ERO:如何构建一个“假的”去中心化的跨链协议？_ZEROPAY币

作者：康水跃，FoxTech与WayNetwork创始人、丹阳投资董事长

AdamBack有一句话令我印象深刻，“伟大的设计看起来都是非常简单的，但是设计它的过程其实是极其复杂的”。但是，并不是所有看起来简单的产品设计都可以称得上伟大，比如LayerZero。

跨链协议不出事之前大家都觉得很安全，没啥问题，但一出事都是惊悚大事。从过去两年各链上发生的安全事件造成的损失金额来看，跨链协议上的安全事件造成的损失位居榜首。解决跨链协议安全问题的重要性以及紧迫性甚至超过以太坊扩容方案。跨链协议之间的互操作性是Web3连成网的内在要求。这类协议经常融资金额巨大，TVL和交易笔数也在刚需驱动之下日益增长。但由于大众的辨识度不高，无法识别这些跨链协议的安全等级。

我们先看一个产品设计架构。ChainA和ChainB之间的通讯过程由Relayer来执行，Oracle对Relayer进行监督。首先这个架构有一个优点是免去了传统的ChainA、ChainB之间的通讯由第三条链完成共识算法以及数十个节点验证，因此能给终端用户带来“快速跨链”的用户体验。因为架构轻便，代码量少，Oracle有现成的Chainlink，所以这种类型的项目很容易上线，但也很容易被模仿，技术门槛可以说是Zero了。

图1:假去中心化的跨链协议基础版

萨尔瓦多居民仍对如何使用比特币和Chivo钱包感到困惑:11月27日消息，萨尔瓦多政府此前通过Chivo钱包向当地居民发放了价值30美元的比特币，两个月后，许多人仍然对如何使用比特币和该应用感到困惑，他们在花掉或兑现比特币后，已经完全放弃使用Chivo。其他人则表示，他们仍在坐等价格上涨。30岁的机修工Luis Mauricio表示：“Chivo还不能完全运作，但我希望随着时间的推移，它能得到修复，这会让人们对它的使用更有信心。”他补充说，自己在周末使用Chivo ATM机时也遇到了问题。

此前消息，数百名萨尔瓦多人10月底表示，有黑客用其身份证号码打开了Chivo钱包，以获得政府提供的30美元比特币奖励。（Decrypt）[2021/11/28 12:36:42]

以上架构至少存在2个问题：

LayerZero将几十个的节点验证缩减成单一的Oracle验证，安全系数自然是大幅降低

在简化成单一验证之后就必须假设Relayer和Oracle是独立的，而这种信任假设是不可能永恒成立的，不够CryptoNative的，无法从根本上保证二者不能合谋做恶。

这就是LayerZero所采用的基本模式。作为独立安全类型的“超轻”跨链方案，它只负责转运消息，并不对应用的安全负责任，也没有能力负责任。

那如果放开Relayer，让大家都可以来运行中继器，是否能解决上述问题呢？图2是将图1的数量变多了。首先Decentralized并不是指运行者数量变多，谁都可以接入，那叫Permissionless。需求端一向都是Permissionless，让供给端也Permissionless并不是划时代的变革，这是市场端的变化，与产品本身的安全性没有太强的关系。LayerZero的Relayer只是一个负责转发信息的中介，本质与Oracle一样，都是TrustedThirdParty。试图通过将受信主体从1个增加到30个来提高跨链安全性不过是徒劳无功，不仅没有改变产品特性，还会有新的问题伴随而生。

OKEx金融市场总监：加密货币的未来取决于CBDC在未来如何发展:5月24日消息，OKEx金融市场总监Lennix Lai表示，适应中国的CBDC并不是那么困难，因为现金的使用已经有所下降，这要归功于支付宝和微信支付等电子支付系统的进入。Lai指出，鉴于中国一直在使用需要KYC和其他安全流程的电子支付的事实，中国的金融隐私概念早已不复存在，但当其他国家中央银行在发行CBDC时，这可能会成为一个问题。另一方面，中国CBDC直接在中央银行的权力之下并且不提供任何金融隐私这一事实可能会促使人们开始转向加密货币。因此，中国CBDC的启动确实可以促进并使人们意识到主流加密货币的用例和重要性。此外，他表示，比特币、Ripple和其他加密货币的未来取决于CBDC在未来如何发展。如果人们意识到金融隐私的需要，他们可能会涌向比特币，但在那些金融隐私存在已久的国家，这种去中心化的货币可能会被边缘化。（AMBcrypto）[2020/5/24]

