비트코인 핵심 개발팀 리더이자 블록스트림(BlockStream) CEO인 아담 백(Adam Back)은 “훌륭한 디자인은 매우 단순해 보이지만 실제로 디자인하는 과정은 매우 복잡하다”고 말했습니다. 하지만 LayerZero처럼 단순해 보이는 제품 디자인이 모두 훌륭하다고 할 수는 없습니다.
크로스체인 프로토콜에 사고가 발생하기 전에는 모두가 매우 안전하고 문제가 없다고 느끼지만 일단 사고가 발생하면 공포스러운 사건이 됩니다. 지난 2년간 각 체인에서 발생한 보안 사고로 인한 손실 건수로 보면, 크로스체인 프로토콜의 보안 사고로 인한 손실이 1위를 차지했습니다.
크로스체인 프로토콜 보안 문제 해결의 중요성과 시급성은 이더리움 확장 계획을 훨씬 능가합니다. 크로스체인 프로토콜 간의 상호 운용성은 Web3가 네트워크를 형성하기 위한 본질적인 요구 사항입니다.
그러한 합의는 종종 엄청난 양의 자금을 조달하며, TVL과 거래 건수 또한 경직된 수요에 의해 점점 더 주도되고 있습니다. 그러나 대중적 인지도가 낮기 때문에 이러한 크로스체인 프로토콜의 보안 수준을 인식하는 것은 불가능합니다.
먼저 제품 디자인 아키텍처를 살펴보겠습니다. 사이의 의사소통 과정 체인 A 와 체인 B 에 의해 수행된다 릴레이및 신탁 Relayer를 감독합니다.
우선, 이 아키텍처의 한 가지 장점은 서로 간의 전통적인 통신을 제거한다는 것입니다. 체인 A 와 체인 B, 세 번째 체인(dApp은 일반적으로 이 체인에 배포되지 않음)은 합의 알고리즘과 수십 개의 노드 검증을 완료하여 최종 사용자를 가져올 수 있습니다. “빠른 크로스체인” 사용자 경험.
가벼운 아키텍처와 적은 양의 코드로 인해 신탁 기성품이 있어서 체인 링크, 따라서 이러한 유형의 프로젝트는 온라인으로 진행하기 쉽지만 모방하기도 쉽습니다. 기술적 한계점은 0이라고 할 수 있습니다.
위 아키텍처에는 적어도 두 가지 문제가 있습니다.
- 레이어 제로 수십 개의 노드 검증을 단일 Oracle 검증으로 줄이고 안전 요소는 자연스럽게 크게 감소합니다.
- 단일 검증으로 단순화한 후 Relayer와 Oracle은 독립적이라고 가정해야 하며 이러한 신뢰 가정은 영원히 확립될 수 없으므로 이는 충분하지 않습니다. Crypto 출신 그리고 두 사람이 공모하여 악을 행할 수 없다는 것을 근본적으로 보장할 수도 없습니다.
이것이 가 사용하는 기본 패턴이다. 레이어 제로. 독립적인 보안 유형의 "초경량" 크로스체인 솔루션으로서 메시지 전달만 담당하며 애플리케이션의 보안은 책임지지 않으며 책임질 능력도 없습니다.
그렇다면 릴레이어가 출시되어 누구나 릴레이를 운영할 수 있게 된다면 위의 문제는 해결될 수 있을까요? 그림 2는 그림 1의 개수를 늘린 것입니다. 우선, 탈중앙화라고 해서 운영자 수가 늘어나고 누구나 접근할 수 있다는 뜻은 아닙니다. 이를 무허가라고 합니다. 수요 측면은 항상 무허가형이었고 공급 측면도 무허가형으로 만드는 것은 획기적인 변화가 아닙니다.
이는 시장측의 변화이며, 제품 자체의 보안과는 아무런 관련이 없습니다. LayerZero의 Relayer는 단지 정보 전달을 담당하는 중개자일 뿐이며 그 본질은 다음과 같습니다. 신탁, 어느입니다 신뢰할 수 있는 제3자. 신뢰할 수 있는 주체의 수를 1에서 30으로 늘려 크로스체인 보안을 향상시키려는 노력은 소용이 없습니다. 제품의 특성이 변하지 않을 뿐만 아니라, 새로운 문제도 발생하게 됩니다.
