Cách xây dựng một giao thức chuỗi chéo phi tập trung giả mạo

Viết bởi: Kang Shuiyue, Người sáng lập Fox Tech và Way Network, Chủ tịch của Danyang Investment

Adam Back (trưởng nhóm phát triển cốt lõi Bitcoin, CEO BlockStream) có một câu nói khiến tôi vô cùng ấn tượng, “Thiết kế tuyệt vời trông rất đơn giản, nhưng quá trình thiết kế nó thực sự vô cùng phức tạp.” Tuy nhiên, không phải sản phẩm nào thiết kế trông đơn giản cũng có thể gọi là tuyệt vời, chẳng hạn như LayerZero.

Trước khi giao thức xuyên chuỗi gặp sự cố, mọi người đều cảm thấy rằng nó rất an toàn và không có vấn đề gì, nhưng một khi sự cố xảy ra, đó là một sự kiện kinh hoàng. Từ góc độ tổn thất do sự cố bảo mật xảy ra trên mỗi chuỗi trong hai năm qua, tổn thất do sự cố bảo mật trên các giao thức chuỗi chéo đứng đầu danh sách. Tầm quan trọng và tính cấp thiết của việc giải quyết các vấn đề bảo mật giao thức xuyên chuỗi thậm chí còn vượt xa kế hoạch mở rộng Ethereum. Khả năng tương tác giữa các giao thức chuỗi chéo là một yêu cầu cố hữu đối với Web3 để tạo thành một mạng. Những thỏa thuận như vậy thường huy động được một số tiền rất lớn, TVL và số lượng giao dịch cũng đang tăng lên do nhu cầu cứng nhắc. Tuy nhiên, do mức độ công nhận thấp nên không thể nhận ra mức độ bảo mật của các giao thức chuỗi chéo này.

Mô tả hình ảnh

Hình 1: Phiên bản cơ bản của giao thức chuỗi chéo giả phi tập trung

Có ít nhất 2 vấn đề với kiến ​​trúc trên:

1. LayerZero giảm hàng chục xác minh nút thành một xác minh Oracle duy nhất và hệ số an toàn tự nhiên giảm đi rất nhiều.

2. Sau khi đơn giản hóa thành một xác minh duy nhất, phải giả định rằng Người chuyển tiếp và Oracle là độc lập và giả định niềm tin này không thể được thiết lập mãi mãi, điều này là không đủ đối với Crypto Native và về cơ bản không thể đảm bảo rằng cả hai không thể âm mưu làm điều ác .

Đây là mẫu cơ bản được sử dụng bởi LayerZero. Là một giải pháp chuỗi chéo "siêu nhẹ" thuộc loại bảo mật độc lập, nó chỉ chịu trách nhiệm chuyển tiếp tin nhắn và không chịu trách nhiệm về bảo mật ứng dụng cũng như không có khả năng chịu trách nhiệm.

Mô tả hình ảnh

Hình 2: Phiên bản nâng cao của giao thức chuỗi chéo phi tập trung giả mạo

Nếu một dự án mã thông báo chuỗi chéo cho phép sửa đổi nút LayerZero đã định cấu hình, thì kẻ tấn công có thể thay thế nó bằng nút "LayerZero" của chính nó, do đó giả mạo các thông báo tùy ý. Do đó, vẫn còn những vấn đề bảo mật lớn trong các dự án sử dụng Layerzero và vấn đề này sẽ nghiêm trọng hơn trong các tình huống phức tạp hơn. Chỉ cần một mắt xích trong hệ thống khổng lồ bị thay thế, nó có thể gây ra phản ứng dây chuyền. Bản thân LayerZero không có khả năng giải quyết vấn đề này, nếu có sự cố bảo mật thì LayerZero đương nhiên sẽ chuyển trách nhiệm cho các ứng dụng bên ngoài. Bởi vì người dùng cuối cần đánh giá cẩn thận tính bảo mật của từng dự án sử dụng LayerZero, những dự án "hướng đến người dùng" sẽ cẩn thận truy cập LayerZero để tránh bị ô nhiễm bởi các ứng dụng độc hại thuộc hệ sinh thái này, vì vậy khó khăn trong việc xây dựng hệ sinh thái là không nhỏ.

