如何構建一個假去中心化的跨鏈協議_LAYER:ZERO

撰文：康水躍，FoxTech?與?WayNetwork?創始人，丹陽投資董事長

AdamBack有一句話令我印象深刻，“偉大的設計看起來都是非常簡單的，但是設計它的過程其實是極其復雜的”。但是，并不是所有看起來簡單的產品設計都可以稱得上偉大，比如?LayerZero。

跨鏈協議不出事之前大家都覺得很安全，沒啥問題，但一出事都是驚悚大事。從過去兩年各鏈上發生的安全事件造成的損失金額來看，跨鏈協議上的安全事件造成的損失位居榜首。解決跨鏈協議安全問題的重要性以及緊迫性甚至超過以太坊擴容方案。跨鏈協議之間的互操作性是Web3連成網的內在要求。這類協議經常融資金額巨大，TVL?和交易筆數也在剛需驅動之下日益增長。但由于大眾的辨識度不高，無法識別這些跨鏈協議的安全等級。

我們先看一個產品設計架構。ChainA?和?ChainB?之間的通訊過程由?Relayer?來執行，Oracle?對?Relayer?進行監督。首先這個架構有一個優點是免去了傳統的?ChainA、ChainB?之間的通訊由第三條鏈完成共識算法以及數十個節點驗證，因此能給終端用戶帶來“快速跨鏈”的用戶體驗。因為架構輕便，代碼量少，Oracle?有現成的?Chainlink，所以這種類型的項目很容易上線，但也很容易被模仿，技術門檻可以說是?Zero?了。

圖?1:假去中心化的跨鏈協議基礎版

以上架構至少存在?2?個問題：

SWIFT探索如何支持代幣化資產市場發展中的互操作性:金色財經報道，銀行合作機構SWIFT將與 Clearstream、Northern Trust、SETL 和其他市場參與者合作，探索如何支持代幣化資產市場發展中的互操作性。相對于加密貨幣和穩定幣，目前代幣化資產的市值很小，但預計到 2027 年，交易量可能會達到約 24 萬億美元。銀行和證券公司正競相通過開發數字資產服務能力來進入這個新興市場，例如私鑰保管和對數字證券全生命周期的支持。Swift 正在探索如何在代幣化資產的交易生命周期中提高參與者和系統之間的互操作性。

Swift 首席創新官 Thomas Zschach 表示，這些實驗將使用既定的支付形式和中央銀行數字貨幣 (CBDC)。“作為一個中立的合作機構，覆蓋 200 多個國家/地區的 11,000 家機構，并受到全球中央銀行的監督，Swift 處于獨特的位置，可以密切參與證券的未來”。（finextra）[2021/12/23 7:59:31]

?1.LayerZero?將幾十個的節點驗證縮減成單一的?Oracle?驗證，安全系數自然是大幅降低。

2.在簡化成單一驗證之后就必須假設?Relayer?和?Oracle?是獨立的，而這種信任假設是不可能永恒成立的，不夠?CryptoNative?的，無法從根本上保證二者不能合謀做惡。

這就是?LayerZero?所采用的基本模式。作為獨立安全類型的“超輕”跨鏈方案，它只負責轉運消息，并不對應用的安全負責任，也沒有能力負責任。

經濟日報：區塊鏈的價值和前途取決于如何運用:4月20日，經濟日報刊文“加密資產走熱帶來什么價值”。文章表示，加密資產市場正在見證投機與人性的瘋狂。從技術進步的維度看，部分加密資產由于運用了區塊鏈技術，的確為創作者乃至知識產權保護帶來益處。事實上，無論如何炒作，區塊鏈作為技術本身是中立的，其價值和前途取決于如何運用。目前，區塊鏈技術還存在性能不足、普及尚淺、未獲權威認可等問題。如果拋開加密資產市場的噱頭與炒作，更多看到以NFT等為代表的確權體系對知識產權保護、重塑數字娛樂等產業的作用，進一步完善區塊鏈建設，發揮出其更大的潛力，造福于人，可能會給這一輪熱情烙印上更深遠的意義。[2021/4/20 20:38:16]

那如果放開?Relayer，讓大家都可以來運行中繼器，是否能解決上述問題呢？圖?2?是將圖?1?的數量變多了。首先?Decentralized?并不是指運行者數量變多，誰都可以接入，那叫?Permissionless。需求端一向都是?Permissionless，讓供給端也?Permissionless?并不是劃時代的變革，這是市場端的變化，與產品本身的安全性沒有太強的關系。LayerZero?的?Relayer?只是一個負責轉發信息的中介，本質與?Oracle?一樣，都是?TrustedThirdParty。試圖通過將受信主體從?1?個增加到?30?個來提高跨鏈安全性不過是徒勞無功，不僅沒有改變產品特性，還會有新的問題伴隨而生。

