Por que o LayerZero não satisfaz verdadeiramente o consenso do Bitcoin
Adam Back, líder da equipe de desenvolvimento principal do Bitcoin e CEO da BlockStream, tem um ditado: “Um ótimo design parece muito simples, mas o processo de projetá-lo é na verdade extremamente complicado”. No entanto, nem todos os designs de produtos que parecem simples podem ser considerados excelentes, como o LayerZero.
Antes que o protocolo cross-chain sofra um acidente, todos sentem que é muito seguro e não há problema, mas quando ocorre um acidente, é um acontecimento de terror. Do ponto de vista do número de perdas causadas por incidentes de segurança ocorridos em cada cadeia nos últimos dois anos, as perdas causadas por incidentes de segurança em protocolos entre cadeias estão no topo da lista.
A importância e a urgência de resolver problemas de segurança de protocolo cross-chain excedem até mesmo o plano de expansão do Ethereum. A interoperabilidade entre protocolos cross-chain é um requisito inerente para que o Web3 forme uma rede.
Tais acordos angariam frequentemente uma enorme quantidade de dinheiro, e o TVL e o número de transacções são também cada vez mais impulsionados por uma procura rígida. No entanto, devido ao baixo grau de reconhecimento público, é impossível reconhecer o nível de segurança destes protocolos cross-chain.
Vejamos primeiro uma arquitetura de design de produto. O processo de comunicação entre Cadeia A e Cadeia B é realizado por Retransmissão e Oracle supervisiona o Relayer.
Em primeiro lugar, uma vantagem desta arquitetura é que ela elimina a comunicação tradicional entre Cadeia A e Cadeia B, e a terceira cadeia (dApps geralmente não são implantados nesta cadeia) completa o algoritmo de consenso e dezenas de verificações de nós, para que possa trazer os usuários finais Experiência do usuário “rápida entre cadeias”.
Devido à arquitetura leve e à pequena quantidade de código, Oracle tem um pronto Elo de corrente, então esse tipo de projeto é fácil de colocar online, mas também é fácil de ser imitado. O limite técnico pode ser considerado zero.
Existem pelo menos dois problemas com a arquitetura acima:
- Camada Zero reduz dezenas de verificações de nós a uma única verificação Oracle, e o fator de segurança é naturalmente bastante reduzido.
- Após simplificar para uma única verificação, deve-se assumir que o Relayer e o Oracle são independentes, e esta suposição de confiança não pode ser estabelecida para sempre, o que não é suficiente para Crypto Nativo e não pode garantir fundamentalmente que os dois não possam conspirar para fazer o mal.
Este é o padrão básico empregado por Camada Zero. Por ser uma solução cross-chain “ultraleve” de tipo de segurança independente, é responsável apenas pelo encaminhamento de mensagens e não é responsável pela segurança das aplicações, nem tem capacidade de ser responsável.
Então, se o Relayer for lançado e todos puderem operá-lo, os problemas acima serão resolvidos? A Figura 2 aumenta o número da Figura 1. Em primeiro lugar, Descentralizado não significa que o número de operadores aumente e qualquer pessoa possa acessá-lo. Isso é chamado de sem permissão. O lado da procura sempre foi sem permissão, e tornar o lado da oferta também sem permissão não é uma mudança que marcou época.
É uma mudança do lado do mercado e não tem nada a ver com a segurança do produto em si. O Relayer do LayerZero é apenas um intermediário responsável pelo encaminhamento de informações, e sua essência é a mesma do Oracle, que é um Terceiro confiável. Tentar melhorar a segurança entre cadeias aumentando o número de assuntos confiáveis de 1 para 30 é inútil. Além de não alterar as características do produto, também surgirão novos problemas.
Se um projeto de token de cadeia cruzada permitir a modificação do nó LayerZero configurado, é possível que um invasor o substitua por seu próprio nó “LayerZero”, forjando assim mensagens arbitrárias. Como resultado, ainda existem enormes problemas de segurança em projetos que utilizam Layerzero, e esse problema será mais sério em cenários mais complexos. Enquanto um elo do enorme sistema for substituído, poderá causar uma reação em cadeia.
