Diskusi Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Dalam beberapa tahun terakhir, insiden keamanan protokol cross-chain sering terjadi, dan jumlah kerugian yang ditimbulkan menempati urutan teratas di antara berbagai jenis insiden keamanan blockchain. Ini menyoroti pentingnya dan urgensi untuk menyelesaikan masalah keamanan protokol cross-chain, yang tingkat kepentingannya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas protokol cross-chain adalah kebutuhan mendasar untuk menghubungkan ekosistem Web3, tetapi karena rendahnya tingkat pemahaman publik terhadap tingkat keamanan tersebut, penilaian risiko menjadi sulit.
Sebagai contoh LayerZero, desain arsitekturnya tampak sederhana, namun sebenarnya terdapat risiko potensial. Protokol ini menggunakan Relayer untuk menjalankan komunikasi antar rantai, yang diawasi oleh Oracle. Meskipun desain ini menyederhanakan proses verifikasi lintas rantai tradisional, memberikan pengalaman lintas rantai yang cepat bagi pengguna, hal ini juga mengurangi tingkat keamanan.
Ada setidaknya dua masalah utama dalam desain LayerZero:
Menyederhanakan validasi multi-node menjadi validasi Oracle tunggal, secara signifikan mengurangi keamanan.
Misalkan Relayer dan Oracle adalah independen, asumsi kepercayaan semacam ini sulit untuk dipertahankan secara permanen dan tidak sesuai dengan pemikiran asli kripto.
Meskipun LayerZero berusaha meningkatkan keamanan dengan menambah jumlah Relayer, pendekatan ini tidak secara fundamental menyelesaikan masalah. Menambah jumlah entitas yang dipercaya tidak sama dengan desentralisasi, dan tidak dapat mengubah karakteristik esensial produk.
Lebih serius lagi, jika proyek yang menggunakan LayerZero memungkinkan modifikasi node konfigurasi, penyerang dapat menggantinya dengan node mereka sendiri, sehingga memalsukan pesan. Risiko potensial ini dapat menyebabkan reaksi berantai yang lebih parah dalam skenario yang kompleks.
Sejumlah tim peneliti menunjukkan bahwa asumsi keamanan LayerZero memiliki cacat. Misalnya, jika pelaku jahat mendapatkan akses ke konfigurasi LayerZero, mereka dapat mengubah komponen kunci, sehingga memanipulasi transaksi cross-chain. Selain itu, ada laporan yang menunjukkan bahwa relayer LayerZero memiliki kerentanan yang memungkinkan pengiriman pesan penipuan dan modifikasi pesan yang telah ditandatangani.
Dari sudut pandang "konsensus Satoshi Nakamoto", protokol cross-chain yang benar-benar terdesentralisasi harus menghindari ketergantungan pada pihak ketiga yang tepercaya, mencapai desentralisasi dan penghilangan kepercayaan. Namun, desain LayerZero masih mengharuskan pengguna untuk mempercayai bahwa beberapa peran tidak akan berkolusi untuk melakukan kejahatan, dan juga perlu mempercayai pengembang yang membangun aplikasi menggunakan LayerZero.
Dalam proses cross-chain, LayerZero tidak menghasilkan bukti penipuan atau bukti validitas, apalagi mengunggah dan memverifikasi bukti tersebut di blockchain. Oleh karena itu, secara ketat, LayerZero tidak memenuhi standar desentralisasi sejati dan tanpa kepercayaan.
Membangun protokol lintas rantai yang benar-benar terdesentralisasi masih menjadi tantangan. Beberapa peneliti menyarankan untuk mempertimbangkan penggunaan teknologi seperti bukti nol pengetahuan untuk meningkatkan keamanan protokol lintas rantai. Namun, untuk mencapai tujuan ini, pertama-tama perlu menyadari keterbatasan sistem yang ada dan bersedia melakukan perbaikan yang mendasar.
Dalam mengevaluasi protokol cross-chain, kita tidak boleh terjebak oleh desain sederhana yang tampak, tetapi harus menganalisis secara mendalam model keamanan dan asumsi kepercayaannya. Hanya protokol yang benar-benar mewujudkan keamanan desentralisasi yang dapat memainkan peran kunci dalam ekosistem Web3 di masa depan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Posting ulang
Bagikan
Komentar
0/400
DeepRabbitHole
· 6jam yang lalu
Risiko ya risiko, siapa yang tidak menari di atas tepi pisau?
