Tantangan Protokol Cross-Chain dan Keterbatasan LayerZero
Protokol cross-chain memainkan peran yang sangat penting dalam ekosistem blockchain, tetapi juga menghadapi tantangan keamanan yang serius. Dalam beberapa tahun terakhir, jumlah kerugian akibat insiden keamanan yang terkait dengan protokol cross-chain menduduki peringkat teratas, dan kepentingan serta urgensinya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik dari jaringan Web3, dan protokol semacam ini biasanya dapat memperoleh pendanaan besar, dengan total nilai terkunci (TVL) dan volume transaksi juga terus meningkat. Namun, pengguna biasa seringkali sulit untuk membedakan tingkat keamanan dari protokol-protokol ini.
Di antara banyak solusi cross-chain, LayerZero mengadopsi desain arsitektur yang disederhanakan. Ini menggunakan Relayer untuk melaksanakan komunikasi antar rantai dan diawasi oleh Oracle. Desain ini menghilangkan proses kompleks yang memerlukan rantai ketiga untuk menyelesaikan konsensus dan verifikasi multi-nodes dalam solusi cross-chain tradisional, sehingga memberikan pengalaman "cepat cross-chain" kepada pengguna. Karena arsitekturnya ringan, kode yang sederhana, dan dapat memanfaatkan Chainlink yang sudah ada sebagai Oracle, proyek tipe LayerZero dapat diluncurkan dengan cepat, tetapi juga mudah untuk ditiru.
Namun, arsitektur yang disederhanakan ini memiliki potensi risiko keamanan. Pertama, menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal secara signifikan mengurangi faktor keamanan. Kedua, dalam mode verifikasi tunggal, harus diasumsikan bahwa Relayer dan Oracle adalah independen, dan asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang, yang tidak sesuai dengan prinsip desentralisasi yang melekat pada cryptocurrency.
LayerZero sebagai solusi "super ringan" cross-chain hanya bertanggung jawab untuk pengiriman pesan dan tidak bertanggung jawab atas keamanan aplikasi. Meskipun memungkinkan banyak pihak untuk menjalankan Relayer, hal ini tidak akan secara fundamental menyelesaikan masalah di atas. Menambah jumlah Relayer tidak sama dengan desentralisasi, melainkan hanya membuat sistem menjadi tanpa izin. Relayer LayerZero pada dasarnya masih merupakan pihak ketiga yang tepercaya, serupa dengan Oracle.
Jika sebuah proyek token lintas rantai yang menggunakan LayerZero memungkinkan modifikasi konfigurasi nodenya, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan apa pun. Risiko potensial ini bisa menjadi lebih serius dalam skenario yang kompleks. LayerZero sendiri sulit untuk menyelesaikan masalah ini, dan ketika insiden keamanan terjadi, tanggung jawab mungkin akan dialihkan ke aplikasi eksternal.
Pada dasarnya, LayerZero lebih mirip dengan middleware (Middleware), bukan infrastruktur yang sebenarnya (Infrastructure). Ini tidak dapat memberikan keamanan bersama untuk proyek ekosistem seperti Layer1 atau Layer2. Pengembang aplikasi yang menggunakan LayerZero dapat menyesuaikan kebijakan keamanan, tetapi ini juga berarti mereka harus mengambil tanggung jawab keamanan yang lebih besar.
Beberapa tim penelitian telah menunjukkan potensi kerentanan keamanan LayerZero. Misalnya, jika pelaku jahat mendapatkan akses ke konfigurasi LayerZero, mereka mungkin dapat mengubah Oracle dan Relayer menjadi komponen yang mereka kendalikan sendiri, sehingga memanipulasi transaksi cross-chain. Selain itu, Relayer LayerZero juga memiliki kerentanan kritis yang mungkin dimanfaatkan oleh orang dalam.
