UST:为什么说LayerZero是伪去中心化跨链协议?

撰文:康水跃,FoxTech与WayNetwork创始人,丹阳投资董事长

“伟大的设计看起来都是非常简单的,但是设计它的过程其实是极其复杂的”。但是,并不是所有看起来简单的产品设计都可以称得上伟大,比如LayerZero。

AdamBack有一句话令我印象深刻,“伟大的设计看起来都是非常简单的,但是设计它的过程其实是极其复杂的”。但是,并不是所有看起来简单的产品设计都可以称得上伟大,比如LayerZero。

跨链协议不出事之前大家都觉得很安全,没啥问题,但一出事都是惊悚大事。从过去两年各链上发生的安全事件造成的损失金额来看,跨链协议上的安全事件造成的损失位居榜首。解决跨链协议安全问题的重要性以及紧迫性甚至超过以太坊扩容方案。跨链协议之间的互操作性是Web3连成网的内在要求。这类协议经常融资金额巨大,TVL和交易笔数也在刚需驱动之下日益增长。但由于大众的辨识度不高,无法识别这些跨链协议的安全等级。

我们先看一个产品设计架构。ChainA和ChainB之间的通讯过程由Relayer来执行,Oracle对Relayer进行监督。首先这个架构有一个优点是免去了传统的ChainA、ChainB之间的通讯由第三条链完成共识算法以及数十个节点验证,因此能给终端用户带来“快速跨链”的用户体验。因为架构轻便,代码量少,Oracle有现成的Chainlink,所以这种类型的项目很容易上线,但也很容易被模仿,技术门槛可以说是Zero了。

Michael Saylor:加密货币开发能量迁移到比特币是不可避免的:金色财经报道,Michael Saylor表示,“将加密货币开发能量从其他加密货币迁移到比特币,是不可避免的。”[2023/5/10 14:53:13]

以上架构至少存在2个问题:

1.LayerZero将几十个的节点验证缩减成单一的Oracle验证,安全系数自然是大幅降低。

2.在简化成单一验证之后就必须假设Relayer和Oracle是独立的,而这种信任假设是不可能永恒成立的,不够CryptoNative的,无法从根本上保证二者不能合谋做恶。

这就是LayerZero所采用的基本模式。作为独立安全类型的“超轻”跨链方案,它只负责转运消息,并不对应用的安全负责任,也没有能力负责任。

那如果放开Relayer,让大家都可以来运行中继器,是否能解决上述问题呢?图2是将图1的数量变多了。首先Decentralized并不是指运行者数量变多,谁都可以接入,那叫Permissionless。需求端一向都是Permissionless,让供给端也Permissionless并不是划时代的变革,这是市场端的变化,与产品本身的安全性没有太强的关系。LayerZero的Relayer只是一个负责转发信息的中介,本质与Oracle一样,都是TrustedThirdParty。试图通过将受信主体从1个增加到30个来提高跨链安全性不过是徒劳无功,不仅没有改变产品特性,还会有新的问题伴随而生。

Pancakeswap:ESPL IFO Refund空投已完成,将在48小时内停止ARENA糖浆池和ARENA-CAKE农场:2月20日消息,去中心化交易平台Pancakeswap宣布ESPL IFO Refund空投已完成,意味着ARENA IFO退款已经结束,PancakeSwap将在接下来的48小时内停止ARENA糖浆池和ARENA-CAKE农场。

PancakeSwap提醒,已在糖浆池内质押的用户需要在48小时内取回质押CAKE和赚取的ARENA代币,在农场质押的用户需要取回质押的ARENA-CAKE LP和赚取的CAKE代币。Pancakeswap承认在某些方面存在不足,此前ESPL ARENA IFO的尽职调查流程本可以更加健全,未来将采取措施改进。[2023/2/20 12:18:03]

如果一个跨链代币项目允许修改配置的LayerZero节点,那么就有可能会被攻击者替换为其自己的“Layerzero”节点,进而伪造任意的消息。从结果而言,依然是使用Layerzero的项目出现了巨大的安全问题,且这种问题在更复杂的场景下会更严重。庞大的系统中只要有一个环节被替换就可能造成连锁反应。LayerZero本身并不具备可能来解决这个问题,如果真出现安全事故,LayerZero自然而然会将责任推给外部应用。因为终端用户需要自己谨慎判断每个使用LayerZero的项目的安全性,所以那些“用户导向”的项目会谨慎接入LayerZero以免被同属这个生态的恶意应用污染,这样一来生态建设难度就不小了。

