比特币核心开发团队负责人、BlockStream CEO Adam Back 有句话说:“伟大的设计看起来很简单,但设计的过程实际上极其复杂。”然而,并不是所有看起来简单的产品设计都可以称得上伟大,比如LayerZero。
跨链协议在发生事故之前,大家都觉得很安全,没有什么问题,但是一旦发生事故,那就是恐怖事件了。从近两年各链上发生的安全事件造成的损失数量来看,跨链协议安全事件造成的损失位居榜首。
解决跨链协议安全问题的重要性和紧迫性甚至超过了以太坊扩容计划。跨链协议之间的互操作性是Web3形成网络的内在要求。
此类协议往往筹集巨额资金,TVL和交易数量也日益受到刚性需求的驱动。但由于公众认可度较低,无法认可这些跨链协议的安全级别。
我们先来看一个产品设计架构。之间的通信过程 链A 和 B链 由执行 中继器及 神谕 监督中继者。
首先,这种架构的一个优点是它消除了之间的传统通信 链A 和 B链,而第三条链(dApp一般不会部署在这条链上)完成共识算法和数十个节点验证,因此可以给最终用户带来 “快速跨链”的用户体验。
由于轻量级的架构和少量的代码, 神谕 有现成的 链环,所以这类项目很容易上线,但也很容易被模仿。技术门槛可以说是零。
上述架构至少存在两个问题:
- 零层 将几十个节点验证减少为单个Oracle验证,安全系数自然大大降低。
- 简化为单一验证后,必须假设Relayer和Oracle是独立的,而这种信任假设不可能永远建立,这对于 线上营销 本地人 并不能从根本上保证两人不串谋作恶。
这是使用的基本模式 零层。作为独立安全类型的“超轻”跨链解决方案,它只负责转发消息,不负责应用的安全,也没有能力负责。
那么如果Relayer发布了,所有人都可以运行relay,那么上面的问题就可以解决了吗?图2增加了图1的数量。首先,去中心化并不意味着运营商数量增加,任何人都可以访问。这就是所谓的无许可。需求侧本来就是无需许可的,让供给侧也无需许可也不是划时代的变革。
这是市场侧的变化,与产品本身的安全性无关。 LayerZero的Relayer只是一个负责转发信息的中介,其本质是一样的 神谕,这是一个 值得信赖的第三方。试图通过将可信主体的数量从 1 个增加到 30 个来提高跨链安全性是徒劳的。不但不会改变产品的特性,还会产生新的问题。
如果跨链代币项目允许修改配置的 LayerZero 节点,攻击者就有可能用自己的“LayerZero”节点替换它,从而伪造任意消息。因此,使用Layerzero的项目仍然存在巨大的安全问题,并且在更复杂的场景下这个问题会更加严重。庞大系统中只要更换一个环节,就可能引起连锁反应。
LayerZero本身并没有可能解决这个问题。如果出现安全事件,LayerZero自然会将责任转嫁给外部应用程序。由于最终用户需要仔细判断每个使用LayerZero的项目的安全性,那些“以用户为中心”的项目会谨慎地接入LayerZero,以避免受到属于同一生态的恶意应用程序的污染,因此生态建设的难度不小。
如果第 0 层无法共享安全性,例如 层1 和 层2, 然后 层0 不能称为基础设施,因为基础设施之所以“基础”,是因为它可以共享安全。如果一个项目方自称是基础设施,那么它应该像其他基础设施一样,为其所有生态项目提供一致的安全,即所有生态项目共享基础设施的安全。所以,准确地说,LayerZero不是基础设施,而是中间件。访问此中间件 SDK/API 的应用程序开发人员确实可以自由定义其安全策略。
L2节拍 组队一次 出版 一篇文章, “规避零层:为什么孤立的安全不是安全?” on 2023 年 1 月 5 日,指出他们认为应用程序所有者(或拥有私钥的人)不能作恶的假设是不正确的。坏人 Bob 获得了 LayerZero 配置的访问权限。
他可以将预言机和中继器从默认组件更改为他控制的组件,并利用以太坊上的 LayerZero 机制说服智能合约让他撤回好人的所有代币 爱丽丝 on 以太坊 .
