Pemikiran tentang Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Dalam perkembangan pesat teknologi blockchain saat ini, masalah keamanan protokol cross-chain semakin menonjol. Dari kejadian keamanan yang terjadi di berbagai blockchain publik dalam dua tahun terakhir, kerugian yang diakibatkan oleh protokol cross-chain menduduki peringkat teratas, dan kepentingan serta urgensinya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik untuk menghubungkan jaringan Web3, tetapi pemahaman masyarakat tentang tingkat keamanan protokol ini masih rendah.
Sebagai contoh LayerZero, arsitektur desainnya terlihat sederhana, tetapi sebenarnya terdapat risiko potensial. Protokol ini menggunakan Relayer untuk melakukan komunikasi antar rantai, dan diawasi oleh Oracle. Desain ini meskipun menghilangkan kebutuhan verifikasi konsensus dari rantai ketiga tradisional, memberikan pengalaman lintas rantai yang cepat bagi pengguna, tetapi juga mengurangi tingkat keamanan.
Arsitektur LayerZero setidaknya memiliki dua masalah:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi keamanan.
Misalkan Relayer dan Oracle selalu independen, asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang, tidak cukup terdesentralisasi.
Membuka Relayer untuk lebih banyak peserta tidak akan secara fundamental menyelesaikan masalah ini. Meningkatkan jumlah entitas yang dipercaya tidak sama dengan desentralisasi, malah bisa memicu risiko keamanan baru. Jika konfigurasi node diizinkan untuk dimodifikasi, penyerang mungkin menggantinya dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan.
LayerZero lebih mirip sebagai middleware (Middleware), bukan benar-benar infrastruktur (Infrastructure). Ini tidak dapat memberikan jaminan keamanan yang seragam untuk proyek ekosistem, yang berbeda dari posisi infrastruktur tradisional.
Beberapa tim penelitian telah menunjukkan bahwa LayerZero memiliki potensi kerentanan. Misalnya, jika penyerang mendapatkan akses konfigurasi, mereka dapat mencuri aset pengguna dengan mengubah komponen. Selain itu, relayer LayerZero juga memiliki kerentanan yang mungkin dieksploitasi oleh orang dalam.
Melihat kembali buku putih Bitcoin, kita dapat melihat bahwa sistem desentralisasi yang sebenarnya harus bersifat peer-to-peer, tanpa bergantung pada pihak ketiga yang terpercaya. Namun, LayerZero mengharuskan pengguna untuk mempercayai Relayer, Oracle, dan pengembang aplikasi yang menggunakan SDK/API-nya, yang bertentangan dengan inti dari "konsensus Satoshi Nakamoto".
Dalam membangun protokol cross-chain, kita harus mengejar desentralisasi sejati dan tanpa kepercayaan. Hanya mengandalkan skala pendanaan atau ukuran lalu lintas tidak dapat menjamin keamanan jangka panjang protokol. Hanya dengan mencapai keamanan desentralisasi sejati, kita dapat meningkatkan kemampuan protokol untuk bertahan dari serangan, memastikan operasi yang stabil dalam jangka panjang.
Untuk membangun protokol cross-chain yang benar-benar terdesentralisasi, penggunaan teknologi bukti nol pengetahuan mungkin merupakan arah yang patut dijelajahi. Metode ini diharapkan dapat meningkatkan efisiensi dan skalabilitas cross-chain sambil menjamin keamanan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
5
Bagikan
Komentar
0/400
BrokenDAO
· 59menit yang lalu
Satu lagi desain pseudo desentralisasi yang dangkal
Lihat AsliBalas0
CodeZeroBasis
· 1jam yang lalu
Apakah protokol lain akan Rug Pull?
Lihat AsliBalas0
DAOdreamer
· 1jam yang lalu
Mengambil jalur aman untuk menghasilkan uang terlalu lambat ya.
Lihat AsliBalas0
pumpamentalist
· 1jam yang lalu
Sepanjang hari teriak runtuh dan langsung pump
Lihat AsliBalas0
MEV_Whisperer
· 1jam yang lalu
Jangan terlalu berlebihan, intinya adalah mengorbankan keamanan demi kinerja.
Risiko Arsitektur LayerZero: bagaimana protokol cross-chain mewujudkan keamanan desentralisasi yang sebenarnya
Pemikiran tentang Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Dalam perkembangan pesat teknologi blockchain saat ini, masalah keamanan protokol cross-chain semakin menonjol. Dari kejadian keamanan yang terjadi di berbagai blockchain publik dalam dua tahun terakhir, kerugian yang diakibatkan oleh protokol cross-chain menduduki peringkat teratas, dan kepentingan serta urgensinya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik untuk menghubungkan jaringan Web3, tetapi pemahaman masyarakat tentang tingkat keamanan protokol ini masih rendah.
Sebagai contoh LayerZero, arsitektur desainnya terlihat sederhana, tetapi sebenarnya terdapat risiko potensial. Protokol ini menggunakan Relayer untuk melakukan komunikasi antar rantai, dan diawasi oleh Oracle. Desain ini meskipun menghilangkan kebutuhan verifikasi konsensus dari rantai ketiga tradisional, memberikan pengalaman lintas rantai yang cepat bagi pengguna, tetapi juga mengurangi tingkat keamanan.
Arsitektur LayerZero setidaknya memiliki dua masalah:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi keamanan.
Misalkan Relayer dan Oracle selalu independen, asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang, tidak cukup terdesentralisasi.
Membuka Relayer untuk lebih banyak peserta tidak akan secara fundamental menyelesaikan masalah ini. Meningkatkan jumlah entitas yang dipercaya tidak sama dengan desentralisasi, malah bisa memicu risiko keamanan baru. Jika konfigurasi node diizinkan untuk dimodifikasi, penyerang mungkin menggantinya dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan.
LayerZero lebih mirip sebagai middleware (Middleware), bukan benar-benar infrastruktur (Infrastructure). Ini tidak dapat memberikan jaminan keamanan yang seragam untuk proyek ekosistem, yang berbeda dari posisi infrastruktur tradisional.
Beberapa tim penelitian telah menunjukkan bahwa LayerZero memiliki potensi kerentanan. Misalnya, jika penyerang mendapatkan akses konfigurasi, mereka dapat mencuri aset pengguna dengan mengubah komponen. Selain itu, relayer LayerZero juga memiliki kerentanan yang mungkin dieksploitasi oleh orang dalam.
Melihat kembali buku putih Bitcoin, kita dapat melihat bahwa sistem desentralisasi yang sebenarnya harus bersifat peer-to-peer, tanpa bergantung pada pihak ketiga yang terpercaya. Namun, LayerZero mengharuskan pengguna untuk mempercayai Relayer, Oracle, dan pengembang aplikasi yang menggunakan SDK/API-nya, yang bertentangan dengan inti dari "konsensus Satoshi Nakamoto".
Dalam membangun protokol cross-chain, kita harus mengejar desentralisasi sejati dan tanpa kepercayaan. Hanya mengandalkan skala pendanaan atau ukuran lalu lintas tidak dapat menjamin keamanan jangka panjang protokol. Hanya dengan mencapai keamanan desentralisasi sejati, kita dapat meningkatkan kemampuan protokol untuk bertahan dari serangan, memastikan operasi yang stabil dalam jangka panjang.
Untuk membangun protokol cross-chain yang benar-benar terdesentralisasi, penggunaan teknologi bukti nol pengetahuan mungkin merupakan arah yang patut dijelajahi. Metode ini diharapkan dapat meningkatkan efisiensi dan skalabilitas cross-chain sambil menjamin keamanan.