图2:假去中心化的跨链协议高级版

如果一个跨链代币项目允许修改配置的LayerZero节点，那么就有可能会被攻击者替换为其自己的“Layerzero”节点，进而伪造任意的消息。从结果而言，依然是使用Layerzero的项目出现了巨大的安全问题，且这种问题在更复杂的场景下会更严重。庞大的系统中只要有一个环节被替换就可能造成连锁反应。LayerZero本身并不具备可能来解决这个问题，如果真出现安全事故，LayerZero自然而然会将责任推给外部应用。因为终端用户需要自己谨慎判断每个使用LayerZero的项目的安全性，所以那些“用户导向”的项目会谨慎接入LayerZero以免被同属这个生态的恶意应用污染，这样一来生态建设难度就不小了。

赵锡军：央行数字货币重点在于如何与传统货币进行融合:对于“数字货币研发重点和难点”的看法，中国人民大学财政金融学院副院长赵锡军指出，其中涉及两个问题。一是技术是否成熟。比特币实际上就是数字货币最初的雏形，从技术层面来讲，比特币是有一些缺陷的，一旦支付量变大，就会出现支付困难或者效率下降。另外，比特币出现过被盗等安全问题。而据央行货币研究所所长穆长春的一个内部研讨会指出，央行数字货币，效率是非常高的，支付能力很强，说明已经克服技术方面的问题。二是数字货币被引入后，如何与传统的货币和货币管理运行体系进行融合。数字货币的发行，是基于区块链的基础，它是有上限的，从目前来讲它的发行规模取决于互联网的算力。尽管穆长春所长也提到，央行数字货币现在可以突破区块链的上限限制，但是破获以后，它的发行究竟是怎么样的，是否能够跟我们目前的人民币发行顺利融合，这需要在制度层面有所安排。（澎湃新闻）[2020/4/22]

如果Layer0不能像Layer1、Layer2一样共享安全性，那这个Layer0就不能叫做Infrastructure，因为基础设施之所以“基础”是因为能共享安全性。如果某一项目方自称是Infrastructure，那就应该像其他基础设施一样为自己的所有生态项目提供一致安全性，即所有生态项目共享该基础设施的安全性。所以，准确的讲，LayerZero并不是基础设施Infrastructure，而是中间价Middleware。接入这个MiddlewareSDK/API的应用开发者确实可以自由定义他们的安全策略。

大咖零距离 | BTC价格剧烈波动 如何保持长期盈利:4月1日16:00，金色盘面邀请捞针选手泰迪帮主做客金色财经《大咖零距离》直播间，将分享《BTC价格剧烈波动，如何保持长期盈利》，敬请关注，欲进群观看直播扫描海报二维码报名即可。[2020/4/1]

L2BEAT团队曾在2023年1月5日发文CircumventingLayerZero:WhyIsolatedSecurityisNoSecurity，指出他们假设应用所有者不会做恶的这种假设是不正确的。坏人Bob获得了LayerZero配置的访问权限。坏人Bob可以将预言机和中继器从默认的组件更改为由他控制的组件，说服以太坊上使用LayerZero机制的智能合约让他将好人Alice在以太坊上的代币全部提走。原文链接：Nomad团队在2023年1月31日发文指出，LayerZero中继器存在两个关键漏洞，目前处于两方多重签名状态，所以这些漏洞只能由内部人员或已知身份的团队成员利用。其中第一个漏洞允许从LayerZero多重签名发送欺诈性消息，第二个漏洞允许在预言机和多重签名签署消息或事务后修改消息，都可导致所有用户资金被盗。

