Les risques de sécurité des protocoles cross-chain et l'importance de la décentralisation
Ces dernières années, avec le développement de la technologie blockchain, l'importance des protocoles cross-chain est de plus en plus mise en évidence. Cependant, derrière la conception de ces protocoles apparemment simples se cachent de nombreux risques de sécurité. D'après les données des deux dernières années, les pertes causées par les protocoles cross-chain se classent au premier rang des divers événements de sécurité blockchain, leur importance dépassant même celle des solutions d'extension d'Ethereum.
L'interopérabilité entre les protocoles cross-chain est un besoin central de l'écosystème Web3. Bien que ces projets obtiennent souvent des financements massifs, et que leur TVL( et leur volume de transactions continuent d'augmenter, le grand public reste encore peu capable d'évaluer leur niveau de sécurité.
Prenons l'exemple d'un protocole de cross-chain bien connu, dont l'architecture de conception utilise un Relayer pour exécuter la communication entre chaînes, avec un Oracle responsable de la supervision. Bien que ce design simplifie le processus de vérification cross-chain traditionnel et offre aux utilisateurs une expérience de "cross-chain rapide", il présente également des risques de sécurité évidents.
Tout d'abord, la simplification de la validation multi-nœuds en une seule validation d'Oracle réduit considérablement le coefficient de sécurité. Ensuite, cette conception doit supposer que le Relayer et l'Oracle sont entièrement indépendants, mais cette hypothèse de confiance est difficile à maintenir à long terme, ne correspond pas aux caractéristiques natives des cryptomonnaies et ne peut pas fondamentalement empêcher la collusion malveillante entre les deux.
![Pourquoi dit-on que LayerZero est un protocole cross-chain pseudo-décentralisé ?])https://img-cdn.gateio.im/webp-social/moments-7c412714a420661fc003083fd10af586.webp(
Certaines personnes peuvent penser que l'ouverture des droits d'accès aux Relayers, permettant à plus de participants d'exécuter des relais, pourrait résoudre les problèmes mentionnés ci-dessus. Cependant, cette approche ne fait qu'augmenter le nombre d'entités de confiance d'une à plusieurs, sans changer fondamentalement les caractéristiques du produit. Au contraire, cela pourrait engendrer de nouveaux problèmes.
Si un projet de jetons cross-chain utilisant ce protocole permet de modifier les nœuds de configuration, un attaquant pourrait remplacer ces nœuds par ceux qu'il contrôle, et ainsi falsifier n'importe quel message. Cette vulnérabilité de sécurité pourrait entraîner des réactions en chaîne plus graves dans des scénarios complexes.
Il est important de noter que certains projets se qualifiant d'"infrastructure" ne peuvent en réalité pas fournir une sécurité uniforme à tous les projets de leur écosystème. Plus précisément, ces projets ressemblent davantage à des middleware )Middleware( qu'à de véritables infrastructures )Infrastructure(.
En examinant le livre blanc de Bitcoin, nous pouvons voir que le cœur du consensus de Satoshi Nakamoto réside dans la réalisation de la décentralisation)Trustless( et de la décentralisation)Décentralisation(. Cela est devenu l'objectif commun de tous les développeurs d'infrastructure par la suite. Les protocoles cross-chain qui ne respectent pas ce consensus sont essentiellement une pseudo-décentralisation.
Un véritable protocole de décentralisation cross-chain devrait être capable de réaliser un système peer-to-peer, sans dépendre d'un tiers de confiance. Cependant, certains protocoles exigent encore, dans leur conception, que les utilisateurs fassent confiance à des rôles spécifiques pour ne pas conspirer à des fins malveillantes, tout en devant également faire confiance aux développeurs qui construisent des applications utilisant ce protocole. Plus important encore, tout au long du processus cross-chain, ces protocoles n'ont généré aucune preuve de fraude ou de validité, sans parler de la mise en chaîne et de la vérification de ces preuves.
Face aux interrogations concernant la sécurité, certaines équipes de projets adoptent souvent une attitude de déni. Cependant, l'histoire nous enseigne que seuls les systèmes qui réalisent véritablement la Décentralisation, possèdent une forte capacité de résistance aux attaques et une valeur intrinsèque peuvent exister durablement. En ce qui concerne les protocoles cross-chain, peu importe l'ampleur du financement ou le nombre d'utilisateurs, si la sécurité de la Décentralisation véritable ne peut être atteinte, il est très probable qu'ils échouent en raison d'une résilience insuffisante aux attaques.
Construire un véritable protocole cross-chain décentralisé reste un énorme défi qui nécessite une exploration et une innovation constantes de l'industrie. Ce n'est qu'en s'en tenant aux principes fondamentaux du consensus de Satoshi Nakamoto que l'on peut développer de véritables solutions cross-chain sûres et fiables.
![Pourquoi dit-on que LayerZero est un protocole cross-chain de pseudo-décentralisation ?])https://img-cdn.gateio.im/webp-social/moments-4ae6fe229aae8e5de5195fe7f4212410.webp(
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
6
Reposter
Partager
Commentaire
0/400
AirdropHunter9000
· 08-13 02:52
Ne pleure pas après avoir tout perdu.
Voir l'originalRépondre0
ContractFreelancer
· 08-12 20:51
Le cross-chain, est-ce vraiment fiable ?
Voir l'originalRépondre0
FrogInTheWell
· 08-10 13:21
D'accord, j'ai perdu de l'argent, ça me rend anxieux.
