Diskusi Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Masalah keamanan protokol cross-chain selalu menjadi topik hangat di bidang Web3. Dalam beberapa tahun terakhir, jumlah kerugian akibat insiden keamanan yang terkait dengan protokol cross-chain sangat besar, bahkan melebihi tantangan yang dihadapi oleh solusi skalabilitas Ethereum. Interoperabilitas protokol cross-chain adalah elemen kunci untuk menghubungkan jaringan Web3, namun pemahaman masyarakat tentang tingkat keamanan protokol tersebut masih kurang, sehingga sulit untuk mengevaluasi risikonya secara akurat.
Sebagai contoh LayerZero, arsitektur desainnya menggunakan Relayer untuk menjalankan komunikasi antar rantai, dengan Oracle mengawasi Relayer. Desain ini menghilangkan konsensus rantai ketiga tradisional dan verifikasi multi-node, memberikan pengalaman lintas rantai yang cepat bagi pengguna. Namun, desain ringan ini juga memiliki potensi masalah:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.
Menganggap Relayer dan Oracle selalu independen mungkin tidak realistis dan tidak dapat mencegah kolusi jahat secara fundamental.
LayerZero sebagai solusi "super ringan" cross-chain hanya bertanggung jawab untuk transmisi pesan, tanpa bertanggung jawab atas keamanan aplikasi. Meskipun memungkinkan banyak pihak untuk menjalankan relayer, hal ini sulit untuk secara esensial meningkatkan keamanan dan malah dapat menyebabkan masalah baru.
Jika LayerZero tidak dapat berbagi keamanan seperti Layer1 atau Layer2, maka sulit untuk menyebutnya sebagai infrastruktur yang sejati. Ini lebih seperti middleware, yang memungkinkan pengembang aplikasi untuk mendefinisikan kebijakan keamanan mereka sendiri. Desain semacam ini dapat menyebabkan proyek ekosistem kesulitan untuk berbagi standar keamanan yang bersatu.
Beberapa tim penelitian telah menunjukkan bahwa LayerZero memiliki potensi masalah keamanan. Misalnya, jika penyerang mendapatkan akses konfigurasi, mereka dapat memanipulasi aset lintas rantai dengan mengubah komponen oracle dan relayer. Selain itu, relayer LayerZero juga ditemukan memiliki kerentanan yang mungkin dapat dimanfaatkan oleh orang dalam.
Mengulas whitepaper Bitcoin, kita dapat melihat bahwa desentralisasi dan perlunya kepercayaan terhadap pihak ketiga adalah inti dari teknologi blockchain. Namun, desain LayerZero tampaknya bertentangan dengan ide ini. Ini mengharuskan pengguna untuk mempercayai Relayer, Oracle, serta pengembang yang membangun aplikasi menggunakan LayerZero, sementara pihak yang terlibat dalam tanda tangan ganda juga telah ditentukan sebelumnya. Yang lebih penting, seluruh proses cross-chain kekurangan mekanisme verifikasi on-chain untuk bukti penipuan atau bukti keabsahan.
Oleh karena itu, meskipun LayerZero telah mendapatkan perhatian di pasar, dari sudut pandang desentralisasi dan tanpa kepercayaan, mungkin tidak sepenuhnya sesuai dengan prinsip inti ini. Membangun protokol cross-chain yang benar-benar terdesentralisasi masih merupakan arah yang patut dieksplorasi, dan mungkin perlu mempertimbangkan untuk memperkenalkan teknologi yang lebih maju, seperti bukti nol-pengetahuan.
Dalam mengevaluasi protokol cross-chain, kita perlu kembali ke sumber, fokus pada apakah itu benar-benar merealisasikan karakteristik desentralisasi dan tanpa kepercayaan. Hanya dengan menjamin keamanan, kita dapat membangun infrastruktur interoperabilitas Web3 yang benar-benar dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
4
Posting ulang
Bagikan
Komentar
0/400
DisillusiionOracle
· 18jam yang lalu
Jujur saja, agak panik, oracle ini terlalu rapuh.
