针对产品设计架构,康水跃指出Chain A和Chain B之间的通讯过程由Relayer执行,Oracle对Relayer进行监督这一架构有优点,可以带来更快的跨链用户体验。但是这一轻量级架构面临着安全系数下降的问题,而且Relayer和Oracle的独立性假设有时并不成立,从根本上无法保证二者不会合谋做恶。
此外,对于LayerZero所采用的基本模式,康水跃指出存在着多个问题。通过将受信主体从1个增加到30个来提高跨链安全性是徒劳无功,并且可能会产生新的问题。他还指出,LayerZero没有能力解决安全问题,而一旦出现安全问题,LayerZero自然会将责任推给外部应用,因此无法满足“中本聪共识”的标准。
最后,康水跃表示,在L2BEAT团队和Nomad团队对LayerZero存在漏洞的指出之后,LayerZero的回应态度是“否认”再“否认”。他警告说,即使跨链协议融资再多、流量再大、“血统再纯正”,只要产品无法实现真正的去中心化安全,大概率会因为抗攻击韧性不足而失败。最后,康水跃呼吁开发者审慎评估LayerZero的安全性,避免被恶意应用污染。
在比特币的白皮书中,中本聪提出了去中心化和无需信任的概念,这成为后来所有基础设施开发者追求的目标。因此,他强调任何不能满足这一标准的跨链协议都不能称为真正的去中心化跨链协议。最后,康水跃引用了朋友对LayerZero的问题表达了玩味之情:“如果LayerZero想要像Way Network一样使用零知识证明来升级他们的跨链协议,那难度高不高,会有什么障碍?” 这表明即使在业内,对LayerZero的质疑也是存在的。
