如何構建一個假去中心化的跨鏈協議

撰文：康水躍，Fox Tech 與Way Network 創始人，丹陽投資董事長

Adam Back（比特幣核心開發團隊領袖，BlockStream CEO）有一句話令我印象深刻，“偉大的設計看起來都是非常簡單的，但是設計它的過程其實是極其複雜的”。但是，並不是所有看起來簡單的產品設計都可以稱得上偉大，比如LayerZero。

圖片描述

圖片描述

圖1: 假去中心化的跨鏈協議基礎版

以上架構至少存在2 個問題：

1. LayerZero 將幾十個的節點驗證縮減成單一的Oracle 驗證，安全係數自然是大幅降低。

2. 在簡化成單一驗證之後就必須假設Relayer 和Oracle 是獨立的，而這種信任假設是不可能永恆成立的，不夠Crypto Native 的，無法從根本上保證二者不能合謀做惡。

圖片描述

圖片描述

圖2: 假去中心化的跨鏈協議高級版

如果一個跨鏈代幣項目允許修改配置的LayerZero 節點，那麼就有可能會被攻擊者替換為其自己的“Layerzero”節點，進而偽造任意的消息。從結果而言，依然是使用Layerzero 的項目出現了巨大的安全問題，且這種問題在更複雜的場景下會更嚴重。龐大的系統中只要有一個環節被替換就可能造成連鎖反應。 LayerZero 本身並不具備可能來解決這個問題，如果真出現安全事故，LayerZero 自然而然會將責任推給外部應用。因為終端用戶需要自己謹慎判斷每個使用LayerZero 的項目的安全性，所以那些“用戶導向”的項目會謹慎接入LayerZero 以免被同屬這個生態的惡意應用污染，這樣一來生態建設難度就不小了。

原文鏈接：https://medium.com/l 2b eat/circumventing-layer-zero-5 e 9 f 652 a 5 d 3 e原文鏈接：

原文鏈接：https://prestwich.substack.com/p/zero-validation

當被花哨表相迷惑的時候，那就試著回溯本源。 2008 年10 月31 日，比特幣白皮書問世。 2009 年1 月3 日，BTC 創世區塊誕生。《比特幣：一種點對點電子貨幣系統》白皮書裡的摘要如下：

Abstract. A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without going through a financial institution. Digital signatures provide part of the solution, but the main benefits are lost if a trusted third party is still required to prevent double-spending. We propose a solution to the double-spending problem using a peer-to-peer network. The network timestamps transactions by hashing them into an ongoing chain of hash-based proof-of-work, forming a record that cannot be changed without redoing the proof-of-work. The longest chain not only serves as proof of the sequence of events witnessed, but proof that it came from the largest pool of CPU power. As long as a majority of CPU power is controlled by nodes that are not cooperating to attack the network, they'll generate the longest chain and outpace attackers. The network itself requires minimal structure. Messages are broadcast on a best effort basis, and nodes can leave and rejoin the network at will, accepting the longest proof-of-work chain as proof of what happened while they were gone.

摘要中文翻譯如下：

一種完全的點對點電子貨幣應當允許在線支付從一方直接發送到另一方而不需要通過一個金融機構。數字簽名提供了部分解決方案，但如果仍需一個可信任第三方來防止雙重支付，那就失去了電子貨幣的主要優點。我們提出一種使用點對點網絡解決雙重支付問題的方案。該網絡通過將交易“哈希”（動詞）進一條持續增長的基於哈希的工作量證明鏈來給交易打上時間戳，形成一條除非重做工作量證明否則不能更改的記錄。最長的鏈不僅是被見證事件序列的證據，而且也是它本身是由最大CPU 算力池產生的證據。只要多數的CPU 算力被不打算聯合攻擊網絡的節點控制，這些節點就將生成最長的鏈而超過攻擊者。這種網絡本身只需極簡的架構。信息將被盡力廣播，節點可以隨時離開和重新加入網絡，只需接受最長的工作量證明鏈作為它們離開時發生事件的證據。

人們從這篇對後世有著舉足輕重的論文裡，尤其從這段摘要裡提煉出後來廣為認知的“中本聰共識”，其核心特點是杜絕出現A Trusted Third Party，實現去信任化Trustless，去中心化Decentralized。這裡的“中心”即為A Trusted Third Party。跨鏈通信協議本質上與比特幣一樣，都是一個Peer to Peer 的系統，一方從Chain A 直接發送到ChainB 的另一方，而不需要通過任何trusted party。具備Decentralized 和Trustless 特性“中本聰共識”已經成為後來所有做基礎設施的開發者共同追求的目標。可以說，不滿足“中本聰共識”的跨鏈協議，即為假去中心化跨鏈協議，不能使用Decentralized、Trustless 這種高級字眼來形容自己的產品特性。而LayerZero 介紹自己說是Omnichain communication, interoperability, decentralized infrastructure. LayerZero is an omnichain interoperability protocol designed for lightweight message passing across chains. LayerZero provides authentic and guaranteed message delivery with configurable trustlessness.

事實上，LayerZero 既要求Relayer、Oracle 這兩個角色不會合謀做惡，又要求用戶將使用LayerZero 構建應用的開發者作為可信賴的第三方來信任，而且參與“多簽”的受信主體都是被事先安排好的特權角色；與此同時，在它整個跨鏈過程沒有產生任何欺詐證明或有效性證明，更別說將這些證明上鍊並做鏈上驗證。因此，LayerZero 根本就不滿足“中本聰共識”，壓根就不是Decentralized 和Trustless。

在L2B EAT 團隊以及Nomad 團隊以問題發現者的角度發表善意文章之後，LayerZero 的回應態度是“否認”再“否認”。比特幣之前就有了很多電子貨幣了，但是都失敗了。因為它們都沒有能達成去中心化，抗攻擊和自帶內在價值的目標，跨鏈協議也是如此，哪怕融資再多、流量再大、“血統再純正”，只要產品無法實現Real Decentralized Security，大概率是會因為抗攻擊韌性不足而宣告結束。曾經有一個立場本應該和LayerZero 保持高度一致的朋友問我一個問題：“如果LayerZero 想要像Way Network 一樣使用零知識證明來升級他們的跨鏈協議，那難度高不高，會有什麼障礙？ ”這是一個令人玩味的問題，而問題的關鍵是他們不認為自己有問題。

至於怎麼構建真去中心化的跨鏈協議，可以參考我的往期文章《為什麼要使用零知識證明來開發跨鏈協議？ 》