LayerZero 安全更新 — 2022 年 4 月

如果说过去一周我们想展示了什么的话，那就是在这个领域，没有什么比不断评估和改进安全性的绝对承诺更重要的了。不仅仅是一次，而是一个持续不断的转变过程，这就是为什么我们非常高兴地宣布并通过推出有史以来最大的安全漏洞赏金来证明我们对此的承诺，最高奖金为 15,000,000 美元。

我们将在接下来的几周内与 Immunefi 和其他团体合作，制定确切的细节并将其推出 — — 如果你想立即开始考虑这些从此刻起完全生效。

所以让我们谈谈本周为加强 LayerZero 和 Stargate 协议的安全性所做的事情，我们已将所有 EOA 迁移到 Stargate 和 LayerZero 的多重签名，你可以在这里找到它们，我们与世界上一些最优秀的安全专家合作，部署改进且更安全的验证库，迁移完成后，我们将验证这些合同并在此处链接到它们。

我们已经开始将 Stargate 转移到一个单独的多重签名中，并将与社区合作，以选举那些多重签名密钥持有者。这种过渡的过程需要一些时间，但为此可以找到合适的人非常重要。

Pre-Crime

想象一个可以在Pre-Crime制止的世界，我们在 Stargate 的 LayerZero 实验室中继器中实现了一个 2 阶段机制。

第 1 阶段：The Dome — 在发射后的几周内，我们看到在 Stargate 发起了多次复杂的攻击（所有这些攻击都已被转移），但为了进一步的安全，我们将实施 The Dome，这是一个（在中继器级别）来自恶意外部合约所有攻击的系统，使其无用。

第 2 阶段: Pre-Crime 更进一步，评估从 Stargate 发送的所有消息（因为我们已经排除了恶意的外部方），并阻止任何欺诈性消息或攻击导致 Stargate 系统和 Delta 算法书失衡或资不抵债的情况，在Crime前将其制止。

安全控制

同样重要的是要明确每个组件在 LayerZero 生态系统中的作用以及它们能做什么和不能做什么。

LayerZero 多重签名有什么能力？

1.创建新的验证库>这可能是升级现有库（通过发布新版本）、创建更优化GAS的版本或实施全新的东西（zkp、oru 等）。

2.更改“默认”设置指向的库。

3.你为什么要这个？默认设置的意义在于，应用程序无需考虑何时发生重大迁移。这方面的一个例子是以太坊证明（Ethereum proof）从 Merkel Patricia Trees 迁移到 Ethereum 上的 Verkel Trees。

Stargate 多重签名有什么能力？

1.更改它使用的验证库>它可以指向特定的库，也可以指向“默认”

2.指定它使用的预言机和中继器 为每个链/路径指定块确认参数化（即在离开以太坊时设置为 25 个出站配置）

所有建立在 LayerZero 上的 dapp 都有什么能力？

1.更改它使用的验证库>它可以指向特定的库，也可以指向“默认”

2.指定它使用的预言机和中继器

3.为每个链/路径指定块确认参数化（即在离开以太坊时设置为 25 个出站配置）

LayerZero 多重签名没有能力做什么？

1.修改曾经现有的库版本

2.永远可以改变任何应用程序的配置 — — 包括它们的库设置、块配置或 oracle/relayer 设置