As vulnerabilidades de segurança dos protocolos de cadeia cruzada e a importância da Descentralização
Nos últimos anos, com o desenvolvimento da tecnologia blockchain, a importância da cadeia cruzada tem vindo a destacar-se cada vez mais. No entanto, por trás do que parecem ser simples designs de protocolos, existem numerosas vulnerabilidades de segurança. De acordo com os dados dos últimos dois anos, o montante das perdas causadas por protocolos de cadeia cruzada lidera entre os vários eventos de segurança na blockchain, e sua importância supera até mesmo as soluções de escalabilidade do Ethereum.
A interoperabilidade entre protocolos de cadeia cruzada é uma necessidade central do ecossistema Web3. Embora esses projetos frequentemente recebam enormes financiamentos e seu total de valor bloqueado (TVL) e volume de transações continue a crescer, a capacidade do público de reconhecer seu nível de segurança ainda é insuficiente.
Tomando como exemplo um conhecido protocolo de cadeia cruzada, sua arquitetura de design utiliza o Relayer para executar a comunicação entre cadeias, enquanto o Oracle é responsável pela supervisão. Embora esse design simplifique o processo de validação de cadeia cruzada tradicional, proporcionando aos usuários uma experiência de "cadeia cruzada rápida", também apresenta riscos de segurança evidentes.
Primeiro, a simplificação da validação de múltiplos nós para uma única validação Oracle reduz significativamente o coeficiente de segurança. Em segundo lugar, este design deve assumir que o Relayer e o Oracle são completamente independentes, mas essa suposição de confiança é difícil de manter a longo prazo, não está de acordo com as características nativas das criptomoedas e não pode, fundamentalmente, prevenir a conivência entre os dois.
Algumas pessoas podem pensar que abrir permissões de acesso para Relayers, permitindo que mais participantes executem relays, pode resolver os problemas mencionados. No entanto, essa abordagem apenas aumenta o número de entidades confiáveis de 1 para várias, sem mudar essencialmente as características do produto. Pelo contrário, pode gerar novos problemas.
Se um projeto de token em cadeia cruzada que utiliza este protocolo permitir a modificação dos nós de configuração, um atacante pode substituir por nós que controla, podendo assim falsificar mensagens arbitrárias. Esta vulnerabilidade de segurança pode levar a reações em cadeia mais graves em cenários complexos.
Vale a pena notar que certos projetos que se autodenominam "infraestrutura" na verdade não conseguem fornecer segurança consistente para todos os projetos dentro de seu ecossistema. Para ser preciso, esses projetos se assemelham mais a middleware (Middleware) do que a verdadeira infraestrutura (Infrastructure).
Ao revisitar o white paper do Bitcoin, podemos ver que o núcleo do consenso de Satoshi Nakamoto está em alcançar a confiança sem confiança(Trustless) e a Descentralização(Decentralized). Este se tornou o objetivo comum de todos os desenvolvedores de infraestrutura subsequentes. Os protocolos de cadeia cruzada que não atendem a este consenso são, essencialmente, pseudo-descentralizados.
Um verdadeiro protocolo de cadeia cruzada de Descentralização deve ser capaz de realizar sistemas ponto a ponto, sem depender de terceiros confiáveis. No entanto, certos protocolos em seu design ainda exigem que os usuários confiem em papéis específicos para não conspirarem para fazer o mal, além de exigir a confiança nos desenvolvedores que constroem aplicações usando esse protocolo. Mais importante ainda, durante todo o processo de cadeia cruzada, esses protocolos não geraram qualquer prova de fraude ou prova de validade, muito menos colocar essas provas na cadeia e verificá-las.
Diante das dúvidas sobre problemas de segurança, algumas equipes de projeto costumam adotar uma atitude de negação. No entanto, a história nos ensina que apenas sistemas que realmente alcançam a Descentralização, possuem forte capacidade de resistência a ataques e valor intrínseco podem existir por muito tempo. Para protocolos de cadeia cruzada, não importa quão grande seja a escala de financiamento ou quantos usuários tenham, se não conseguirem alcançar uma verdadeira segurança descentralizada, provavelmente acabarão falhando devido à falta de resistência a ataques.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado continua a ser um enorme desafio, exigindo exploração e inovação constantes por parte da indústria. Apenas mantendo a ideia central do consenso de Satoshi Nakamoto é que se podem desenvolver soluções de cadeia cruzada verdadeiramente seguras e confiáveis.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
6
Repostar
Compartilhar
Comentário
0/400
AirdropHunter9000
· 08-13 02:52
Não chores quando perder tudo.
Ver originalResponder0
ContractFreelancer
· 08-12 20:51
Cadeia cruzada到底靠不靠谱
Ver originalResponder0
FrogInTheWell
· 08-10 13:21
Certo, já perdi dinheiro, estou nervoso só de olhar.
