Discussion sur la sécurité des protocoles cross-chain : l'exemple de LayerZero
La sécurité des protocoles cross-chain a toujours été au centre des préoccupations de l'industrie de la blockchain. Ces dernières années, avec l'augmentation de la demande pour les cross-chain, les pertes causées par des événements de sécurité connexes ont également atteint des niveaux sans précédent. Parmi les nombreuses solutions cross-chain, LayerZero a attiré l'attention en raison de son design simple, mais sa sécurité a également suscité de larges discussions dans l'industrie.
LayerZero adopte une architecture de communication cross-chain légère. Dans cette architecture, la communication entre la chaîne A et la chaîne B est effectuée par un Relayer, tout en étant supervisée par un Oracle. Cette conception évite la complexité des solutions cross-chain traditionnelles qui nécessitent une troisième chaîne pour réaliser le consensus, offrant aux utilisateurs une expérience cross-chain rapide. Cependant, cette conception simplifiée présente également des risques potentiels pour la sécurité.
Tout d'abord, LayerZero simplifie la validation multi-nœuds en une seule validation Oracle, ce qui réduit sans aucun doute le coefficient de sécurité. Deuxièmement, cette architecture est basée sur l'hypothèse d'indépendance entre Relayer et Oracle, mais cette hypothèse de confiance est difficile à garantir de manière permanente. Ces deux points constituent les principaux risques de sécurité dans la conception de LayerZero.
Certaines opinions estiment qu'en ouvrant le rôle de Relayer et en permettant à davantage de participants d'exécuter des relais, la sécurité pourrait être améliorée. Cependant, cette approche ne modifie pas fondamentalement les caractéristiques du produit et pourrait même introduire de nouveaux problèmes. Augmenter le nombre d'entités de confiance n'est pas équivalent à la décentralisation et ne peut pas en soi améliorer la sécurité cross-chain.
De plus, si les projets utilisant LayerZero permettent la modification des nœuds de configuration, un attaquant pourrait falsifier des messages en remplaçant les nœuds, ce qui entraînerait de graves problèmes de sécurité. Dans un écosystème complexe cross-chain, une vulnérabilité à un seul maillon peut déclencher une réaction en chaîne.
Il convient de noter que LayerZero lui-même ne fournit pas de garanties de sécurité unifiées pour tous les projets intégrant son écosystème. Cela signifie qu'il ressemble davantage à un middleware (Middleware), plutôt qu'à une véritable infrastructure (Infrastructure). Les utilisateurs doivent évaluer eux-mêmes la sécurité de chaque projet basé sur LayerZero, ce qui augmente la difficulté de la construction de l'écosystème.
Certaines équipes de recherche ont signalé des vulnérabilités de sécurité potentielles dans LayerZero. Par exemple, si un utilisateur malveillant obtient un accès à la configuration de LayerZero, il pourrait manipuler les transactions cross-chain en modifiant les composants des oracles et des relais. D'autres recherches ont révélé des vulnérabilités critiques dans les relais de LayerZero qui pourraient être exploitées par des personnes internes.
D'un point de vue plus macro, un véritable protocole de cross-chain décentralisé devrait suivre le principe central du "consensus de Satoshi Nakamoto" — la confiance sans confiance (Trustless) et la décentralisation (Decentralized). Cependant, la conception de LayerZero repose encore sur plusieurs tiers de confiance, y compris les Relayers, les Oracles et les développeurs qui construisent des applications utilisant LayerZero. Cela présente un écart par rapport à l'idée du système pair à pair décrite dans le livre blanc de Bitcoin.
Bien que LayerZero ait connu un certain succès sur le marché, il reste des controverses quant à savoir si sa conception réalise véritablement la décentralisation et l'absence de confiance. À une époque où la technologie blockchain continue d'évoluer, comment garantir la sécurité décentralisée tout en préservant la performance demeure un défi important auquel font face les protocoles cross-chain.
Dans le futur, le développement des protocoles cross-chain pourrait nécessiter l'adoption de plus de technologies innovantes, telles que les preuves à connaissance nulle, pour améliorer la sécurité et le degré de décentralisation. En même temps, l'industrie doit également établir un système d'évaluation de la sécurité plus complet, afin d'aider les utilisateurs à identifier et évaluer le niveau de sécurité des différentes solutions cross-chain. Ce n'est qu'ainsi que l'on pourra promouvoir le développement sain de l'écosystème cross-chain et réaliser la véritable interopérabilité des réseaux blockchain.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
5
Reposter
Partager
Commentaire
0/400
BlockchainRetirementHome
· 07-20 03:47
Le cross-chain est un piège, ça finira par poser problème.
Voir l'originalRépondre0
OldLeekNewSickle
· 07-18 19:58
La confiance se transforme en sueur et en argent, ceux qui comprennent comprennent.
