Explorar os desafios de descentralização dos protocolos de cadeia cruzada
A questão da segurança dos protocolos de cadeia cruzada tem sido um dos grandes desafios enfrentados pela indústria de blockchain. Com base nas perdas causadas por eventos de segurança que ocorreram em várias cadeias públicas nos últimos anos, as perdas relacionadas a eventos de segurança de protocolos de cadeia cruzada ocupam o primeiro lugar. A importância e a urgência de resolver os problemas de segurança dos protocolos de cadeia cruzada superam até mesmo as soluções de escalabilidade do Ethereum. A interoperabilidade entre os protocolos de cadeia cruzada é uma necessidade intrínseca para a interconexão da rede Web3. Esses protocolos geralmente conseguem obter enormes financiamentos, com um valor total bloqueado (TVL) e o volume de transações também continua a crescer impulsionado pela demanda real. No entanto, devido à baixa conscientização do público sobre esses protocolos de cadeia cruzada, é difícil identificar seu nível de segurança.
Alguns protocolos de cadeia cruzada adotaram um design de arquitetura simplificada para proporcionar uma experiência de usuário de "cadeia cruzada rápida". Este design executa a comunicação entre cadeias usando o relayer (Relayer), e é supervisionado pelo oráculo (Oracle), evitando o processo complexo tradicional que requer uma terceira cadeia para completar o algoritmo de consenso e a validação de múltiplos nós. Embora esta arquitetura seja leve, com menos código, e possa utilizar soluções de oráculo prontas como o Chainlink, facilitando o lançamento de projetos, também reduz a barreira técnica, tornando-os fáceis de imitar.
No entanto, essa arquitetura simplificada apresenta pelo menos dois problemas:
Simplificou o processo de validação de dezenas de nós para uma única validação de oráculo, reduzindo significativamente o coeficiente de segurança.
Após a simplificação para uma única validação, deve-se assumir que o retransmissor e o oráculo são independentes um do outro. No entanto, essa suposição de confiança é difícil de manter permanentemente, não é suficientemente nativa em criptografia e não pode garantir fundamentalmente que ambos não conspirarão para fazer o mal.
Algumas soluções de cadeia cruzada atuam como soluções "super leves" independentes, responsáveis apenas pela transmissão de mensagens, não assumindo a responsabilidade pela segurança das aplicações, nem tendo a capacidade de assumir tal responsabilidade.
Há opiniões que afirmam que, ao abrir os retransmissores e permitir que mais participantes operem, pode-se aumentar o nível de Descentralização. No entanto, simplesmente aumentar o número de operadores não é equivalente à Descentralização; esse método apenas proporciona um acesso sem permissão, e não uma verdadeira Descentralização. Aumentar o número de entidades confiáveis de 1 para 30 não altera fundamentalmente as características do produto ou melhora significativamente a segurança da cadeia cruzada.
Se um projeto de token cadeia cruzada permitir modificar a configuração dos nós utilizados, um atacante pode substituir os nós originais pelos nós que controla, falsificando assim quaisquer mensagens. Nesse caso, os projetos que utilizam esse protocolo ainda enfrentam enormes riscos de segurança, e em cenários mais complexos, esses riscos podem ser ainda mais graves. Em um sistema grande, basta que um único elemento seja substituído para que uma reação em cadeia possa ser desencadeada.
Algumas análises sugerem que certos protocolos de cadeia cruzada não possuem a capacidade de resolver esse tipo de problema. Se ocorrer um incidente de segurança, o protocolo pode atribuir a responsabilidade a aplicações externas. Isso exige que os usuários finais avaliem a segurança de cada projeto que utiliza esse protocolo, o que pode levar projetos focados na experiência do usuário a serem cautelosos ao se integrar, a fim de evitar serem contaminados por aplicações maliciosas no ecossistema, aumentando assim a dificuldade de construção do ecossistema.
A verdadeira infraestrutura deve ser capaz de fornecer segurança consistente para todos os projetos em seu ecossistema. Se um projeto afirma ser uma infraestrutura, ele deve, como outras infraestruturas, fornecer segurança compartilhada para todos os projetos do ecossistema. Assim, alguns chamados protocolos "Layer 0" podem ser mais precisamente descritos como middleware (Middleware), e não como verdadeira infraestrutura (Infrastructure).
