LAYER:如何構建一個“假的”去中心化的跨鏈協議？_ERO

作者：康水躍，FoxTech與WayNetwork創始人、丹陽投資董事長

AdamBack有一句話令我印象深刻，“偉大的設計看起來都是非常簡單的，但是設計它的過程其實是極其復雜的”。但是，并不是所有看起來簡單的產品設計都可以稱得上偉大，比如LayerZero。

跨鏈協議不出事之前大家都覺得很安全，沒啥問題，但一出事都是驚悚大事。從過去兩年各鏈上發生的安全事件造成的損失金額來看，跨鏈協議上的安全事件造成的損失位居榜首。解決跨鏈協議安全問題的重要性以及緊迫性甚至超過以太坊擴容方案。跨鏈協議之間的互操作性是Web3連成網的內在要求。這類協議經常融資金額巨大，TVL和交易筆數也在剛需驅動之下日益增長。但由于大眾的辨識度不高，無法識別這些跨鏈協議的安全等級。

我們先看一個產品設計架構。ChainA和ChainB之間的通訊過程由Relayer來執行，Oracle對Relayer進行監督。首先這個架構有一個優點是免去了傳統的ChainA、ChainB之間的通訊由第三條鏈完成共識算法以及數十個節點驗證，因此能給終端用戶帶來“快速跨鏈”的用戶體驗。因為架構輕便，代碼量少，Oracle有現成的Chainlink，所以這種類型的項目很容易上線，但也很容易被模仿，技術門檻可以說是Zero了。

圖1:假去中心化的跨鏈協議基礎版

美國職棒大聯盟正與律師討論如何處理與FTX的合作關系:11月17日，據消息人士透露，美國職業棒球大聯盟（MLB）正在與其法律顧問討論如何處理與FTX的合作關系。作為美國最知名的體育聯盟之一，MLB正密切關注FTX的情況。

據悉，MLB于2021年6月與FTX簽署五年協議。如果MLB最終決定終止與FTX的關系，FTX的品牌Logo將不會出現在MLB球場上。（Sporttechie）[2022/11/17 13:16:28]

以上架構至少存在2個問題：

LayerZero將幾十個的節點驗證縮減成單一的Oracle驗證，安全系數自然是大幅降低

在簡化成單一驗證之后就必須假設Relayer和Oracle是獨立的，而這種信任假設是不可能永恒成立的，不夠CryptoNative的，無法從根本上保證二者不能合謀做惡。

這就是LayerZero所采用的基本模式。作為獨立安全類型的“超輕”跨鏈方案，它只負責轉運消息，并不對應用的安全負責任，也沒有能力負責任。

那如果放開Relayer，讓大家都可以來運行中繼器，是否能解決上述問題呢？圖2是將圖1的數量變多了。首先Decentralized并不是指運行者數量變多，誰都可以接入，那叫Permissionless。需求端一向都是Permissionless，讓供給端也Permissionless并不是劃時代的變革，這是市場端的變化，與產品本身的安全性沒有太強的關系。LayerZero的Relayer只是一個負責轉發信息的中介，本質與Oracle一樣，都是TrustedThirdParty。試圖通過將受信主體從1個增加到30個來提高跨鏈安全性不過是徒勞無功，不僅沒有改變產品特性，還會有新的問題伴隨而生。

美國貨幣監理署新署長：期望進一步了解銀行與加密貨幣機構如何相互作用:美國貨幣監理署（OCC）新署長Brian Brooks表示，OCC正尋求與銀行和加密貨幣機構的行業領袖進行更多的對話，期望了解如何進一步促進雙方相互作用。他表示加密貨幣機構需要銀行服務，他們需要跨銀行通道進行交易的。他期望進一步了解有關加密貨幣對銀行的需求以及銀行對加密貨幣的需求，因為他們確實想在這方面有所作為。OCC是美國財政部的主要銀行監管機構，Brooks于3月份離開Coinbase，加入OCC并擔任首席法律官。（Cointelegraph）[2020/6/5]

圖2:假去中心化的跨鏈協議高級版

如果一個跨鏈代幣項目允許修改配置的LayerZero節點，那么就有可能會被攻擊者替換為其自己的“Layerzero”節點，進而偽造任意的消息。從結果而言，依然是使用Layerzero的項目出現了巨大的安全問題，且這種問題在更復雜的場景下會更嚴重。龐大的系統中只要有一個環節被替換就可能造成連鎖反應。LayerZero本身并不具備可能來解決這個問題，如果真出現安全事故，LayerZero自然而然會將責任推給外部應用。因為終端用戶需要自己謹慎判斷每個使用LayerZero的項目的安全性，所以那些“用戶導向”的項目會謹慎接入LayerZero以免被同屬這個生態的惡意應用污染，這樣一來生態建設難度就不小了。