O próprio LayerZero não tem a possibilidade de resolver este problema. Se houver um incidente de segurança, o LayerZero transferirá naturalmente a responsabilidade para aplicativos externos. Como os usuários finais precisam avaliar cuidadosamente a segurança de cada projeto usando o LayerZero, esses projetos “orientados ao usuário” acessarão cuidadosamente o LayerZero para evitar serem poluídos por aplicativos maliciosos pertencentes à mesma ecologia, portanto a dificuldade da construção ecológica não é pequena.
Se a Camada 0 não puder compartilhar segurança como Camada 1 e Camada 2, Em seguida Camada 0 não pode ser chamada de Infraestrutura, porque a razão pela qual a infraestrutura é “básica” é que ela pode compartilhar segurança. Se uma parte do projecto afirma ser Infraestrutura, deverá fornecer segurança consistente para todos os seus projectos ecológicos como outras infra-estruturas, ou seja, todos os projectos ecológicos partilham a segurança da infra-estrutura. Então, para ser mais preciso, LayerZero não é infraestrutura, mas middleware. Os desenvolvedores de aplicativos que acessam este Middleware SDK/API são de fato livres para definir suas políticas de segurança.
A L2BEAT equipe uma vez publicado um artigo, “Contornando a Camada Zero: Por que Segurança Isolada não é Segurança?” on 5 de janeiro de 2023, apontando que a suposição de que o proprietário do aplicativo (ou alguém com a chave privada) não pode fazer o mal está incorreta. O bandido, Bob, obteve acesso à configuração do LayerZero.
Ele pode mudar o oráculo e o repetidor dos componentes padrão para componentes controlados por ele e persuadir o contrato inteligente usando o mecanismo LayerZero no Ethereum para deixá-lo retirar todos os tokens do mocinho Alice on Ethereum.
A equipe Nomad emitiu um documento sobre 31 de janeiro de 2023, apontando que existem duas vulnerabilidades principais no repetidor LayerZero, que está atualmente em um estado de assinatura múltipla de duas partes, portanto, essas vulnerabilidades só podem ser exploradas por pessoas internas ou membros conhecidos da equipe.
A primeira dessas vulnerabilidades permitiu o envio de mensagens fraudulentas de multisigs LayerZero, e a segunda permitiu a modificação de mensagens ou transações após serem assinadas por oráculos e multisigs, ambos resultando no roubo de todos os fundos dos usuários.
On 31 de outubro de 2008, o white paper do Bitcoin foi publicado. Sobre 3 de janeiro de 2009, nasceu o bloco de gênese do BTC. Um resumo do white paper Um sistema de dinheiro eletrônico peer-to-peer é como se segue:
"Sumário. Uma versão puramente peer-to-peer do dinheiro eletrônico permitiria que pagamentos on-line fossem enviados diretamente de uma parte para outra, sem passar por uma instituição financeira. As assinaturas digitais fornecem parte da solução, mas os principais benefícios são perdidos se um terceiro confiável ainda for necessário para evitar gastos duplos.
Propomos uma solução para o problema do gasto duplo usando uma rede peer-to-peer. A rede registra a data e hora das transações fazendo hash em uma cadeia contínua de prova de trabalho baseada em hash, formando um registro que não pode ser alterado sem refazer a prova de trabalho. A cadeia mais longa não serve apenas como prova da sequência de eventos testemunhados, mas também como prova de que veio do maior conjunto de potência da CPU.
Enquanto a maior parte da potência da CPU for controlada por nós que não cooperam para atacar a rede, eles gerarão a cadeia mais longa e ultrapassarão os invasores. A própria rede requer estrutura mínima. As mensagens são transmitidas com base no melhor esforço, e os nós podem sair e voltar à rede à vontade, aceitando a cadeia de prova de trabalho mais longa como prova do que aconteceu enquanto eles estavam fora.”
Deste artigo, que é de grande importância para as gerações futuras, extraímos o amplamente reconhecido “Consenso Satoshi Nakamoto”, especialmente deste resumo. Sua principal característica é evitar o aparecimento de Recursos Terceiro Festa e perceber sem confiança Descentralizada. O “centro” aqui é um terceiro confiável. O protocolo de comunicação entre cadeias é essencialmente o mesmo do Bitcoin. É um sistema ponto a ponto. Uma parte envia diretamente da Cadeia A para a outra parte da Cadeia B sem passar por nenhuma parte confiável.
