가짜 분산형 교차 체인 프로토콜을 구축하는 방법
글: Kang Shuiyue, Fox Tech 및 Way Network 설립자, Danyang Investment 회장
Adam Back(Bitcoin 핵심 개발 팀장, BlockStream CEO)은 "훌륭한 디자인은 매우 단순해 보이지만 실제로 디자인하는 과정은 매우 복잡합니다. "라는 깊은 인상을 남겼습니다. 하지만 LayerZero처럼 단순해 보이는 제품 디자인이 모두 훌륭하다고 할 수는 없습니다.
크로스 체인 프로토콜에 사고가 나기 전에는 모두가 매우 안전하고 문제가 없다고 느끼지만 일단 사고가 발생하면 공포의 사건입니다. 지난 2년 동안 각 체인에서 발생한 보안 사고로 인한 손실 금액의 관점에서 볼 때 크로스체인 프로토콜의 보안 사고로 인한 손실이 1위를 차지했습니다. 교차 체인 프로토콜 보안 문제를 해결하는 것의 중요성과 시급성은 Ethereum 확장 계획을 능가합니다. 교차 체인 프로토콜 간의 상호 운용성은 Web3가 네트워크를 형성하기 위한 고유한 요구 사항입니다. 이러한 계약은 종종 막대한 금액을 조달하고 TVL과 거래 건수도 경직된 수요로 인해 증가하고 있습니다. 그러나 대중의 인지도가 낮기 때문에 이러한 크로스체인 프로토콜의 보안 수준을 인지하는 것은 불가능합니다.
이미지 설명
그림 1: 유사 탈중앙화 교차 체인 프로토콜의 기본 버전
위의 아키텍처에는 적어도 2가지 문제가 있습니다.
1. LayerZero는 수십 개의 노드 검증을 단일 Oracle 검증으로 줄이고 안전 요소는 자연스럽게 크게 줄입니다.
2. 단일 검증으로 단순화한 후 Relayer와 Oracle이 독립적인 것으로 가정해야 하며 이러한 신뢰 가정은 영원히 성립될 수 없으므로 Crypto Native에 충분하지 않으며 두 사람이 악을 공모할 수 없다는 것을 근본적으로 보장할 수 없습니다. .
이것은 LayerZero에서 사용하는 기본 패턴입니다. 독립적인 보안 유형의 "초경량" 교차 체인 솔루션으로 메시지 전달만 담당하고 응용 프로그램의 보안을 책임지지 않으며 책임을 질 수도 없습니다.
이미지 설명
그림 2: 가짜 분산형 교차 체인 프로토콜의 고급 버전
크로스 체인 토큰 프로젝트가 구성된 LayerZero 노드 수정을 허용하는 경우 공격자가 이를 자체 "LayerZero" 노드로 대체하고 임의 메시지를 위조할 수 있습니다. 결과적으로 Layerzero를 사용하는 프로젝트에는 여전히 큰 보안 문제가 있으며 이 문제는 더 복잡한 시나리오에서 더 심각할 것입니다. 거대한 시스템에서 하나의 링크가 교체되는 한 연쇄 반응을 일으킬 수 있습니다. LayerZero 자체는 이 문제를 해결할 수 있는 가능성이 없으며 보안 사고가 발생할 경우 LayerZero는 자연스럽게 외부 응용 프로그램으로 책임을 전가합니다. 최종 사용자는 LayerZero를 사용하는 각 프로젝트의 보안을 신중하게 판단해야 하기 때문에 이러한 "사용자 지향" 프로젝트는 이 생태계에 속하는 악성 애플리케이션에 의해 오염되지 않도록 신중하게 LayerZero에 액세스하므로 생태 구축의 어려움이 적지 않습니다.
레이어 0이 레이어 1 및 레이어 2와 같은 보안을 공유할 수 없다면 이 레이어 0은 인프라라고 할 수 없습니다. 인프라가 "기본"인 이유는 보안을 공유할 수 있기 때문입니다. 프로젝트 당사자가 인프라라고 주장하는 경우 다른 인프라와 마찬가지로 모든 생태 프로젝트에 일관된 보안을 제공해야 합니다. 즉, 모든 생태 프로젝트는 인프라의 보안을 공유합니다. 따라서 정확히 말하자면 LayerZero는 인프라가 아니라 미들웨어입니다. 이 미들웨어 SDK/API에 액세스하는 애플리케이션 개발자는 실제로 보안 정책을 자유롭게 정의할 수 있습니다. L 2B EAT 팀은 2023년 1월 5일에 Circumventing Layer Zero: Why Isolated Security is No Security를 게시하여 애플리케이션 소유자(또는 개인 키를 가진 사람)가 악을 행하지 않을 것이라는 가정이 잘못되었음을 지적했습니다. 악당 Bob은 LayerZero 구성에 대한 액세스 권한을 얻었습니다. 악당 Bob은 오라클과 리피터를 기본 구성 요소에서 자신이 제어하는 구성 요소로 변경할 수 있으며 Ethereum의 LayerZero 메커니즘을 사용하여 스마트 계약을 설득하여 Ethereum의 착한 사람 Alice의 모든 토큰을 인출할 수 있습니다. 원본 링크:https://medium.com/l 2b eat/circumventing-layer-zero-5 e 9 f 652 a 5 d 3 e원본 링크:
원본 링크:https://prestwich.substack.com/p/zero-validation
화려한 외모에 혼란스러울 때는 근원으로 돌아가 보세요. 2008년 10월 31일 비트코인 백서가 나왔습니다. 2009년 1월 3일 BTC 제네시스 블록이 탄생했습니다.백서 "Bitcoin: P2P 전자 화폐 시스템"의 요약은 다음과 같습니다.