Nomad团队发布了一份文件 2023 年 1 月 31 日,指出LayerZero中继器存在两个关键漏洞,目前处于两方多重签名状态,因此这些漏洞只能由内部人员或已知团队成员利用。
第一个漏洞允许从 LayerZero 多重签名发送欺诈性消息,第二个漏洞允许在消息或交易由预言机和多重签名签名后进行修改,这两种漏洞都导致所有用户资金被盗。
On 2008 年 10 月 31 日,比特币白皮书出炉。在 2009 年 1 月 3 日,BTC创世区块诞生了。白皮书摘要 对等电子现金系统 如下:
“抽象。纯粹的点对点版本的电子现金将允许在线支付直接从一方发送到另一方,而无需通过金融机构。数字签名提供了部分解决方案,但如果仍然需要可信第三方来防止双重支出,那么主要好处就会丧失。
我们提出了一种使用点对点网络来解决双重支出问题的解决方案。网络通过将交易散列到持续的基于散列的工作量证明链中来为交易添加时间戳,形成一条记录,如果不重做工作量证明就无法更改。最长的链不仅可以证明所见证的事件序列,还可以证明它来自最大的 CPU 算力池。
只要大部分 CPU 能力由不合作攻击网络的节点控制,它们就会生成最长的链并超过攻击者。网络本身需要最少的结构。消息会尽力广播,节点可以随意离开和重新加入网络,接受最长的工作量证明链作为它们离开时发生的事情的证明。”
人们从这篇对后世意义重大的论文中提炼出了广为认可的“中本聪共识”,尤其是从这篇摘要中。其核心功能是防止出现 深受信赖 第三 党 并实现去信任化 分散。这里的“中心”是受信任的第三方。跨链通信协议本质上与比特币相同。这是一个点对点系统。一方直接从链 A 发送到链 B 中的另一方,无需经过任何可信方。
“中本聪共识” 分散 和 无需信任 功能已经成为所有后续基础设施开发者追求的共同目标。可以说,不符合“中本聪共识”的跨链协议就是假的去中心化跨链协议,无法用Decentralized、Trustless等高级词汇来描述其产品特性。
和 零层 自我介绍为 全链 通讯、互操作性、分散的基础设施。 LayerZero 是一种全链互操作协议,专为跨链传递轻量级消息而设计。 零层 通过可配置的去信任性提供真实且有保证的消息传递。
事实上, 零层 不仅需要两个角色 中继器 和 神谕 不会合谋作恶,但也要求用户信任使用LayerZero构建应用程序的开发者作为可靠的第三方,并且参与“多重签名”的可信主体都是预先安排的特权角色。
同时,在整个跨链过程中,它并没有生成任何欺诈证明或有效性证明,更不用说将这些证明放在链上并进行链上验证。所以, LayerZero根本不满足“中本聪共识”,而且不是 分散 和 无需信任 在所有。
在L2BEAT团队和Nomad团队从问题发现者的角度发表善意的文章后,LayerZero以“否认”和“否认”回应。之前有很多电子货币 比特币 ,但他们都失败了。因为它们都无法达到去中心化、抗攻击和内在价值的目标,跨链协议也是如此。很可能会因为抵御攻击的能力不足而结束。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
网站: coincu.com
哈罗德
钱库 新闻
作者
知识库
为什么 LayerZero 不能真正满足比特币共识
比特币核心开发团队负责人、BlockStream CEO Adam Back 有句话说:“伟大的设计看起来很简单,但设计的过程实际上极其复杂。”然而,并不是所有看起来简单的产品设计都可以称得上伟大,比如LayerZero。
跨链协议在发生事故之前,大家都觉得很安全,没有什么问题,但是一旦发生事故,那就是恐怖事件了。从近两年各链上发生的安全事件造成的损失数量来看,跨链协议安全事件造成的损失位居榜首。
解决跨链协议安全问题的重要性和紧迫性甚至超过了以太坊扩容计划。跨链协议之间的互操作性是Web3形成网络的内在要求。
此类协议往往筹集巨额资金,TVL和交易数量也日益受到刚性需求的驱动。但由于公众认可度较低,无法认可这些跨链协议的安全级别。
我们先来看一个产品设计架构。之间的通信过程 链A 和 B链 由执行 中继器及 神谕 监督中继者。
首先,这种架构的一个优点是它消除了之间的传统通信 链A 和 B链,而第三条链(dApp一般不会部署在这条链上)完成共识算法和数十个节点验证,因此可以给最终用户带来 “快速跨链”的用户体验。
由于轻量级的架构和少量的代码, 神谕 有现成的 链环,所以这类项目很容易上线,但也很容易被模仿。技术门槛可以说是零。
上述架构至少存在两个问题:
- 零层 将几十个节点验证减少为单个Oracle验证,安全系数自然大大降低。
- 简化为单一验证后,必须假设Relayer和Oracle是独立的,而这种信任假设不可能永远建立,这对于 线上营销 本地人 并不能从根本上保证两人不串谋作恶。
这是使用的基本模式 零层。作为独立安全类型的“超轻”跨链解决方案,它只负责转发消息,不负责应用的安全,也没有能力负责。
那么如果Relayer发布了,所有人都可以运行relay,那么上面的问题就可以解决了吗?图2增加了图1的数量。首先,去中心化并不意味着运营商数量增加,任何人都可以访问。这就是所谓的无许可。需求侧本来就是无需许可的,让供给侧也无需许可也不是划时代的变革。
