Tantangan Keamanan Protokol Cross-chain dan Keterbatasan LayerZero
Dalam ekosistem Web3, pentingnya protokol cross-chain semakin menonjol. Namun, peristiwa keamanan yang terjadi dalam beberapa tahun terakhir menunjukkan bahwa protokol ini memiliki risiko besar yang potensial. Faktanya, kerugian yang disebabkan oleh protokol cross-chain menduduki peringkat teratas dalam berbagai peristiwa keamanan blockchain, bahkan lebih penting daripada solusi skalabilitas Ethereum.
Beberapa protokol cross-chain memiliki desain yang tampak sederhana, tetapi itu tidak berarti bahwa mereka adalah solusi yang baik atau aman. Mengambil contoh dari salah satu protokol cross-chain terkenal, meskipun arsitekturnya sederhana, ada risiko keamanan yang jelas.
Arsitektur dasar protokol ini adalah: komunikasi antara Chain A dan Chain B dilakukan oleh Relayer, sementara Oracle bertanggung jawab untuk mengawasi Relayer. Desain ini meskipun menghindari proses kompleks tradisional yang memerlukan rantai ketiga untuk menyelesaikan konsensus, memberikan pengalaman lintas rantai yang cepat bagi pengguna, tetapi juga membawa risiko keamanan yang serius.
Pertama, menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal secara signifikan mengurangi faktor keamanan. Kedua, desain ini harus mengasumsikan bahwa Relayer dan Oracle sepenuhnya independen, asumsi ini sulit untuk dijamin secara permanen dalam kenyataan, ada risiko kolusi dan kejahatan.
Beberapa orang mungkin berpendapat bahwa dengan meningkatkan jumlah Relayer dapat meningkatkan keamanan. Namun, pendekatan ini tidak secara fundamental menyelesaikan masalah. Meningkatkan jumlah peserta tidak sama dengan desentralisasi, dan tidak dapat mengubah karakteristik esensial dari produk.
Yang lebih penting, jika sebuah proyek yang menggunakan protokol ini memungkinkan perubahan pada node konfigurasi, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan. Risiko ini akan semakin parah dalam skenario yang kompleks, dan protokol itu sendiri tidak memiliki kemampuan untuk menyelesaikan masalah ini.
Beberapa tim penelitian keamanan telah menunjukkan potensi celah dalam protokol ini. Misalnya, jika pemilik aplikasi atau pemegang kunci pribadi bertindak tidak benar, ini dapat menyebabkan aset pengguna dicuri. Penelitian lain menemukan bahwa relayer dari protokol ini memiliki celah kritis yang dapat dieksploitasi oleh orang dalam atau anggota tim yang dikenal.
Protokol cross-chain yang benar-benar terdesentralisasi seharusnya mengikuti inti dari "konsensus Satoshi Nakamoto", yaitu menghilangkan pihak ketiga yang dapat dipercaya, untuk mencapai desentralisasi dan penghilangan kepercayaan yang sesungguhnya. Namun, beberapa protokol cross-chain yang mengklaim terdesentralisasi sebenarnya tidak memenuhi standar ini. Mereka mungkin meminta pengguna untuk mempercayai bahwa beberapa peran tidak akan berkolusi untuk berbuat jahat, atau menganggap pengembang aplikasi sebagai pihak ketiga yang dapat dipercaya.
Membangun protokol cross-chain yang benar-benar terdesentralisasi adalah tugas yang sulit. Ini tidak hanya perlu menghindari pengenalan pihak ketiga yang terpercaya dalam desainnya, tetapi juga harus mampu menghasilkan bukti penipuan atau bukti validitas, dan memverifikasi bukti tersebut di blockchain. Hanya dengan cara ini, desentralisasi dan penghilangan kepercayaan dapat terwujud.
Saat mengevaluasi protokol cross-chain, kita tidak boleh terjebak pada desain yang sederhana atau pendanaan yang besar. Solusi cross-chain yang benar-benar aman dan terdesentralisasi memerlukan lebih banyak usaha dalam desain dan implementasi teknis, mungkin memerlukan teknologi maju seperti bukti nol-pengetahuan untuk meningkatkan keamanan dan tingkat desentralisasi.
Di masa depan, hanya protokol yang dapat mencapai keamanan desentralisasi yang nyata yang akan menonjol dalam persaingan yang ketat dan menyediakan infrastruktur lintas rantai yang dapat diandalkan untuk ekosistem Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
6
Bagikan
Komentar
0/400
DefiVeteran
· 8jam yang lalu
layer0 tidak bisa, cross-chain membuatku tercekik..
Lihat AsliBalas0
ForumMiningMaster
· 8jam yang lalu
Datang langsung turun, rugi parah.
Lihat AsliBalas0
ZenMiner
· 8jam yang lalu
Sederhana ≠ aman ya, sudah melihat begitu banyak tragedi.
