Dalam beberapa tahun terakhir, protokol cross-chain memainkan peran yang semakin penting di bidang blockchain. Namun, masalah keamanan dari protokol ini juga semakin mencuat. Artikel ini akan mengambil LayerZero sebagai contoh untuk membahas tantangan keamanan yang dihadapi oleh protokol cross-chain saat ini.
Masalah keamanan dari protokol cross-chain telah menjadi isu yang tidak dapat diabaikan dalam industri blockchain. Dari kejadian keamanan yang terjadi di berbagai rantai selama dua tahun terakhir, jumlah kerugian yang disebabkan oleh protokol cross-chain menduduki peringkat teratas, bahkan lebih penting daripada solusi skalabilitas Ethereum. Namun, karena pemahaman masyarakat tentang protokol ini terbatas, sulit untuk menilai tingkat keamanannya dengan akurat.
Sebagai contoh LayerZero, arsitektur desainnya tampak sederhana, namun sebenarnya ada risiko potensial. Protokol ini menggunakan Relayer untuk melakukan komunikasi lintas rantai, yang diawasi oleh Oracle. Meskipun arsitektur ini dapat memberikan pengalaman "lintas rantai yang cepat" kepada pengguna, ada juga kekurangan yang jelas:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.
Asumsikan Relayer dan Oracle adalah independen, asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang dan tidak dapat secara fundamental mencegah kolusi jahat.
Ada pandangan yang menyatakan bahwa dengan menambah jumlah Relayer dapat meningkatkan keamanan. Namun, pendekatan ini tidak secara mendasar mengubah karakteristik produk, malah bisa memicu masalah baru. Misalnya, jika konfigurasi node LayerZero diizinkan untuk dimodifikasi, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan.
Lebih penting lagi, LayerZero tidak memiliki kemampuan untuk menyediakan keamanan yang konsisten untuk proyek ekosistemnya. Ini lebih mirip dengan middleware (Middleware), bukan infrastruktur yang sebenarnya (Infrastructure). Ini berarti, proyek-proyek yang menggunakan LayerZero harus menanggung risiko keamanan mereka sendiri.
Beberapa tim penelitian telah menunjukkan adanya potensi celah pada LayerZero. Misalnya, tim L2BEAT menemukan bahwa asumsi keamanan LayerZero memiliki cacat; tim Nomad menunjukkan bahwa ada dua celah kunci pada relayer yang dapat mengakibatkan pencurian dana pengguna.
Merefleksikan konsep inti dalam buku putih Bitcoin, desentralisasi dan penghilangan kepercayaan adalah fondasi teknologi blockchain. Namun, LayerZero memiliki kekurangan dalam kedua aspek ini: ia bergantung pada Relayer dan Oracle untuk tidak berkolusi dalam berbuat jahat, dan juga meminta pengguna untuk mempercayai pengembang aplikasi yang menggunakan protokolnya. Selama proses cross-chain, LayerZero tidak menghasilkan bukti penipuan atau bukti validitas apapun, dan juga tidak memvalidasi bukti-bukti tersebut di blockchain.
Oleh karena itu, meskipun LayerZero mengklaim sebagai infrastruktur yang terdesentralisasi, pada kenyataannya tidak memenuhi persyaratan "konsensus Satoshi Nakamoto". Ini lebih mirip dengan middleware terpusat, bukan protokol lintas rantai yang benar-benar terdesentralisasi.
Membangun protokol cross-chain yang benar-benar terdesentralisasi tetap menjadi tantangan besar. Beberapa peneliti sedang mengeksplorasi penggunaan teknologi seperti bukti nol-pengetahuan untuk meningkatkan keamanan protokol cross-chain. Terlepas dari solusi apa yang diadopsi, memastikan desentralisasi dan keamanan komunikasi cross-chain akan menjadi kunci perkembangan masa depan industri blockchain.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Suka
Hadiah
7
8
Bagikan
Komentar
0/400
AirdropLicker
· 07-08 06:48
Asumsi tanpa kolusi hanyalah sebuah lelucon
Lihat AsliBalas0
CryptoPhoenix
· 07-07 23:37
Kepercayaan dapat bunga majemuk titik dasar adalah titik awal bertahan melewati fajar
Lihat AsliBalas0
ImaginaryWhale
· 07-07 01:28
Semakin banyak bermain cross-chain, semakin takut.