当被花哨表相迷惑的时候，那就试着回溯本源。

2008年10月31日，比特币白皮书问世。2009年1月3日，BTC创世区块诞生。《比特币：一种点对点电子货币系统》白皮书里的摘要如下：Abstract.Apurelypeer-to-peerversionofelectroniccashwouldallowonlinepaymentstobesentdirectlyfromonepartytoanotherwithoutgoingthroughafinancialinstitution.Digitalsignaturesprovidepartofthesolution,butthemainbenefitsarelostifatrustedthirdpartyisstillrequiredtopreventdouble-spending.Weproposeasolutiontothedouble-spendingproblemusingapeer-to-peernetwork.Thenetworktimestampstransactionsbyhashingthemintoanongoingchainofhash-basedproof-of-work,formingarecordthatcannotbechangedwithoutredoingtheproof-of-work.Thelongestchainnotonlyservesasproofofthesequenceofeventswitnessed,butproofthatitcamefromthelargestpoolofCPUpower.AslongasamajorityofCPUpoweriscontrolledbynodesthatarenotcooperatingtoattackthenetwork,they'llgeneratethelongestchainandoutpaceattackers.Thenetworkitselfrequiresminimalstructure.Messagesarebroadcastonabesteffortbasis,andnodescanleaveandrejointhenetworkatwill,acceptingthelongestproof-of-workchainasproofofwhathappenedwhiletheyweregone.摘要中文翻译如下：一种完全的点对点电子货币应当允许在线支付从一方直接发送到另一方而不需要通过一个金融机构。数字签名提供了部分解决方案，但如果仍需一个可信任第三方来防止双重支付，那就失去了电子货币的主要优点。我们提出一种使用点对点网络解决双重支付问题的方案。该网络通过将交易“哈希”进一条持续增长的基于哈希的工作量证明链来给交易打上时间戳，形成一条除非重做工作量证明否则不能更改的记录。最长的链不仅是被见证事件序列的证据，而且也是它本身是由最大CPU算力池产生的证据。只要多数的CPU算力被不打算联合攻击网络的节点控制，这些节点就将生成最长的链而超过攻击者。这种网络本身只需极简的架构。信息将被尽力广播，节点可以随时离开和重新加入网络，只需接受最长的工作量证明链作为它们离开时发生事件的证据。

动态 | 金色沙龙深圳站“量化市场暗流涌动 如何破冰”将拉开序幕:由金色财经主办，贝壳公关承办，节点资本、Nodeplus、引力波G-Wave协办的金色沙龙深圳站第一期将于1月24日拉开序幕。本期沙龙以“论生态·量化市场 | 暗流涌动如何破冰”为主题，邀请臻云科技、Amber AI、BQuant、共盈资本、Tokenpanda等量化企业，再次聊聊量化，与你共同面对熊市，了解量化交易策略。金色财经将对此次活动进行全程图文直播，敬请留意。报名点击链接。[2019/1/16]

人们从这篇对后世有着举足轻重的论文里，尤其从这段摘要里提炼出后来广为认知的“中本聪共识”，其核心特点是杜绝出现ATrustedThirdParty，实现去信任化Trustless，去中心化Decentralized。这里的“中心”即为ATrustedThirdParty。跨链通信协议本质上与比特币一样，都是一个PeertoPeer的系统，一方从ChainA直接发送到ChainB的另一方，而不需要通过任何trustedparty。

具备Decentralized和Trustless特性“中本聪共识”已经成为后来所有做基础设施的开发者共同追求的目标。可以说，不满足“中本聪共识”的跨链协议，即为假去中心化跨链协议，不能使用Decentralized、Trustless这种高级字眼来形容自己的产品特性。而LayerZero介绍自己说是Omnichaincommunication,interoperability,decentralizedinfrastructure.LayerZeroisanomnichaininteroperabilityprotocoldesignedforlightweightmessagepassingacrosschains.LayerZeroprovidesauthenticandguaranteedmessagedeliverywithconfigurabletrustlessness.?

事实上，LayerZero既要求Relayer、Oracle这两个角色不会合谋做恶，又要求用户将使用LayerZero构建应用的开发者作为可信赖的第三方来信任，而且参与“多签”的受信主体都是被事先安排好的特权角色；与此同时，在它整个跨链过程没有产生任何欺诈证明或有效性证明，更别说将这些证明上链并做链上验证。因此，LayerZero根本就不满足“中本聪共识”，压根就不是Decentralized和Trustless。

在L2BEAT团队以及Nomad团队以问题发现者的角度发表善意文章之后，LayerZero的回应态度是“否认”再“否认”。比特币之前就有了很多电子货币了，但是都失败了。因为它们都没有能达成去中心化，抗攻击和自带内在价值的目标，跨链协议也是如此，哪怕融资再多、流量再大、“血统再纯正”，只要产品无法实现RealDecentralizedSecurity，大概率是会因为抗攻击韧性不足而宣告结束。

曾经有一个立场本应该和LayerZero保持高度一致的朋友问我一个问题：“如果LayerZero想要像WayNetwork一样使用零知识证明来升级他们的跨链协议，那难度高不高，会有什么障碍？”这是一个令人玩味的问题，而问题的关键是他们不认为自己有问题。

至于怎么构建真去中心化的跨链协议，可以参考我的往期文章《为什么要使用零知识证明来开发跨链协议？》

标签：LAYEREROZEROZERGame On PlayersZEROPAY币Paradigm ZeroProtocol Zero

LTC热门资讯