Виклики безпеки крос-ланцюгових протоколів та проблеми децентралізації

В останні роки крос-ланцюгові протоколи відіграють все більш важливу роль у сфері блокчейну. Проте безпека цих протоколів завжди була в центрі уваги галузі. З аналізу даних за останні два роки, збитки, завдані безпековими інцидентами, пов'язаними з крос-ланцюговими протоколами, займають перше місце, а їхня важливість навіть перевищує рішення з розширення Ethereum.

Інтероперабельність крос-ланцюгових протоколів є внутрішньою потребою розвитку екосистеми Web3. Такі проекти зазвичай отримують великі фінансування, їх загальна заблокована вартість (TVL) і обсяги торгівлі також постійно зростають. Проте, усвідомлення безпекового рівня цих протоколів серед широкої аудиторії все ще обмежене.

Наприклад, LayerZero, його архітектура дизайну продукту виглядає простою. Комунікація між Chain A та Chain B виконується Relayer, а Oracle здійснює нагляд за Relayer. Ця архітектура уникає складного процесу, що вимагає третього ланцюга для завершення алгоритму консенсусу та багато вузлової верифікації в традиційній крос-ланцюговій комунікації, надаючи користувачам досвід "швидкого крос-ланцюга".

Однак ця спрощена архітектура має принаймні дві проблеми:

1. Спростити верифікацію з кількох вузлів до єдиної верифікації Oracle, що значно знижує коефіцієнт безпеки.
2. Припустимо, що Relayer і Oracle є незалежними, ця довірча гіпотеза важко реалізується в довгостроковій перспективі, недостатньо децентралізована, не може в корені запобігти змові.

LayerZero як "надлегка" крос-ланцюгова схема відповідає лише за передачу повідомлень і не несе відповідальності за безпеку застосунків. Навіть якщо відкрити Relayer для участі більшої кількості людей, це не вирішить вказану проблему в корені. Збільшення кількості учасників не є еквівалентом децентралізації, ця зміна в основному впливає на ринковий бік і не має великого значення для безпеки самого продукту.

Більш важливо, що архітектура LayerZero може призвести до серйозних загроз безпеці. Якщо проект, що використовує LayerZero, дозволяє змінювати конфігураційні вузли, зловмисник може замінити їх на вузли, які він контролює, і, таким чином, підробити будь-які повідомлення. Цей ризик є більш серйозним у складних сценаріях.

LayerZero називає себе інфраструктурою, але насправді більше схоже на проміжне програмне забезпечення. Справжня інфраструктура повинна забезпечувати єдину безпеку для всіх екосистемних проектів, але LayerZero не може цього зробити.

Деякі команди безпеки вже вказали на потенційні ризики LayerZero. Наприклад, команда L2BEAT виявила проблеми з безпековими припущеннями LayerZero, зловмисники можуть вкрасти активи користувачів, контролюючи конфігурацію. Команда Nomad вказала на дві ключові вразливості релей LayerZero, які можуть призвести до відправки шахрайських повідомлень та зміни повідомлень.

Оглядаючись на біллю про біткоїн, ми можемо побачити, що справжня Децентралізація система повинна уникати залежності від надійних третіх сторін, реалізовуючи без довіри (Trustless) та Децентралізовану (Decentralized). Однак, дизайн LayerZero вимагає, щоб користувачі довіряли Relayer, Oracle, а також розробникам, які створюють додатки за допомогою LayerZero, що суперечить основній ідеї "консенсусу Сатоші".

В цілому, незважаючи на те, що LayerZero стверджує, що є децентралізованою крос-ланцюговою інфраструктурою, його дизайн насправді не реалізує децентралізацію та бездокументальні характеристики. У майбутньому, для справжнього безпечного, децентралізованого крос-ланцюгового протоколу можуть знадобитися більш просунуті технології, такі як нульові знання, для вирішення поточних викликів.