Security Model

LCPでは、TEE自体のSecurity Assumptionを満たすことに加え、相互運用を行う2つのブロックチェーンのavailabilityとコンセンサスの正しさを仮定する。さらにELCは双方のChainのデータを元にLCP Clientの状態は回復可能であると仮定する。つまり、あるLCP Clientのインスタンスのlivenessは特定のLCPノードのavailabilityに依存しない。

また、敵対者は1つのLCPノードを除く全てのLCPノードのOSとNetwork Stackを制御できると仮定する。そのため、攻撃対象ノードにおいて、状態の巻き戻し、消失を任意に実行可能で、ノードを破損させることができる。しかし、誠実なRelayerはいつでも自身のLCPノードを新しくセットアップできるため、relayのlivenessは保証される。