An toàn của giao thức chuỗi cross: Phân tích dựa trên LayerZero
Vấn đề an ninh của giao thức chuỗi cross luôn là một chủ đề quan trọng trong lĩnh vực Web3. Trong những năm gần đây, thiệt hại do giao thức chuỗi cross gây ra đứng đầu trong các sự kiện an ninh blockchain, tầm quan trọng của nó thậm chí còn vượt qua cả giải pháp mở rộng của Ethereum. Tính tương tác của giao thức chuỗi cross là nhu cầu cốt lõi để kết nối mạng Web3, nhưng công chúng có nhận thức hạn chế về cấp độ an ninh của những giao thức này.
Lấy LayerZero làm ví dụ, kiến trúc thiết kế của nó sử dụng Relayer để thực hiện giao tiếp giữa Chain A và Chain B, được giám sát bởi Oracle. Thiết kế này tránh được quy trình phức tạp truyền thống cần một chuỗi thứ ba để hoàn thành sự đồng thuận và xác thực, mang đến cho người dùng trải nghiệm chuỗi cross nhanh chóng. Tuy nhiên, kiến trúc đơn giản hóa này cũng mang lại những nguy cơ an ninh tiềm ẩn.
Đầu tiên, việc đơn giản hóa xác thực nhiều nút thành xác thực Oracle đơn lẻ đã giảm đáng kể hệ số bảo mật. Thứ hai, thiết kế này giả định rằng Relayer và Oracle là độc lập với nhau, nhưng giả định niềm tin này khó duy trì lâu dài, không phù hợp với triết lý bản địa của mã hóa.
Có quan điểm cho rằng, việc mở Relayer cho phép nhiều người tham gia hơn chạy các bộ định tuyến có thể nâng cao tính an toàn. Nhưng thực tế, cách làm này chỉ làm tăng số lượng người tham gia mà không thay đổi bản chất sản phẩm hay nâng cao tính an toàn một cách cơ bản. Relayer của LayerZero về bản chất vẫn là một trung gian chuyển tiếp thông tin, giống như Oracle, thuộc bên thứ ba đáng tin cậy.
Nghiêm trọng hơn, nếu một dự án sử dụng LayerZero cho phép sửa đổi nút cấu hình, kẻ tấn công có thể thay thế bằng nút mà mình kiểm soát, từ đó giả mạo tin nhắn. Rủi ro này càng nghiêm trọng hơn trong các tình huống phức tạp, trong khi LayerZero bản thân khó có thể giải quyết vấn đề này.
Có nhóm nghiên cứu chỉ ra rằng LayerZero tồn tại lỗ hổng nghiêm trọng, có thể dẫn đến việc tiền của người dùng bị đánh cắp. Những lỗ hổng này bao gồm cho phép gửi tin nhắn lừa đảo và sửa đổi tin nhắn sau khi đã ký.
Từ bản chất, giao thức chuỗi cross thực sự phi tập trung nên tuân theo "sự đồng thuận của Satoshi Nakamoto", tức là đạt được mức độ phi tín nhiệm và phi tập trung. Tuy nhiên, LayerZero yêu cầu người dùng tin tưởng vào Relayer, Oracle và các nhà phát triển sử dụng nó để xây dựng ứng dụng, điều này trái ngược với quan niệm phi tập trung.
Xây dựng một giao thức chuỗi cross thực sự phi tập trung vẫn là một thách thức. Một số chuyên gia gợi ý có thể xem xét sử dụng các công nghệ như chứng minh không kiến thức để nâng cao tính bảo mật của giao thức chuỗi cross. Dù áp dụng giải pháp nào, việc đảm bảo tính bảo mật và đặc tính phi tập trung của giao tiếp chuỗi cross là chìa khóa cho sự phát triển của hệ sinh thái Web3.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Đăng lại
Chia sẻ
Bình luận
0/400
Rugman_Walking
· 13giờ trước
chuỗi cross扯这么多, không phải vẫn là为了Được chơi cho Suckers
Xem bản gốcTrả lời0
ResearchChadButBroke
· 13giờ trước
An toàn lớn còn phải xem lz nắm
Xem bản gốcTrả lời0
ImpermanentLossFan
· 13giờ trước
Một chương trình tài chính đa cấp khác?
Xem bản gốcTrả lời0
just_here_for_vibes
· 13giờ trước
Có người còn nghiên cứu rác rưởi này sao?