A “Consenso de Satoshi Nakamoto” de Descentralizada e Sem confiança recursos tornou-se o objetivo comum perseguido por todos os desenvolvedores de infraestrutura subsequentes. Pode-se dizer que um protocolo cross-chain que não atende ao “Consenso Satoshi Nakamoto” é um falso protocolo descentralizado cross-chain, e palavras avançadas como descentralizado e confiável não podem ser usadas para descrever as características de seu produto.
E Camada Zero se apresentou como Omnichain comunicação, interoperabilidade, infraestrutura descentralizada. LayerZero é um protocolo de interoperabilidade omnichain projetado para mensagens leves que passam através de cadeias. Camada Zero fornece entrega de mensagens autêntica e garantida com confiabilidade configurável.
Na verdade, Camada Zero não requer apenas que os dois papéis de Retransmissão e Oracle não conspirará para fazer o mal, mas também exigirá que os usuários confiem nos desenvolvedores que usam o LayerZero para construir aplicativos como um terceiro confiável e os sujeitos confiáveis que participam da “assinatura múltipla” são todos com funções privilegiadas pré-estabelecidas.
Ao mesmo tempo, não gerou quaisquer provas de fraude ou de validade durante todo o processo cross-chain, muito menos colocou essas provas na cadeia e realizou a verificação on-chain. Portanto, LayerZero não satisfaz de forma alguma o “Consenso Satoshi Nakamoto”e não é Descentralizada e Sem confiança de todo.
Depois que a equipe L2BEAT e a equipe Nomad publicaram artigos bem-intencionados da perspectiva dos descobridores de problemas, LayerZero respondeu com “negar” e “negar”. Havia muitas moedas eletrônicas antes Bitcoin, mas todos falharam. Porque nenhum deles pode atingir o objetivo de descentralização, anti-ataque e valor inerente, e o mesmo se aplica aos protocolos cross-chain. A probabilidade é que termine devido à resiliência insuficiente contra ataques.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
coincu Novidades
Autor
Recursos Educacionais
Por que o LayerZero não satisfaz verdadeiramente o consenso do Bitcoin
Adam Back, líder da equipe de desenvolvimento principal do Bitcoin e CEO da BlockStream, tem um ditado: “Um ótimo design parece muito simples, mas o processo de projetá-lo é na verdade extremamente complicado”. No entanto, nem todos os designs de produtos que parecem simples podem ser considerados excelentes, como o LayerZero.
Antes que o protocolo cross-chain sofra um acidente, todos sentem que é muito seguro e não há problema, mas quando ocorre um acidente, é um acontecimento de terror. Do ponto de vista do número de perdas causadas por incidentes de segurança ocorridos em cada cadeia nos últimos dois anos, as perdas causadas por incidentes de segurança em protocolos entre cadeias estão no topo da lista.
A importância e a urgência de resolver problemas de segurança de protocolo cross-chain excedem até mesmo o plano de expansão do Ethereum. A interoperabilidade entre protocolos cross-chain é um requisito inerente para que o Web3 forme uma rede.
Tais acordos angariam frequentemente uma enorme quantidade de dinheiro, e o TVL e o número de transacções são também cada vez mais impulsionados por uma procura rígida. No entanto, devido ao baixo grau de reconhecimento público, é impossível reconhecer o nível de segurança destes protocolos cross-chain.
Vejamos primeiro uma arquitetura de design de produto. O processo de comunicação entre Cadeia A e Cadeia B é realizado por Retransmissão e Oracle supervisiona o Relayer.
Em primeiro lugar, uma vantagem desta arquitetura é que ela elimina a comunicação tradicional entre Cadeia A e Cadeia B, e a terceira cadeia (dApps geralmente não são implantados nesta cadeia) completa o algoritmo de consenso e dezenas de verificações de nós, para que possa trazer os usuários finais Experiência do usuário “rápida entre cadeias”.
Devido à arquitetura leve e à pequena quantidade de código, Oracle tem um pronto Elo de corrente, então esse tipo de projeto é fácil de colocar online, mas também é fácil de ser imitado. O limite técnico pode ser considerado zero.
Existem pelo menos dois problemas com a arquitetura acima:
- Camada Zero reduz dezenas de verificações de nós a uma única verificação Oracle, e o fator de segurança é naturalmente bastante reduzido.