크로스체인 토큰 프로젝트가 구성된 LayerZero 노드의 수정을 허용하는 경우 공격자가 이를 자체 "LayerZero" 노드로 교체하여 임의의 메시지를 위조할 수 있습니다. 결과적으로 Layerzero를 사용하는 프로젝트에는 여전히 큰 보안 문제가 있으며, 이 문제는 더 복잡한 시나리오에서 더욱 심각해질 것입니다. 거대한 시스템의 링크 하나가 교체되는 한 연쇄 반응이 발생할 수 있습니다.
LayerZero 자체로는 이 문제를 해결할 수 없습니다. 보안 사고가 발생하면 LayerZero는 자연스럽게 책임을 외부 애플리케이션으로 전환합니다. 최종 사용자는 LayerZero를 사용하는 각 프로젝트의 보안을 신중하게 판단해야 하기 때문에 이러한 "사용자 중심" 프로젝트는 동일한 생태계에 속하는 악성 애플리케이션에 의해 오염되지 않도록 LayerZero에 신중하게 액세스하므로 생태학적 구축의 어려움은 적지 않습니다.
Layer-0이 다음과 같은 보안을 공유할 수 없는 경우 레이어 -1 와 레이어 -2다음, 레이어 -0 인프라라고 부를 수는 없습니다. 인프라가 '기본'인 이유는 보안을 공유할 수 있기 때문입니다. 프로젝트 당사자가 인프라라고 주장하는 경우 다른 인프라와 마찬가지로 모든 생태 프로젝트에 일관된 보안을 제공해야 합니다. 즉, 모든 생태 프로젝트는 인프라 보안을 공유합니다. 즉, 정확히 말하면 LayerZero는 인프라가 아니라 미들웨어입니다. 이 미들웨어 SDK/API에 액세스하는 애플리케이션 개발자는 실제로 보안 정책을 자유롭게 정의할 수 있습니다.
XNUMXD덴탈의 엘투비트 팀 한 번 출판 기사, "레이어 0 우회: 격리된 보안이 보안이 아닌 이유는 무엇입니까?" on 2023 년 1 월 5 일, 앱 소유자(또는 개인 키를 가진 사람)가 악한 일을 할 수 없다는 가정이 틀렸다는 점을 지적합니다. 악당 Bob은 LayerZero 구성에 대한 액세스 권한을 얻었습니다.
그는 오라클과 리피터를 기본 구성 요소에서 자신이 제어하는 구성 요소로 변경하고 Ethereum의 LayerZero 메커니즘을 사용하여 스마트 계약을 설득하여 좋은 사람의 모든 토큰을 인출할 수 있습니다. 앨리스 on 이더리움.
Nomad 팀은 다음에 관한 문서를 발행했습니다. 2023 년 1 월 31 일, 현재 양 당사자 다중 서명 상태에 있는 LayerZero 리피터에는 두 가지 주요 취약점이 있으므로 이러한 취약점은 내부자 또는 알려진 팀 구성원만 악용할 수 있음을 지적합니다.
이러한 취약점 중 첫 번째 취약점은 사기성 메시지가 LayerZero 다중 서명에서 전송되도록 허용했고, 두 번째 취약점은 오라클 및 다중 서명이 서명한 후 메시지나 트랜잭션을 수정하도록 허용하여 모든 사용자 자금을 도난당하는 결과를 가져왔습니다.
On 2008 년 10 월 31 일, 비트코인 백서가 나왔습니다. ~에 2009 년 1 월 3 일, BTC 제네시스 블록이 탄생했습니다. 백서 요약 피어 투 피어 전자 현금 시스템 다음과 같습니다 :
"추상. 순수 P2P 버전의 전자 현금을 사용하면 금융 기관을 거치지 않고 한 당사자에서 다른 당사자로 직접 온라인 결제를 보낼 수 있습니다. 디지털 서명은 솔루션의 일부를 제공하지만 이중 지출을 방지하기 위해 신뢰할 수 있는 제3자가 여전히 필요한 경우 주요 이점이 상실됩니다.