Merefleksikan konsep desentralisasi dan tanpa kepercayaan yang diusulkan dalam buku putih Bitcoin, kita dapat melihat bahwa LayerZero menyimpang dari prinsip inti ini. Ini bergantung pada asumsi bahwa Relayer dan Oracle tidak akan berkolusi untuk berbuat jahat, sekaligus mengharuskan pengguna untuk mempercayai pengembang yang membangun aplikasi menggunakan LayerZero. Selain itu, selama proses cross-chain, LayerZero tidak menghasilkan bukti penipuan atau bukti validitas, apalagi mengunggah bukti tersebut ke rantai dan melakukan verifikasi di rantai.
Oleh karena itu, meskipun LayerZero menggunakan istilah seperti "decentralized" dan "trustless" dalam materi pemasaran, secara implementasi teknis, itu tidak sepenuhnya memenuhi karakteristik tersebut. Protokol cross-chain yang benar-benar terdesentralisasi seharusnya dapat melakukan komunikasi cross-chain yang aman dan efisien tanpa bergantung pada pihak ketiga yang terpercaya.
Di masa depan, arah pengembangan protokol cross-chain mungkin perlu lebih fokus pada bagaimana menjamin kinerja sambil mencapai desentralisasi dan kepercayaan yang sebenarnya. Misalnya, mengeksplorasi penerapan teknologi kriptografi canggih seperti bukti nol pengetahuan dalam protokol cross-chain mungkin menjadi salah satu arah potensial untuk meningkatkan keamanan dan tingkat desentralisasi protokol.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
7
Bagikan
Komentar
0/400
ProofOfNothing
· 11jam yang lalu
Terlalu lama bermain, kepercayaan tidak datang.
Lihat AsliBalas0
ForkTongue
· 08-01 03:46
Tidak heran saya rugi sebanyak ini bulan lalu
Lihat AsliBalas0
SelfStaking
· 08-01 03:46
Keamanan begitu buruk, masih melakukan pembiayaan besar-besaran, menunggu ledakan.
Lihat AsliBalas0
BearWhisperGod
· 08-01 03:45
Terlalu sedikit Node, rasanya masih tidak terlalu aman
Lihat AsliBalas0
BearMarketBuilder
· 08-01 03:41
Ingin menghasilkan uang, investor kecil harus menggunakan protokol yang dapat diandalkan.
Lihat AsliBalas0
OnchainSniper
· 08-01 03:35
Mengawasi posisi lock-up besar, hanya menunggu ledakan.
Lihat AsliBalas0
Hash_Bandit
· 08-01 03:18
sudah menambang sejak 2013... telah melihat terlalu banyak jembatan runtuh untuk mempercayai barang "cross-chain" baru yang "disederhanakan" sejujurnya
Analisis risiko keamanan dan keterbatasan protokol cross-chain LayerZero
Tantangan Protokol Cross-Chain dan Keterbatasan LayerZero
Protokol cross-chain memainkan peran yang sangat penting dalam ekosistem blockchain, tetapi juga menghadapi tantangan keamanan yang serius. Dalam beberapa tahun terakhir, jumlah kerugian akibat insiden keamanan yang terkait dengan protokol cross-chain menduduki peringkat teratas, dan kepentingan serta urgensinya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik dari jaringan Web3, dan protokol semacam ini biasanya dapat memperoleh pendanaan besar, dengan total nilai terkunci (TVL) dan volume transaksi juga terus meningkat. Namun, pengguna biasa seringkali sulit untuk membedakan tingkat keamanan dari protokol-protokol ini.
Di antara banyak solusi cross-chain, LayerZero mengadopsi desain arsitektur yang disederhanakan. Ini menggunakan Relayer untuk melaksanakan komunikasi antar rantai dan diawasi oleh Oracle. Desain ini menghilangkan proses kompleks yang memerlukan rantai ketiga untuk menyelesaikan konsensus dan verifikasi multi-nodes dalam solusi cross-chain tradisional, sehingga memberikan pengalaman "cepat cross-chain" kepada pengguna. Karena arsitekturnya ringan, kode yang sederhana, dan dapat memanfaatkan Chainlink yang sudah ada sebagai Oracle, proyek tipe LayerZero dapat diluncurkan dengan cepat, tetapi juga mudah untuk ditiru.