Xem bản gốcTrả lời0
GasFeeCrier
· 13giờ trước
Thua lỗ thì cứ hỏi LZ ai chịu trách nhiệm!
Xem bản gốcTrả lời0
gas_fee_therapy
· 13giờ trước
Để dọa ai ở đây chứ... một nhóm người tụ tập lại kêu đáng sợ đáng sợ.
Phân tích an ninh LayerZero: Dilemma về niềm tin của giao thức chuỗi cross và thách thức Phi tập trung
An toàn của giao thức chuỗi cross: Phân tích dựa trên LayerZero
Vấn đề an ninh của giao thức chuỗi cross luôn là một chủ đề quan trọng trong lĩnh vực Web3. Trong những năm gần đây, thiệt hại do giao thức chuỗi cross gây ra đứng đầu trong các sự kiện an ninh blockchain, tầm quan trọng của nó thậm chí còn vượt qua cả giải pháp mở rộng của Ethereum. Tính tương tác của giao thức chuỗi cross là nhu cầu cốt lõi để kết nối mạng Web3, nhưng công chúng có nhận thức hạn chế về cấp độ an ninh của những giao thức này.
Lấy LayerZero làm ví dụ, kiến trúc thiết kế của nó sử dụng Relayer để thực hiện giao tiếp giữa Chain A và Chain B, được giám sát bởi Oracle. Thiết kế này tránh được quy trình phức tạp truyền thống cần một chuỗi thứ ba để hoàn thành sự đồng thuận và xác thực, mang đến cho người dùng trải nghiệm chuỗi cross nhanh chóng. Tuy nhiên, kiến trúc đơn giản hóa này cũng mang lại những nguy cơ an ninh tiềm ẩn.
Đầu tiên, việc đơn giản hóa xác thực nhiều nút thành xác thực Oracle đơn lẻ đã giảm đáng kể hệ số bảo mật. Thứ hai, thiết kế này giả định rằng Relayer và Oracle là độc lập với nhau, nhưng giả định niềm tin này khó duy trì lâu dài, không phù hợp với triết lý bản địa của mã hóa.
Có quan điểm cho rằng, việc mở Relayer cho phép nhiều người tham gia hơn chạy các bộ định tuyến có thể nâng cao tính an toàn. Nhưng thực tế, cách làm này chỉ làm tăng số lượng người tham gia mà không thay đổi bản chất sản phẩm hay nâng cao tính an toàn một cách cơ bản. Relayer của LayerZero về bản chất vẫn là một trung gian chuyển tiếp thông tin, giống như Oracle, thuộc bên thứ ba đáng tin cậy.
Nghiêm trọng hơn, nếu một dự án sử dụng LayerZero cho phép sửa đổi nút cấu hình, kẻ tấn công có thể thay thế bằng nút mà mình kiểm soát, từ đó giả mạo tin nhắn. Rủi ro này càng nghiêm trọng hơn trong các tình huống phức tạp, trong khi LayerZero bản thân khó có thể giải quyết vấn đề này.
Có nhóm nghiên cứu chỉ ra rằng LayerZero tồn tại lỗ hổng nghiêm trọng, có thể dẫn đến việc tiền của người dùng bị đánh cắp. Những lỗ hổng này bao gồm cho phép gửi tin nhắn lừa đảo và sửa đổi tin nhắn sau khi đã ký.
Từ bản chất, giao thức chuỗi cross thực sự phi tập trung nên tuân theo "sự đồng thuận của Satoshi Nakamoto", tức là đạt được mức độ phi tín nhiệm và phi tập trung. Tuy nhiên, LayerZero yêu cầu người dùng tin tưởng vào Relayer, Oracle và các nhà phát triển sử dụng nó để xây dựng ứng dụng, điều này trái ngược với quan niệm phi tập trung.
Xây dựng một giao thức chuỗi cross thực sự phi tập trung vẫn là một thách thức. Một số chuyên gia gợi ý có thể xem xét sử dụng các công nghệ như chứng minh không kiến thức để nâng cao tính bảo mật của giao thức chuỗi cross. Dù áp dụng giải pháp nào, việc đảm bảo tính bảo mật và đặc tính phi tập trung của giao tiếp chuỗi cross là chìa khóa cho sự phát triển của hệ sinh thái Web3.