Desafios de segurança dos protocolos de cadeia cruzada e a importância da Descentralização
Nos últimos anos, os protocolos de cadeia cruzada têm desempenhado um papel cada vez mais importante no campo da blockchain. No entanto, à medida que seu alcance de aplicação se expande, os problemas de segurança também se tornam cada vez mais evidentes. De acordo com os dados dos últimos dois anos, as perdas decorrentes de eventos de segurança relacionados a protocolos de cadeia cruzada ocupam o primeiro lugar entre todos os tipos de eventos de segurança na blockchain, sua importância até supera a dos planos de escalabilidade do Ethereum.
A interoperabilidade entre protocolos de cadeia cruzada é uma necessidade intrínseca ao desenvolvimento do ecossistema Web3. Esses projetos costumam conseguir grandes financiamentos, e seu valor total travado (TVL) e volume de transações continuam a crescer. No entanto, os usuários comuns frequentemente têm dificuldade em avaliar com precisão o nível de segurança desses protocolos, o que aumenta os riscos potenciais.
Tomando como exemplo um conhecido protocolo de cadeia cruzada, a sua arquitetura de design parece simples, mas na realidade existem potenciais riscos. Este protocolo utiliza Relayer para executar a comunicação entre cadeias, e é supervisionado por Oracle. Embora este design elimine o tradicional processo de validação de consenso de terceira cadeia, proporcionando aos utilizadores uma experiência de "rápida cadeia cruzada", também traz riscos de segurança.
Primeiro, simplificar a validação de múltiplos nós para uma única validação de Oracle sem dúvida reduz significativamente o nível de segurança. Em segundo lugar, este design deve supor que o Relayer e o Oracle são completamente independentes, mas essa suposição de confiança é difícil de garantir permanentemente na prática, faltando características suficientes de Descentralização.
Há opiniões que defendem que a abertura do acesso aos Relayers pode aumentar a segurança. No entanto, essa prática, na essência, apenas aumenta o número de participantes, sem alterar fundamentalmente as características do produto ou melhorar a segurança. Pelo contrário, isso pode introduzir novos problemas.
Se um projeto de cadeia cruzada permitir a modificação da configuração dos nós utilizados, um atacante pode substituir por nós que controla, falsificando mensagens. Esse risco pode ser ainda mais grave em cenários complexos. Além disso, como os usuários finais precisam avaliar a segurança de cada projeto que utiliza esse protocolo, isso sem dúvida aumenta a dificuldade na construção do ecossistema.
Uma verdadeira infraestrutura de Descentralização deve ser capaz de fornecer segurança consistente a todos os projetos dentro do seu ecossistema. No entanto, certos projetos que se auto-intitulam infraestrutura são, na verdade, mais semelhantes a middleware (Middleware), permitindo que os desenvolvedores de aplicativos personalizem as políticas de segurança, mas sem garantir a segurança de todo o ecossistema.
Algumas equipes de segurança já apontaram potenciais vulnerabilidades em certos protocolos de cadeia cruzada. Por exemplo, se um atacante obtiver acesso à configuração do protocolo, ele pode alterar os oráculos e retransmissores para componentes que controla, manipulando assim as transações de cadeia cruzada. Além disso, existem vulnerabilidades que permitem modificar mensagens após a assinatura por oráculos e assinaturas múltiplas, o que pode levar ao roubo de fundos dos usuários.
Ao revisar o white paper do Bitcoin, podemos ver que um verdadeiro sistema de Descentralização deve ser ponto a ponto, sem depender de terceiros confiáveis. Esse "consenso de Satoshi" enfatiza a importância da confiança (Trustless) e da Descentralização (Decentralized). No entanto, certos protocolos de cadeia cruzada que se autodenominam descentralizados ainda dependem de múltiplos papéis confiáveis, o que vai contra a verdadeira filosofia da descentralização.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um enorme desafio. Algumas tecnologias emergentes, como provas de conhecimento zero, podem oferecer novas ideias para resolver este problema. De qualquer forma, apenas protocolos que realmente implementem a segurança descentralizada poderão se firmar no ecossistema blockchain do futuro.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
4
Repostar
Compartilhar
Comentário
0/400
AirdropGrandpa
· 08-17 06:19
Com esse pouco financiamento ainda há cadeia cruzada, engraçado.