美國議員要求孫宇晨解釋如何防止極端內容在DLive平臺上播出:2月10日消息，Reps. Raja Krishnamoorthi和Jackie Speier兩位美國議員寫信要求波場創始人孫宇晨和DLive首席執行官Charles Wayn解釋，繼上月華盛頓特區企圖叛亂后，他們計劃如何防止極端內容在BitTorrent旗下流媒體平臺DLive上播出。這封信與上個月國會的叛亂有關。幾名極右極端分子在美國國會大廈被攻破時通過DLive進行直播，其中一些人后來被捕。（CoinDesk）[2021/2/10 19:23:04]

圖?2:假去中心化的跨鏈協議高級版

如果一個跨鏈代幣項目允許修改配置的?LayerZero?節點，那么就有可能會被攻擊者替換為其自己的“Layerzero”節點，進而偽造任意的消息。從結果而言，依然是使用?Layerzero?的項目出現了巨大的安全問題，且這種問題在更復雜的場景下會更嚴重。龐大的系統中只要有一個環節被替換就可能造成連鎖反應。LayerZero?本身并不具備可能來解決這個問題，如果真出現安全事故，LayerZero?自然而然會將責任推給外部應用。因為終端用戶需要自己謹慎判斷每個使用?LayerZero?的項目的安全性，所以那些“用戶導向”的項目會謹慎接入?LayerZero?以免被同屬這個生態的惡意應用污染，這樣一來生態建設難度就不小了。

如果?Layer?0?不能像?Layer?1、Layer?2?一樣共享安全性，那這個?Layer?0?就不能叫做?Infrastructure，因為基礎設施之所以“基礎”是因為能共享安全性。如果某一項目方自稱是?Infrastructure，那就應該像其他基礎設施一樣為自己的所有生態項目提供一致安全性，即所有生態項目共享該基礎設施的安全性。所以，準確的講，LayerZero?并不是基礎設施?Infrastructure，而是中間價?Middleware。接入這個?MiddlewareSDK/API?的應用開發者確實可以自由定義他們的安全策略。L?2B?EAT?團隊曾在?2023?年?1?月?5?日發文?CircumventingLayerZero:WhyIsolatedSecurityisNoSecurity，指出他們假設應用所有者不會做惡的這種假設是不正確的。壞人?Bob?獲得了?LayerZero配置的訪問權限。壞人?Bob?可以將預言機和中繼器從默認的組件更改為由他控制的組件，說服以太坊上使用?LayerZero?機制的智能合約讓他將好人?Alice?在以太坊上的代幣全部提走。原文鏈接：https://medium.com/l?2b?eat/circumventing-layer-zero-5?e?9?f?652?a?5?d?3?eNomad?團隊在?2023?年?1?月?31?日發文指出，LayerZero中繼器存在兩個關鍵漏洞，目前處于兩方多重簽名狀態，所以這些漏洞只能由內部人員或已知身份的團隊成員利用。其中第一個漏洞允許從LayerZero多重簽名發送欺詐性消息，第二個漏洞允許在預言機和多重簽名簽署消息或事務后修改消息，都可導致所有用戶資金被盜。

直播｜清水 > 交易所新秀WEX，如何憑借IVO突出重圍:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第13期15:00準時開始，本期“后浪”仙女WEX的CMO 清水將在直播間聊聊“交易所新秀WEX，如何憑借IVO突出重圍”，請掃碼移步收聽！[2020/8/21]

原文鏈接：https://prestwich.substack.com/p/zero-validation

當被花哨表相迷惑的時候，那就試著回溯本源。2008年?10月?31日，比特幣白皮書問世。2009年?1月?3日，BTC創世區塊誕生。《比特幣：一種點對點電子貨幣系統》白皮書里的摘要如下：

Abstract.Apurelypeer-to-peerversionofelectroniccashwouldallowonlinepaymentstobesentdirectlyfromonepartytoanotherwithoutgoingthroughafinancialinstitution.Digitalsignaturesprovidepartofthesolution,butthemainbenefitsarelostifatrustedthirdpartyisstillrequiredtopreventdouble-spending.Weproposeasolutiontothedouble-spendingproblemusingapeer-to-peernetwork.Thenetworktimestampstransactionsbyhashingthemintoanongoingchainofhash-basedproof-of-work,formingarecordthatcannotbechangedwithoutredoingtheproof-of-work.Thelongestchainnotonlyservesasproofofthesequenceofeventswitnessed,butproofthatitcamefromthelargestpoolofCPUpower.AslongasamajorityofCPUpoweriscontrolledbynodesthatarenotcooperatingtoattackthenetwork,they'llgeneratethelongestchainandoutpaceattackers.Thenetworkitselfrequiresminimalstructure.Messagesarebroadcastonabesteffortbasis,andnodescanleaveandrejointhenetworkatwill,acceptingthelongestproof-of-workchainasproofofwhathappenedwhiletheyweregone.