Algumas equipes de pesquisa apontaram vulnerabilidades potenciais em certos protocolos de cadeia cruzada. Por exemplo, se um atacante obtiver acesso à configuração do protocolo, ele poderá alterar os oráculos e os retransmissores para componentes que controla, manipulando assim as transações entre cadeias. Além disso, alguns retransmissores de protocolos podem apresentar vulnerabilidades que permitem o envio de mensagens fraudulentas ou a modificação após a assinatura da mensagem, o que pode resultar no roubo de fundos dos usuários.
Ao rever o white paper do Bitcoin, podemos ver que a característica central do consenso de Satoshi Nakamoto é eliminar a existência de terceiros confiáveis, alcançando a desconfiança (Trustless) e a descentralização (Decentralized). O protocolo de comunicação de cadeia cruzada deve ser essencialmente semelhante ao Bitcoin, sendo um sistema ponto a ponto que permite que uma parte envie diretamente de uma cadeia A para outra parte na cadeia B, sem a necessidade de passar por qualquer terceiro confiável.
No entanto, alguns protocolos de cadeia cruzada exigem que os usuários confiem que vários papéis não conspirarão para cometer atos prejudiciais, ao mesmo tempo em que precisam confiar nos desenvolvedores que constroem aplicações usando esse protocolo. Esses protocolos não geraram nenhuma prova de fraude ou prova de validade durante todo o processo de cadeia cruzada, muito menos colocar essas provas na blockchain e realizar a verificação em cadeia. Portanto, esses protocolos podem não estar completamente em conformidade com o "consenso de Satoshi", sendo difícil considerá-los verdadeiras soluções descentralizadas e sem necessidade de confiança.
Construir um verdadeiro protocolo de cadeia cruzada de Descentralização ainda é uma direção de pesquisa importante. Algumas novas tecnologias, como provas de conhecimento zero, podem oferecer novas ideias para resolver esses desafios. No entanto, para alcançar este objetivo, é necessário que os desenvolvedores de protocolos reconheçam as limitações das soluções existentes e explorem ativamente opções mais seguras e mais Descentralizadas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
4
Repostar
Compartilhar
Comentário
0/400
zkProofInThePudding
· 9h atrás
Relé cadeia cruzada tão assim mais cedo ou mais tarde vai dar problema.
Ver originalResponder0
AltcoinMarathoner
· 9h atrás
parece a milha 23 de uma maratona... esses obstáculos de segurança da cadeia cruzada são apenas mais uma parede para empurrar. o tvl continua subindo, no entanto
Ver originalResponder0
SchroedingerGas
· 9h atrás
Como é que continuam a fazer as pessoas de parvas e ainda não aprendem a lição?
Descentralização da cadeia cruzada: como equilibrar segurança e eficiência
Explorar os desafios de descentralização dos protocolos de cadeia cruzada
A questão da segurança dos protocolos de cadeia cruzada tem sido um dos grandes desafios enfrentados pela indústria de blockchain. Com base nas perdas causadas por eventos de segurança que ocorreram em várias cadeias públicas nos últimos anos, as perdas relacionadas a eventos de segurança de protocolos de cadeia cruzada ocupam o primeiro lugar. A importância e a urgência de resolver os problemas de segurança dos protocolos de cadeia cruzada superam até mesmo as soluções de escalabilidade do Ethereum. A interoperabilidade entre os protocolos de cadeia cruzada é uma necessidade intrínseca para a interconexão da rede Web3. Esses protocolos geralmente conseguem obter enormes financiamentos, com um valor total bloqueado (TVL) e o volume de transações também continua a crescer impulsionado pela demanda real. No entanto, devido à baixa conscientização do público sobre esses protocolos de cadeia cruzada, é difícil identificar seu nível de segurança.
Alguns protocolos de cadeia cruzada adotaram um design de arquitetura simplificada para proporcionar uma experiência de usuário de "cadeia cruzada rápida". Este design executa a comunicação entre cadeias usando o relayer (Relayer), e é supervisionado pelo oráculo (Oracle), evitando o processo complexo tradicional que requer uma terceira cadeia para completar o algoritmo de consenso e a validação de múltiplos nós. Embora esta arquitetura seja leve, com menos código, e possa utilizar soluções de oráculo prontas como o Chainlink, facilitando o lançamento de projetos, também reduz a barreira técnica, tornando-os fáceis de imitar.
No entanto, essa arquitetura simplificada apresenta pelo menos dois problemas:
Simplificou o processo de validação de dezenas de nós para uma única validação de oráculo, reduzindo significativamente o coeficiente de segurança.