Ver originalResponder0
TxFailed
· 08-10 13:19
psa: essas explorações de ponte estão ficando caras... aprendi isso da maneira difícil, para ser sincero.
Ver originalResponder0
FlashLoanPrince
· 08-10 13:17
Outra vez fui alvo de Cupões de Recorte, o que fazer?
Análise profunda dos riscos de segurança do protocolo de cadeia cruzada: a importância e os desafios da Descentralização
As vulnerabilidades de segurança dos protocolos de cadeia cruzada e a importância da Descentralização
Nos últimos anos, com o desenvolvimento da tecnologia blockchain, a importância da cadeia cruzada tem vindo a destacar-se cada vez mais. No entanto, por trás do que parecem ser simples designs de protocolos, existem numerosas vulnerabilidades de segurança. De acordo com os dados dos últimos dois anos, o montante das perdas causadas por protocolos de cadeia cruzada lidera entre os vários eventos de segurança na blockchain, e sua importância supera até mesmo as soluções de escalabilidade do Ethereum.
A interoperabilidade entre protocolos de cadeia cruzada é uma necessidade central do ecossistema Web3. Embora esses projetos frequentemente recebam enormes financiamentos e seu total de valor bloqueado (TVL) e volume de transações continue a crescer, a capacidade do público de reconhecer seu nível de segurança ainda é insuficiente.
Tomando como exemplo um conhecido protocolo de cadeia cruzada, sua arquitetura de design utiliza o Relayer para executar a comunicação entre cadeias, enquanto o Oracle é responsável pela supervisão. Embora esse design simplifique o processo de validação de cadeia cruzada tradicional, proporcionando aos usuários uma experiência de "cadeia cruzada rápida", também apresenta riscos de segurança evidentes.
Primeiro, a simplificação da validação de múltiplos nós para uma única validação Oracle reduz significativamente o coeficiente de segurança. Em segundo lugar, este design deve assumir que o Relayer e o Oracle são completamente independentes, mas essa suposição de confiança é difícil de manter a longo prazo, não está de acordo com as características nativas das criptomoedas e não pode, fundamentalmente, prevenir a conivência entre os dois.
Algumas pessoas podem pensar que abrir permissões de acesso para Relayers, permitindo que mais participantes executem relays, pode resolver os problemas mencionados. No entanto, essa abordagem apenas aumenta o número de entidades confiáveis de 1 para várias, sem mudar essencialmente as características do produto. Pelo contrário, pode gerar novos problemas.
Se um projeto de token em cadeia cruzada que utiliza este protocolo permitir a modificação dos nós de configuração, um atacante pode substituir por nós que controla, podendo assim falsificar mensagens arbitrárias. Esta vulnerabilidade de segurança pode levar a reações em cadeia mais graves em cenários complexos.
Vale a pena notar que certos projetos que se autodenominam "infraestrutura" na verdade não conseguem fornecer segurança consistente para todos os projetos dentro de seu ecossistema. Para ser preciso, esses projetos se assemelham mais a middleware (Middleware) do que a verdadeira infraestrutura (Infrastructure).
Ao revisitar o white paper do Bitcoin, podemos ver que o núcleo do consenso de Satoshi Nakamoto está em alcançar a confiança sem confiança(Trustless) e a Descentralização(Decentralized). Este se tornou o objetivo comum de todos os desenvolvedores de infraestrutura subsequentes. Os protocolos de cadeia cruzada que não atendem a este consenso são, essencialmente, pseudo-descentralizados.
Um verdadeiro protocolo de cadeia cruzada de Descentralização deve ser capaz de realizar sistemas ponto a ponto, sem depender de terceiros confiáveis. No entanto, certos protocolos em seu design ainda exigem que os usuários confiem em papéis específicos para não conspirarem para fazer o mal, além de exigir a confiança nos desenvolvedores que constroem aplicações usando esse protocolo. Mais importante ainda, durante todo o processo de cadeia cruzada, esses protocolos não geraram qualquer prova de fraude ou prova de validade, muito menos colocar essas provas na cadeia e verificá-las.
Diante das dúvidas sobre problemas de segurança, algumas equipes de projeto costumam adotar uma atitude de negação. No entanto, a história nos ensina que apenas sistemas que realmente alcançam a Descentralização, possuem forte capacidade de resistência a ataques e valor intrínseco podem existir por muito tempo. Para protocolos de cadeia cruzada, não importa quão grande seja a escala de financiamento ou quantos usuários tenham, se não conseguirem alcançar uma verdadeira segurança descentralizada, provavelmente acabarão falhando devido à falta de resistência a ataques.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado continua a ser um enorme desafio, exigindo exploração e inovação constantes por parte da indústria. Apenas mantendo a ideia central do consenso de Satoshi Nakamoto é que se podem desenvolver soluções de cadeia cruzada verdadeiramente seguras e confiáveis.