Desafíos de seguridad en los protocolos cross-chain y la crisis de Descentralización

En los últimos años, los protocolos cross-chain han desempeñado un papel cada vez más importante en el ámbito de la blockchain. Sin embargo, la seguridad de estos protocolos ha sido un foco de atención en la industria. Según los datos de los últimos dos años, las pérdidas causadas por incidentes de seguridad relacionados con los protocolos cross-chain ocupan el primer lugar, y su importancia incluso supera a las soluciones de escalado de Ethereum.

La interoperabilidad de los protocolos cross-chain es una necesidad inherente al desarrollo del ecosistema Web3. Este tipo de proyectos a menudo recibe una gran financiación, y su valor total bloqueado (TVL) y volumen de transacciones también están en constante crecimiento. Sin embargo, la comprensión del público sobre el nivel de seguridad de estos protocolos sigue siendo limitada.

Tomando como ejemplo LayerZero, la arquitectura de diseño de su producto parece simple. La comunicación entre Chain A y Chain B es ejecutada por un Relayer, y un Oracle supervisa al Relayer. Esta arquitectura evita el complejo proceso que requiere una tercera cadena para completar el algoritmo de consenso y la validación de múltiples nodos en la comunicación tradicional cross-chain, ofreciendo a los usuarios una experiencia de "rápido cross-chain".

Sin embargo, esta arquitectura simplificada presenta al menos dos problemas:

1. Simplificar la verificación de múltiples nodos a una única verificación de Oracle reduce drásticamente el coeficiente de seguridad.
2. Supongamos que el Relayer y el Oracle son independientes, esta suposición de confianza es difícil de mantener a largo plazo, no es lo suficientemente Descentralización y no puede prevenir fundamentalmente la colusión maliciosa.

LayerZero, como una solución "ultraligera" de cross-chain, solo se encarga de la transmisión de mensajes y no es responsable de la seguridad de las aplicaciones. Incluso si se abre el Relayer para que más personas participen en su funcionamiento, no se puede resolver fundamentalmente el problema mencionado. Aumentar el número de participantes no es equivalente a la Descentralización; este cambio afecta principalmente al lado del mercado y tiene poco que ver con la seguridad del producto en sí.

Lo más importante es que la arquitectura de LayerZero podría dar lugar a graves peligros de seguridad. Si un proyecto que usa LayerZero permite modificar los nodos de configuración, un atacante podría reemplazarlos por nodos que controla, lo que le permitiría falsificar cualquier mensaje. Este riesgo es aún más grave en escenarios complejos.

LayerZero se autodenomina infraestructura, pero en realidad se asemeja más a un middleware. La verdadera infraestructura debería proporcionar una seguridad consistente para todos los proyectos del ecosistema, pero LayerZero no puede lograr eso.

Algunos equipos de seguridad han señalado los riesgos potenciales de LayerZero. Por ejemplo, el equipo de L2BEAT descubrió problemas en las suposiciones de seguridad de LayerZero, donde actores maliciosos podrían robar activos de los usuarios al controlar la configuración. El equipo de Nomad señaló que los retransmisores de LayerZero tienen dos vulnerabilidades clave, lo que podría llevar al envío de mensajes fraudulentos y a la alteración de mensajes.

Al revisar el libro blanco de Bitcoin, podemos ver que un verdadero sistema de Descentralización debería evitar depender de terceros de confianza, logrando un entorno sin necesidad de confianza (Trustless) y Descentralizado (Decentralized). Sin embargo, el diseño de LayerZero requiere que los usuarios confíen en Relayer, Oracle y los desarrolladores que construyen aplicaciones utilizando LayerZero, lo cual contradice la idea central del "consenso de Satoshi Nakamoto".

En general, a pesar de que LayerZero afirma ser una infraestructura de cross-chain descentralizada, su diseño no ha logrado realmente implementar las características de descentralización y confianza cero. En el futuro, un protocolo cross-chain verdaderamente seguro y descentralizado puede necesitar adoptar tecnologías más avanzadas, como las pruebas de conocimiento cero, para abordar los desafíos actuales.