聲音 | Galaxy Digital創始人：山寨幣需要向比特幣學習如何逐步吸引用戶建立生態系統:加密公司Galaxy Digital創始人Mike Novogratz認為，并不是所有的山寨幣都會成功，但是一些具有潛力和價值的必須尋求建立渠道，以使人們和機構更容易購買它們。他表示：”有很多垃圾籌集了很多資金，但沒有可持續性。他們承諾要建立許多協議和生態系統，然后吸引用戶使用該生態系統，使之成為投機資產。為了保持投機市場的活力，需要時不時以新聞和更新的形式加油。我們必須將這些代幣視為風險投資。”同時他補充說，這些山寨幣之所以失敗，是因為它們在如何將人們引入其生態系統方面沒有發揮作用。他強調這樣的山寨幣必須仰賴比特幣，并觀察該生態系統如何為逐步采用奠定基礎。（AMBCrypto）[2019/10/7]

如果Layer0不能像Layer1、Layer2一樣共享安全性，那這個Layer0就不能叫做Infrastructure，因為基礎設施之所以“基礎”是因為能共享安全性。如果某一項目方自稱是Infrastructure，那就應該像其他基礎設施一樣為自己的所有生態項目提供一致安全性，即所有生態項目共享該基礎設施的安全性。所以，準確的講，LayerZero并不是基礎設施Infrastructure，而是中間價Middleware。接入這個MiddlewareSDK/API的應用開發者確實可以自由定義他們的安全策略。

聲音 | 復旦楊潔萌：Libra落地最大挑戰來自于如何應對監管:9月25日晚，第83期“金融學術前沿”報告會在復旦大學智庫樓106會議室舉行。復旦發展研究院金融研究中心（FDFRC）主任孫立堅教授研究團隊成員楊潔萌發布了題為“Libra烏托邦與中國法定數字貨幣的機遇”的報告。楊潔萌表示，Libra和傳統支付系統比，滿足不同參與方的訴求，幫助賬戶方做大支付、匯款，讓收款方降低交易成本，也讓傳統機構觀察、應對創新的手段。具體來說，具有三大優勢：1、低操作成本：區塊鏈取代人工對賬帶來效率提高，差錯減少；2、低交易成本：Libra體系內交易無需向中心化機構代理機構付費；3、低保證金降低成本：賬本實時同步加強機構間公信，減少保證金要求，降低保證金帶來的額外成本。Libra也依然面臨著四大風險：各國面臨的監管要求不同；反洗錢風險；資金安全和信息安全；監管政策不確定風險。因此，Libra雖然抱有非常美好的幻想，但離真正落地還有諸多挑戰，最大的挑戰來自于如何應對監管，還有包括隱私問題、擠兌風險問題等諸多問題，還處于烏托邦的階段。（復旦發展研究院微信公眾號）[2019/9/30]

L2BEAT團隊曾在2023年1月5日發文CircumventingLayerZero:WhyIsolatedSecurityisNoSecurity，指出他們假設應用所有者不會做惡的這種假設是不正確的。壞人Bob獲得了LayerZero配置的訪問權限。壞人Bob可以將預言機和中繼器從默認的組件更改為由他控制的組件，說服以太坊上使用LayerZero機制的智能合約讓他將好人Alice在以太坊上的代幣全部提走。原文鏈接：Nomad團隊在2023年1月31日發文指出，LayerZero中繼器存在兩個關鍵漏洞，目前處于兩方多重簽名狀態，所以這些漏洞只能由內部人員或已知身份的團隊成員利用。其中第一個漏洞允許從LayerZero多重簽名發送欺詐性消息，第二個漏洞允許在預言機和多重簽名簽署消息或事務后修改消息，都可導致所有用戶資金被盜。

芝加哥商品交易所集團就比特幣期貨將如何推出做了更為具體的解釋:芝加哥商品交易所集團的股權產品負責人蒂姆-麥考特在接受外媒采訪時表示：“交易所已經采取了保護措施，如更高的保證金水平、限制頭寸和價格以抑制它即將推出的比特幣期貨的風險。”隨后芝加哥商品交易所還闡述了三個層面的細節即交易、市場數據和雙邊市場的缺乏。[2017/12/3]