우리는 P2P 네트워크를 이용하여 이중지불 문제에 대한 해결책을 제안합니다. 네트워크는 트랜잭션을 해시 기반 작업 증명의 진행 중인 체인으로 해시하여 작업 증명을 다시 실행하지 않고는 변경할 수 없는 기록을 형성함으로써 트랜잭션에 타임스탬프를 찍습니다. 가장 긴 체인은 목격된 일련의 사건에 대한 증거일 뿐만 아니라 그것이 가장 큰 CPU 성능 풀에서 나왔다는 증거이기도 합니다.
대부분의 CPU 성능이 네트워크 공격에 협력하지 않는 노드에 의해 제어되는 한, 해당 노드는 가장 긴 체인을 생성하고 공격자를 능가할 것입니다. 네트워크 자체에는 최소한의 구조가 필요합니다. 메시지는 최선의 노력을 바탕으로 방송되며, 노드는 자신이 사라진 동안 발생한 일에 대한 증거로 가장 긴 작업 증명 체인을 받아들이면서 마음대로 네트워크를 떠났다가 다시 합류할 수 있습니다.”
미래 세대에게 매우 중요한 이 논문에서 사람들은 특히 이 초록에서 널리 알려진 "나카모토 사토시 합의"를 추출했습니다. 핵심 기능은 다음과 같은 현상을 방지하는 것입니다. 신뢰할 수있는 제삼 당 무신뢰 실현 분산. 여기서 "중심"은 신뢰할 수 있는 제3자입니다. 크로스체인 통신 프로토콜은 본질적으로 비트코인과 동일합니다. P2P(Peer-to-Peer) 시스템입니다. 한 당사자는 신뢰할 수 있는 당사자를 통하지 않고 체인 A에서 체인 B의 다른 당사자에게 직접 전송합니다.
XNUMXD덴탈의 “나카모토 사토시 합의” 과 분산 와 남을 믿지 않는 기능은 모든 후속 인프라 개발자가 추구하는 공통 목표가 되었습니다. “사토시 나카모토 컨센서스”를 충족하지 않는 크로스체인 프로토콜은 가짜 분산형 크로스체인 프로토콜이라고 할 수 있으며, Decentralized, Trustless 등의 고급 단어로는 제품 특성을 설명할 수 없습니다.
Audiencegain과 레이어 제로 자신을 다음과 같이 소개했습니다. 옴니체인 통신, 상호 운용성, 분산형 인프라. LayerZero는 체인을 통해 전달되는 경량 메시지를 위해 설계된 옴니체인 상호 운용성 프로토콜입니다. 레이어 제로 구성 가능한 무신뢰성을 통해 확실하고 보장된 메시지 전달을 제공합니다.
사실, 레이어 제로 두 가지 역할을 요구할 뿐만 아니라 릴레이 와 신탁 악행을 공모하지 않을 뿐만 아니라 사용자가 LayerZero를 사용하여 응용 프로그램을 구축하는 개발자를 신뢰할 수 있는 제3자로서 신뢰해야 하며 "다중 서명"에 참여하는 신뢰할 수 있는 주체는 모두 미리 정해진 특권 역할입니다.
동시에 전체 크로스체인 프로세스 동안 사기 증명이나 유효성 증명을 생성하지 않았으며 이러한 증명을 체인에 배치하고 온체인 검증을 수행하지도 않았습니다. 그러므로, LayerZero는 "나카모토 사토시 컨센서스"를 전혀 만족하지 않습니다.그리고 그것은 아니다 분산 와 남을 믿지 않는 천만에.
L2BEAT 팀과 Nomad 팀이 문제 발견자의 관점에서 선의의 기사를 발표하자 LayerZero는 "거부", "거부"로 응답했습니다. 이전에는 전자화폐가 많았습니다. 비트코인, 그러나 모두 실패했습니다. 그 중 어느 것도 분산화, 공격 방지 및 고유 가치라는 목표를 달성할 수 없으며 크로스체인 프로토콜에서도 마찬가지입니다. 공격에 대한 회복력이 부족해 종료될 가능성이 높다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
웹 사이트: 코인쿠닷컴
해롤드
코인쿠 뉴스
저자
지식 습득
LayerZero가 비트코인 합의를 실제로 만족시키지 못하는 이유
비트코인 핵심 개발팀 리더이자 블록스트림(BlockStream) CEO인 아담 백(Adam Back)은 “훌륭한 디자인은 매우 단순해 보이지만 실제로 디자인하는 과정은 매우 복잡하다”고 말했습니다. 하지만 LayerZero처럼 단순해 보이는 제품 디자인이 모두 훌륭하다고 할 수는 없습니다.
