Les défis de sécurité des protocoles cross-chain et l'importance de la décentralisation
Ces dernières années, les protocoles cross-chain jouent un rôle de plus en plus important dans le domaine de la blockchain. Cependant, avec l'expansion de leur champ d'application, les problèmes de sécurité deviennent également de plus en plus évidents. D'après les données des deux dernières années, les pertes causées par des incidents de sécurité liés aux protocoles cross-chain sont en tête de tous les types d'événements de sécurité blockchain, leur importance dépassant même celle des solutions d'extension d'Ethereum.
L'interopérabilité entre les protocoles cross-chain est une nécessité intrinsèque au développement de l'écosystème Web3. Ce type de projet peut généralement obtenir un financement important, avec une valeur totale des actifs verrouillés (TVL) et un volume de transactions en constante augmentation. Cependant, les utilisateurs ordinaires ont souvent du mal à évaluer avec précision le niveau de sécurité de ces protocoles, ce qui augmente les risques potentiels.
Prenons l'exemple d'un protocole cross-chain bien connu, dont l'architecture de conception semble simple, mais qui présente en réalité des risques potentiels. Ce protocole utilise un Relayer pour exécuter la communication inter-chaînes, supervisé par un Oracle. Bien que cette conception élimine le processus de validation de consensus de la troisième chaîne traditionnelle, offrant aux utilisateurs une expérience de "cross-chain rapide", elle entraîne également des risques de sécurité.
Tout d'abord, simplifier la validation multi-nodes en une seule validation Oracle réduit sans aucun doute considérablement le coefficient de sécurité. Deuxièmement, ce design doit supposer que le Relayer et l'Oracle sont complètement indépendants, mais cette hypothèse de confiance est difficile à garantir de manière permanente dans la pratique, manquant de caractéristiques de Décentralisation suffisantes.
Certaines opinions estiment qu'ouvrir les droits d'accès aux Relayers peut améliorer la sécurité. Cependant, cette pratique n'augmente essentiellement que le nombre de participants et ne modifie pas fondamentalement les caractéristiques du produit ni n'améliore la sécurité. Au contraire, cela pourrait introduire de nouveaux problèmes.
Si un projet de cross-chain permet de modifier la configuration des nœuds utilisés, un attaquant pourrait remplacer ces nœuds par ceux qu'il contrôle, ce qui permettrait de falsifier des messages. Ce risque peut être encore plus grave dans des scénarios complexes. De plus, étant donné que les utilisateurs finaux doivent évaluer eux-mêmes la sécurité de chaque projet utilisant ce protocole, cela augmente sans aucun doute la difficulté de la construction de l'écosystème.
Une véritable infrastructure décentralisée devrait offrir une sécurité cohérente à tous les projets au sein de son écosystème. Cependant, certains projets se présentant comme des infrastructures ressemblent en réalité davantage à des middleware (Middleware), permettant aux développeurs d'applications de personnaliser les stratégies de sécurité, mais incapables de garantir la sécurité de l'ensemble de l'écosystème.
Certaines équipes de sécurité ont signalé des vulnérabilités potentielles dans certains protocoles cross-chain. Par exemple, si un attaquant obtient l'accès à la configuration du protocole, il pourrait modifier les oracles et les relais pour les remplacer par des composants qu'il contrôle, manipulant ainsi les transactions cross-chain. De plus, il existe des vulnérabilités permettant de modifier les messages après la signature par les oracles et les signatures multiples, ce qui pourrait entraîner le vol de fonds des utilisateurs.
En examinant le livre blanc de Bitcoin, nous pouvons voir qu'un véritable système de Décentralisation devrait être pair à pair, sans dépendre de tiers de confiance. Ce "consensus de Satoshi" souligne l'importance de la détrustisation (Trustless) et de la Décentralisation (Decentralized). Cependant, certains protocoles de cross-chain qui se prétendent décentralisés dépendent en réalité encore de plusieurs rôles de confiance, ce qui va à l'encontre de la véritable idée de décentralisation.
Construire un véritable protocole cross-chain décentralisé reste un énorme défi. Certaines technologies émergentes, comme les preuves à connaissance nulle, pourraient offrir de nouvelles perspectives pour résoudre ce problème. Quoi qu'il en soit, seuls les protocoles qui réalisent véritablement la sécurité décentralisée pourront s'imposer dans l'écosystème blockchain de demain.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
4
Reposter
Partager
Commentaire
0/400
AirdropGrandpa
· 08-17 06:19
Avec un tel financement, c'est cross-chain, c'est drôle.
Voir l'originalRépondre0
screenshot_gains
· 08-17 06:12
Encore noir relayer, ne dis rien, ça fait mal au cœur.
