Desafios de segurança dos protocolos de cadeia cruzada e o dilema da Descentralização

Nos últimos anos, os protocolos de cadeia cruzada têm desempenhado um papel cada vez mais importante no campo da blockchain. No entanto, a segurança desses protocolos tem sido o foco de atenção da indústria. De acordo com os dados dos últimos dois anos, os incidentes de segurança causados por protocolos de cadeia cruzada resultaram em perdas financeiras que ocupam o primeiro lugar, sendo a sua importância até superior às soluções de escalabilidade do Ethereum.

A interoperabilidade dos protocolos de cadeia cruzada é uma necessidade intrínseca ao desenvolvimento do ecossistema Web3. Esses tipos de projetos costumam receber grandes financiamentos, e seu valor total bloqueado (TVL) e volume de transações também estão em constante crescimento. No entanto, a percepção do público sobre o nível de segurança desses protocolos ainda é limitada.

Tomando o LayerZero como exemplo, a arquitetura de design do seu produto parece simples. A comunicação entre a Chain A e a Chain B é realizada pelo Relayer, e o Oracle supervisiona o Relayer. Esta arquitetura evita o complexo processo tradicional de comunicação entre cadeias que requer uma terceira cadeia para completar o algoritmo de consenso e a validação de múltiplos nós, oferecendo aos usuários uma experiência de "rápida cadeia cruzada".

No entanto, essa arquitetura simplificada apresenta pelo menos dois problemas:

1. Simplificar a validação de múltiplos nós para uma única validação de Oracle reduziu significativamente o coeficiente de segurança.
2. Suponha que o Relayer e o Oracle são independentes, essa suposição de confiança é difícil de manter a longo prazo, não é suficientemente descentralizada e não pode, fundamentalmente, prevenir a conluio malicioso.

LayerZero, como uma solução "super leve" de cadeia cruzada, é responsável apenas pela transmissão de mensagens e não pela segurança das aplicações. Mesmo abrir o Relayer para permitir que mais pessoas participem da operação não resolve fundamentalmente o problema mencionado. Aumentar o número de participantes não é sinônimo de Descentralização; essa mudança afeta principalmente o lado do mercado e tem pouca relação com a segurança do próprio produto.

Mais importante ainda, a arquitetura do LayerZero pode levar a sérias vulnerabilidades de segurança. Se um projeto que utiliza o LayerZero permitir a modificação de nós de configuração, um atacante pode substituir por nós sob seu controle, permitindo que ele falsifique quaisquer mensagens. Esse risco é ainda mais grave em cenários complexos.

A LayerZero se autodenomina infraestrutura, mas na verdade se assemelha mais a um middleware. A verdadeira infraestrutura deve ser capaz de fornecer segurança consistente para todos os projetos do ecossistema, enquanto a LayerZero não consegue fazer isso.

Algumas equipes de segurança já apontaram os potenciais riscos do LayerZero. Por exemplo, a equipe L2BEAT descobriu que as suposições de segurança do LayerZero apresentam problemas, e que agentes maliciosos podem roubar ativos dos usuários controlando a configuração. A equipe Nomad destacou que os retransmissores do LayerZero têm duas vulnerabilidades críticas, que podem levar ao envio de mensagens fraudulentas e à alteração de mensagens.

Ao rever o white paper do Bitcoin, podemos ver que um verdadeiro sistema de Descentralização deve evitar a dependência de terceiros confiáveis, alcançando uma operação sem confiança (Trustless) e Descentralizada. No entanto, o design do LayerZero exige que os usuários confiem no Relayer, no Oracle e nos desenvolvedores que constroem aplicações usando o LayerZero, o que contraria o núcleo do conceito de "consenso de Satoshi Nakamoto".

Em geral, embora a LayerZero afirme ser uma infraestrutura de cadeia cruzada descentralizada, seu design não realmente implementa as características de descentralização e ausência de confiança. No futuro, um verdadeiro protocolo de cadeia cruzada seguro e descentralizado pode precisar adotar tecnologias mais avançadas, como provas de conhecimento zero, para resolver os desafios atuais.