这是市场侧的变化,与产品本身的安全性无关。 LayerZero的Relayer只是一个负责转发信息的中介,其本质是一样的 神谕,这是一个 值得信赖的第三方。试图通过将可信主体的数量从 1 个增加到 30 个来提高跨链安全性是徒劳的。不但不会改变产品的特性,还会产生新的问题。
如果跨链代币项目允许修改配置的 LayerZero 节点,攻击者就有可能用自己的“LayerZero”节点替换它,从而伪造任意消息。因此,使用Layerzero的项目仍然存在巨大的安全问题,并且在更复杂的场景下这个问题会更加严重。庞大系统中只要更换一个环节,就可能引起连锁反应。
LayerZero本身并没有可能解决这个问题。如果出现安全事件,LayerZero自然会将责任转嫁给外部应用程序。由于最终用户需要仔细判断每个使用LayerZero的项目的安全性,那些“以用户为中心”的项目会谨慎地接入LayerZero,以避免受到属于同一生态的恶意应用程序的污染,因此生态建设的难度不小。
如果第 0 层无法共享安全性,例如 层1 和 层2, 然后 层0 不能称为基础设施,因为基础设施之所以“基础”,是因为它可以共享安全。如果一个项目方自称是基础设施,那么它应该像其他基础设施一样,为其所有生态项目提供一致的安全,即所有生态项目共享基础设施的安全。所以,准确地说,LayerZero不是基础设施,而是中间件。访问此中间件 SDK/API 的应用程序开发人员确实可以自由定义其安全策略。
L2节拍 组队一次 出版 一篇文章, “规避零层:为什么孤立的安全不是安全?” on 2023 年 1 月 5 日,指出他们认为应用程序所有者(或拥有私钥的人)不能作恶的假设是不正确的。坏人 Bob 获得了 LayerZero 配置的访问权限。
他可以将预言机和中继器从默认组件更改为他控制的组件,并利用以太坊上的 LayerZero 机制说服智能合约让他撤回好人的所有代币 爱丽丝 on 以太坊 .
Nomad团队发布了一份文件 2023 年 1 月 31 日,指出LayerZero中继器存在两个关键漏洞,目前处于两方多重签名状态,因此这些漏洞只能由内部人员或已知团队成员利用。
第一个漏洞允许从 LayerZero 多重签名发送欺诈性消息,第二个漏洞允许在消息或交易由预言机和多重签名签名后进行修改,这两种漏洞都导致所有用户资金被盗。
On 2008 年 10 月 31 日,比特币白皮书出炉。在 2009 年 1 月 3 日,BTC创世区块诞生了。白皮书摘要 对等电子现金系统 如下:
“抽象。纯粹的点对点版本的电子现金将允许在线支付直接从一方发送到另一方,而无需通过金融机构。数字签名提供了部分解决方案,但如果仍然需要可信第三方来防止双重支出,那么主要好处就会丧失。
我们提出了一种使用点对点网络来解决双重支出问题的解决方案。网络通过将交易散列到持续的基于散列的工作量证明链中来为交易添加时间戳,形成一条记录,如果不重做工作量证明就无法更改。最长的链不仅可以证明所见证的事件序列,还可以证明它来自最大的 CPU 算力池。
只要大部分 CPU 能力由不合作攻击网络的节点控制,它们就会生成最长的链并超过攻击者。网络本身需要最少的结构。消息会尽力广播,节点可以随意离开和重新加入网络,接受最长的工作量证明链作为它们离开时发生的事情的证明。”
人们从这篇对后世意义重大的论文中提炼出了广为认可的“中本聪共识”,尤其是从这篇摘要中。其核心功能是防止出现 深受信赖 第三 党 并实现去信任化 分散。这里的“中心”是受信任的第三方。跨链通信协议本质上与比特币相同。这是一个点对点系统。一方直接从链 A 发送到链 B 中的另一方,无需经过任何可信方。
“中本聪共识” 分散 和 无需信任 功能已经成为所有后续基础设施开发者追求的共同目标。可以说,不符合“中本聪共识”的跨链协议就是假的去中心化跨链协议,无法用Decentralized、Trustless等高级词汇来描述其产品特性。
和 零层 自我介绍为 全链 通讯、互操作性、分散的基础设施。 LayerZero 是一种全链互操作协议,专为跨链传递轻量级消息而设计。 零层 通过可配置的去信任性提供真实且有保证的消息传递。
事实上, 零层 不仅需要两个角色 中继器 和 神谕 不会合谋作恶,但也要求用户信任使用LayerZero构建应用程序的开发者作为可靠的第三方,并且参与“多重签名”的可信主体都是预先安排的特权角色。
同时,在整个跨链过程中,它并没有生成任何欺诈证明或有效性证明,更不用说将这些证明放在链上并进行链上验证。所以, LayerZero根本不满足“中本聪共识”,而且不是 分散 和 无需信任 在所有。
在L2BEAT团队和Nomad团队从问题发现者的角度发表善意的文章后,LayerZero以“否认”和“否认”回应。之前有很多电子货币 比特币 ,但他们都失败了。因为它们都无法达到去中心化、抗攻击和内在价值的目标,跨链协议也是如此。很可能会因为抵御攻击的能力不足而结束。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
网站: coincu.com
哈罗德
钱库 新闻