Voir l'originalRépondre0
Anon4461
· 08-17 06:11
Encore une victime de la spéculation capitaliste.
Voir l'originalRépondre0
JustHereForMemes
· 08-17 05:58
Encore un cross-chain qui va être Coupé les coupons.
Risques de sécurité des protocoles cross-chain : la décentralisation est la clé
Les défis de sécurité des protocoles cross-chain et l'importance de la décentralisation
Ces dernières années, les protocoles cross-chain jouent un rôle de plus en plus important dans le domaine de la blockchain. Cependant, avec l'expansion de leur champ d'application, les problèmes de sécurité deviennent également de plus en plus évidents. D'après les données des deux dernières années, les pertes causées par des incidents de sécurité liés aux protocoles cross-chain sont en tête de tous les types d'événements de sécurité blockchain, leur importance dépassant même celle des solutions d'extension d'Ethereum.
L'interopérabilité entre les protocoles cross-chain est une nécessité intrinsèque au développement de l'écosystème Web3. Ce type de projet peut généralement obtenir un financement important, avec une valeur totale des actifs verrouillés (TVL) et un volume de transactions en constante augmentation. Cependant, les utilisateurs ordinaires ont souvent du mal à évaluer avec précision le niveau de sécurité de ces protocoles, ce qui augmente les risques potentiels.
Prenons l'exemple d'un protocole cross-chain bien connu, dont l'architecture de conception semble simple, mais qui présente en réalité des risques potentiels. Ce protocole utilise un Relayer pour exécuter la communication inter-chaînes, supervisé par un Oracle. Bien que cette conception élimine le processus de validation de consensus de la troisième chaîne traditionnelle, offrant aux utilisateurs une expérience de "cross-chain rapide", elle entraîne également des risques de sécurité.
Tout d'abord, simplifier la validation multi-nodes en une seule validation Oracle réduit sans aucun doute considérablement le coefficient de sécurité. Deuxièmement, ce design doit supposer que le Relayer et l'Oracle sont complètement indépendants, mais cette hypothèse de confiance est difficile à garantir de manière permanente dans la pratique, manquant de caractéristiques de Décentralisation suffisantes.
Certaines opinions estiment qu'ouvrir les droits d'accès aux Relayers peut améliorer la sécurité. Cependant, cette pratique n'augmente essentiellement que le nombre de participants et ne modifie pas fondamentalement les caractéristiques du produit ni n'améliore la sécurité. Au contraire, cela pourrait introduire de nouveaux problèmes.
Si un projet de cross-chain permet de modifier la configuration des nœuds utilisés, un attaquant pourrait remplacer ces nœuds par ceux qu'il contrôle, ce qui permettrait de falsifier des messages. Ce risque peut être encore plus grave dans des scénarios complexes. De plus, étant donné que les utilisateurs finaux doivent évaluer eux-mêmes la sécurité de chaque projet utilisant ce protocole, cela augmente sans aucun doute la difficulté de la construction de l'écosystème.
Une véritable infrastructure décentralisée devrait offrir une sécurité cohérente à tous les projets au sein de son écosystème. Cependant, certains projets se présentant comme des infrastructures ressemblent en réalité davantage à des middleware (Middleware), permettant aux développeurs d'applications de personnaliser les stratégies de sécurité, mais incapables de garantir la sécurité de l'ensemble de l'écosystème.
Certaines équipes de sécurité ont signalé des vulnérabilités potentielles dans certains protocoles cross-chain. Par exemple, si un attaquant obtient l'accès à la configuration du protocole, il pourrait modifier les oracles et les relais pour les remplacer par des composants qu'il contrôle, manipulant ainsi les transactions cross-chain. De plus, il existe des vulnérabilités permettant de modifier les messages après la signature par les oracles et les signatures multiples, ce qui pourrait entraîner le vol de fonds des utilisateurs.
En examinant le livre blanc de Bitcoin, nous pouvons voir qu'un véritable système de Décentralisation devrait être pair à pair, sans dépendre de tiers de confiance. Ce "consensus de Satoshi" souligne l'importance de la détrustisation (Trustless) et de la Décentralisation (Decentralized). Cependant, certains protocoles de cross-chain qui se prétendent décentralisés dépendent en réalité encore de plusieurs rôles de confiance, ce qui va à l'encontre de la véritable idée de décentralisation.
Construire un véritable protocole cross-chain décentralisé reste un énorme défi. Certaines technologies émergentes, comme les preuves à connaissance nulle, pourraient offrir de nouvelles perspectives pour résoudre ce problème. Quoi qu'il en soit, seuls les protocoles qui réalisent véritablement la sécurité décentralisée pourront s'imposer dans l'écosystème blockchain de demain.