн, который будет Клиповые купоны.
Безопасные риски кросс-чейн протокола: Децентрализация является ключом
Безопасность кросс-чейн протоколов и важность Децентрализации
В последние годы кросс-чейн протоколы играют все более важную роль в области блокчейна. Однако с расширением их области применения вопросы безопасности также становятся все более актуальными. По данным за последние два года, убытки от инцидентов безопасности, связанных с кросс-чейн протоколами, занимают первое место среди всех типов инцидентов безопасности в блокчейне, их важность даже превышает важность решений по масштабированию Ethereum.
Кросс-чейн протоколы должны быть взаимосвязанными в рамках экосистемы Web3. Обычно такие проекты могут получать значительное финансирование, их общая заблокированная стоимость (TVL) и объемы торгов также продолжают расти. Однако обычным пользователям часто трудно точно оценить уровень безопасности этих протоколов, что увеличивает потенциальные риски.
В качестве примера возьмем известный кросс-чейн протокол. Его архитектура кажется простой, но на самом деле содержит потенциальные риски. Протокол использует Relayer для выполнения межцепочечной связи и контролируется Oracle. Хотя такой дизайн устраняет традиционный процесс верификации консенсуса третьей цепи, предоставляя пользователям опыт "быстрого кросс-чейн", он также приносит с собой угрозы безопасности.
Во-первых, упрощение многоузловой верификации до единой верификации Oracle безусловно значительно снижает коэффициент безопасности. Во-вторых, такой дизайн должен предполагать, что Relayer и Oracle абсолютно независимы, но такая предпосылка доверия трудно гарантируется на практике, что приводит к недостатку достаточных характеристик Децентрализации.
Существует мнение, что открытие доступа к Relayer может повысить безопасность. Однако на самом деле это просто увеличивает количество участников и не изменяет в корне характеристики продукта или не повышает безопасность. Напротив, это может привести к новым проблемам.
Если кросс-чейн проект позволяет изменять используемую конфигурацию узлов, злоумышленник может заменить узлы на контролируемые им, что приведет к подделке сообщений. Этот риск может быть более серьезным в сложных сценариях. Более того, поскольку конечные пользователи должны самостоятельно оценивать безопасность каждого проекта, использующего этот Протокол, это, безусловно, усложняет построение экосистемы.
Настоящая Децентрализация инфраструктуры должна обеспечивать единообразную безопасность для всех проектов внутри своей экосистемы. Однако некоторые проекты, которые называют себя инфраструктурой, на самом деле больше похожи на промежуточное ПО (Middleware), которое позволяет разработчикам приложений настраивать свои собственные стратегии безопасности, но не может гарантировать безопасность всей экосистемы.
Некоторые команды безопасности указали на потенциальные уязвимости существующих кросс-чейн протоколов. Например, если злоумышленник получит доступ к конфигурации протокола, он может заменить оракулы и реле на компоненты, находящиеся под его контролем, что позволит манипулировать кросс-чейн сделками. Кроме того, существует уязвимость, позволяющая изменять сообщения после подписания оракулом и многоподписанием, что может привести к краже средств пользователей.
Обращаясь к белой книге Биткойна, мы можем увидеть, что истинная система децентрализации должна быть пиринговой, не полагаясь на доверенные третьи стороны. Этот «консенсус Сатоши» подчеркивает важность недоверия (Trustless) и децентрализации (Decentralized). Тем не менее, некоторые самопровозглашенные кросс-чейн протоколы на самом деле все еще зависят от нескольких доверенных ролей, что противоречит истинной идее децентрализации.
Создание настоящего кросс-чейн протокола с децентрализацией по-прежнему является огромным вызовом. Некоторые новые технологии, такие как нулевое знание, могут предложить новые идеи для решения этой проблемы. В любом случае только протоколы, которые действительно обеспечивают децентрализованную безопасность, смогут занять прочное место в экосистеме блокчейна будущего.