Lihat AsliBalas0
MetaMaximalist
· 08-12 19:09
lmao bayangkan mempercayai satu oracle... ngmi dengan model keamanan itu fr fr
Lihat AsliBalas0
SleepyValidator
· 08-12 19:07
Verifikasi titik tunggal ini sama dengan trusted setup.
Lihat AsliBalas0
GateUser-5854de8b
· 08-12 18:58
Hal kepercayaan seperti ini bisa meledak kapan saja, baiklah.
Diskusi Keamanan LayerZero: Desentralisasi dan Dilema Kepercayaan Protokol Cross-Chain
Diskusi Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Masalah keamanan protokol cross-chain selalu menjadi topik hangat di bidang Web3. Dalam beberapa tahun terakhir, jumlah kerugian akibat insiden keamanan yang terkait dengan protokol cross-chain sangat besar, bahkan melebihi tantangan yang dihadapi oleh solusi skalabilitas Ethereum. Interoperabilitas protokol cross-chain adalah elemen kunci untuk menghubungkan jaringan Web3, namun pemahaman masyarakat tentang tingkat keamanan protokol tersebut masih kurang, sehingga sulit untuk mengevaluasi risikonya secara akurat.
Sebagai contoh LayerZero, arsitektur desainnya menggunakan Relayer untuk menjalankan komunikasi antar rantai, dengan Oracle mengawasi Relayer. Desain ini menghilangkan konsensus rantai ketiga tradisional dan verifikasi multi-node, memberikan pengalaman lintas rantai yang cepat bagi pengguna. Namun, desain ringan ini juga memiliki potensi masalah:
LayerZero sebagai solusi "super ringan" cross-chain hanya bertanggung jawab untuk transmisi pesan, tanpa bertanggung jawab atas keamanan aplikasi. Meskipun memungkinkan banyak pihak untuk menjalankan relayer, hal ini sulit untuk secara esensial meningkatkan keamanan dan malah dapat menyebabkan masalah baru.
Jika LayerZero tidak dapat berbagi keamanan seperti Layer1 atau Layer2, maka sulit untuk menyebutnya sebagai infrastruktur yang sejati. Ini lebih seperti middleware, yang memungkinkan pengembang aplikasi untuk mendefinisikan kebijakan keamanan mereka sendiri. Desain semacam ini dapat menyebabkan proyek ekosistem kesulitan untuk berbagi standar keamanan yang bersatu.
Beberapa tim penelitian telah menunjukkan bahwa LayerZero memiliki potensi masalah keamanan. Misalnya, jika penyerang mendapatkan akses konfigurasi, mereka dapat memanipulasi aset lintas rantai dengan mengubah komponen oracle dan relayer. Selain itu, relayer LayerZero juga ditemukan memiliki kerentanan yang mungkin dapat dimanfaatkan oleh orang dalam.
Mengulas whitepaper Bitcoin, kita dapat melihat bahwa desentralisasi dan perlunya kepercayaan terhadap pihak ketiga adalah inti dari teknologi blockchain. Namun, desain LayerZero tampaknya bertentangan dengan ide ini. Ini mengharuskan pengguna untuk mempercayai Relayer, Oracle, serta pengembang yang membangun aplikasi menggunakan LayerZero, sementara pihak yang terlibat dalam tanda tangan ganda juga telah ditentukan sebelumnya. Yang lebih penting, seluruh proses cross-chain kekurangan mekanisme verifikasi on-chain untuk bukti penipuan atau bukti keabsahan.
Oleh karena itu, meskipun LayerZero telah mendapatkan perhatian di pasar, dari sudut pandang desentralisasi dan tanpa kepercayaan, mungkin tidak sepenuhnya sesuai dengan prinsip inti ini. Membangun protokol cross-chain yang benar-benar terdesentralisasi masih merupakan arah yang patut dieksplorasi, dan mungkin perlu mempertimbangkan untuk memperkenalkan teknologi yang lebih maju, seperti bukti nol-pengetahuan.
Dalam mengevaluasi protokol cross-chain, kita perlu kembali ke sumber, fokus pada apakah itu benar-benar merealisasikan karakteristik desentralisasi dan tanpa kepercayaan. Hanya dengan menjamin keamanan, kita dapat membangun infrastruktur interoperabilitas Web3 yang benar-benar dapat diandalkan.