Безпека крос-ланцюгового протоколу: аналіз архітектури LayerZero та її потенційних ризиків

Останніми роками крос-ланцюгові протоколи відіграють дедалі важливішу роль у екосистемі блокчейн. Однак проблеми безпеки цих протоколів також стають все більш помітними. У цій статті буде глибоко проаналізовано LayerZero, цей широко обговорюваний крос-ланцюговий протокол, та розглянуто його архітектурний дизайн і потенційні загрози безпеці.

Архітектурний дизайн LayerZero

LayerZero використовує спрощену архітектуру крос-ланцюгового зв'язку. У цій архітектурі зв'язок між Chain A та Chain B виконується Relayer, при цьому контролюється Oracle. Такий дизайн усуває етапи, які вимагають третього ланцюга для досягнення консенсусу та багато вузлової перевірки у традиційних крос-ланцюгових рішеннях, що забезпечує користувачам швидший досвід крос-ланцюгового зв'язку.

Однак така спрощена архітектура також приносить потенційні ризики безпеки:

1. Значне зменшення кількості верифікаційних вузлів призводить до зниження коефіцієнта безпеки. LayerZero спростила процес верифікації, який раніше вимагав десятки вузлів, до єдиної верифікації Oracle.

2. Між Relayer та Oracle можуть існувати ризики змови. Ця архітектура базується на припущенні, що Relayer та Oracle є незалежними один від одного, але це припущення важко зберегти постійно.

Проблема позиціонування LayerZero

LayerZero позиціонує себе як "надлегке" крос-ланцюгове рішення, яке відповідає лише за передачу повідомлень, а не за безпеку застосунків. Таке позиціонування викликало питання: чи може LayerZero дійсно називатися інфраструктурою (Infrastructure)?

Справжня інфраструктура повинна забезпечувати послідовну безпеку для всіх проєктів у своїй екосистемі. Однак LayerZero, здається, більше схоже на крос-ланцюг (Middleware ), дозволяючи розробникам застосунків визначати власні політики безпеки. Такий підхід може призвести до неоднорідності безпеки всієї екосистеми.

Потенційні вразливості безпеки

Кілька безпекових команд вказали на потенційні вразливості безпеки LayerZero:

1. Налаштувальні вразливості: якщо зловмисник отримає доступ до налаштувань LayerZero, він може замінити оракули та реле, що дозволить маніпулювати крос-ланцюговими транзакціями.

2. Уразливість ретранслятора: у ретрансляторі LayerZero є вразливість, яка дозволяє надсилати шахрайські повідомлення або змінювати повідомлення після їх підписання.

Ці вразливості підкреслюють недоліки LayerZero в децентралізації та довірі без потреби.

Суть децентралізації

Оглядаючи білі книги Bitcoin, ми можемо побачити, що справжня децентралізована система повинна усунути залежність від заслуговуючих на довіру третіх сторін. Проте, дизайн LayerZero все ще залежить від ролей Relayer та Oracle, а також вимагає від користувачів довіряти розробникам, які створюють застосунки за допомогою LayerZero.

Більш важливо, що в процесі крос-ланцюга LayerZero не було згенеровано жодних доказів шахрайства або доказів дійсності, а також ці докази не були перевірені в мережі. Ці характеристики значно відрізняються від основної ідеї "консенсусу Сатоші".

Висновок

Хоча LayerZero отримав чимало уваги на ринку, його архітектурний дизайн і модель безпеки все ще мають певну відстань до справжньої децентралізованої та бездокументної системи. Прагнучи до користувацького досвіду, ми не повинні ігнорувати основні цінності блокчейн-технологій — децентралізацію та безпеку. Розробка майбутніх крос-ланцюгових протоколів повинна більше зосереджуватися на цих основних принципах для створення більш безпечної та надійної екосистеми блокчейн.