Роздуми та виклики безпеки крос-ланцюгового протоколу
Крос-ланцюгові протоколи відіграють ключову роль у екосистемі Web3, але їхня безпека завжди була під пильною увагою. В останні роки збитки, спричинені крос-ланцюговими протоколами, займають перше місце серед усіх видів безпекових інцидентів, і їхня важливість навіть перевищує рішення для масштабування Ethereum. Крос-ланцюгова взаємодія є внутрішньою потребою розвитку екосистеми Web3, але у широкої аудиторії все ще недостатньо усвідомлення рівня безпеки цих протоколів.
Деякі крос-ланцюгові рішення використовують спрощену архітектуру, замінюючи традиційний багатонодний верифікаційний механізм єдиним механізмом верифікації. Хоча це покращує досвід користувачів, проте значно знижує коефіцієнт безпеки. Цей дизайн залежить від припущення про незалежність ретрансляторів і оракулів, яке важко підтримувати в довгостроковій перспективі. Як "суперлегке" крос-ланцюгове рішення, воно відповідає лише за передачу повідомлень і не може гарантувати безпеку застосувань.
Збільшення кількості релеїв не може вирішити проблему безпеки в корені. Релеї по суті залишаються надійними третіми сторонами, а збільшення їх кількості не змінює цю характеристику. Якщо дозволити змінювати конфігурацію вузлів, це може бути використано зловмисниками для підробки повідомлень, що призведе до ланцюгової реакції. Такий дизайн важко забезпечити єдиний рівень безпеки для екологічних проектів, скоріше, він є проміжним рішенням, а не інфраструктурою.
Дослідницька група вказала, що такі протоколи мають потенційні вразливості, які можуть бути використані внутрішніми особами або членами команди з відомими особами. Ці вразливості можуть призвести до надсилання шахрайських повідомлень або зміни повідомлень після їх підписання, що загрожує безпеці коштів користувачів.
Оглядаючи білль про біткоїн, ми можемо бачити, що децентралізація та довіра є основними концепціями. Справжній децентралізований крос-ланцюговий протокол повинен дотримуватися цих принципів, уникати залежності від надійних третіх осіб. Однак деякі протоколи крос-ланцюга, які називають себе децентралізованими, насправді все ще залежать від кількох надійних учасників, що не мають ефективних механізмів доказу шахрайства або перевірки на ланцюзі.
Будівництво справжнього децентралізованого крос-ланцюгового протоколу все ще стикається з численними викликами. Лише отримання значного фінансування або користувачів не може гарантувати безпеку протоколу. Тільки реалізація справжньої децентралізованої безпеки може підвищити стійкість протоколу до атак і забезпечити його стабільну роботу в довгостроковій перспективі. У майбутньому технології, такі як нульові знання, можуть запропонувати нові підходи для підвищення безпеки крос-ланцюгових протоколів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
6
Репост
Поділіться
Прокоментувати
0/400
StableBoi
· 5год тому
Це хто витримає ~ все впало
Переглянути оригіналвідповісти на0
StopLossMaster
· 5год тому
Гроші вже вкрадені, а ви ще говорите про безпеку.
Переглянути оригіналвідповісти на0
Token_Sherpa
· 5год тому
чесно кажучи, це просто ще один понзі, що чекає на вибух... вже бачив цей фільм раніше, смх
Переглянути оригіналвідповісти на0
TokenomicsTherapist
· 5год тому
Знову виявлено нову уразливість, лежачи, чекаючи падіння до нуля
Переглянути оригіналвідповісти на0
ValidatorViking
· 5год тому
валідатори, перевірені у боях, не довіряють консенсусу одного вузла... це як відправляти самотнього воїна у Вальгаллу, смх
Переглянути оригіналвідповісти на0
DegenRecoveryGroup
· 5год тому
Побачити, але не говорити, краще вже лежати і займатися майнінгом.
Безпекові виклики крос-ланцюгового протоколу: компроміс між Децентралізацією та архітектурним дизайном
Роздуми та виклики безпеки крос-ланцюгового протоколу
Крос-ланцюгові протоколи відіграють ключову роль у екосистемі Web3, але їхня безпека завжди була під пильною увагою. В останні роки збитки, спричинені крос-ланцюговими протоколами, займають перше місце серед усіх видів безпекових інцидентів, і їхня важливість навіть перевищує рішення для масштабування Ethereum. Крос-ланцюгова взаємодія є внутрішньою потребою розвитку екосистеми Web3, але у широкої аудиторії все ще недостатньо усвідомлення рівня безпеки цих протоколів.
Деякі крос-ланцюгові рішення використовують спрощену архітектуру, замінюючи традиційний багатонодний верифікаційний механізм єдиним механізмом верифікації. Хоча це покращує досвід користувачів, проте значно знижує коефіцієнт безпеки. Цей дизайн залежить від припущення про незалежність ретрансляторів і оракулів, яке важко підтримувати в довгостроковій перспективі. Як "суперлегке" крос-ланцюгове рішення, воно відповідає лише за передачу повідомлень і не може гарантувати безпеку застосувань.
Збільшення кількості релеїв не може вирішити проблему безпеки в корені. Релеї по суті залишаються надійними третіми сторонами, а збільшення їх кількості не змінює цю характеристику. Якщо дозволити змінювати конфігурацію вузлів, це може бути використано зловмисниками для підробки повідомлень, що призведе до ланцюгової реакції. Такий дизайн важко забезпечити єдиний рівень безпеки для екологічних проектів, скоріше, він є проміжним рішенням, а не інфраструктурою.
Дослідницька група вказала, що такі протоколи мають потенційні вразливості, які можуть бути використані внутрішніми особами або членами команди з відомими особами. Ці вразливості можуть призвести до надсилання шахрайських повідомлень або зміни повідомлень після їх підписання, що загрожує безпеці коштів користувачів.
Оглядаючи білль про біткоїн, ми можемо бачити, що децентралізація та довіра є основними концепціями. Справжній децентралізований крос-ланцюговий протокол повинен дотримуватися цих принципів, уникати залежності від надійних третіх осіб. Однак деякі протоколи крос-ланцюга, які називають себе децентралізованими, насправді все ще залежать від кількох надійних учасників, що не мають ефективних механізмів доказу шахрайства або перевірки на ланцюзі.
Будівництво справжнього децентралізованого крос-ланцюгового протоколу все ще стикається з численними викликами. Лише отримання значного фінансування або користувачів не може гарантувати безпеку протоколу. Тільки реалізація справжньої децентралізованої безпеки може підвищити стійкість протоколу до атак і забезпечити його стабільну роботу в довгостроковій перспективі. У майбутньому технології, такі як нульові знання, можуть запропонувати нові підходи для підвищення безпеки крос-ланцюгових протоколів.