Lihat AsliBalas0
DeepRabbitHole
· 07-05 07:20
Desentralisasi yang tipis
Lihat AsliBalas0
MetaNomad
· 07-05 07:20
Masalah keamanan setiap hari dibicarakan
Lihat AsliBalas0
SchrodingerPrivateKey
· 07-05 07:14
Ini terpusat tidak menjadi middleware bata?
Lihat AsliBalas0
LiquidationWizard
· 07-05 07:10
Anak muda tidak melakukan sedikit pun cross-chain, lalu mereka bergaul di lingkaran mana?
Analisis Risiko Keamanan LayerZero: Dilema Kepercayaan dalam Protokol Cross-Chain dan Tantangan Desentralisasi
Risiko Keamanan Protokol Cross-Chain: Contoh LayerZero
Dalam beberapa tahun terakhir, protokol cross-chain memainkan peran yang semakin penting di bidang blockchain. Namun, masalah keamanan dari protokol ini juga semakin mencuat. Artikel ini akan mengambil LayerZero sebagai contoh untuk membahas tantangan keamanan yang dihadapi oleh protokol cross-chain saat ini.
Masalah keamanan dari protokol cross-chain telah menjadi isu yang tidak dapat diabaikan dalam industri blockchain. Dari kejadian keamanan yang terjadi di berbagai rantai selama dua tahun terakhir, jumlah kerugian yang disebabkan oleh protokol cross-chain menduduki peringkat teratas, bahkan lebih penting daripada solusi skalabilitas Ethereum. Namun, karena pemahaman masyarakat tentang protokol ini terbatas, sulit untuk menilai tingkat keamanannya dengan akurat.
Sebagai contoh LayerZero, arsitektur desainnya tampak sederhana, namun sebenarnya ada risiko potensial. Protokol ini menggunakan Relayer untuk melakukan komunikasi lintas rantai, yang diawasi oleh Oracle. Meskipun arsitektur ini dapat memberikan pengalaman "lintas rantai yang cepat" kepada pengguna, ada juga kekurangan yang jelas:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.
Asumsikan Relayer dan Oracle adalah independen, asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang dan tidak dapat secara fundamental mencegah kolusi jahat.
Ada pandangan yang menyatakan bahwa dengan menambah jumlah Relayer dapat meningkatkan keamanan. Namun, pendekatan ini tidak secara mendasar mengubah karakteristik produk, malah bisa memicu masalah baru. Misalnya, jika konfigurasi node LayerZero diizinkan untuk dimodifikasi, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan.
Lebih penting lagi, LayerZero tidak memiliki kemampuan untuk menyediakan keamanan yang konsisten untuk proyek ekosistemnya. Ini lebih mirip dengan middleware (Middleware), bukan infrastruktur yang sebenarnya (Infrastructure). Ini berarti, proyek-proyek yang menggunakan LayerZero harus menanggung risiko keamanan mereka sendiri.
Beberapa tim penelitian telah menunjukkan adanya potensi celah pada LayerZero. Misalnya, tim L2BEAT menemukan bahwa asumsi keamanan LayerZero memiliki cacat; tim Nomad menunjukkan bahwa ada dua celah kunci pada relayer yang dapat mengakibatkan pencurian dana pengguna.
Merefleksikan konsep inti dalam buku putih Bitcoin, desentralisasi dan penghilangan kepercayaan adalah fondasi teknologi blockchain. Namun, LayerZero memiliki kekurangan dalam kedua aspek ini: ia bergantung pada Relayer dan Oracle untuk tidak berkolusi dalam berbuat jahat, dan juga meminta pengguna untuk mempercayai pengembang aplikasi yang menggunakan protokolnya. Selama proses cross-chain, LayerZero tidak menghasilkan bukti penipuan atau bukti validitas apapun, dan juga tidak memvalidasi bukti-bukti tersebut di blockchain.
Oleh karena itu, meskipun LayerZero mengklaim sebagai infrastruktur yang terdesentralisasi, pada kenyataannya tidak memenuhi persyaratan "konsensus Satoshi Nakamoto". Ini lebih mirip dengan middleware terpusat, bukan protokol lintas rantai yang benar-benar terdesentralisasi.
Membangun protokol cross-chain yang benar-benar terdesentralisasi tetap menjadi tantangan besar. Beberapa peneliti sedang mengeksplorasi penggunaan teknologi seperti bukti nol-pengetahuan untuk meningkatkan keamanan protokol cross-chain. Terlepas dari solusi apa yang diadopsi, memastikan desentralisasi dan keamanan komunikasi cross-chain akan menjadi kunci perkembangan masa depan industri blockchain.