普京：俄羅斯不能有自己的加密貨幣 但必須研??究如何使用加密貨幣:據cointelegraph消息，俄羅斯總統普京6月7日在與俄羅斯公眾的年度現場問答會議上表示，俄羅斯不能有自己的加密貨幣，這是因為加密貨幣超越了國界。對于所謂加密貨幣挖礦，普京指出俄羅斯確實沒有對此進行規范，但態度“非常謹慎”。關于加密貨幣作為支付方式，普京指出，雖然專家說日本已經部分采用加密貨幣作為支付，但這“在其他國家并不適用”。俄羅斯聯邦中央銀行認為加密貨幣既不是支付手段，也不是價值儲備手段。加密貨幣不受任何支持，人們應該小心謹慎地對待它。俄羅斯必須密切關注這一現象，以確定俄羅斯如何參與其進程。此外普京還補充說明，俄羅斯必須研??究如何使用加密貨幣，以避免在國際金融領域的任何限制。據cointelegraph分析，普京或許在暗示可以通過使用加密貨幣避免目前西方國家對俄羅斯的制裁。[2018/6/8]

摘要中文翻譯如下：

一種完全的點對點電子貨幣應當允許在線支付從一方直接發送到另一方而不需要通過一個金融機構。數字簽名提供了部分解決方案，但如果仍需一個可信任第三方來防止雙重支付，那就失去了電子貨幣的主要優點。我們提出一種使用點對點網絡解決雙重支付問題的方案。該網絡通過將交易“哈希”進一條持續增長的基于哈希的工作量證明鏈來給交易打上時間戳，形成一條除非重做工作量證明否則不能更改的記錄。最長的鏈不僅是被見證事件序列的證據，而且也是它本身是由最大CPU算力池產生的證據。只要多數的CPU算力被不打算聯合攻擊網絡的節點控制，這些節點就將生成最長的鏈而超過攻擊者。這種網絡本身只需極簡的架構。信息將被盡力廣播，節點可以隨時離開和重新加入網絡，只需接受最長的工作量證明鏈作為它們離開時發生事件的證據。

人們從這篇對后世有著舉足輕重的論文里，尤其從這段摘要里提煉出后來廣為認知的“中本聰共識”，其核心特點是杜絕出現?ATrustedThirdParty，實現去信任化?Trustless，去中心化?Decentralized。這里的“中心”即為?ATrustedThirdParty。跨鏈通信協議本質上與比特幣一樣，都是一個PeertoPeer?的系統，一方從?ChainA?直接發送到?ChainB?的另一方，而不需要通過任何?trustedparty。具備?Decentralized?和?Trustless?特性“中本聰共識”已經成為后來所有做基礎設施的開發者共同追求的目標。可以說，不滿足“中本聰共識”的跨鏈協議，即為假去中心化跨鏈協議，不能使用?Decentralized、Trustless?這種高級字眼來形容自己的產品特性。而?LayerZero?介紹自己說是?Omnichaincommunication,interoperability,decentralizedinfrastructure.LayerZeroisanomnichaininteroperabilityprotocoldesignedforlightweightmessagepassingacrosschains.LayerZeroprovidesauthenticandguaranteedmessagedeliverywithconfigurabletrustlessness.?

事實上，LayerZero?既要求?Relayer、Oracle?這兩個角色不會合謀做惡，又要求用戶將使用?LayerZero?構建應用的開發者作為可信賴的第三方來信任，而且參與“多簽”的受信主體都是被事先安排好的特權角色；與此同時，在它整個跨鏈過程沒有產生任何欺詐證明或有效性證明，更別說將這些證明上鏈并做鏈上驗證。因此，LayerZero?根本就不滿足“中本聰共識”，壓根就不是Decentralized?和?Trustless。

在?L2B?EAT?團隊以及?Nomad?團隊以問題發現者的角度發表善意文章之后，LayerZero?的回應態度是“否認”再“否認”。比特幣之前就有了很多電子貨幣了，但是都失敗了。因為它們都沒有能達成去中心化，抗攻擊和自帶內在價值的目標，跨鏈協議也是如此，哪怕融資再多、流量再大、“血統再純正”，只要產品無法實現?RealDecentralizedSecurity，大概率是會因為抗攻擊韌性不足而宣告結束。曾經有一個立場本應該和?LayerZero?保持高度一致的朋友問我一個問題：“如果?LayerZero?想要像?WayNetwork?一樣使用零知識證明來升級他們的跨鏈協議，那難度高不高，會有什么障礙？”這是一個令人玩味的問題，而問題的關鍵是他們不認為自己有問題。

至于怎么構建真去中心化的跨鏈協議，可以參考我的往期文章《為什么要使用零知識證明來開發跨鏈協議？》

Tags：LAYEREROZERZEROUniLayerParadigm ZeroAZERONZERO

火必