Membahas Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Dalam beberapa tahun terakhir, masalah keamanan protokol cross-chain semakin mencolok. Melihat kejadian keamanan yang terjadi di berbagai jaringan blockchain selama dua tahun terakhir, kerugian yang disebabkan oleh protokol cross-chain berada di urutan teratas, pentingnya dan urgensinya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas antar protokol cross-chain adalah tuntutan mendasar untuk pengembangan ekosistem Web3, tetapi tingkat pengenalan masyarakat terhadap tingkat keamanan protokol semacam itu masih rendah.
Artikel ini akan mengambil LayerZero sebagai contoh untuk membahas masalah potensial yang ada dalam desain beberapa protokol cross-chain saat ini.
LayerZero mengadopsi arsitektur desain yang disederhanakan: proses komunikasi antara Chain A dan Chain B dilakukan oleh Relayer, dan Oracle mengawasi Relayer. Arsitektur ini menghindari kompleksitas yang diperlukan oleh solusi cross-chain tradisional yang memerlukan rantai ketiga untuk menyelesaikan konsensus, memberikan pengguna pengalaman "cepat cross-chain". Namun, desain yang disederhanakan ini juga membawa beberapa risiko:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, faktor keamanan menurun secara signifikan.
Setelah disederhanakan, harus diasumsikan bahwa Relayer dan Oracle adalah independen, tetapi asumsi kepercayaan ini sulit untuk dijamin secara permanen.
Sebagai solusi "super ringan" cross-chain, LayerZero hanya bertanggung jawab untuk menyampaikan pesan, dan tidak bertanggung jawab atas keamanan aplikasi. Meskipun memungkinkan beberapa pihak untuk menjalankan Relayer, ini tidak dapat secara fundamental menyelesaikan masalah kepercayaan. Karena Relayer pada dasarnya tetap merupakan perantara yang bertanggung jawab untuk meneruskan informasi, sama seperti Oracle, yang termasuk dalam pihak ketiga yang tepercaya.
Selain itu, jika suatu proyek yang menggunakan LayerZero memungkinkan modifikasi node konfigurasi, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga memalsukan pesan. Risiko ini akan semakin parah dalam skenario yang kompleks. LayerZero sendiri sulit untuk menyelesaikan masalah ini, dan pada akhirnya dapat mengalihkan tanggung jawab kepada aplikasi eksternal.
Dari sudut pandang ini, LayerZero lebih mirip dengan middleware (Middleware), daripada infrastruktur nyata (Infrastructure). Infrastruktur seharusnya memberikan keamanan yang konsisten untuk semua proyek dalam ekosistem, sedangkan LayerZero tidak dapat melakukan hal itu.
Sejumlah tim penelitian menunjukkan bahwa LayerZero memiliki beberapa kerentanan kunci yang mungkin mengakibatkan pencurian dana pengguna. Masalah ini berasal dari desain LayerZero yang tidak sepenuhnya mencapai desentralisasi dan tanpa kepercayaan.
Merefleksikan buku putih Bitcoin, inti dari konsepnya adalah untuk mencapai pembayaran peer-to-peer tanpa pihak ketiga yang tepercaya. "Konsensus Satoshi Nakamoto" ini telah menjadi pencarian bersama para pengembang infrastruktur blockchain. Namun, desain LayerZero masih bergantung pada beberapa peran tepercaya, seperti Relayer, Oracle, dan pengembang aplikasi. Selama proses cross-chain, juga belum ada bukti penipuan atau bukti validitas yang dihasilkan.
Oleh karena itu, meskipun LayerZero menggunakan istilah seperti "desentralisasi" dan "tanpa kepercayaan" dalam pengantar, desain sebenarnya tidak benar-benar memenuhi karakteristik tersebut. Protokol cross-chain yang tidak sesuai dengan "konsensus Satoshi" ini sulit untuk disebut sebagai solusi yang benar-benar desentralisasi.
Membangun protokol cross-chain yang benar-benar terdesentralisasi tetap menjadi tantangan besar. Arah pengembangan di masa depan mungkin perlu mengadopsi teknologi canggih seperti bukti nol pengetahuan, untuk meningkatkan keamanan dan tingkat desentralisasi cross-chain. Hanya dengan benar-benar mencapai keamanan terdesentralisasi, protokol cross-chain dapat memainkan peran yang lebih besar dalam ekosistem Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
9
Bagikan
Komentar
0/400
OnchainDetective
· 07-28 17:27
Risiko sebesar ini masih mau digunakan?
Lihat AsliBalas0
GasOptimizer
· 07-28 02:14
Tidak juga masih terpusat orz...
Lihat AsliBalas0
SeasonedInvestor
· 07-26 21:41
Keamanannya begitu buruk, masih bisa populer?
Lihat AsliBalas0
MetaverseLandlord
· 07-26 07:58
Jangan berbohong, proyek ini sangat tidak dapat diandalkan.
Lihat AsliBalas0
BearMarketMonk
· 07-25 19:20
Kupon Klip Kupon Klip hingga akhirnya shorting
Lihat AsliBalas0
TokenDustCollector
· 07-25 19:19
Bukankah itu hanya melepas celana dan terkentut?