크로스체인 프로토콜에 사고가 발생하기 전에는 모두가 매우 안전하고 문제가 없다고 느끼지만 일단 사고가 발생하면 공포스러운 사건이 됩니다. 지난 2년간 각 체인에서 발생한 보안 사고로 인한 손실 건수로 보면, 크로스체인 프로토콜의 보안 사고로 인한 손실이 1위를 차지했습니다.
크로스체인 프로토콜 보안 문제 해결의 중요성과 시급성은 이더리움 확장 계획을 훨씬 능가합니다. 크로스체인 프로토콜 간의 상호 운용성은 Web3가 네트워크를 형성하기 위한 본질적인 요구 사항입니다.
그러한 합의는 종종 엄청난 양의 자금을 조달하며, TVL과 거래 건수 또한 경직된 수요에 의해 점점 더 주도되고 있습니다. 그러나 대중적 인지도가 낮기 때문에 이러한 크로스체인 프로토콜의 보안 수준을 인식하는 것은 불가능합니다.
먼저 제품 디자인 아키텍처를 살펴보겠습니다. 사이의 의사소통 과정 체인 A 와 체인 B 에 의해 수행된다 릴레이및 신탁 Relayer를 감독합니다.
우선, 이 아키텍처의 한 가지 장점은 서로 간의 전통적인 통신을 제거한다는 것입니다. 체인 A 와 체인 B, 세 번째 체인(dApp은 일반적으로 이 체인에 배포되지 않음)은 합의 알고리즘과 수십 개의 노드 검증을 완료하여 최종 사용자를 가져올 수 있습니다. “빠른 크로스체인” 사용자 경험.
가벼운 아키텍처와 적은 양의 코드로 인해 신탁 기성품이 있어서 체인 링크, 따라서 이러한 유형의 프로젝트는 온라인으로 진행하기 쉽지만 모방하기도 쉽습니다. 기술적 한계점은 0이라고 할 수 있습니다.
위 아키텍처에는 적어도 두 가지 문제가 있습니다.
- 레이어 제로 수십 개의 노드 검증을 단일 Oracle 검증으로 줄이고 안전 요소는 자연스럽게 크게 감소합니다.
- 단일 검증으로 단순화한 후 Relayer와 Oracle은 독립적이라고 가정해야 하며 이러한 신뢰 가정은 영원히 확립될 수 없으므로 이는 충분하지 않습니다. Crypto 출신 그리고 두 사람이 공모하여 악을 행할 수 없다는 것을 근본적으로 보장할 수도 없습니다.
이것이 가 사용하는 기본 패턴이다. 레이어 제로. 독립적인 보안 유형의 "초경량" 크로스체인 솔루션으로서 메시지 전달만 담당하며 애플리케이션의 보안은 책임지지 않으며 책임질 능력도 없습니다.
그렇다면 릴레이어가 출시되어 누구나 릴레이를 운영할 수 있게 된다면 위의 문제는 해결될 수 있을까요? 그림 2는 그림 1의 개수를 늘린 것입니다. 우선, 탈중앙화라고 해서 운영자 수가 늘어나고 누구나 접근할 수 있다는 뜻은 아닙니다. 이를 무허가라고 합니다. 수요 측면은 항상 무허가형이었고 공급 측면도 무허가형으로 만드는 것은 획기적인 변화가 아닙니다.
이는 시장측의 변화이며, 제품 자체의 보안과는 아무런 관련이 없습니다. LayerZero의 Relayer는 단지 정보 전달을 담당하는 중개자일 뿐이며 그 본질은 다음과 같습니다. 신탁, 어느입니다 신뢰할 수 있는 제3자. 신뢰할 수 있는 주체의 수를 1에서 30으로 늘려 크로스체인 보안을 향상시키려는 노력은 소용이 없습니다. 제품의 특성이 변하지 않을 뿐만 아니라, 새로운 문제도 발생하게 됩니다.