Voir l'originalRépondre0
VitaliksTwin
· 07-18 19:55
C'est ainsi que nous avons commencé à parler de L0.
Voir l'originalRépondre0
PessimisticLayer
· 07-18 19:42
Les problèmes de sécurité ne sont plus à penser, même avec de l'argent, ils sont tous résolus.
Analyse de la sécurité cross-chain de LayerZero : un design simple cache des risques
Discussion sur la sécurité des protocoles cross-chain : l'exemple de LayerZero
La sécurité des protocoles cross-chain a toujours été au centre des préoccupations de l'industrie de la blockchain. Ces dernières années, avec l'augmentation de la demande pour les cross-chain, les pertes causées par des événements de sécurité connexes ont également atteint des niveaux sans précédent. Parmi les nombreuses solutions cross-chain, LayerZero a attiré l'attention en raison de son design simple, mais sa sécurité a également suscité de larges discussions dans l'industrie.
LayerZero adopte une architecture de communication cross-chain légère. Dans cette architecture, la communication entre la chaîne A et la chaîne B est effectuée par un Relayer, tout en étant supervisée par un Oracle. Cette conception évite la complexité des solutions cross-chain traditionnelles qui nécessitent une troisième chaîne pour réaliser le consensus, offrant aux utilisateurs une expérience cross-chain rapide. Cependant, cette conception simplifiée présente également des risques potentiels pour la sécurité.
Tout d'abord, LayerZero simplifie la validation multi-nœuds en une seule validation Oracle, ce qui réduit sans aucun doute le coefficient de sécurité. Deuxièmement, cette architecture est basée sur l'hypothèse d'indépendance entre Relayer et Oracle, mais cette hypothèse de confiance est difficile à garantir de manière permanente. Ces deux points constituent les principaux risques de sécurité dans la conception de LayerZero.
Certaines opinions estiment qu'en ouvrant le rôle de Relayer et en permettant à davantage de participants d'exécuter des relais, la sécurité pourrait être améliorée. Cependant, cette approche ne modifie pas fondamentalement les caractéristiques du produit et pourrait même introduire de nouveaux problèmes. Augmenter le nombre d'entités de confiance n'est pas équivalent à la décentralisation et ne peut pas en soi améliorer la sécurité cross-chain.
De plus, si les projets utilisant LayerZero permettent la modification des nœuds de configuration, un attaquant pourrait falsifier des messages en remplaçant les nœuds, ce qui entraînerait de graves problèmes de sécurité. Dans un écosystème complexe cross-chain, une vulnérabilité à un seul maillon peut déclencher une réaction en chaîne.
Il convient de noter que LayerZero lui-même ne fournit pas de garanties de sécurité unifiées pour tous les projets intégrant son écosystème. Cela signifie qu'il ressemble davantage à un middleware (Middleware), plutôt qu'à une véritable infrastructure (Infrastructure). Les utilisateurs doivent évaluer eux-mêmes la sécurité de chaque projet basé sur LayerZero, ce qui augmente la difficulté de la construction de l'écosystème.
Certaines équipes de recherche ont signalé des vulnérabilités de sécurité potentielles dans LayerZero. Par exemple, si un utilisateur malveillant obtient un accès à la configuration de LayerZero, il pourrait manipuler les transactions cross-chain en modifiant les composants des oracles et des relais. D'autres recherches ont révélé des vulnérabilités critiques dans les relais de LayerZero qui pourraient être exploitées par des personnes internes.
D'un point de vue plus macro, un véritable protocole de cross-chain décentralisé devrait suivre le principe central du "consensus de Satoshi Nakamoto" — la confiance sans confiance (Trustless) et la décentralisation (Decentralized). Cependant, la conception de LayerZero repose encore sur plusieurs tiers de confiance, y compris les Relayers, les Oracles et les développeurs qui construisent des applications utilisant LayerZero. Cela présente un écart par rapport à l'idée du système pair à pair décrite dans le livre blanc de Bitcoin.
Bien que LayerZero ait connu un certain succès sur le marché, il reste des controverses quant à savoir si sa conception réalise véritablement la décentralisation et l'absence de confiance. À une époque où la technologie blockchain continue d'évoluer, comment garantir la sécurité décentralisée tout en préservant la performance demeure un défi important auquel font face les protocoles cross-chain.
Dans le futur, le développement des protocoles cross-chain pourrait nécessiter l'adoption de plus de technologies innovantes, telles que les preuves à connaissance nulle, pour améliorer la sécurité et le degré de décentralisation. En même temps, l'industrie doit également établir un système d'évaluation de la sécurité plus complet, afin d'aider les utilisateurs à identifier et évaluer le niveau de sécurité des différentes solutions cross-chain. Ce n'est qu'ainsi que l'on pourra promouvoir le développement sain de l'écosystème cross-chain et réaliser la véritable interopérabilité des réseaux blockchain.