Lihat AsliBalas0
wrekt_but_learning
· 8jam yang lalu
Sudah lama merasa LayerZero tidak dapat diandalkan... hanya menunggu untuk diurus.
Lihat AsliBalas0
PrivacyMaximalist
· 8jam yang lalu
Risiko cross-chain memang terlalu besar, siapa berani siapa mati
Lihat AsliBalas0
AirdropGrandpa
· 8jam yang lalu
Menyederhanakan tidak selalu baik, beban ini harus dipikul selama bertahun-tahun.
Tantangan keamanan LayerZero dan Desentralisasi protokol cross-chain
Tantangan Keamanan Protokol Cross-chain dan Keterbatasan LayerZero
Dalam ekosistem Web3, pentingnya protokol cross-chain semakin menonjol. Namun, peristiwa keamanan yang terjadi dalam beberapa tahun terakhir menunjukkan bahwa protokol ini memiliki risiko besar yang potensial. Faktanya, kerugian yang disebabkan oleh protokol cross-chain menduduki peringkat teratas dalam berbagai peristiwa keamanan blockchain, bahkan lebih penting daripada solusi skalabilitas Ethereum.
Beberapa protokol cross-chain memiliki desain yang tampak sederhana, tetapi itu tidak berarti bahwa mereka adalah solusi yang baik atau aman. Mengambil contoh dari salah satu protokol cross-chain terkenal, meskipun arsitekturnya sederhana, ada risiko keamanan yang jelas.
Arsitektur dasar protokol ini adalah: komunikasi antara Chain A dan Chain B dilakukan oleh Relayer, sementara Oracle bertanggung jawab untuk mengawasi Relayer. Desain ini meskipun menghindari proses kompleks tradisional yang memerlukan rantai ketiga untuk menyelesaikan konsensus, memberikan pengalaman lintas rantai yang cepat bagi pengguna, tetapi juga membawa risiko keamanan yang serius.
Pertama, menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal secara signifikan mengurangi faktor keamanan. Kedua, desain ini harus mengasumsikan bahwa Relayer dan Oracle sepenuhnya independen, asumsi ini sulit untuk dijamin secara permanen dalam kenyataan, ada risiko kolusi dan kejahatan.
Beberapa orang mungkin berpendapat bahwa dengan meningkatkan jumlah Relayer dapat meningkatkan keamanan. Namun, pendekatan ini tidak secara fundamental menyelesaikan masalah. Meningkatkan jumlah peserta tidak sama dengan desentralisasi, dan tidak dapat mengubah karakteristik esensial dari produk.
Yang lebih penting, jika sebuah proyek yang menggunakan protokol ini memungkinkan perubahan pada node konfigurasi, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan. Risiko ini akan semakin parah dalam skenario yang kompleks, dan protokol itu sendiri tidak memiliki kemampuan untuk menyelesaikan masalah ini.
Beberapa tim penelitian keamanan telah menunjukkan potensi celah dalam protokol ini. Misalnya, jika pemilik aplikasi atau pemegang kunci pribadi bertindak tidak benar, ini dapat menyebabkan aset pengguna dicuri. Penelitian lain menemukan bahwa relayer dari protokol ini memiliki celah kritis yang dapat dieksploitasi oleh orang dalam atau anggota tim yang dikenal.
Protokol cross-chain yang benar-benar terdesentralisasi seharusnya mengikuti inti dari "konsensus Satoshi Nakamoto", yaitu menghilangkan pihak ketiga yang dapat dipercaya, untuk mencapai desentralisasi dan penghilangan kepercayaan yang sesungguhnya. Namun, beberapa protokol cross-chain yang mengklaim terdesentralisasi sebenarnya tidak memenuhi standar ini. Mereka mungkin meminta pengguna untuk mempercayai bahwa beberapa peran tidak akan berkolusi untuk berbuat jahat, atau menganggap pengembang aplikasi sebagai pihak ketiga yang dapat dipercaya.
Membangun protokol cross-chain yang benar-benar terdesentralisasi adalah tugas yang sulit. Ini tidak hanya perlu menghindari pengenalan pihak ketiga yang terpercaya dalam desainnya, tetapi juga harus mampu menghasilkan bukti penipuan atau bukti validitas, dan memverifikasi bukti tersebut di blockchain. Hanya dengan cara ini, desentralisasi dan penghilangan kepercayaan dapat terwujud.
Saat mengevaluasi protokol cross-chain, kita tidak boleh terjebak pada desain yang sederhana atau pendanaan yang besar. Solusi cross-chain yang benar-benar aman dan terdesentralisasi memerlukan lebih banyak usaha dalam desain dan implementasi teknis, mungkin memerlukan teknologi maju seperti bukti nol-pengetahuan untuk meningkatkan keamanan dan tingkat desentralisasi.
Di masa depan, hanya protokol yang dapat mencapai keamanan desentralisasi yang nyata yang akan menonjol dalam persaingan yang ketat dan menyediakan infrastruktur lintas rantai yang dapat diandalkan untuk ekosistem Web3.