作者:康水月,福克斯科技与道网创始人,丹阳投资董事长。
伟大的设计看似很简单,但设计它的过程其实极其复杂。然而,并不是所有看似简单的产品设计都能称得上伟大,比如LayerZero。
Adam Back(比特币核心开发团队Blockstream的CEO)有一句话让我印象深刻。“伟大的设计看起来非常简单,但设计它们的过程实际上极其复杂。”然而,并不是所有看似简单的产品设计都能称得上伟大,比如LayerZero。
跨链协议出问题之前,大家都觉得很安全,没有问题,但是出了问题,就是一个吓人的事件。从近两年各链条上安全事件造成的损失金额来看,跨链条协议上安全事件造成的损失排在第一位。解决跨链协议安全问题的重要性和紧迫性甚至超过了以太坊的扩展计划。跨链协议之间的互操作性是Web3网络的内在要求。这类协议往往融资金额巨大,TVL和交易的数量也在刚需的驱动下不断增长。但由于公众的认可度较低,无法识别这些跨链协议的安全级别。
我们先来看一个产品设计架构。链A和链B之间的通信过程由Relayer执行,Oracle监管Relayer。首先,这种架构有一个优点是,它从第三链(一般不在该链部署dApp)中消除了ChainA和ChainB之间传统的通信来完成共识算法和数十个节点验证,因此可以为终端用户带来“快速跨链”的用户体验。因为架构轻,代码量小,Oracle有现成的Chainlink,所以这类项目容易上线,但也容易被模仿,技术门槛可以说是零。
上述架构至少存在两个问题:
1.LayerZero把几十个节点验证减少到一个Oracle验证,安全系数自然大大降低。
2.简化成单个验证后,必须假设Relayer和Oracle是独立的,这种信任假设不可能永远成立,也不够隐密,无法从根本上保证他们不能串通作恶。
这是LayerZero采用的基本模式。作为独立安全类型的“超轻”跨链方案,只负责传递消息,不负责应用的安全,也没有能力负责。
那么如果放开Relayer,让所有人都跑中继器,能解决以上问题吗?图2增加了图1的数量。首先,去中心化并不意味着运营商数量增加,任何人都可以接入。这就是所谓的无权限。需求侧从来都是无权限的,让供给侧无权限也不是什么划时代的改变。这是市场方面的变化,与产品本身的安全性无关。LayerZero的中继者只是一个负责转发信息的中介,本质上是一个可信的第三方,就像Oracle一样。试图通过将可信主体从1个增加到30个来提高跨链安全性是徒劳的,不仅没有改变产品特性,还会带来新的问题。
如果跨链令牌项目允许修改已配置的LayerZero节点,攻击者可能会将其替换为自己的“Layerzero”节点,从而伪造任意消息。因此,仍然使用Layerzero的项目存在巨大的安全问题,并且这个问题在更复杂的场景下会更严重。庞大系统中只要有一个环节被替换,就可能引起连锁反应。LayerZero本身并不具备解决这个问题的可能性。如果出现安全事故,LayerZero自然会把责任推给外部应用。因为终端用户需要仔细判断每个使用LayerZero的项目的安全性,那些“面向用户”的项目会被小心翼翼地接入LayerZero,避免被属于这个生态的恶意应用污染,所以生态建设不小。
如果Layer0不能像Layer1和Layer2一样共享安全,那么这个Layer0就不能称为基础设施,因为基础设施是“基本的”,因为它可以共享安全。如果一个项目方自称是一个基础设施,就应该像其他基础设施一样为其所有的生态项目提供一致的安全性,即所有的生态项目共享该基础设施的安全性。所以准确的说,LayerZero不是基础设施,而是中价位中间件。访问这个中间件SDK/API的应用程序开发人员确实可以自由定义他们的安全策略。
2023年1月5日,L2BEAT团队发表了《》,指出他们关于应用程序所有者(或拥有私钥的人)不会作恶的假设是不正确的。坏鲍勃得到了层泽罗的配置。坏鲍勃可以把神谕和复读机从默认组件换成他控制的组件,并利用以太坊里的LayerZero机制的智能契约,说服他拿走以太坊里好爱丽丝的所有令牌。
Nomad团队于2023年1月31日发文指出,LayerZero repeater存在两个关键漏洞,目前处于双方多重签名状态,因此这些漏洞只能被内部人员或已知身份的团队成员利用。第一个漏洞允许从LayerZero多重签名发送欺诈性消息,第二个漏洞允许在Oracle和多重签名签名消息或交易后修改消息,这可能导致所有用户的资金被盗。原始链接:
当你被花里胡哨的外表迷惑的时候,试着追根溯源。
2008年10月31日,比特币白皮书发布。2009年1月3日,BTC创世街区诞生。白皮书《比特币:点对点电子货币系统》中的摘要如下:
抽象。电子现金的纯点对点版本将允许在线支付直接从一方发送到另一方,而无需通过金融机构。数字签名提供了部分解决方案,但是如果仍然需要可信任的第三方来防止重复花费,那么主要的好处就失去了。我们提出了一种使用对等网络解决双重花费问题的方案。网络通过将事务散列到正在进行的基于散列的工作证明链中来对事务进行时间戳标记,从而形成在不重做工作证明的情况下无法更改的记录。最长的链不仅证明了事件的顺序,还证明了它来自最大的CPU能力池。只要不合作攻击网络的节点控制着CPU的大部分能力,它们就& # 8217;我将生成最长的链并超越攻击者。网络本身需要最小的结构。消息是在尽最大努力的基础上广播的,节点可以随意离开和重新加入网络,接受最长的工作证明链作为它们离开时发生了什么的证明。
中文翻译如下:
完整的点对点电子货币应该允许在线支付直接从一方发送到另一方,而不经过金融机构。数字签名提供了部分解决方案,但是如果仍然需要可信任的第三方来防止重复支付,那么电子货币的主要优势将会丧失。我们提出了一种利用对等网络解决重复支付问题的方案。网络通过将事务“哈希”(动词)放入一个不断增长的基于哈希的工作负载证明链中来给事务加时间戳,形成一个除非重复工作负载证明否则无法更改的记录。最长的链不仅是见证事件序列的证据,也是最大CPU功率池产生的证据。只要大部分CPU计算能力被不打算联合攻击网络的节点控制,这些节点就会生成最长的链,超越攻击者。这个网络本身只需要一个极简的架构。信息会尽可能的广播,节点可以随时离开和重新加入网络,离开时只需要接受最长的工作量证明链作为事件的证据。
人们从这篇论文中,特别是从这篇摘要中提取出后来被广泛认可的“中本聪共识”。其核心特征是杜绝可信第三方的出现,实现无信任和去中心化。这里的“中心”是可信的第三方。跨链通信协议本质上和比特币一样,是一个点对点的系统。一方直接从Chain A发送给ChainB的另一方,没有任何可信方。
以去中心化和不信任为特征的“中本聪共识”已经成为所有基础设施开发者的共同目标。可以说,不符合“中本聪共识”的跨链协议是假的去中心化的跨链协议,去中心化、不可信等高级词汇无法用来描述其产品特性。LayerZero介绍自己是omni chain通信、互操作性、分散式基础设施。LayerZero是一个omnichain互操作性协议,设计用于跨链传递轻量级消息。LayerZero通过可配置的不信任度提供真实可靠的消息传递。
事实上,LayerZero不仅要求Relay和Oracle这两个角色不会串通作恶,还要求用户信任使用LayerZero构建应用的开发者为可信第三方,参与“多签”的可信主体都是事先安排好的特权角色;同时,其整个跨链过程中没有欺诈证书或有效性证书,更不用说链接这些证书,做链上验证了。所以,LayerZero根本不满足“中本聪共识”,一点也不堕落,不可信。
在L2BEAT团队和Nomad团队从问题发现者的角度发表善意的文章后,LayerZero的回应态度是“否认”再“否定”。比特币之前有很多电子货币,但都失败了。因为它们都无法达到去中心化、抗攻击和内在价值的目的,跨链协议也是如此。即使有再多的融资,再多的流量,再纯的血统,只要产品不能做到真正的去中心化安全,就有很大概率会因为抗攻击韧性不足而走到尽头。
有一次,一个立场应该和LayerZero高度一致的朋友问了我一个问题:“如果LayerZero想像Way Network一样用零知识证明来升级他们的跨链协议,难度大不大?有什么障碍?”这是一个有趣的问题,问题的关键是他们不认为自己有问题。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"为什么说LayerZero是伪去中心化跨链协议?":http://www.guoyinggangguan.com/qkl/178649.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