Abstract. A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without going through a financial institution. Digital signatures provide part of the solution, but the main benefits are lost if a trusted third party is still required to prevent double-spending. We propose a solution to the double-spending problem using a peer-to-peer network. The network timestamps transactions by hashing them into an ongoing chain of hash-based proof-of-work, forming a record that cannot be changed without redoing the proof-of-work. The longest chain not only serves as proof of the sequence of events witnessed, but proof that it came from the largest pool of CPU power. As long as a majority of CPU power is controlled by nodes that are not cooperating to attack the network, they'll generate the longest chain and outpace attackers. The network itself requires minimal structure. Messages are broadcast on a best effort basis, and nodes can leave and rejoin the network at will, accepting the longest proof-of-work chain as proof of what happened while they were gone.
초록의 중국어 번역은 다음과 같습니다.
완전한 P2P 전자 화폐는 금융 기관을 거치지 않고 한 당사자에서 다른 당사자로 직접 온라인 지불을 보낼 수 있어야 합니다. 디지털 서명은 부분적인 솔루션을 제공하지만 이중 지출을 방지하기 위해 신뢰할 수 있는 제3자가 여전히 필요한 경우 전자 화폐의 주요 이점을 잃게 됩니다. 피어 투 피어 네트워크를 사용하여 이중 지출 문제에 대한 솔루션을 제안합니다. 네트워크는 트랜잭션을 지속적으로 성장하는 해시 기반 작업 증명 체인으로 "해싱"(동사)하여 트랜잭션을 타임스탬프하여 작업 증명을 다시 수행하지 않는 한 변경할 수 없는 레코드를 형성합니다. 가장 긴 체인은 목격된 일련의 이벤트에 대한 증거일 뿐만 아니라 가장 큰 CPU 성능 풀에서 자체적으로 생성되었다는 증거입니다. 대부분의 CPU 전력이 네트워크를 공동으로 공격할 의도가 없는 노드에 의해 제어되는 한 해당 노드는 가장 긴 체인을 생성하고 공격자를 능가합니다. 네트워크 자체에는 최소한의 아키텍처만 필요합니다. 정보는 최선을 다해 방송되며, 노드는 노드가 없는 동안 발생한 일의 증거로 가장 긴 작업 증명 체인을 수락하기만 하면 언제든지 네트워크를 떠났다가 다시 가입할 수 있습니다.
미래 세대에게 매우 중요한 이 논문에서 사람들은 널리 알려진 "Satoshi Nakamoto Consensus", 특히 이 초록에서 추출했습니다. 그 핵심 기능은 Trusted Third Party의 등장을 방지하고 신뢰할 수 없는 분산형 분산형을 실현하는 것입니다. 여기서 "중심"은 신뢰할 수 있는 제3자입니다. 크로스 체인 통신 프로토콜은 본질적으로 비트코인과 동일하며 피어 투 피어 시스템으로 한 당사자는 신뢰할 수 있는 당사자를 거치지 않고 체인 A에서 체인 B의 상대방에게 직접 전송합니다. 탈중앙화 및 무신뢰 기능을 갖춘 "Satoshi Nakamoto Consensus"는 이후의 모든 인프라 개발자가 추구하는 공통 목표가 되었습니다. "Satoshi Nakamoto Consensus"를 충족하지 않는 크로스체인 프로토콜은 가짜 분산형 크로스체인 프로토콜이며, 제품 기능을 설명하는 데 Decentralized 및 Trustless와 같은 고급 단어를 사용할 수 없습니다. 그리고 LayerZero는 자신을 Omnichain 통신, 상호 운용성, 분산형 인프라로 소개했습니다. LayerZero는 체인 간 경량 메시지 전달을 위해 설계된 옴니체인 상호 운용성 프로토콜입니다.
실제로 LayerZero는 Relayer와 Oracle의 두 역할이 악행을 공모하지 않을 뿐만 아니라 사용자가 LayerZero를 사용하여 응용 프로그램을 빌드하는 개발자를 신뢰할 수 있는 타사로 신뢰하고 " 다중 서명"은 모두 미리 준비된 권한 있는 역할이며, 동시에 이러한 증명을 체인에 배치하고 온체인 검증을 수행하는 것은 고사하고 전체 크로스 체인 프로세스 동안 사기 증명 또는 유효성 증명을 생성하지 않았습니다. 따라서 LayerZero는 "Satoshi Nakamoto Consensus"를 전혀 만족하지 않으며, 탈중앙화 및 Trustless가 전혀 아닙니다.
L2B EAT 팀과 Nomad 팀이 문제 발견자의 관점에서 선의의 기사를 게시한 후 LayerZero는 "거부" 및 "거부"로 응답했습니다. Bitcoin 이전에는 많은 전자 화폐가 있었지만 모두 실패했습니다. 어느 누구도 탈중앙화, 반공격, 내재적 가치라는 목표를 달성할 수 없고, 크로스체인 프로토콜도 마찬가지이기 때문에 공격에 대한 탄력성이 부족해 종료될 확률이 높다. LayerZero와 위치가 매우 일치해야 하는 친구가 저에게 질문을 한 적이 있습니다. 흥미로운 질문이고 요점은 그들이 문제가 있다고 생각하지 않는다는 것입니다.
진정으로 분산된 교차 체인 프로토콜을 구축하는 방법에 대해서는 이전 기사 "교차 체인 프로토콜을 개발하기 위해 영지식 증명을 사용하는 이유는 무엇입니까?"를 참조할 수 있습니다. "
