Desafios de segurança do protocolo de cadeia cruzada e a importância da verdadeira Descentralização

Nos últimos anos, os protocolos de cadeia cruzada têm desempenhado um papel cada vez mais importante no ecossistema blockchain. No entanto, esses protocolos também enfrentam desafios de segurança severos. Com base nos dados dos últimos dois anos, as perdas causadas por eventos de segurança relacionados aos protocolos de cadeia cruzada ocupam o primeiro lugar entre todos os tipos de eventos de segurança blockchain, e sua importância e urgência superam até mesmo as soluções de escalabilidade do Ethereum.

A interoperabilidade entre protocolos de cadeia cruzada é uma necessidade intrínseca da rede Web3. Este tipo de protocolo geralmente consegue obter enormes financiamentos, com seu valor total bloqueado (TVL) e volume de transações a crescer continuamente. No entanto, o público em geral tem uma baixa capacidade de identificação do nível de segurança desses protocolos, tornando difícil a avaliação precisa de seus riscos.

Vamos primeiro analisar uma arquitetura típica de comunicação em cadeia cruzada. Nesta arquitetura, a comunicação entre a Chain A e a Chain B é executada pelo Relayer, enquanto o Oracle é responsável por supervisionar o Relayer. A vantagem deste design é que evita a complexidade de métodos tradicionais que requerem uma terceira cadeia (geralmente não implantada dApp) para concluir o algoritmo de consenso e a validação de múltiplos nós, proporcionando aos usuários uma experiência de "rápida cadeia cruzada". Devido à leveza da arquitetura, à quantidade reduzida de código e à possibilidade de utilizar soluções Oracle já existentes (como a Chainlink), esses projetos são facilmente implementados rapidamente, mas também podem ser facilmente imitáveis, com uma barreira técnica relativamente baixa.

No entanto, essa arquitetura apresenta pelo menos dois problemas principais:

1. Simplificar a validação de múltiplos nós para uma única validação Oracle reduziu significativamente o coeficiente de segurança.
2. O modelo de validação simplificado deve assumir que o Relayer e o Oracle são independentes, mas essa suposição de confiança é difícil de manter permanentemente, não está de acordo com a filosofia nativa da criptografia e não pode, fundamentalmente, prevenir a conluio entre as duas partes.

Algumas soluções de cadeia cruzada adotaram este modo "super leve". Como uma solução leve de cadeia cruzada de tipo de segurança independente, elas são responsáveis apenas pela transmissão de mensagens, não pela segurança das aplicações, e não têm capacidade para assumir essa responsabilidade.

Algumas pessoas podem perguntar se abrir o Relayer e permitir que mais participantes operem como intermediários resolveria os problemas mencionados acima. No entanto, simplesmente aumentar o número de operadores não é sinônimo de Descentralização. Descentralização não se refere apenas ao aumento do número de participantes ou à abertura de acesso; isso é apenas uma mudança do lado do mercado, que não se relaciona muito com a segurança do produto em si. Em algumas soluções, o Relayer é essencialmente um intermediário responsável por retransmitir informações, semelhante a um Oracle, ambos considerados terceiros confiáveis. Tentar aumentar o número de entidades confiáveis para melhorar a segurança da cadeia cruzada é inútil; não só não altera as características essenciais do produto, como também pode introduzir novos problemas.

Se um projeto de cadeia cruzada permitir modificar a configuração de seus nós, um atacante poderá substituí-los por nós sob seu controle, falsificando assim mensagens arbitrárias. Nesse caso, os projetos que utilizam esse protocolo podem enfrentar enormes riscos de segurança, especialmente em cenários complexos. Em um sistema grande, basta que um elo seja substituído para que um efeito dominó seja desencadeado. Certos protocolos de cadeia cruzada em si podem não ser capazes de resolver esse problema, e se ocorrer um incidente de segurança, eles podem transferir a responsabilidade para aplicativos externos.

Se um projeto que se autodenomina "infraestrutura" não pode compartilhar segurança como Layer 1 ou Layer 2, então não pode ser realmente chamado de infraestrutura. O que torna a infraestrutura "fundamental" é que ela pode fornecer segurança consistente para todo o ecossistema. Portanto, alguns protocolos de cadeia cruzada podem ser mais precisamente descritos como middleware, em vez de infraestrutura.

Algumas equipas de segurança já apontaram os potenciais riscos de certos protocolos de cadeia cruzada. Por exemplo, há estudos que mostram que, se o proprietário da aplicação (ou a pessoa que possui a chave privada) obtiver acesso à configuração do protocolo, poderá alterar os oráculos e os retransmissores para componentes que controla, manipulando assim as transações de cadeia cruzada. Além disso, alguns retransmissores de protocolos podem ter vulnerabilidades críticas, que, embora possam estar atualmente protegidas por múltiplas assinaturas, ainda apresentam o risco de serem exploradas por internos ou membros da equipa com identidade conhecida.

Ao avaliar protocolos de cadeia cruzada, devemos retroceder às origens da tecnologia blockchain. A ideia central proposta no white paper do Bitcoin "Bitcoin: um sistema de moeda eletrônica peer-to-peer", ou seja, a descentralização e a característica de não confiança, tornou-se o objetivo comum de todos os desenvolvedores de infraestrutura subsequentes. Protocolos de cadeia cruzada que não satisfaçam essas características podem ter dificuldade em ser considerados verdadeiros protocolos de cadeia cruzada descentralizados.

Um verdadeiro protocolo de cadeia cruzada descentralizada deve ser capaz de realizar comunicação direta ponto a ponto, sem depender de terceiros confiáveis. Deve ter capacidade de resistência a ataques e ser capaz de gerar provas de fraude verificáveis ou provas de validade. Essas provas devem ser capazes de ser registradas na cadeia e verificadas em cadeia, para garantir a segurança e a credibilidade do sistema.

Construir um verdadeiro protocolo de cadeia cruzada descentralizado é uma tarefa desafiadora. Algumas abordagens inovadoras, como o uso de tecnologia de provas de conhecimento zero, podem oferecer novas ideias para resolver esses problemas. No entanto, o fundamental é que a equipe de desenvolvimento do protocolo precisa enfrentar os desafios de segurança existentes e buscar ativamente soluções de melhoria, em vez de simplesmente negar a existência dos problemas.

Na era em que a tecnologia blockchain está em constante desenvolvimento, precisamos avaliar e projetar os protocolos de cadeia cruzada de maneira mais cautelosa e responsável. Apenas ao alcançar verdadeiramente a Descentralização e as características de confiança zero é que podemos construir uma infraestrutura de cadeia cruzada segura, fiável e de valor duradouro, promovendo o desenvolvimento saudável de todo o ecossistema blockchain.