Lihat AsliBalas0
BearMarketMonk
· 6jam yang lalu
Baru menyadari setelah setengah hari bertransaksi di blockchain masih harus mempercayai orang lain?
Lihat AsliBalas0
LiquidityHunter
· 6jam yang lalu
Melompat dengan sangat cepat Peringatan keamanan penuh
Lihat AsliBalas0
GasOptimizer
· 6jam yang lalu
Membuang gas untuk bermain cross-chain lebih baik bermain dengan v3.
Diskusi tentang Keamanan Protokol LayerZero cross-chain: Tantangan Desentralisasi dan Asumsi Kepercayaan
Diskusi Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Dalam beberapa tahun terakhir, insiden keamanan protokol cross-chain sering terjadi, dan jumlah kerugian yang ditimbulkan menempati urutan teratas di antara berbagai jenis insiden keamanan blockchain. Ini menyoroti pentingnya dan urgensi untuk menyelesaikan masalah keamanan protokol cross-chain, yang tingkat kepentingannya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas protokol cross-chain adalah kebutuhan mendasar untuk menghubungkan ekosistem Web3, tetapi karena rendahnya tingkat pemahaman publik terhadap tingkat keamanan tersebut, penilaian risiko menjadi sulit.
Sebagai contoh LayerZero, desain arsitekturnya tampak sederhana, namun sebenarnya terdapat risiko potensial. Protokol ini menggunakan Relayer untuk menjalankan komunikasi antar rantai, yang diawasi oleh Oracle. Meskipun desain ini menyederhanakan proses verifikasi lintas rantai tradisional, memberikan pengalaman lintas rantai yang cepat bagi pengguna, hal ini juga mengurangi tingkat keamanan.
Ada setidaknya dua masalah utama dalam desain LayerZero:
Meskipun LayerZero berusaha meningkatkan keamanan dengan menambah jumlah Relayer, pendekatan ini tidak secara fundamental menyelesaikan masalah. Menambah jumlah entitas yang dipercaya tidak sama dengan desentralisasi, dan tidak dapat mengubah karakteristik esensial produk.
Lebih serius lagi, jika proyek yang menggunakan LayerZero memungkinkan modifikasi node konfigurasi, penyerang dapat menggantinya dengan node mereka sendiri, sehingga memalsukan pesan. Risiko potensial ini dapat menyebabkan reaksi berantai yang lebih parah dalam skenario yang kompleks.
Sejumlah tim peneliti menunjukkan bahwa asumsi keamanan LayerZero memiliki cacat. Misalnya, jika pelaku jahat mendapatkan akses ke konfigurasi LayerZero, mereka dapat mengubah komponen kunci, sehingga memanipulasi transaksi cross-chain. Selain itu, ada laporan yang menunjukkan bahwa relayer LayerZero memiliki kerentanan yang memungkinkan pengiriman pesan penipuan dan modifikasi pesan yang telah ditandatangani.
Dari sudut pandang "konsensus Satoshi Nakamoto", protokol cross-chain yang benar-benar terdesentralisasi harus menghindari ketergantungan pada pihak ketiga yang tepercaya, mencapai desentralisasi dan penghilangan kepercayaan. Namun, desain LayerZero masih mengharuskan pengguna untuk mempercayai bahwa beberapa peran tidak akan berkolusi untuk melakukan kejahatan, dan juga perlu mempercayai pengembang yang membangun aplikasi menggunakan LayerZero.
Dalam proses cross-chain, LayerZero tidak menghasilkan bukti penipuan atau bukti validitas, apalagi mengunggah dan memverifikasi bukti tersebut di blockchain. Oleh karena itu, secara ketat, LayerZero tidak memenuhi standar desentralisasi sejati dan tanpa kepercayaan.
Membangun protokol lintas rantai yang benar-benar terdesentralisasi masih menjadi tantangan. Beberapa peneliti menyarankan untuk mempertimbangkan penggunaan teknologi seperti bukti nol pengetahuan untuk meningkatkan keamanan protokol lintas rantai. Namun, untuk mencapai tujuan ini, pertama-tama perlu menyadari keterbatasan sistem yang ada dan bersedia melakukan perbaikan yang mendasar.
Dalam mengevaluasi protokol cross-chain, kita tidak boleh terjebak oleh desain sederhana yang tampak, tetapi harus menganalisis secara mendalam model keamanan dan asumsi kepercayaannya. Hanya protokol yang benar-benar mewujudkan keamanan desentralisasi yang dapat memainkan peran kunci dalam ekosistem Web3 di masa depan.