Ver originalResponder0
screenshot_gains
· 08-17 06:12
Outra vez preto retransmissor, não diga que me magoou.
Segurança dos protocolos de cadeia cruzada: a Descentralização é a chave
Desafios de segurança dos protocolos de cadeia cruzada e a importância da Descentralização
Nos últimos anos, os protocolos de cadeia cruzada têm desempenhado um papel cada vez mais importante no campo da blockchain. No entanto, à medida que seu alcance de aplicação se expande, os problemas de segurança também se tornam cada vez mais evidentes. De acordo com os dados dos últimos dois anos, as perdas decorrentes de eventos de segurança relacionados a protocolos de cadeia cruzada ocupam o primeiro lugar entre todos os tipos de eventos de segurança na blockchain, sua importância até supera a dos planos de escalabilidade do Ethereum.
A interoperabilidade entre protocolos de cadeia cruzada é uma necessidade intrínseca ao desenvolvimento do ecossistema Web3. Esses projetos costumam conseguir grandes financiamentos, e seu valor total travado (TVL) e volume de transações continuam a crescer. No entanto, os usuários comuns frequentemente têm dificuldade em avaliar com precisão o nível de segurança desses protocolos, o que aumenta os riscos potenciais.
Tomando como exemplo um conhecido protocolo de cadeia cruzada, a sua arquitetura de design parece simples, mas na realidade existem potenciais riscos. Este protocolo utiliza Relayer para executar a comunicação entre cadeias, e é supervisionado por Oracle. Embora este design elimine o tradicional processo de validação de consenso de terceira cadeia, proporcionando aos utilizadores uma experiência de "rápida cadeia cruzada", também traz riscos de segurança.
Primeiro, simplificar a validação de múltiplos nós para uma única validação de Oracle sem dúvida reduz significativamente o nível de segurança. Em segundo lugar, este design deve supor que o Relayer e o Oracle são completamente independentes, mas essa suposição de confiança é difícil de garantir permanentemente na prática, faltando características suficientes de Descentralização.
Há opiniões que defendem que a abertura do acesso aos Relayers pode aumentar a segurança. No entanto, essa prática, na essência, apenas aumenta o número de participantes, sem alterar fundamentalmente as características do produto ou melhorar a segurança. Pelo contrário, isso pode introduzir novos problemas.
Se um projeto de cadeia cruzada permitir a modificação da configuração dos nós utilizados, um atacante pode substituir por nós que controla, falsificando mensagens. Esse risco pode ser ainda mais grave em cenários complexos. Além disso, como os usuários finais precisam avaliar a segurança de cada projeto que utiliza esse protocolo, isso sem dúvida aumenta a dificuldade na construção do ecossistema.
Uma verdadeira infraestrutura de Descentralização deve ser capaz de fornecer segurança consistente a todos os projetos dentro do seu ecossistema. No entanto, certos projetos que se auto-intitulam infraestrutura são, na verdade, mais semelhantes a middleware (Middleware), permitindo que os desenvolvedores de aplicativos personalizem as políticas de segurança, mas sem garantir a segurança de todo o ecossistema.
Algumas equipes de segurança já apontaram potenciais vulnerabilidades em certos protocolos de cadeia cruzada. Por exemplo, se um atacante obtiver acesso à configuração do protocolo, ele pode alterar os oráculos e retransmissores para componentes que controla, manipulando assim as transações de cadeia cruzada. Além disso, existem vulnerabilidades que permitem modificar mensagens após a assinatura por oráculos e assinaturas múltiplas, o que pode levar ao roubo de fundos dos usuários.
Ao revisar o white paper do Bitcoin, podemos ver que um verdadeiro sistema de Descentralização deve ser ponto a ponto, sem depender de terceiros confiáveis. Esse "consenso de Satoshi" enfatiza a importância da confiança (Trustless) e da Descentralização (Decentralized). No entanto, certos protocolos de cadeia cruzada que se autodenominam descentralizados ainda dependem de múltiplos papéis confiáveis, o que vai contra a verdadeira filosofia da descentralização.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda é um enorme desafio. Algumas tecnologias emergentes, como provas de conhecimento zero, podem oferecer novas ideias para resolver este problema. De qualquer forma, apenas protocolos que realmente implementem a segurança descentralizada poderão se firmar no ecossistema blockchain do futuro.