Кросс-чейн связь играет жизненно важную роль в экосистеме Web3, она является ключом к обеспечению взаимной совместимости различных блокчейн-сетей. Однако в последние годы частые инциденты с безопасностью кросс-чейн подчеркивают огромные вызовы, с которыми сталкивается эта область. По объему убытков инциденты с безопасностью, связанными с кросс-чейн протоколами, стали одним из крупнейших рисков в блокчейн-индустрии, их важность даже превосходит такие вопросы, как масштабирование Ethereum.
Среди множества кросс-чейн решений некоторые, на первый взгляд, простые конструкции привлекли внимание. Эти решения обычно используют легковесную архитектуру, где ретранслятор (Relayer) выполняет межцепочечную связь, а оракул (Oracle) осуществляет контроль. Эта конструкция исключает сложный процесс достижения консенсуса и многонодовой проверки, присущий традиционным кросс-чейн решениям, предоставляя пользователям быстрый опыт кросс-чейн.
Однако такая упрощенная архитектура также приносит потенциальные риски безопасности. Во-первых, упрощение многосетевой валидации до единого валидации оракула значительно снижает коэффициент безопасности. Во-вторых, этот дизайн должен предполагать, что ретрансляторы и оракулы независимы друг от друга, но это предположение трудно поддерживать в реальности, поскольку отсутствует защита от крипто-нативного (Crypto Native).
Некоторые проекты пытаются повысить безопасность, увеличивая количество реле, но этот подход не меняет коренным образом характеристики продукта. Увеличение числа участников не равно децентрализации, а лишь делает систему разрешительной(Permissionless). Реле по сути все еще является посредником, отвечающим за пересылку информации, и, как и оракулы, относится к категории доверенных третьих сторон(Trusted Third Party).
Настоящий децентрализованный кросс-чейн Протокол должен следовать основной идее "консенсуса Сатоши Накамото", а именно, реализовывать доверие к (Trustless) и децентрализацию (Decentralized). Это означает, что кросс-чейн коммуникация должна быть, как и система Биткойн, одноранговой системой, не полагающейся на каких-либо доверенных третьих лиц.
Создание действительно децентрализованного кросс-чейн протокола сталкивается с множеством вызовов. Некоторые проекты утверждают, что они являются децентрализованной инфраструктурой, но на самом деле могут быть ближе к позиции промежуточного программного обеспечения (Middleware). Настоящая инфраструктура должна обеспечивать единообразную безопасность для всех экосистемных проектов, а не перекладывать ответственность за безопасность на разработчиков приложений или конечных пользователей.
В будущем направление развития кросс-чейн протоколов может потребовать заимствования более современных технологий, таких как доказательства с нулевым разглашением, для повышения уровня безопасности и децентрализации. Только истинно децентрализованный безопасный кросс-чейн протокол сможет сыграть ключевую роль в экосистеме Web3, способствуя взаимосвязи различных блокчейн-сетей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
5
Репост
Поделиться
комментарий
0/400
ChainComedian
· 08-14 16:06
Блокчейн快要凉透了吧
Посмотреть ОригиналОтветить0
TokenTherapist
· 08-13 04:26
Снова потеряли миллиард, и все еще не получили урок.
Посмотреть ОригиналОтветить0
quietly_staking
· 08-11 19:15
Почему кажется, что кросс-чейн всегда является большой ямой для потерь?
Посмотреть ОригиналОтветить0
gas_fee_trauma
· 08-11 19:15
Не говори больше, при виде Oracle у меня начинается ПТСР.
Посмотреть ОригиналОтветить0
WenMoon
· 08-11 19:11
Так ужасно, в прошлом году меня уже хакнули один раз.
Безопасные вызовы кросс-чейн протокола: от легкого дизайна до пути децентрализации
Дизайн и безопасность кросс-чейн протокола
Кросс-чейн связь играет жизненно важную роль в экосистеме Web3, она является ключом к обеспечению взаимной совместимости различных блокчейн-сетей. Однако в последние годы частые инциденты с безопасностью кросс-чейн подчеркивают огромные вызовы, с которыми сталкивается эта область. По объему убытков инциденты с безопасностью, связанными с кросс-чейн протоколами, стали одним из крупнейших рисков в блокчейн-индустрии, их важность даже превосходит такие вопросы, как масштабирование Ethereum.
Среди множества кросс-чейн решений некоторые, на первый взгляд, простые конструкции привлекли внимание. Эти решения обычно используют легковесную архитектуру, где ретранслятор (Relayer) выполняет межцепочечную связь, а оракул (Oracle) осуществляет контроль. Эта конструкция исключает сложный процесс достижения консенсуса и многонодовой проверки, присущий традиционным кросс-чейн решениям, предоставляя пользователям быстрый опыт кросс-чейн.
Однако такая упрощенная архитектура также приносит потенциальные риски безопасности. Во-первых, упрощение многосетевой валидации до единого валидации оракула значительно снижает коэффициент безопасности. Во-вторых, этот дизайн должен предполагать, что ретрансляторы и оракулы независимы друг от друга, но это предположение трудно поддерживать в реальности, поскольку отсутствует защита от крипто-нативного (Crypto Native).
Некоторые проекты пытаются повысить безопасность, увеличивая количество реле, но этот подход не меняет коренным образом характеристики продукта. Увеличение числа участников не равно децентрализации, а лишь делает систему разрешительной(Permissionless). Реле по сути все еще является посредником, отвечающим за пересылку информации, и, как и оракулы, относится к категории доверенных третьих сторон(Trusted Third Party).
Настоящий децентрализованный кросс-чейн Протокол должен следовать основной идее "консенсуса Сатоши Накамото", а именно, реализовывать доверие к (Trustless) и децентрализацию (Decentralized). Это означает, что кросс-чейн коммуникация должна быть, как и система Биткойн, одноранговой системой, не полагающейся на каких-либо доверенных третьих лиц.
Создание действительно децентрализованного кросс-чейн протокола сталкивается с множеством вызовов. Некоторые проекты утверждают, что они являются децентрализованной инфраструктурой, но на самом деле могут быть ближе к позиции промежуточного программного обеспечения (Middleware). Настоящая инфраструктура должна обеспечивать единообразную безопасность для всех экосистемных проектов, а не перекладывать ответственность за безопасность на разработчиков приложений или конечных пользователей.
В будущем направление развития кросс-чейн протоколов может потребовать заимствования более современных технологий, таких как доказательства с нулевым разглашением, для повышения уровня безопасности и децентрализации. Только истинно децентрализованный безопасный кросс-чейн протокол сможет сыграть ключевую роль в экосистеме Web3, способствуя взаимосвязи различных блокчейн-сетей.