Nếu Lớp 0 không thể chia sẻ bảo mật như Lớp 1 và Lớp 2, thì Lớp 0 này không thể được gọi là Cơ sở hạ tầng, bởi vì lý do tại sao cơ sở hạ tầng "cơ bản" là nó có thể chia sẻ bảo mật. Nếu một bên dự án tuyên bố là Cơ sở hạ tầng, thì bên đó phải cung cấp bảo mật nhất quán cho tất cả các dự án sinh thái của mình giống như các cơ sở hạ tầng khác, tức là tất cả các dự án sinh thái đều chia sẻ bảo mật của cơ sở hạ tầng. Vì vậy, nói một cách chính xác, LayerZero không phải là cơ sở hạ tầng, mà là phần mềm trung gian. Các nhà phát triển ứng dụng truy cập Middleware SDK/API này thực sự được tự do xác định các chính sách bảo mật của họ. Nhóm L 2B EAT đã xuất bản Phá vỡ lớp 0: Tại sao bảo mật biệt lập lại không bảo mật vào ngày 5 tháng 1 năm 2023, chỉ ra rằng giả định của họ rằng chủ sở hữu ứng dụng (hoặc người có khóa riêng tư) sẽ không làm điều ác là không chính xác . Kẻ xấu Bob đã giành được quyền truy cập vào cấu hình LayerZero. Kẻ xấu Bob có thể thay đổi oracle và repeater từ các thành phần mặc định thành các thành phần do anh ta kiểm soát và thuyết phục hợp đồng thông minh sử dụng cơ chế LayerZero trên Ethereum để anh ta rút tất cả mã thông báo của người tốt Alice trên Ethereum. Liên kết gốc:https://medium.com/l 2b eat/circumventing-layer-zero-5 e 9 f 652 a 5 d 3 eLiên kết gốc:

Liên kết gốc:https://prestwich.substack.com/p/zero-validation

Khi bạn bối rối trước vẻ bề ngoài ưa thích, hãy thử quay lại nguồn. Vào ngày 31 tháng 10 năm 2008, sách trắng Bitcoin ra đời. Vào ngày 3 tháng 1 năm 2009, khối genesis BTC đã ra đời.Tóm tắt sách trắng "Bitcoin: Hệ thống tiền tệ điện tử ngang hàng" như sau:

Abstract. A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without going through a financial institution. Digital signatures provide part of the solution, but the main benefits are lost if a trusted third party is still required to prevent double-spending. We propose a solution to the double-spending problem using a peer-to-peer network. The network timestamps transactions by hashing them into an ongoing chain of hash-based proof-of-work, forming a record that cannot be changed without redoing the proof-of-work. The longest chain not only serves as proof of the sequence of events witnessed, but proof that it came from the largest pool of CPU power. As long as a majority of CPU power is controlled by nodes that are not cooperating to attack the network, they'll generate the longest chain and outpace attackers. The network itself requires minimal structure. Messages are broadcast on a best effort basis, and nodes can leave and rejoin the network at will, accepting the longest proof-of-work chain as proof of what happened while they were gone.

Bản dịch tiếng Trung của bản tóm tắt như sau:

Một loại tiền điện tử ngang hàng hoàn toàn sẽ cho phép các khoản thanh toán trực tuyến được gửi trực tiếp từ bên này sang bên khác mà không cần thông qua một tổ chức tài chính. Chữ ký số cung cấp giải pháp một phần, nhưng nếu bên thứ ba đáng tin cậy vẫn được yêu cầu để ngăn chi tiêu hai lần, lợi ích chính của tiền điện tử sẽ bị mất. Chúng tôi đề xuất một giải pháp cho vấn đề chi tiêu gấp đôi bằng cách sử dụng mạng ngang hàng. Mạng đánh dấu thời gian các giao dịch bằng cách "băm" (động từ) chúng thành một chuỗi bằng chứng công việc dựa trên hàm băm đang phát triển liên tục, tạo thành một bản ghi không thể thay đổi trừ khi bằng chứng công việc được làm lại. Chuỗi dài nhất không chỉ là bằng chứng về chuỗi sự kiện đã được chứng kiến, mà còn là bằng chứng cho thấy bản thân nó được tạo ra bởi nhóm sức mạnh CPU lớn nhất. Miễn là phần lớn sức mạnh của CPU được kiểm soát bởi các nút không có ý định cùng tấn công mạng, các nút đó sẽ tạo ra chuỗi dài nhất và vượt xa những kẻ tấn công. Bản thân mạng chỉ yêu cầu một kiến ​​trúc tối thiểu. Thông tin sẽ được phát trên cơ sở nỗ lực hết sức và các nút có thể rời khỏi và tham gia lại mạng bất kỳ lúc nào, chỉ bằng cách chấp nhận chuỗi bằng chứng công việc dài nhất làm bằng chứng về những gì đã xảy ra khi chúng biến mất.

