Reflexões e Desafios sobre a Segurança do Protocolo de Cadeia Cruzada
O protocolo de cadeia cruzada desempenha um papel crucial no ecossistema Web3, mas suas questões de segurança têm sido uma grande preocupação. Nos últimos anos, as perdas causadas por protocolos de cadeia cruzada estão no topo de todos os tipos de eventos de segurança, e sua importância até supera as soluções de escalabilidade do Ethereum. A interoperabilidade entre cadeias cruzadas é uma necessidade intrínseca ao desenvolvimento do ecossistema Web3, mas a percepção pública sobre o nível de segurança desses protocolos ainda é insuficiente.
Alguns esquemas de cadeia cruzada adotaram um design de arquitetura simplificado, substituindo o mecanismo de validação tradicional de múltiplos nós por um único mecanismo de validação. Embora isso tenha melhorado a experiência do usuário, também reduziu significativamente o nível de segurança. Este design depende da suposição de independência dos intermediários e oráculos, e essa suposição é difícil de manter a longo prazo. Como uma solução de cadeia cruzada "super leve", ela apenas é responsável pela transmissão de mensagens, não podendo garantir a segurança da aplicação.
Aumentar o número de intermediários não resolve fundamentalmente o problema de segurança. Os intermediários continuam a ser terceiros confiáveis, e o aumento do número não altera essa característica. Se a modificação da configuração dos nós for permitida, poderá ser explorada por atacantes para falsificar mensagens, causando uma reação em cadeia. Este design é difícil de fornecer uma garantia de segurança unificada para projetos ecológicos, parecendo mais um middleware do que uma infraestrutura.
Uma equipe de pesquisa apontou que esses protocolos apresentam vulnerabilidades potenciais, que podem ser exploradas por funcionários internos ou membros de equipes com identidade conhecida. Essas vulnerabilidades podem levar ao envio de mensagens fraudulentas ou à modificação após a assinatura da mensagem, ameaçando a segurança dos fundos dos usuários.
Ao rever o white paper do Bitcoin, podemos ver que a descentralização e a desconfiança são os conceitos centrais. Um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir esses princípios, evitando depender de terceiros confiáveis. No entanto, certos protocolos de cadeia cruzada que se autodenominam descentralizados ainda dependem de múltiplas partes confiáveis, carecendo de mecanismos efetivos de prova de fraude ou validação em cadeia.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda enfrenta muitos desafios. Apenas obter um grande financiamento ou usuários não garante a segurança do protocolo. Somente alcançando uma verdadeira segurança descentralizada é que se pode aumentar a resistência do protocolo a ataques e garantir um funcionamento estável a longo prazo. No futuro, tecnologias como provas de conhecimento zero podem oferecer novas perspectivas para melhorar a segurança dos protocolos de cadeia cruzada.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
6
Republicar
Partilhar
Comentar
0/400
StableBoi
· 5h atrás
Quem consegue aguentar isso~ está tudo desmoronando
Ver originalResponder0
StopLossMaster
· 5h atrás
O dinheiro foi todo tirado, ainda fala em segurança.
Ver originalResponder0
Token_Sherpa
· 5h atrás
para ser honesto, apenas mais um esquema ponzi à espera de implodir... já vi este filme antes, desisto
Ver originalResponder0
TokenomicsTherapist
· 5h atrás
Outra vulnerabilidade foi encontrada. Deite-se e espere cair para zero.
Ver originalResponder0
ValidatorViking
· 5h atrás
validadores testados em batalha não confiam em consenso de nó único... é como enviar um guerreiro solitário para valhalla smh
Desafios de segurança dos protocolos de cadeia cruzada: a balança entre Descentralização e design de arquitetura
Reflexões e Desafios sobre a Segurança do Protocolo de Cadeia Cruzada
O protocolo de cadeia cruzada desempenha um papel crucial no ecossistema Web3, mas suas questões de segurança têm sido uma grande preocupação. Nos últimos anos, as perdas causadas por protocolos de cadeia cruzada estão no topo de todos os tipos de eventos de segurança, e sua importância até supera as soluções de escalabilidade do Ethereum. A interoperabilidade entre cadeias cruzadas é uma necessidade intrínseca ao desenvolvimento do ecossistema Web3, mas a percepção pública sobre o nível de segurança desses protocolos ainda é insuficiente.
Alguns esquemas de cadeia cruzada adotaram um design de arquitetura simplificado, substituindo o mecanismo de validação tradicional de múltiplos nós por um único mecanismo de validação. Embora isso tenha melhorado a experiência do usuário, também reduziu significativamente o nível de segurança. Este design depende da suposição de independência dos intermediários e oráculos, e essa suposição é difícil de manter a longo prazo. Como uma solução de cadeia cruzada "super leve", ela apenas é responsável pela transmissão de mensagens, não podendo garantir a segurança da aplicação.
Aumentar o número de intermediários não resolve fundamentalmente o problema de segurança. Os intermediários continuam a ser terceiros confiáveis, e o aumento do número não altera essa característica. Se a modificação da configuração dos nós for permitida, poderá ser explorada por atacantes para falsificar mensagens, causando uma reação em cadeia. Este design é difícil de fornecer uma garantia de segurança unificada para projetos ecológicos, parecendo mais um middleware do que uma infraestrutura.
Uma equipe de pesquisa apontou que esses protocolos apresentam vulnerabilidades potenciais, que podem ser exploradas por funcionários internos ou membros de equipes com identidade conhecida. Essas vulnerabilidades podem levar ao envio de mensagens fraudulentas ou à modificação após a assinatura da mensagem, ameaçando a segurança dos fundos dos usuários.
Ao rever o white paper do Bitcoin, podemos ver que a descentralização e a desconfiança são os conceitos centrais. Um verdadeiro protocolo de cadeia cruzada descentralizado deve seguir esses princípios, evitando depender de terceiros confiáveis. No entanto, certos protocolos de cadeia cruzada que se autodenominam descentralizados ainda dependem de múltiplas partes confiáveis, carecendo de mecanismos efetivos de prova de fraude ou validação em cadeia.
Construir um verdadeiro protocolo de cadeia cruzada descentralizado ainda enfrenta muitos desafios. Apenas obter um grande financiamento ou usuários não garante a segurança do protocolo. Somente alcançando uma verdadeira segurança descentralizada é que se pode aumentar a resistência do protocolo a ataques e garantir um funcionamento estável a longo prazo. No futuro, tecnologias como provas de conhecimento zero podem oferecer novas perspectivas para melhorar a segurança dos protocolos de cadeia cruzada.