Namun, arsitektur yang disederhanakan ini memiliki potensi risiko keamanan. Pertama, menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal secara signifikan mengurangi faktor keamanan. Kedua, dalam mode verifikasi tunggal, harus diasumsikan bahwa Relayer dan Oracle adalah independen, dan asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang, yang tidak sesuai dengan prinsip desentralisasi yang melekat pada cryptocurrency.
LayerZero sebagai solusi "super ringan" cross-chain hanya bertanggung jawab untuk pengiriman pesan dan tidak bertanggung jawab atas keamanan aplikasi. Meskipun memungkinkan banyak pihak untuk menjalankan Relayer, hal ini tidak akan secara fundamental menyelesaikan masalah di atas. Menambah jumlah Relayer tidak sama dengan desentralisasi, melainkan hanya membuat sistem menjadi tanpa izin. Relayer LayerZero pada dasarnya masih merupakan pihak ketiga yang tepercaya, serupa dengan Oracle.
Jika sebuah proyek token lintas rantai yang menggunakan LayerZero memungkinkan modifikasi konfigurasi nodenya, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan apa pun. Risiko potensial ini bisa menjadi lebih serius dalam skenario yang kompleks. LayerZero sendiri sulit untuk menyelesaikan masalah ini, dan ketika insiden keamanan terjadi, tanggung jawab mungkin akan dialihkan ke aplikasi eksternal.
Pada dasarnya, LayerZero lebih mirip dengan middleware (Middleware), bukan infrastruktur yang sebenarnya (Infrastructure). Ini tidak dapat memberikan keamanan bersama untuk proyek ekosistem seperti Layer1 atau Layer2. Pengembang aplikasi yang menggunakan LayerZero dapat menyesuaikan kebijakan keamanan, tetapi ini juga berarti mereka harus mengambil tanggung jawab keamanan yang lebih besar.
Beberapa tim penelitian telah menunjukkan potensi kerentanan keamanan LayerZero. Misalnya, jika pelaku jahat mendapatkan akses ke konfigurasi LayerZero, mereka mungkin dapat mengubah Oracle dan Relayer menjadi komponen yang mereka kendalikan sendiri, sehingga memanipulasi transaksi cross-chain. Selain itu, Relayer LayerZero juga memiliki kerentanan kritis yang mungkin dimanfaatkan oleh orang dalam.
Merefleksikan konsep desentralisasi dan tanpa kepercayaan yang diusulkan dalam buku putih Bitcoin, kita dapat melihat bahwa LayerZero menyimpang dari prinsip inti ini. Ini bergantung pada asumsi bahwa Relayer dan Oracle tidak akan berkolusi untuk berbuat jahat, sekaligus mengharuskan pengguna untuk mempercayai pengembang yang membangun aplikasi menggunakan LayerZero. Selain itu, selama proses cross-chain, LayerZero tidak menghasilkan bukti penipuan atau bukti validitas, apalagi mengunggah bukti tersebut ke rantai dan melakukan verifikasi di rantai.
Oleh karena itu, meskipun LayerZero menggunakan istilah seperti "decentralized" dan "trustless" dalam materi pemasaran, secara implementasi teknis, itu tidak sepenuhnya memenuhi karakteristik tersebut. Protokol cross-chain yang benar-benar terdesentralisasi seharusnya dapat melakukan komunikasi cross-chain yang aman dan efisien tanpa bergantung pada pihak ketiga yang terpercaya.
Di masa depan, arah pengembangan protokol cross-chain mungkin perlu lebih fokus pada bagaimana menjamin kinerja sambil mencapai desentralisasi dan kepercayaan yang sebenarnya. Misalnya, mengeksplorasi penerapan teknologi kriptografi canggih seperti bukti nol pengetahuan dalam protokol cross-chain mungkin menjadi salah satu arah potensial untuk meningkatkan keamanan dan tingkat desentralisasi protokol.