Após a simplificação para uma única validação, deve-se assumir que o retransmissor e o oráculo são independentes um do outro. No entanto, essa suposição de confiança é difícil de manter permanentemente, não é suficientemente nativa em criptografia e não pode garantir fundamentalmente que ambos não conspirarão para fazer o mal.
Algumas soluções de cadeia cruzada atuam como soluções "super leves" independentes, responsáveis apenas pela transmissão de mensagens, não assumindo a responsabilidade pela segurança das aplicações, nem tendo a capacidade de assumir tal responsabilidade.
Há opiniões que afirmam que, ao abrir os retransmissores e permitir que mais participantes operem, pode-se aumentar o nível de Descentralização. No entanto, simplesmente aumentar o número de operadores não é equivalente à Descentralização; esse método apenas proporciona um acesso sem permissão, e não uma verdadeira Descentralização. Aumentar o número de entidades confiáveis de 1 para 30 não altera fundamentalmente as características do produto ou melhora significativamente a segurança da cadeia cruzada.
Se um projeto de token cadeia cruzada permitir modificar a configuração dos nós utilizados, um atacante pode substituir os nós originais pelos nós que controla, falsificando assim quaisquer mensagens. Nesse caso, os projetos que utilizam esse protocolo ainda enfrentam enormes riscos de segurança, e em cenários mais complexos, esses riscos podem ser ainda mais graves. Em um sistema grande, basta que um único elemento seja substituído para que uma reação em cadeia possa ser desencadeada.
Algumas análises sugerem que certos protocolos de cadeia cruzada não possuem a capacidade de resolver esse tipo de problema. Se ocorrer um incidente de segurança, o protocolo pode atribuir a responsabilidade a aplicações externas. Isso exige que os usuários finais avaliem a segurança de cada projeto que utiliza esse protocolo, o que pode levar projetos focados na experiência do usuário a serem cautelosos ao se integrar, a fim de evitar serem contaminados por aplicações maliciosas no ecossistema, aumentando assim a dificuldade de construção do ecossistema.
A verdadeira infraestrutura deve ser capaz de fornecer segurança consistente para todos os projetos em seu ecossistema. Se um projeto afirma ser uma infraestrutura, ele deve, como outras infraestruturas, fornecer segurança compartilhada para todos os projetos do ecossistema. Assim, alguns chamados protocolos "Layer 0" podem ser mais precisamente descritos como middleware (Middleware), e não como verdadeira infraestrutura (Infrastructure).
Algumas equipes de pesquisa apontaram vulnerabilidades potenciais em certos protocolos de cadeia cruzada. Por exemplo, se um atacante obtiver acesso à configuração do protocolo, ele poderá alterar os oráculos e os retransmissores para componentes que controla, manipulando assim as transações entre cadeias. Além disso, alguns retransmissores de protocolos podem apresentar vulnerabilidades que permitem o envio de mensagens fraudulentas ou a modificação após a assinatura da mensagem, o que pode resultar no roubo de fundos dos usuários.
Ao rever o white paper do Bitcoin, podemos ver que a característica central do consenso de Satoshi Nakamoto é eliminar a existência de terceiros confiáveis, alcançando a desconfiança (Trustless) e a descentralização (Decentralized). O protocolo de comunicação de cadeia cruzada deve ser essencialmente semelhante ao Bitcoin, sendo um sistema ponto a ponto que permite que uma parte envie diretamente de uma cadeia A para outra parte na cadeia B, sem a necessidade de passar por qualquer terceiro confiável.
No entanto, alguns protocolos de cadeia cruzada exigem que os usuários confiem que vários papéis não conspirarão para cometer atos prejudiciais, ao mesmo tempo em que precisam confiar nos desenvolvedores que constroem aplicações usando esse protocolo. Esses protocolos não geraram nenhuma prova de fraude ou prova de validade durante todo o processo de cadeia cruzada, muito menos colocar essas provas na blockchain e realizar a verificação em cadeia. Portanto, esses protocolos podem não estar completamente em conformidade com o "consenso de Satoshi", sendo difícil considerá-los verdadeiras soluções descentralizadas e sem necessidade de confiança.
Construir um verdadeiro protocolo de cadeia cruzada de Descentralização ainda é uma direção de pesquisa importante. Algumas novas tecnologias, como provas de conhecimento zero, podem oferecer novas ideias para resolver esses desafios. No entanto, para alcançar este objetivo, é necessário que os desenvolvedores de protocolos reconheçam as limitações das soluções existentes e explorem ativamente opções mais seguras e mais Descentralizadas.