當被花哨表相迷惑的時候，那就試著回溯本源。

2008年10月31日，比特幣白皮書問世。2009年1月3日，BTC創世區塊誕生。《比特幣：一種點對點電子貨幣系統》白皮書里的摘要如下：Abstract.Apurelypeer-to-peerversionofelectroniccashwouldallowonlinepaymentstobesentdirectlyfromonepartytoanotherwithoutgoingthroughafinancialinstitution.Digitalsignaturesprovidepartofthesolution,butthemainbenefitsarelostifatrustedthirdpartyisstillrequiredtopreventdouble-spending.Weproposeasolutiontothedouble-spendingproblemusingapeer-to-peernetwork.Thenetworktimestampstransactionsbyhashingthemintoanongoingchainofhash-basedproof-of-work,formingarecordthatcannotbechangedwithoutredoingtheproof-of-work.Thelongestchainnotonlyservesasproofofthesequenceofeventswitnessed,butproofthatitcamefromthelargestpoolofCPUpower.AslongasamajorityofCPUpoweriscontrolledbynodesthatarenotcooperatingtoattackthenetwork,they'llgeneratethelongestchainandoutpaceattackers.Thenetworkitselfrequiresminimalstructure.Messagesarebroadcastonabesteffortbasis,andnodescanleaveandrejointhenetworkatwill,acceptingthelongestproof-of-workchainasproofofwhathappenedwhiletheyweregone.摘要中文翻譯如下：一種完全的點對點電子貨幣應當允許在線支付從一方直接發送到另一方而不需要通過一個金融機構。數字簽名提供了部分解決方案，但如果仍需一個可信任第三方來防止雙重支付，那就失去了電子貨幣的主要優點。我們提出一種使用點對點網絡解決雙重支付問題的方案。該網絡通過將交易“哈希”進一條持續增長的基于哈希的工作量證明鏈來給交易打上時間戳，形成一條除非重做工作量證明否則不能更改的記錄。最長的鏈不僅是被見證事件序列的證據，而且也是它本身是由最大CPU算力池產生的證據。只要多數的CPU算力被不打算聯合攻擊網絡的節點控制，這些節點就將生成最長的鏈而超過攻擊者。這種網絡本身只需極簡的架構。信息將被盡力廣播，節點可以隨時離開和重新加入網絡，只需接受最長的工作量證明鏈作為它們離開時發生事件的證據。

人們從這篇對后世有著舉足輕重的論文里，尤其從這段摘要里提煉出后來廣為認知的“中本聰共識”，其核心特點是杜絕出現ATrustedThirdParty，實現去信任化Trustless，去中心化Decentralized。這里的“中心”即為ATrustedThirdParty。跨鏈通信協議本質上與比特幣一樣，都是一個PeertoPeer的系統，一方從ChainA直接發送到ChainB的另一方，而不需要通過任何trustedparty。

具備Decentralized和Trustless特性“中本聰共識”已經成為后來所有做基礎設施的開發者共同追求的目標。可以說，不滿足“中本聰共識”的跨鏈協議，即為假去中心化跨鏈協議，不能使用Decentralized、Trustless這種高級字眼來形容自己的產品特性。而LayerZero介紹自己說是Omnichaincommunication,interoperability,decentralizedinfrastructure.LayerZeroisanomnichaininteroperabilityprotocoldesignedforlightweightmessagepassingacrosschains.LayerZeroprovidesauthenticandguaranteedmessagedeliverywithconfigurabletrustlessness.?

事實上，LayerZero既要求Relayer、Oracle這兩個角色不會合謀做惡，又要求用戶將使用LayerZero構建應用的開發者作為可信賴的第三方來信任，而且參與“多簽”的受信主體都是被事先安排好的特權角色；與此同時，在它整個跨鏈過程沒有產生任何欺詐證明或有效性證明，更別說將這些證明上鏈并做鏈上驗證。因此，LayerZero根本就不滿足“中本聰共識”，壓根就不是Decentralized和Trustless。

在L2BEAT團隊以及Nomad團隊以問題發現者的角度發表善意文章之后，LayerZero的回應態度是“否認”再“否認”。比特幣之前就有了很多電子貨幣了，但是都失敗了。因為它們都沒有能達成去中心化，抗攻擊和自帶內在價值的目標，跨鏈協議也是如此，哪怕融資再多、流量再大、“血統再純正”，只要產品無法實現RealDecentralizedSecurity，大概率是會因為抗攻擊韌性不足而宣告結束。

曾經有一個立場本應該和LayerZero保持高度一致的朋友問我一個問題：“如果LayerZero想要像WayNetwork一樣使用零知識證明來升級他們的跨鏈協議，那難度高不高，會有什么障礙？”這是一個令人玩味的問題，而問題的關鍵是他們不認為自己有問題。

至于怎么構建真去中心化的跨鏈協議，可以參考我的往期文章《為什么要使用零知識證明來開發跨鏈協議？》

Tags：LAYEREROZEROZERPlayerMintNERO價格AZERO價格super-zero

ICP