Безпекові виклики крос-ланцюгового протоколу та Децентралізація
В останні роки збитки від інцидентів безпеки крос-ланцюгових протоколів були величезними, і їх важливість навіть перевищила рішення з розширення Ethereum. Крос-ланцюгова взаємодія є основною потребою екосистеми Web3, але у населення відсутня здатність розпізнавати рівень безпеки цих протоколів.
Деякі крос-ланцюгові рішення використовують спрощену архітектуру, замінюючи традиційну багатонаднобову верифікацію на єдиний Oracle. Хоча це підвищує швидкість, але безпека суттєво знижується. Такий дизайн припускає, що Relayer і Oracle є незалежними, але це припущення важко підтримувати в довгостроковій перспективі і не відповідає криптоорієнтованій концепції.
Деякі проєкти, хоча і дозволяють багатьом сторонам запускати реле, але це permissionless не є рівнозначним Децентралізації. Збільшення кількості довірених суб'єктів не може кардинально змінити характеристики продукту або підвищити безпеку. Якщо проєкт дозволяє змінювати конфігураційні вузли, зловмисник може підмінити вузол для фальсифікації повідомлень, що може призвести до серйозних загроз безпеці.
Справжня інфраструктура повинна забезпечувати послідовну безпеку для всіх екологічних проектів. Проекти, які не можуть цього досягти, більше схожі на проміжне програмне забезпечення, ніж на інфраструктуру. Деякі дослідницькі команди вказали на потенційні вразливості деяких крос-ланцюгових протоколів, включаючи зловживання конфігурацією доступу та вразливості ключових компонентів, які можуть бути використані внутрішніми особами.
Оглядуючи білу книгу Біткоїна, ми можемо побачити, що основна ідея "консенсусу Сатоші" полягає в досягненні довіри та децентралізації, уникаючи залежності від надійних третіх сторін. Однак деякі самопроголошені децентралізовані крос-ланцюгові протоколи насправді все ще покладаються на заздалегідь визначені привілейовані ролі, що позбавлені ефективних механізмів доказу шахрайства або верифікації в ланцюгу.
Будівництво справжнього децентралізованого крос-ланцюгового протоколу стикається з багатьма викликами. Навіть якщо проект отримує значне фінансування та увагу, якщо він не може забезпечити справжню децентралізовану безпеку, його здатність протистояти атакам може залишатися недостатньою. Деяким проектам можливо варто розглянути використання сучасних технологій, таких як нульові знання, для підвищення їх безпеки та рівня децентралізації.
При оцінці крос-ланцюгових протоколів нам слід обережно аналізувати їх концепцію дизайну та фактичну реалізацію, не піддаючись омані поверхневих реклам. Справжня децентралізація та безпека повинні бути основними прагненнями таких проєктів, а не лише маркетинговим трюком.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Безпека крос-ланцюгового протоколу та суперечності й виклики децентралізації
Безпекові виклики крос-ланцюгового протоколу та Децентралізація
В останні роки збитки від інцидентів безпеки крос-ланцюгових протоколів були величезними, і їх важливість навіть перевищила рішення з розширення Ethereum. Крос-ланцюгова взаємодія є основною потребою екосистеми Web3, але у населення відсутня здатність розпізнавати рівень безпеки цих протоколів.
Деякі крос-ланцюгові рішення використовують спрощену архітектуру, замінюючи традиційну багатонаднобову верифікацію на єдиний Oracle. Хоча це підвищує швидкість, але безпека суттєво знижується. Такий дизайн припускає, що Relayer і Oracle є незалежними, але це припущення важко підтримувати в довгостроковій перспективі і не відповідає криптоорієнтованій концепції.
Деякі проєкти, хоча і дозволяють багатьом сторонам запускати реле, але це permissionless не є рівнозначним Децентралізації. Збільшення кількості довірених суб'єктів не може кардинально змінити характеристики продукту або підвищити безпеку. Якщо проєкт дозволяє змінювати конфігураційні вузли, зловмисник може підмінити вузол для фальсифікації повідомлень, що може призвести до серйозних загроз безпеці.
Справжня інфраструктура повинна забезпечувати послідовну безпеку для всіх екологічних проектів. Проекти, які не можуть цього досягти, більше схожі на проміжне програмне забезпечення, ніж на інфраструктуру. Деякі дослідницькі команди вказали на потенційні вразливості деяких крос-ланцюгових протоколів, включаючи зловживання конфігурацією доступу та вразливості ключових компонентів, які можуть бути використані внутрішніми особами.
Оглядуючи білу книгу Біткоїна, ми можемо побачити, що основна ідея "консенсусу Сатоші" полягає в досягненні довіри та децентралізації, уникаючи залежності від надійних третіх сторін. Однак деякі самопроголошені децентралізовані крос-ланцюгові протоколи насправді все ще покладаються на заздалегідь визначені привілейовані ролі, що позбавлені ефективних механізмів доказу шахрайства або верифікації в ланцюгу.
Будівництво справжнього децентралізованого крос-ланцюгового протоколу стикається з багатьма викликами. Навіть якщо проект отримує значне фінансування та увагу, якщо він не може забезпечити справжню децентралізовану безпеку, його здатність протистояти атакам може залишатися недостатньою. Деяким проектам можливо варто розглянути використання сучасних технологій, таких як нульові знання, для підвищення їх безпеки та рівня децентралізації.
При оцінці крос-ланцюгових протоколів нам слід обережно аналізувати їх концепцію дизайну та фактичну реалізацію, не піддаючись омані поверхневих реклам. Справжня децентралізація та безпека повинні бути основними прагненнями таких проєктів, а не лише маркетинговим трюком.