- Após simplificar para uma única verificação, deve-se assumir que o Relayer e o Oracle são independentes, e esta suposição de confiança não pode ser estabelecida para sempre, o que não é suficiente para Crypto Nativo e não pode garantir fundamentalmente que os dois não possam conspirar para fazer o mal.
Este é o padrão básico empregado por Camada Zero. Por ser uma solução cross-chain “ultraleve” de tipo de segurança independente, é responsável apenas pelo encaminhamento de mensagens e não é responsável pela segurança das aplicações, nem tem capacidade de ser responsável.
Então, se o Relayer for lançado e todos puderem operá-lo, os problemas acima serão resolvidos? A Figura 2 aumenta o número da Figura 1. Em primeiro lugar, Descentralizado não significa que o número de operadores aumente e qualquer pessoa possa acessá-lo. Isso é chamado de sem permissão. O lado da procura sempre foi sem permissão, e tornar o lado da oferta também sem permissão não é uma mudança que marcou época.
É uma mudança do lado do mercado e não tem nada a ver com a segurança do produto em si. O Relayer do LayerZero é apenas um intermediário responsável pelo encaminhamento de informações, e sua essência é a mesma do Oracle, que é um Terceiro confiável. Tentar melhorar a segurança entre cadeias aumentando o número de assuntos confiáveis de 1 para 30 é inútil. Além de não alterar as características do produto, também surgirão novos problemas.
Se um projeto de token de cadeia cruzada permitir a modificação do nó LayerZero configurado, é possível que um invasor o substitua por seu próprio nó “LayerZero”, forjando assim mensagens arbitrárias. Como resultado, ainda existem enormes problemas de segurança em projetos que utilizam Layerzero, e esse problema será mais sério em cenários mais complexos. Enquanto um elo do enorme sistema for substituído, poderá causar uma reação em cadeia.
O próprio LayerZero não tem a possibilidade de resolver este problema. Se houver um incidente de segurança, o LayerZero transferirá naturalmente a responsabilidade para aplicativos externos. Como os usuários finais precisam avaliar cuidadosamente a segurança de cada projeto usando o LayerZero, esses projetos “orientados ao usuário” acessarão cuidadosamente o LayerZero para evitar serem poluídos por aplicativos maliciosos pertencentes à mesma ecologia, portanto a dificuldade da construção ecológica não é pequena.
Se a Camada 0 não puder compartilhar segurança como Camada 1 e Camada 2, Em seguida Camada 0 não pode ser chamada de Infraestrutura, porque a razão pela qual a infraestrutura é “básica” é que ela pode compartilhar segurança. Se uma parte do projecto afirma ser Infraestrutura, deverá fornecer segurança consistente para todos os seus projectos ecológicos como outras infra-estruturas, ou seja, todos os projectos ecológicos partilham a segurança da infra-estrutura. Então, para ser mais preciso, LayerZero não é infraestrutura, mas middleware. Os desenvolvedores de aplicativos que acessam este Middleware SDK/API são de fato livres para definir suas políticas de segurança.
A L2BEAT equipe uma vez publicado um artigo, “Contornando a Camada Zero: Por que Segurança Isolada não é Segurança?” on 5 de janeiro de 2023, apontando que a suposição de que o proprietário do aplicativo (ou alguém com a chave privada) não pode fazer o mal está incorreta. O bandido, Bob, obteve acesso à configuração do LayerZero.
Ele pode mudar o oráculo e o repetidor dos componentes padrão para componentes controlados por ele e persuadir o contrato inteligente usando o mecanismo LayerZero no Ethereum para deixá-lo retirar todos os tokens do mocinho Alice on Ethereum.
A equipe Nomad emitiu um documento sobre 31 de janeiro de 2023, apontando que existem duas vulnerabilidades principais no repetidor LayerZero, que está atualmente em um estado de assinatura múltipla de duas partes, portanto, essas vulnerabilidades só podem ser exploradas por pessoas internas ou membros conhecidos da equipe.
A primeira dessas vulnerabilidades permitiu o envio de mensagens fraudulentas de multisigs LayerZero, e a segunda permitiu a modificação de mensagens ou transações após serem assinadas por oráculos e multisigs, ambos resultando no roubo de todos os fundos dos usuários.
