区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > MEXC > 正文

ERO:为什么说LayerZero是伪去中心化跨链协议?_ZER

作者:

时间:

撰文:康水跃,Fox Tech与Way Network创始人,丹阳投资董事长

“伟大的设计看起来都是非常简单的,但是设计它的过程其实是极其复杂的”。但是,并不是所有看起来简单的产品设计都可以称得上伟大,比如LayerZero。

Adam Back(比特币核心开发团队领袖,BlockStream CEO)有一句话令我印象深刻,“伟大的设计看起来都是非常简单的,但是设计它的过程其实是极其复杂的”。但是,并不是所有看起来简单的产品设计都可以称得上伟大,比如LayerZero。

跨链协议不出事之前大家都觉得很安全,没啥问题,但一出事都是惊悚大事。从过去两年各链上发生的安全事件造成的损失金额来看,跨链协议上的安全事件造成的损失位居榜首。解决跨链协议安全问题的重要性以及紧迫性甚至超过以太坊扩容方案。跨链协议之间的互操作性是Web3连成网的内在要求。这类协议经常融资金额巨大,TVL和交易笔数也在刚需驱动之下日益增长。但由于大众的辨识度不高,无法识别这些跨链协议的安全等级。

我们先看一个产品设计架构。Chain A和Chain B之间的通讯过程由Relayer来执行,Oracle对Relayer进行监督。首先这个架构有一个优点是免去了传统的ChainA、ChainB之间的通讯由第三条链(一般不在这条链部署dApp)完成共识算法以及数十个节点验证,因此能给终端用户带来“快速跨链”的用户体验。因为架构轻便,代码量少,Oracle有现成的Chainlink,所以这种类型的项目很容易上线,但也很容易被模仿,技术门槛可以说是Zero了。

美国SEC在2022年对加密货币领域的打击行动中赚取140亿美元:金色财经报道,随着美国证券交易委员会(SEC)继续加大对加密货币领域一些最大企业的打击力度,包括对Coinbase和Binance提起诉讼,它从执法工作中获益匪浅。根据2022财年的年度报告,监管机构在此期间产生了141亿美元的收入,比2021年的122亿美元增加了19亿美元。根据该文件,这些资产大部分来自SEC执法行动中没收的收入,根据SEC从11月发布的新闻稿,在2022财年,这些资产比上一年增加了9%,因为该机构带来了2022年760次执法行动。[2023/6/14 21:35:14]

以上架构至少存在2个问题:

1. LayerZero将几十个的节点验证缩减成单一的Oracle验证,安全系数自然是大幅降低。

2. 在简化成单一验证之后就必须假设Relayer和Oracle是独立的,而这种信任假设是不可能永恒成立的,不够Crypto Native的,无法从根本上保证二者不能合谋做恶。

这就是LayerZero所采用的基本模式。作为独立安全类型的“超轻”跨链方案,它只负责转运消息,并不对应用的安全负责任,也没有能力负责任。

那如果放开Relayer,让大家都可以来运行中继器,是否能解决上述问题呢?图2是将图1的数量变多了。首先Decentralized并不是指运行者数量变多,谁都可以接入,那叫Permissionless。需求端一向都是Permissionless,让供给端也Permissionless并不是划时代的变革,这是市场端的变化,与产品本身的安全性没有太强的关系。LayerZero的Relayer只是一个负责转发信息的中介,本质与Oracle一样,都是Trusted Third Party。试图通过将受信主体从1个增加到30个来提高跨链安全性不过是徒劳无功,不仅没有改变产品特性,还会有新的问题伴随而生。

Axie Infinity通过Google Play商店的审核:金色财经报道,官方消息,链游Axie Infinity通过了Google Play商店的审核。

Axie Infinity表示,计划首先在马来西亚Play商店试运行Origins,让团队有机会继续测试和改进游戏。此外,该应用的早期Play商店版本功能有限。例如,根据当前的Play商店政策,玩家将无法获得代币。[2022/12/22 22:01:10]

如果一个跨链代币项目允许修改配置的LayerZero节点,那么就有可能会被攻击者替换为其自己的“Layerzero”节点,进而伪造任意的消息。从结果而言,依然是使用Layerzero的项目出现了巨大的安全问题,且这种问题在更复杂的场景下会更严重。庞大的系统中只要有一个环节被替换就可能造成连锁反应。LayerZero本身并不具备可能来解决这个问题,如果真出现安全事故,LayerZero自然而然会将责任推给外部应用。因为终端用户需要自己谨慎判断每个使用LayerZero的项目的安全性,所以那些“用户导向”的项目会谨慎接入LayerZero以免被同属这个生态的恶意应用污染,这样一来生态建设难度就不小了。