크로스체인 토큰 프로젝트가 구성된 LayerZero 노드의 수정을 허용하는 경우 공격자가 이를 자체 "LayerZero" 노드로 교체하여 임의의 메시지를 위조할 수 있습니다. 결과적으로 Layerzero를 사용하는 프로젝트에는 여전히 큰 보안 문제가 있으며, 이 문제는 더 복잡한 시나리오에서 더욱 심각해질 것입니다. 거대한 시스템의 링크 하나가 교체되는 한 연쇄 반응이 발생할 수 있습니다.
LayerZero 자체로는 이 문제를 해결할 수 없습니다. 보안 사고가 발생하면 LayerZero는 자연스럽게 책임을 외부 애플리케이션으로 전환합니다. 최종 사용자는 LayerZero를 사용하는 각 프로젝트의 보안을 신중하게 판단해야 하기 때문에 이러한 "사용자 중심" 프로젝트는 동일한 생태계에 속하는 악성 애플리케이션에 의해 오염되지 않도록 LayerZero에 신중하게 액세스하므로 생태학적 구축의 어려움은 적지 않습니다.
Layer-0이 다음과 같은 보안을 공유할 수 없는 경우 레이어 -1 와 레이어 -2다음, 레이어 -0 인프라라고 부를 수는 없습니다. 인프라가 '기본'인 이유는 보안을 공유할 수 있기 때문입니다. 프로젝트 당사자가 인프라라고 주장하는 경우 다른 인프라와 마찬가지로 모든 생태 프로젝트에 일관된 보안을 제공해야 합니다. 즉, 모든 생태 프로젝트는 인프라 보안을 공유합니다. 즉, 정확히 말하면 LayerZero는 인프라가 아니라 미들웨어입니다. 이 미들웨어 SDK/API에 액세스하는 애플리케이션 개발자는 실제로 보안 정책을 자유롭게 정의할 수 있습니다.
XNUMXD덴탈의 엘투비트 팀 한 번 출판 기사, "레이어 0 우회: 격리된 보안이 보안이 아닌 이유는 무엇입니까?" on 2023 년 1 월 5 일, 앱 소유자(또는 개인 키를 가진 사람)가 악한 일을 할 수 없다는 가정이 틀렸다는 점을 지적합니다. 악당 Bob은 LayerZero 구성에 대한 액세스 권한을 얻었습니다.
그는 오라클과 리피터를 기본 구성 요소에서 자신이 제어하는 구성 요소로 변경하고 Ethereum의 LayerZero 메커니즘을 사용하여 스마트 계약을 설득하여 좋은 사람의 모든 토큰을 인출할 수 있습니다. 앨리스 on 이더리움.
Nomad 팀은 다음에 관한 문서를 발행했습니다. 2023 년 1 월 31 일, 현재 양 당사자 다중 서명 상태에 있는 LayerZero 리피터에는 두 가지 주요 취약점이 있으므로 이러한 취약점은 내부자 또는 알려진 팀 구성원만 악용할 수 있음을 지적합니다.
이러한 취약점 중 첫 번째 취약점은 사기성 메시지가 LayerZero 다중 서명에서 전송되도록 허용했고, 두 번째 취약점은 오라클 및 다중 서명이 서명한 후 메시지나 트랜잭션을 수정하도록 허용하여 모든 사용자 자금을 도난당하는 결과를 가져왔습니다.
On 2008 년 10 월 31 일, 비트코인 백서가 나왔습니다. ~에 2009 년 1 월 3 일, BTC 제네시스 블록이 탄생했습니다. 백서 요약 피어 투 피어 전자 현금 시스템 다음과 같습니다 :
"추상. 순수 P2P 버전의 전자 현금을 사용하면 금융 기관을 거치지 않고 한 당사자에서 다른 당사자로 직접 온라인 결제를 보낼 수 있습니다. 디지털 서명은 솔루션의 일부를 제공하지만 이중 지출을 방지하기 위해 신뢰할 수 있는 제3자가 여전히 필요한 경우 주요 이점이 상실됩니다.