On 31 de outubro de 2008, o white paper do Bitcoin foi publicado. Sobre 3 de janeiro de 2009, nasceu o bloco de gênese do BTC. Um resumo do white paper Um sistema de dinheiro eletrônico peer-to-peer é como se segue:
"Sumário. Uma versão puramente peer-to-peer do dinheiro eletrônico permitiria que pagamentos on-line fossem enviados diretamente de uma parte para outra, sem passar por uma instituição financeira. As assinaturas digitais fornecem parte da solução, mas os principais benefícios são perdidos se um terceiro confiável ainda for necessário para evitar gastos duplos.
Propomos uma solução para o problema do gasto duplo usando uma rede peer-to-peer. A rede registra a data e hora das transações fazendo hash em uma cadeia contínua de prova de trabalho baseada em hash, formando um registro que não pode ser alterado sem refazer a prova de trabalho. A cadeia mais longa não serve apenas como prova da sequência de eventos testemunhados, mas também como prova de que veio do maior conjunto de potência da CPU.
Enquanto a maior parte da potência da CPU for controlada por nós que não cooperam para atacar a rede, eles gerarão a cadeia mais longa e ultrapassarão os invasores. A própria rede requer estrutura mínima. As mensagens são transmitidas com base no melhor esforço, e os nós podem sair e voltar à rede à vontade, aceitando a cadeia de prova de trabalho mais longa como prova do que aconteceu enquanto eles estavam fora.”
Deste artigo, que é de grande importância para as gerações futuras, extraímos o amplamente reconhecido “Consenso Satoshi Nakamoto”, especialmente deste resumo. Sua principal característica é evitar o aparecimento de Recursos Terceiro Festa e perceber sem confiança Descentralizada. O “centro” aqui é um terceiro confiável. O protocolo de comunicação entre cadeias é essencialmente o mesmo do Bitcoin. É um sistema ponto a ponto. Uma parte envia diretamente da Cadeia A para a outra parte da Cadeia B sem passar por nenhuma parte confiável.
A “Consenso de Satoshi Nakamoto” de Descentralizada e Sem confiança recursos tornou-se o objetivo comum perseguido por todos os desenvolvedores de infraestrutura subsequentes. Pode-se dizer que um protocolo cross-chain que não atende ao “Consenso Satoshi Nakamoto” é um falso protocolo descentralizado cross-chain, e palavras avançadas como descentralizado e confiável não podem ser usadas para descrever as características de seu produto.
E Camada Zero se apresentou como Omnichain comunicação, interoperabilidade, infraestrutura descentralizada. LayerZero é um protocolo de interoperabilidade omnichain projetado para mensagens leves que passam através de cadeias. Camada Zero fornece entrega de mensagens autêntica e garantida com confiabilidade configurável.
Na verdade, Camada Zero não requer apenas que os dois papéis de Retransmissão e Oracle não conspirará para fazer o mal, mas também exigirá que os usuários confiem nos desenvolvedores que usam o LayerZero para construir aplicativos como um terceiro confiável e os sujeitos confiáveis que participam da “assinatura múltipla” são todos com funções privilegiadas pré-estabelecidas.
Ao mesmo tempo, não gerou quaisquer provas de fraude ou de validade durante todo o processo cross-chain, muito menos colocou essas provas na cadeia e realizou a verificação on-chain. Portanto, LayerZero não satisfaz de forma alguma o “Consenso Satoshi Nakamoto”e não é Descentralizada e Sem confiança de todo.
Depois que a equipe L2BEAT e a equipe Nomad publicaram artigos bem-intencionados da perspectiva dos descobridores de problemas, LayerZero respondeu com “negar” e “negar”. Havia muitas moedas eletrônicas antes Bitcoin, mas todos falharam. Porque nenhum deles pode atingir o objetivo de descentralização, anti-ataque e valor inerente, e o mesmo se aplica aos protocolos cross-chain. A probabilidade é que termine devido à resiliência insuficiente contra ataques.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
coincu Novidades
Outras postagens
Artigos relacionados
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Novidades
O processo da SEC da Coinbase ainda não terminou, mas a bolsa continua otimista
Novidades
EigenLayer Airdrop agora é atualizado após enfrentar controvérsia dos usuários
Novidades
Receita trimestral da Coinbase atinge US$ 1.64 bilhão com entusiasmo do mercado
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
O ETF Franklin Ethereum está listado no DTCC, embora ainda não tenha sido aprovado
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