如果Layer0不能像Layer1、Layer2一样共享安全性,那这个Layer0就不能叫做Infrastructure,因为基础设施之所以“基础”是因为能共享安全性。如果某一项目方自称是Infrastructure,那就应该像其他基础设施一样为自己的所有生态项目提供一致安全性,即所有生态项目共享该基础设施的安全性。所以,准确的讲,LayerZero并不是基础设施Infrastructure,而是中间价Middleware。接入这个Middleware SDK/API的应用开发者确实可以自由定义他们的安全策略。

Acala:社区治理公投已经通过:金色财经报道,Acala发推称,社区治理公投已经通过。在1687200区块,16.8亿美元的aUSD错误币的iBTC/aUSD LP将被烧毁,而从aUSD错误币中获得的其他资产将被归还。[2022/8/21 12:38:55]

L2BEAT团队曾在2023年1月5日发文《L2BEAT实验“破解”LayerZero:为什么这个跨链协议是不安全的?》,指出他们假设应用所有者(或拥有私钥的人)不会做恶的这种假设是不正确的。坏人Bob获得了LayerZero 配置的访问权限。坏人Bob可以将预言机和中继器从默认的组件更改为由他控制的组件,说服以太坊上使用LayerZero机制的智能合约让他将好人Alice在以太坊上的代币全部提走。

Nomad团队在2023年1月31日发文指出,LayerZero 中继器存在两个关键漏洞,目前处于两方多重签名状态,所以这些漏洞只能由内部人员或已知身份的团队成员利用。其中第一个漏洞允许从 LayerZero 多重签名发送欺诈性消息,第二个漏洞允许在预言机和多重签名签署消息或事务后修改消息,都可导致所有用户资金被盗。原文链接:https://prestwich.substack.com/p/zero-validation

当被花哨表相迷惑的时候,那就试着回溯本源。

2008 年10 月31 日,比特币白皮书问世。 2009 年1 月3 日,BTC 创世区块诞生。《比特币:一种点对点电子货币系统》白皮书里的摘要如下:

Abstract. A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without going through a financial institution. Digital signatures provide part of the solution, but the main benefits are lost if a trusted third party is still required to prevent double-spending. We propose a solution to the double-spending problem using a peer-to-peer network. The network timestamps transactions by hashing them into an ongoing chain of hash-based proof-of-work, forming a record that cannot be changed without redoing the proof-of-work. The longest chain not only serves as proof of the sequence of events witnessed, but proof that it came from the largest pool of CPU power. As long as a majority of CPU power is controlled by nodes that are not cooperating to attack the network, they'll generate the longest chain and outpace attackers. The network itself requires minimal structure. Messages are broadcast on a best effort basis, and nodes can leave and rejoin the network at will, accepting the longest proof-of-work chain as proof of what happened while they were gone.

数据:蒂芙尼“NFTiff”系列NFT近24小时交易额增幅超300%:金色财经报道,据OpenSea数据显示,蒂芙尼“NFTiff”系列NFT近24小时交易额为118.03 ETH,24小时交易额增幅达307.01%。近24小时交易额排名位列OpenSea第14。[2022/8/10 12:15:28]

摘要中文翻译如下:

一种完全的点对点电子货币应当允许在线支付从一方直接发送到另一方 而不需要通过一个金融机构。数字签名提供了部分解决方案,但如果仍需一个 可信任第三方来防止双重支付,那就失去了电子货币的主要优点。我们提出一 种使用点对点网络解决双重支付问题的方案。该网络通过将交易“哈希”(动词)进一条持续增长的基于哈希的工作量证明链来给交易打上时间戳,形成一条除非重做工 作量证明否则不能更改的记录。最长的链不仅是被见证事件序列的证据,而且也是它本身是由最大 CPU 算力池产生的证据。只要多数的 CPU 算力被不打算联合攻击网络的节点控制,这些节点就将生成最长的链而超过攻击者。这种网络本身只需极简的架构。信息将被尽力广播,节点可以随时离开和重新加入网络,只需接受最长的工作量证明链作为它们离开时发生事件的证据。

人们从这篇对后世有着举足轻重的论文里,尤其从这段摘要里提炼出后来广为认知的“中本聪共识”,其核心特点是杜绝出现A Trusted Third Party,实现去信任化Trustless,去中心化Decentralized。这里的“中心”即为A Trusted Third Party。跨链通信协议本质上与比特币一样,都是一个Peer to Peer的系统,一方从Chain A直接发送到ChainB的另一方,而不需要通过任何trusted party。