Từ bài báo này, có tầm quan trọng lớn đối với các thế hệ tương lai, mọi người đã trích xuất "Sự đồng thuận Satoshi Nakamoto" được công nhận rộng rãi, đặc biệt là từ bản tóm tắt này. "Trung tâm" ở đây là Bên thứ ba đáng tin cậy. Giao thức liên lạc xuyên chuỗi về cơ bản giống như Bitcoin, là một hệ thống ngang hàng. Một bên gửi trực tiếp từ Chuỗi A đến bên kia trong Chuỗi B mà không thông qua bất kỳ bên đáng tin cậy nào. "Sự đồng thuận của Satoshi Nakamoto" với các tính năng Phi tập trung và Không tin cậy đã trở thành mục tiêu chung mà tất cả các nhà phát triển cơ sở hạ tầng tiếp theo theo đuổi. Có thể nói rằng một giao thức chuỗi chéo không đáp ứng "Sự đồng thuận của Satoshi Nakamoto" là một giao thức chuỗi chéo phi tập trung giả mạo và không thể sử dụng các từ cấp cao như Phi tập trung và Không đáng tin cậy để mô tả các tính năng sản phẩm của nó. Và LayerZero tự giới thiệu là giao tiếp Omnichain, khả năng tương tác, cơ sở hạ tầng phi tập trung. LayerZero là một giao thức có khả năng tương tác đa chuỗi được thiết kế để truyền tin nhắn nhẹ qua các chuỗi. LayerZero cung cấp khả năng gửi tin nhắn xác thực và được đảm bảo với sự thiếu tin cậy có thể định cấu hình.

Trên thực tế, LayerZero không chỉ yêu cầu hai vai trò của Relayer và Oracle sẽ không âm mưu làm điều ác mà còn yêu cầu người dùng tin tưởng các nhà phát triển sử dụng LayerZero để xây dựng ứng dụng với tư cách là bên thứ ba đáng tin cậy và các đối tượng đáng tin cậy tham gia vào " đa chữ ký" đều là vai trò đặc quyền được sắp xếp trước; đồng thời, nó không tạo ra bất kỳ bằng chứng gian lận hoặc bằng chứng hợp lệ nào trong toàn bộ quá trình chuỗi chéo, chứ đừng nói đến việc đưa các bằng chứng này vào chuỗi và thực hiện xác minh trên chuỗi. Do đó, LayerZero hoàn toàn không thỏa mãn "Sự đồng thuận của Satoshi Nakamoto" và nó hoàn toàn không Phi tập trung và Không đáng tin cậy.

Sau khi nhóm L2B EAT và nhóm Nomad xuất bản các bài báo có ý nghĩa tốt từ quan điểm của những người tìm ra vấn đề, LayerZero đã phản hồi bằng "từ chối" và "từ chối". Đã có nhiều loại tiền điện tử trước Bitcoin, nhưng tất cả đều thất bại. Bởi vì không ai trong số họ có thể đạt được mục tiêu phân cấp, chống tấn công và giá trị vốn có, và điều này cũng đúng với các giao thức chuỗi chéo, khả năng là nó sẽ kết thúc do không đủ khả năng phục hồi trước các cuộc tấn công. Một người bạn có lập trường rất kiên định với LayerZero đã từng hỏi tôi một câu: "Nếu LayerZero muốn sử dụng zero-knowledge proof để nâng cấp giao thức chuỗi chéo của họ như Way Network, liệu có khó khăn và trở ngại gì không?" một câu hỏi thú vị, và vấn đề là họ không nghĩ rằng họ có vấn đề.

Về cách xây dựng một giao thức chuỗi chéo phi tập trung thực sự, bạn có thể tham khảo bài viết trước của tôi "Tại sao lại sử dụng bằng chứng không kiến ​​thức để phát triển các giao thức chuỗi chéo?" "