Безопасностные вызовы кросс-чейн протоколов и проблемы децентрализации

В последние годы кросс-чейн протоколы играют все более важную роль в области блокчейна. Однако безопасность этих протоколов всегда была в центре внимания отрасли. Согласно данным за последние два года, убытки, вызванные инцидентами безопасности кросс-чейн протоколов, занимают первое место, и их важность даже превышает важность решений по масштабированию Ethereum.

Кросс-чейн протоколs обеспечивают взаимную совместимость, что является внутренней необходимостью для развития экосистемы Web3. Такие проекты часто получают крупное финансирование, их общая заблокированная стоимость (TVL) и объемы торгов постоянно растут. Однако общественное понимание уровня безопасности этих протоколов по-прежнему ограничено.

В качестве примера LayerZero, архитектура его продуктового дизайна кажется простой. Связь между Chain A и Chain B осуществляется с помощью Relayer, за которым следит Oracle. Эта архитектура избегает сложного процесса, связанного с необходимостью третьей цепи для выполнения алгоритма консенсуса и многоузловой проверки в традиционной кросс-чейн связи, предоставляя пользователям опыт "быстрого кросс-чейн".

Однако такая упрощенная архитектура по меньшей мере имеет два недостатка:

1. Упрощение многовузловой верификации до единой верификации Oracle значительно снизило уровень безопасности.
2. Предположим, что Relayer и Oracle независимы, это доверительное предположение трудно поддерживать в долгосрочной перспективе, оно недостаточно децентрализовано и не может в корне предотвратить сговор и злоупотребления.

LayerZero как "суперлегкое" кросс-чейн решение отвечает только за передачу сообщений и не несет ответственности за безопасность приложений. Даже если открыть Relayer для большего числа участников, это не решит основную проблему. Увеличение количества участников не равно Децентрализации, это изменение в основном влияет на рынок и мало связано с безопасностью самого продукта.

Более важно, что архитектура LayerZero может привести к серьезным проблемам с безопасностью. Если проект, использующий LayerZero, позволяет изменять конфигурационные узлы, злоумышленник может заменить их на узлы, которые он контролирует, и тем самым подделать любые сообщения. Этот риск особенно велик в сложных сценариях.

LayerZero заявляет, что является инфраструктурой, но на самом деле больше похож на промежуточное ПО. Настоящая инфраструктура должна обеспечивать единообразную безопасность для всех экологических проектов, а LayerZero не может этого сделать.

Некоторые команды безопасности уже указали на потенциальные риски LayerZero. Например, команда L2BEAT обнаружила проблемы с безопасными предположениями LayerZero, и злоумышленники могут украсть активы пользователей, контролируя конфигурацию. Команда Nomad указала на два ключевых уязвимости в ретрансляторах LayerZero, которые могут привести к отправке мошеннических сообщений и изменению сообщений.

Взглянув на белую книгу Биткойна, мы можем увидеть, что настоящий Децентрализованный система должна избегать зависимости от доверенных третьих сторон, достигая бездоверительности (Trustless) и децентрализации (Decentralized). Однако, дизайн LayerZero требует от пользователей доверия к Relayer, Oracle и разработчикам, создающим приложения на LayerZero, что противоречит основной идее "консенсуса Сатоши".

В целом, несмотря на то, что LayerZero заявляет, что является децентрализованной кросс-чейн инфраструктурой, его дизайн на самом деле не реализует децентрализации и бездоверительных характеристик. В будущем настоящие безопасные и децентрализованные кросс-чейн протоколы могут потребовать использования более продвинутых технологий, таких как нулевые знания, для решения текущих проблем.