Martin Leinweber:与2017年上一次熊市不同的是,这次熊市主流币遭到抛售:金色财经报道,VanEck指数制造商MarketVector的数字资产产品策略师 Martin Leinweber 表示,我认为,与 2017 年上一次熊市不同的是,主流币遭到抛售,这让投资者感到困惑,尤其是在机构方面。通常在抛售中,山寨币的表现比 BTC 和 ETH 差。这一次,随着市场崩盘,BTC 的主导地位正在下降,大多数山寨币已经贬值了 90%。[2022/6/21 4:41:33]

具备Decentralized和Trustless特性“中本聪共识”已经成为后来所有做基础设施的开发者共同追求的目标。可以说,不满足“中本聪共识”的跨链协议,即为假去中心化跨链协议,不能使用Decentralized、Trustless这种高级字眼来形容自己的产品特性。而LayerZero介绍自己说是Omnichain communication, interoperability, decentralized infrastructure. LayerZero is an omnichain interoperability protocol designed for lightweight message passing across chains. LayerZero provides authentic and guaranteed message delivery with configurable trustlessness.

事实上,LayerZero既要求Relayer、Oracle这两个角色不会合谋做恶,又要求用户将使用LayerZero构建应用的开发者作为可信赖的第三方来信任,而且参与“多签”的受信主体都是被事先安排好的特权角色;与此同时,在它整个跨链过程没有产生任何欺诈证明或有效性证明,更别说将这些证明上链并做链上验证。因此,LayerZero根本就不满足“中本聪共识”,压根就不是Decentralized和Trustless。

在L2BEAT团队以及Nomad团队以问题发现者的角度发表善意文章之后,LayerZero的回应态度是“否认”再“否认”。比特币之前就有了很多电子货币了,但是都失败了。因为它们都没有能达成去中心化,抗攻击和自带内在价值的目标,跨链协议也是如此,哪怕融资再多、流量再大、“血统再纯正”,只要产品无法实现Real Decentralized Security,大概率是会因为抗攻击韧性不足而宣告结束。

曾经有一个立场本应该和LayerZero保持高度一致的朋友问我一个问题:“如果LayerZero想要像Way Network一样使用零知识证明来升级他们的跨链协议,那难度高不高,会有什么障碍?”这是一个令人玩味的问题,而问题的关键是他们不认为自己有问题。

康水跃

企业专栏

阅读更多

金色财经

金色早8点

Odaily星球日报

Arcane Labs

澎湃新闻

欧科云链

深潮TechFlow

MarsBit

BTCStudy

链得得

标签:LAYEREROZEROZERlayer币是哪个团队发行的ZEROPAY价格Protocol ZeroAzeroth

MEXC热门资讯
NBS:金色荐读 | 一文全面了解链上身份生态版图_NBS币

本文原发布于2022年10月24日,随着春晚的播出元宇宙再次进入了大家的视野,那么,数字身份作为元宇宙不可或缺的一环,特推荐此篇文章,带大家一起了解链上身份的生态版图.

NBS:金色早报 | 萨尔瓦多通过数字资产法案_WEB

▌萨尔瓦多通过数字资产法案金色财经报道,萨尔瓦多立法议会周三批准了一项关于发行除比特币以外的数字资产的法律。立法中包括发行比特币支持债券(也称为火山债券)的法律框架.

LAYER:为什么CRV胜过Uni? 为什么Uni v3是一个错误的方向?_NZERO

原文标题:《为什么 CRV 胜过 Uni ? 为什么 Uni v3 是一个错误的方向?》原文作者:DeFi_Cheetah本文编译:JamesX,SevenUp DAO首先.

FTX:金色观察 | SBF如何操纵FTX和Paradigm的“循环投资”套路_BSPAY

金色财经 区块链1月12日讯 最新美国破产法庭文件揭示了SBF的所谓“循环投资”套路,他向大型型风险投资基金Paradigm投资了 2000 万美元.

NBS:“去中心化科学(DeSci)”风潮兴起_SBLAND Vault (NFTX)

区块链技术给金融界带来相当大的影响,相比于过往,金融业去中心化程度提高了不少。与金融类似,区块链也正在改变其他行业,例如农业、运输业、能源业等,如今,区块链与科学界结合,延伸出了DeSci.

MOS:从ATOM 2.0看Cosmos生态痛点与机会_Cosmik Finance

尽管ATOM 2.0的提案以阶段性失败结束,但提案本身的意义就在于对现有问题的正视与革新,是Cosmos生态积极自我进化的信号.