苹果AR/VR环境交互系统专利获授权:10月25日消息,天眼查显示,10月18日,苹果公司“与增强和虚拟现实环境交互的系统、方法和图形用户界面”专利获授权。专利摘要显示,该专利中的一种计算机系统在增强现实环境中同时显示:包括相应物理对象的一个或多个相机的视场的至少一部分的表示,该表示随着视场内容的变化而被更新;以及虚拟用户界面中基于视场中相应物理对象的位置确定的相应位置处的虚拟用户界面对象。在对应于虚拟用户界面对象位置处检测到输入的同时,响应于相应物理对象的移动,该系统根据输入相对于相应物理对象移动量值来调节虚拟用户界面对象的外观。(金十)[2022/10/25 16:38:12]

如果Layer0不能像Layer1、Layer2一样共享安全性,那这个Layer0就不能叫做Infrastructure,因为基础设施之所以“基础”是因为能共享安全性。如果某一项目方自称是Infrastructure,那就应该像其他基础设施一样为自己的所有生态项目提供一致安全性,即所有生态项目共享该基础设施的安全性。所以,准确的讲,LayerZero并不是基础设施Infrastructure,而是中间价Middleware。接入这个MiddlewareSDK/API的应用开发者确实可以自由定义他们的安全策略。

L2BEAT团队曾在2023年1月5日发文《L2BEAT实验“破解”LayerZero:为什么这个跨链协议是不安全的?》,指出他们假设应用所有者不会做恶的这种假设是不正确的。坏人Bob获得了LayerZero配置的访问权限。坏人Bob可以将预言机和中继器从默认的组件更改为由他控制的组件,说服以太坊上使用LayerZero机制的智能合约让他将好人Alice在以太坊上的代币全部提走。

香港理工大学开设区块链技术理学硕士和元宇宙科技理学硕士学位:10月10日消息,香港理工大学官网显示,香港理工大学开设区块链技术理学硕士和元宇宙科技理学硕士学位。两个学位的入学时间均为 2023 年 9 月。

区块链技术理学硕士课程是香港首个区块链技术理学硕士(MScBT)。它强调支持金融科技基础设施和应用的基础和最新技术,特别是全栈区块链。其提供了一系列关于基于区块链的金融应用程序的设计、开发和安全性的主题,符合区块链技术的最新发展。

元宇宙技术理学硕士(MSc MT)课程将帮助学生了解元宇宙研究和元宇宙产业的本质,特别是它的跨学科性质。深入了解最新的元宇宙技术,包括 VR/AR、游戏开发、机器学习、去中心化基础设施、加密属性、计算机视觉和 AIoT(人工智能物联网)。利用这些技术构建元宇宙应用程序,提供沉浸式体验,弥合现实世界和虚拟世界之间的差距,并理解元宇宙的安全性、社会性和伦理性方面,能够创造性地重塑或重新定义元宇宙。[2022/10/10 12:52:05]

Nomad团队在2023年1月31日发文指出,LayerZero中继器存在两个关键漏洞,目前处于两方多重签名状态,所以这些漏洞只能由内部人员或已知身份的团队成员利用。其中第一个漏洞允许从LayerZero多重签名发送欺诈性消息,第二个漏洞允许在预言机和多重签名签署消息或事务后修改消息,都可导致所有用户资金被盗。原文链接:https://prestwich.substack.com/p/zero-validation

报告:Coinbase的股票可能正处于多头和空头之间的拉锯战中:金色财经报道,在遭受熊市重创后,加密货币交易所Coinbase Global (COIN) 的股票可能正处于多头和空头之间的拉锯战中。今年到目前为止,Coinbase的股价已下跌超过 70%,而 VanEck 数字转型 ETF (DAPP) 下跌了67%,而比特币的价格下跌了约50%。加密货币的冬天、激烈的竞争和最近的监管动荡共同导致了该平台的低迷。数据显示,包括Ark Invest、交易所交易基金发行人Exchange Traded Concepts、Cullinan Associates 和Refined Wealth Management在内的许多机构投资者在第二季度共购买了260万股Coinbase。然而,数据公布几天后,Ark Invest公司披露其已售出超过 140 万股。[2022/7/30 2:47:17]

当被花哨表相迷惑的时候,那就试着回溯本源。

2008年10月31日,比特币白皮书问世。2009年1月3日,BTC创世区块诞生。《比特币:一种点对点电子货币系统》白皮书里的摘要如下:

Abstract.Apurelypeer-to-peerversionofelectroniccashwouldallowonlinepaymentstobesentdirectlyfromonepartytoanotherwithoutgoingthroughafinancialinstitution.Digitalsignaturesprovidepartofthesolution,butthemainbenefitsarelostifatrustedthirdpartyisstillrequiredtopreventdouble-spending.Weproposeasolutiontothedouble-spendingproblemusingapeer-to-peernetwork.Thenetworktimestampstransactionsbyhashingthemintoanongoingchainofhash-basedproof-of-work,formingarecordthatcannotbechangedwithoutredoingtheproof-of-work.Thelongestchainnotonlyservesasproofofthesequenceofeventswitnessed,butproofthatitcamefromthelargestpoolofCPUpower.AslongasamajorityofCPUpoweriscontrolledbynodesthatarenotcooperatingtoattackthenetwork,they'llgeneratethelongestchainandoutpaceattackers.Thenetworkitselfrequiresminimalstructure.Messagesarebroadcastonabesteffortbasis,andnodescanleaveandrejointhenetworkatwill,acceptingthelongestproof-of-workchainasproofofwhathappenedwhiletheyweregone.

摘要中文翻译如下:

一种完全的点对点电子货币应当允许在线支付从一方直接发送到另一方而不需要通过一个金融机构。数字签名提供了部分解决方案,但如果仍需一个可信任第三方来防止双重支付,那就失去了电子货币的主要优点。我们提出一种使用点对点网络解决双重支付问题的方案。该网络通过将交易“哈希”进一条持续增长的基于哈希的工作量证明链来给交易打上时间戳,形成一条除非重做工作量证明否则不能更改的记录。最长的链不仅是被见证事件序列的证据,而且也是它本身是由最大CPU算力池产生的证据。只要多数的CPU算力被不打算联合攻击网络的节点控制,这些节点就将生成最长的链而超过攻击者。这种网络本身只需极简的架构。信息将被尽力广播,节点可以随时离开和重新加入网络,只需接受最长的工作量证明链作为它们离开时发生事件的证据。

人们从这篇对后世有着举足轻重的论文里,尤其从这段摘要里提炼出后来广为认知的“中本聪共识”,其核心特点是杜绝出现ATrustedThirdParty,实现去信任化Trustless,去中心化Decentralized。这里的“中心”即为ATrustedThirdParty。跨链通信协议本质上与比特币一样,都是一个PeertoPeer的系统,一方从ChainA直接发送到ChainB的另一方,而不需要通过任何trustedparty。

具备Decentralized和Trustless特性“中本聪共识”已经成为后来所有做基础设施的开发者共同追求的目标。可以说,不满足“中本聪共识”的跨链协议,即为假去中心化跨链协议,不能使用Decentralized、Trustless这种高级字眼来形容自己的产品特性。而LayerZero介绍自己说是Omnichaincommunication,interoperability,decentralizedinfrastructure.LayerZeroisanomnichaininteroperabilityprotocoldesignedforlightweightmessagepassingacrosschains.LayerZeroprovidesauthenticandguaranteedmessagedeliverywithconfigurabletrustlessness.

事实上,LayerZero既要求Relayer、Oracle这两个角色不会合谋做恶,又要求用户将使用LayerZero构建应用的开发者作为可信赖的第三方来信任,而且参与“多签”的受信主体都是被事先安排好的特权角色;与此同时,在它整个跨链过程没有产生任何欺诈证明或有效性证明,更别说将这些证明上链并做链上验证。因此,LayerZero根本就不满足“中本聪共识”,压根就不是Decentralized和Trustless。

在L2BEAT团队以及Nomad团队以问题发现者的角度发表善意文章之后,LayerZero的回应态度是“否认”再“否认”。比特币之前就有了很多电子货币了,但是都失败了。因为它们都没有能达成去中心化,抗攻击和自带内在价值的目标,跨链协议也是如此,哪怕融资再多、流量再大、“血统再纯正”,只要产品无法实现RealDecentralizedSecurity,大概率是会因为抗攻击韧性不足而宣告结束。

曾经有一个立场本应该和LayerZero保持高度一致的朋友问我一个问题:“如果LayerZero想要像WayNetwork一样使用零知识证明来升级他们的跨链协议,那难度高不高,会有什么障碍?”这是一个令人玩味的问题,而问题的关键是他们不认为自己有问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-4:28ms