Voir l'originalRépondre0
TxFailed
· 08-10 13:19
psa : ces exploits de bridge deviennent coûteux... j'ai appris cela à mes dépens pour être honnête.
Voir l'originalRépondre0
FlashLoanPrince
· 08-10 13:17
Encore coupé les coupons, que faire ?
Voir l'originalRépondre0
RugResistant
· 08-10 13:13
L'ensemble de l'univers de la cryptomonnaie est à nouveau en ébullition.
Analyse approfondie des risques de sécurité des protocoles cross-chain : l'importance et les défis de la décentralisation
Les risques de sécurité des protocoles cross-chain et l'importance de la décentralisation
Ces dernières années, avec le développement de la technologie blockchain, l'importance des protocoles cross-chain est de plus en plus mise en évidence. Cependant, derrière la conception de ces protocoles apparemment simples se cachent de nombreux risques de sécurité. D'après les données des deux dernières années, les pertes causées par les protocoles cross-chain se classent au premier rang des divers événements de sécurité blockchain, leur importance dépassant même celle des solutions d'extension d'Ethereum.
L'interopérabilité entre les protocoles cross-chain est un besoin central de l'écosystème Web3. Bien que ces projets obtiennent souvent des financements massifs, et que leur TVL( et leur volume de transactions continuent d'augmenter, le grand public reste encore peu capable d'évaluer leur niveau de sécurité.
Prenons l'exemple d'un protocole de cross-chain bien connu, dont l'architecture de conception utilise un Relayer pour exécuter la communication entre chaînes, avec un Oracle responsable de la supervision. Bien que ce design simplifie le processus de vérification cross-chain traditionnel et offre aux utilisateurs une expérience de "cross-chain rapide", il présente également des risques de sécurité évidents.
Tout d'abord, la simplification de la validation multi-nœuds en une seule validation d'Oracle réduit considérablement le coefficient de sécurité. Ensuite, cette conception doit supposer que le Relayer et l'Oracle sont entièrement indépendants, mais cette hypothèse de confiance est difficile à maintenir à long terme, ne correspond pas aux caractéristiques natives des cryptomonnaies et ne peut pas fondamentalement empêcher la collusion malveillante entre les deux.
![Pourquoi dit-on que LayerZero est un protocole cross-chain pseudo-décentralisé ?])https://img-cdn.gateio.im/webp-social/moments-7c412714a420661fc003083fd10af586.webp(
Certaines personnes peuvent penser que l'ouverture des droits d'accès aux Relayers, permettant à plus de participants d'exécuter des relais, pourrait résoudre les problèmes mentionnés ci-dessus. Cependant, cette approche ne fait qu'augmenter le nombre d'entités de confiance d'une à plusieurs, sans changer fondamentalement les caractéristiques du produit. Au contraire, cela pourrait engendrer de nouveaux problèmes.
Si un projet de jetons cross-chain utilisant ce protocole permet de modifier les nœuds de configuration, un attaquant pourrait remplacer ces nœuds par ceux qu'il contrôle, et ainsi falsifier n'importe quel message. Cette vulnérabilité de sécurité pourrait entraîner des réactions en chaîne plus graves dans des scénarios complexes.
Il est important de noter que certains projets se qualifiant d'"infrastructure" ne peuvent en réalité pas fournir une sécurité uniforme à tous les projets de leur écosystème. Plus précisément, ces projets ressemblent davantage à des middleware )Middleware( qu'à de véritables infrastructures )Infrastructure(.
En examinant le livre blanc de Bitcoin, nous pouvons voir que le cœur du consensus de Satoshi Nakamoto réside dans la réalisation de la décentralisation)Trustless( et de la décentralisation)Décentralisation(. Cela est devenu l'objectif commun de tous les développeurs d'infrastructure par la suite. Les protocoles cross-chain qui ne respectent pas ce consensus sont essentiellement une pseudo-décentralisation.
Un véritable protocole de décentralisation cross-chain devrait être capable de réaliser un système peer-to-peer, sans dépendre d'un tiers de confiance. Cependant, certains protocoles exigent encore, dans leur conception, que les utilisateurs fassent confiance à des rôles spécifiques pour ne pas conspirer à des fins malveillantes, tout en devant également faire confiance aux développeurs qui construisent des applications utilisant ce protocole. Plus important encore, tout au long du processus cross-chain, ces protocoles n'ont généré aucune preuve de fraude ou de validité, sans parler de la mise en chaîne et de la vérification de ces preuves.
Face aux interrogations concernant la sécurité, certaines équipes de projets adoptent souvent une attitude de déni. Cependant, l'histoire nous enseigne que seuls les systèmes qui réalisent véritablement la Décentralisation, possèdent une forte capacité de résistance aux attaques et une valeur intrinsèque peuvent exister durablement. En ce qui concerne les protocoles cross-chain, peu importe l'ampleur du financement ou le nombre d'utilisateurs, si la sécurité de la Décentralisation véritable ne peut être atteinte, il est très probable qu'ils échouent en raison d'une résilience insuffisante aux attaques.
Construire un véritable protocole cross-chain décentralisé reste un énorme défi qui nécessite une exploration et une innovation constantes de l'industrie. Ce n'est qu'en s'en tenant aux principes fondamentaux du consensus de Satoshi Nakamoto que l'on peut développer de véritables solutions cross-chain sûres et fiables.
![Pourquoi dit-on que LayerZero est un protocole cross-chain de pseudo-décentralisation ?])https://img-cdn.gateio.im/webp-social/moments-4ae6fe229aae8e5de5195fe7f4212410.webp(