Lihat AsliBalas0
PaperHandsCriminal
· 07-25 19:19
Aduh, idealnya sangat penuh, koinnya terlalu kurus~
Lihat AsliBalas0
DaoDeveloper
· 07-25 19:13
baru saja menjalankan kode mereka... asumsi kepercayaan jauh lebih rapuh daripada yang disarankan dokumen. harus menggali lebih dalam ke validasi oracle tersebut sejujurnya
Lihat AsliBalas0
GasWrangler
· 07-25 19:04
secara teknis, model keamanan lz secara matematis sub-optimal
Analisis Kasus LayerZero: Risiko Keamanan Protokol Cross-Chain dan Tantangan Desentralisasi
Membahas Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Dalam beberapa tahun terakhir, masalah keamanan protokol cross-chain semakin mencolok. Melihat kejadian keamanan yang terjadi di berbagai jaringan blockchain selama dua tahun terakhir, kerugian yang disebabkan oleh protokol cross-chain berada di urutan teratas, pentingnya dan urgensinya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas antar protokol cross-chain adalah tuntutan mendasar untuk pengembangan ekosistem Web3, tetapi tingkat pengenalan masyarakat terhadap tingkat keamanan protokol semacam itu masih rendah.
Artikel ini akan mengambil LayerZero sebagai contoh untuk membahas masalah potensial yang ada dalam desain beberapa protokol cross-chain saat ini.
LayerZero mengadopsi arsitektur desain yang disederhanakan: proses komunikasi antara Chain A dan Chain B dilakukan oleh Relayer, dan Oracle mengawasi Relayer. Arsitektur ini menghindari kompleksitas yang diperlukan oleh solusi cross-chain tradisional yang memerlukan rantai ketiga untuk menyelesaikan konsensus, memberikan pengguna pengalaman "cepat cross-chain". Namun, desain yang disederhanakan ini juga membawa beberapa risiko:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, faktor keamanan menurun secara signifikan.
Setelah disederhanakan, harus diasumsikan bahwa Relayer dan Oracle adalah independen, tetapi asumsi kepercayaan ini sulit untuk dijamin secara permanen.
Sebagai solusi "super ringan" cross-chain, LayerZero hanya bertanggung jawab untuk menyampaikan pesan, dan tidak bertanggung jawab atas keamanan aplikasi. Meskipun memungkinkan beberapa pihak untuk menjalankan Relayer, ini tidak dapat secara fundamental menyelesaikan masalah kepercayaan. Karena Relayer pada dasarnya tetap merupakan perantara yang bertanggung jawab untuk meneruskan informasi, sama seperti Oracle, yang termasuk dalam pihak ketiga yang tepercaya.
Selain itu, jika suatu proyek yang menggunakan LayerZero memungkinkan modifikasi node konfigurasi, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga memalsukan pesan. Risiko ini akan semakin parah dalam skenario yang kompleks. LayerZero sendiri sulit untuk menyelesaikan masalah ini, dan pada akhirnya dapat mengalihkan tanggung jawab kepada aplikasi eksternal.
Dari sudut pandang ini, LayerZero lebih mirip dengan middleware (Middleware), daripada infrastruktur nyata (Infrastructure). Infrastruktur seharusnya memberikan keamanan yang konsisten untuk semua proyek dalam ekosistem, sedangkan LayerZero tidak dapat melakukan hal itu.
Sejumlah tim penelitian menunjukkan bahwa LayerZero memiliki beberapa kerentanan kunci yang mungkin mengakibatkan pencurian dana pengguna. Masalah ini berasal dari desain LayerZero yang tidak sepenuhnya mencapai desentralisasi dan tanpa kepercayaan.
Merefleksikan buku putih Bitcoin, inti dari konsepnya adalah untuk mencapai pembayaran peer-to-peer tanpa pihak ketiga yang tepercaya. "Konsensus Satoshi Nakamoto" ini telah menjadi pencarian bersama para pengembang infrastruktur blockchain. Namun, desain LayerZero masih bergantung pada beberapa peran tepercaya, seperti Relayer, Oracle, dan pengembang aplikasi. Selama proses cross-chain, juga belum ada bukti penipuan atau bukti validitas yang dihasilkan.
Oleh karena itu, meskipun LayerZero menggunakan istilah seperti "desentralisasi" dan "tanpa kepercayaan" dalam pengantar, desain sebenarnya tidak benar-benar memenuhi karakteristik tersebut. Protokol cross-chain yang tidak sesuai dengan "konsensus Satoshi" ini sulit untuk disebut sebagai solusi yang benar-benar desentralisasi.
Membangun protokol cross-chain yang benar-benar terdesentralisasi tetap menjadi tantangan besar. Arah pengembangan di masa depan mungkin perlu mengadopsi teknologi canggih seperti bukti nol pengetahuan, untuk meningkatkan keamanan dan tingkat desentralisasi cross-chain. Hanya dengan benar-benar mencapai keamanan terdesentralisasi, protokol cross-chain dapat memainkan peran yang lebih besar dalam ekosistem Web3.