우리는 P2P 네트워크를 이용하여 이중지불 문제에 대한 해결책을 제안합니다. 네트워크는 트랜잭션을 해시 기반 작업 증명의 진행 중인 체인으로 해시하여 작업 증명을 다시 실행하지 않고는 변경할 수 없는 기록을 형성함으로써 트랜잭션에 타임스탬프를 찍습니다. 가장 긴 체인은 목격된 일련의 사건에 대한 증거일 뿐만 아니라 그것이 가장 큰 CPU 성능 풀에서 나왔다는 증거이기도 합니다.
대부분의 CPU 성능이 네트워크 공격에 협력하지 않는 노드에 의해 제어되는 한, 해당 노드는 가장 긴 체인을 생성하고 공격자를 능가할 것입니다. 네트워크 자체에는 최소한의 구조가 필요합니다. 메시지는 최선의 노력을 바탕으로 방송되며, 노드는 자신이 사라진 동안 발생한 일에 대한 증거로 가장 긴 작업 증명 체인을 받아들이면서 마음대로 네트워크를 떠났다가 다시 합류할 수 있습니다.”
미래 세대에게 매우 중요한 이 논문에서 사람들은 특히 이 초록에서 널리 알려진 "나카모토 사토시 합의"를 추출했습니다. 핵심 기능은 다음과 같은 현상을 방지하는 것입니다. 신뢰할 수있는 제삼 당 무신뢰 실현 분산. 여기서 "중심"은 신뢰할 수 있는 제3자입니다. 크로스체인 통신 프로토콜은 본질적으로 비트코인과 동일합니다. P2P(Peer-to-Peer) 시스템입니다. 한 당사자는 신뢰할 수 있는 당사자를 통하지 않고 체인 A에서 체인 B의 다른 당사자에게 직접 전송합니다.
XNUMXD덴탈의 “나카모토 사토시 합의” 과 분산 와 남을 믿지 않는 기능은 모든 후속 인프라 개발자가 추구하는 공통 목표가 되었습니다. “사토시 나카모토 컨센서스”를 충족하지 않는 크로스체인 프로토콜은 가짜 분산형 크로스체인 프로토콜이라고 할 수 있으며, Decentralized, Trustless 등의 고급 단어로는 제품 특성을 설명할 수 없습니다.
Audiencegain과 레이어 제로 자신을 다음과 같이 소개했습니다. 옴니체인 통신, 상호 운용성, 분산형 인프라. LayerZero는 체인을 통해 전달되는 경량 메시지를 위해 설계된 옴니체인 상호 운용성 프로토콜입니다. 레이어 제로 구성 가능한 무신뢰성을 통해 확실하고 보장된 메시지 전달을 제공합니다.
사실, 레이어 제로 두 가지 역할을 요구할 뿐만 아니라 릴레이 와 신탁 악행을 공모하지 않을 뿐만 아니라 사용자가 LayerZero를 사용하여 응용 프로그램을 구축하는 개발자를 신뢰할 수 있는 제3자로서 신뢰해야 하며 "다중 서명"에 참여하는 신뢰할 수 있는 주체는 모두 미리 정해진 특권 역할입니다.
동시에 전체 크로스체인 프로세스 동안 사기 증명이나 유효성 증명을 생성하지 않았으며 이러한 증명을 체인에 배치하고 온체인 검증을 수행하지도 않았습니다. 그러므로, LayerZero는 "나카모토 사토시 컨센서스"를 전혀 만족하지 않습니다.그리고 그것은 아니다 분산 와 남을 믿지 않는 천만에.
L2BEAT 팀과 Nomad 팀이 문제 발견자의 관점에서 선의의 기사를 발표하자 LayerZero는 "거부", "거부"로 응답했습니다. 이전에는 전자화폐가 많았습니다. 비트코인, 그러나 모두 실패했습니다. 그 중 어느 것도 분산화, 공격 방지 및 고유 가치라는 목표를 달성할 수 없으며 크로스체인 프로토콜에서도 마찬가지입니다. 공격에 대한 회복력이 부족해 종료될 가능성이 높다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
웹 사이트: 코인쿠닷컴
해롤드
코인쿠 뉴스
