LayerZero 更新 - 道歉、分析与改进

首先，要做一件迟来的事：道歉。

过去三周，我们在沟通方面做得非常糟糕。我们本打算先提交一份全面的事后分析报告来确保完整性，但我们应该更直接坦率地先表态。虽然 LayerZero 协议本身未受影响，但 LayerZero Labs DVN 使用的我们内部 RPC 遭到了 Lazarus Group 的攻击，其数据源被污染，同时我们的外部 RPC 提供商也遭到了 DDoS 攻击。

我们坚信开发者应该选择自己的安全配置，但我们犯了一个错误：允许我们的 DVN 对高价值交易充当 1/1 DVN。我们没有监督我们的 DVN 保护了些什么，这造成了我们根本没有意识到的风险。我们对此负责。未来，LayerZero Labs 将更积极地教育开发者，并监控应用程序如何基于该协议构建，以确保它们配置安全。

这个问题只影响了一个应用程序（占总应用程序的 0.14%），以及 LayerZero 上约 0.36% 的资产价值。

过去几周，我们一直与外部安全合作伙伴合作，一旦他们的工作完成，我们将立即发布官方的事后分析报告。

此外，三年半前，我们多签钱包的一位签名者错误地使用其多签硬件钱包进行了一笔个人交易（本应使用自己的个人硬件钱包）。这显然是不对的。该签名者已被移出多签，钱包已轮换，此后我们更新了关于签名设备的安全实践，为每台设备添加了本地异常检测软件，并创建了一个名为 OneSig 的自定义多签。

LayerZero 协议

LayerZero 的构建是为了应对所有现有桥接器都存在的单点故障/系统性风险：如果一项资产面临风险，那么所有资产都面临风险。它的设计理念是，每个应用程序都能完全端到端地掌控自身安全，完全无需依赖 LayerZero Labs。

我们的论点是，这是机构资产和机构本身长期采用的唯一方法。正是这种架构，使其被全球最大的资产发行商选中，并被用于转移超过 2600 亿美元。这是唯一完全消除系统性风险的架构，也是唯一允许应用程序完全端到端掌控自身安全、不依赖外部方的架构。

过去几天出现了大量值得回应的说法。

LayerZero 上的资产安全吗？

安全。自 4 月 19 日以来，没有其他应用程序受到影响，超过 90 亿美元已通过 LayerZero 转移。

LayerZero Labs 有什么建议？

• 锁定所有配置，不要依赖 LayerZero Labs 控制的默认设置。
• 将每条链的区块确认数设置为几乎不可能发生区块重组的水平。
• 配置至少包含两方的 DVN，但为了安全，三到五方更好。
• 考虑运行自己的 DVN 并将其设为“必需”，这样你就能积极参与到自身安全中。

我的资产是否与 LayerZero Labs 有接触，如果有，程度如何？

LayerZero Labs 可能参与交易的领域有四个。按依赖程度从高到低排列：

信任假设

• 如果你的应用程序指向默认设置（区块确认数、消息库、DVN 选择），那么你完全依赖 LayerZero Labs 多签钱包。该多签钱包为所有路径设置默认值，选择指向哪个消息库，并设置默认 DVN。这仅用于测试，不应用于生产应用程序，除非你明确打算将所有安全假设委托给 LayerZero Labs。
• 如果你的应用程序使用 LayerZero Labs DVN 作为 DVN 之一，那么你的安全堆栈中包含了我们 DVN 的证明。你绝不应将任何 DVN 选为 1/1，因为那会引入单点故障；因此，如果你将其包含在多 DVN 设置中，它只是你消息传递安全假设的 N 分之一。

活跃性假设

• 如果你选择的 DVN 使用 Essence 作为 Gas 中继服务。这对你的信任假设完全没有影响，但如果 Essence 无法为交易中继 Gas，DVN 需要自行处理，可能会导致暂时的活跃性故障。
• LayerZero Labs 执行器用于 Gas 抽象和执行。同样，这对你的信任假设完全没有影响。但如果执行器未执行交易，用户（或任何人，因为这是无需许可的）需要支付 Gas 并在目标链上手动执行。

LayerZero Labs 是否使用其多签钱包进行交易？

LayerZero Labs 使用多签钱包进行 Endpoint 所有权管理。这赋予 LayerZero Labs 连接新链、添加（仅追加）新的验证库以及更新默认配置（用于测试）的权力。一个正确配置的应用程序完全不受 LayerZero Labs 多签钱包在 Endpoint 上拥有的权限影响。

三年半前，我们多签钱包的一位签名者错误地使用其多签硬件钱包进行了一笔个人交易（本应使用自己的个人硬件钱包）。这显然是不对的。该签名者已被移出多签，钱包已轮换，此后我们更新了关于签名设备的安全实践，为每台设备添加了本地异常检测软件，并创建了一个名为 OneSig 的自定义多签。

LayerZero 正在做什么来让所有资产发行商更安全？

4 月 19 日以来的行动

• LayerZero Labs DVN 不再服务于 1/1 DVN 配置
• 所有路径的默认设置在可能的情况下迁移至 5/5，在只有 3 个 DVN 可用的链上，不少于 3/3
• 我们正在开发第二个用 Rust 编写的 DVN 客户端（客户端多样性）
• 我们创建了更健壮的 RPC 法定人数配置，允许 DVN 选择内部、专用外部和共享外部 RPC 的精细法定人数

持续的产品创新，实现更好的安全管理

我们开发了 OneSig，一种专门的多签，允许在 LayerZero 支持的所有链上进行更安全的签名。

• 我们将在所有支持 OneSig 的链上，将我们自己的多签阈值和签名者从 3/5 更新为 7/10，并将生产化版本提供给外部方。
• OneSig 允许签名者下载交易，然后在本地进行默克尔化和哈希处理，以签署根哈希。这可以防止后端偷偷插入未经授权的交易，因为哈希处理发生在用户端。
• 每个 OneSig 签名者都开发了自己的私有安全检查器，用于查找异常或看似不合规的交易。他们将这些检查器保密地保存在各自的专用签名机器上，不向公司或其他签名者透露其具体标准。

过去几个月，我们一直在构建 Console，它将作为一个统一平台，供发行商在一个地方配置、部署和管理资产发行及安全。

• Console 配备了自动异常检测：未知 DVN、所有权变更、区块确认数变更、不安全配置、使用默认设置等。
• 内置 OneSig 集成功能。

此更新内容的直接链接在我们的博客上。

• 原文链接： x.com/layerzero_core/sta...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～