Diskusi Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Di bidang Web3, masalah keamanan protokol cross-chain semakin menonjol. Dalam beberapa tahun terakhir, kerugian yang disebabkan oleh protokol cross-chain menempati urutan teratas di antara berbagai jenis peristiwa keamanan, bahkan lebih penting daripada solusi penskalaan Ethereum. Namun, pemahaman masyarakat tentang tingkat keamanan protokol ini masih kurang.
Beberapa protokol cross-chain mengadopsi desain arsitektur yang disederhanakan, misalnya menggunakan Relayer untuk menjalankan komunikasi antara Chain A dan Chain B, yang diawasi oleh Oracle. Desain ini memang memberikan pengalaman pengguna "cepat cross-chain", tetapi juga memiliki risiko potensial.
Masalah utama termasuk:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.
Misalkan Relayer dan Oracle selalu independen, asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang.
Beberapa protokol meskipun memungkinkan banyak pihak untuk menjalankan relai, tetapi desain permissionless ini tidak setara dengan desentralisasi yang sebenarnya. Menambah jumlah entitas yang dapat dipercaya tidak secara fundamental menyelesaikan masalah keamanan, malah bisa menimbulkan risiko baru.
Misalnya, jika proyek memungkinkan modifikasi node konfigurasi, penyerang mungkin menggantinya dengan node miliknya sendiri, sehingga memalsukan pesan. Dalam kasus ini, proyek yang menggunakan protokol tersebut mungkin menghadapi risiko keamanan yang serius, terutama dalam skenario yang kompleks.
Perlu dicatat bahwa beberapa proyek yang menyebut diri mereka "infrastruktur" sebenarnya lebih mirip dengan middleware. Infrastruktur yang sebenarnya harus memberikan keamanan yang konsisten untuk semua proyek ekosistem, bukan melemparkan tanggung jawab kepada aplikasi eksternal.
Beberapa tim keamanan telah menunjukkan potensi kerentanan pada protokol cross-chain tertentu. Misalnya, ada risiko yang memungkinkan pengiriman pesan yang menipu atau modifikasi setelah pesan ditandatangani, yang dapat menyebabkan pencurian dana pengguna.
Melihat kembali buku putih Bitcoin, kita dapat melihat bahwa desentralisasi dan penghilangan kepercayaan adalah inti dari konsep cryptocurrency. Protokol cross-chain yang benar-benar desentralisasi harus mengikuti prinsip-prinsip ini dan menghindari ketergantungan pada pihak ketiga yang terpercaya.
Namun, beberapa proyek meskipun mengklaim diri mereka terdesentralisasi, tetap bergantung pada peran tertentu yang tidak berkolusi untuk berbuat jahat, atau meminta pengguna untuk mempercayai pengembang aplikasi. Desain semacam ini bertentangan dengan "共识 Satoshi", dan sulit untuk disebut sebagai benar-benar terdesentralisasi dan tanpa kepercayaan.
Di masa depan, arah pengembangan protokol cross-chain seharusnya adalah untuk mencapai keamanan terdesentralisasi yang sebenarnya. Hanya dengan kemampuan anti serangan yang cukup, kita dapat berkembang dengan baik dalam ekosistem Web3. Beberapa teknologi inovatif, seperti bukti nol pengetahuan, mungkin memberikan ide baru untuk meningkatkan keamanan protokol cross-chain.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
6
Posting ulang
Bagikan
Komentar
0/400
SocialFiQueen
· 13jam yang lalu
Kabar mengatakan bahwa uang 0xbe telah hilang lagi.
Lihat AsliBalas0
ShibaSunglasses
· 13jam yang lalu
Sudah bocor uang lagi? Siapa yang disalahkan?
Lihat AsliBalas0
MEV_Whisperer
· 13jam yang lalu
Masalah keamanan tidak akan merugikan saya.
Lihat AsliBalas0
TokenTaxonomist
· 13jam yang lalu
secara statistik, peretasan lintas rantai hanyalah jalan buntu evolusi yang tak terhindarkan
Lihat AsliBalas0
PriceOracleFairy
· 13jam yang lalu
risiko bridge pergi brrrr... siapa yang selanjutnya akan terkena rekt?
Diskusi Keamanan LayerZero: Tantangan dan Masa Depan Protokol Cross-Chain
Diskusi Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Di bidang Web3, masalah keamanan protokol cross-chain semakin menonjol. Dalam beberapa tahun terakhir, kerugian yang disebabkan oleh protokol cross-chain menempati urutan teratas di antara berbagai jenis peristiwa keamanan, bahkan lebih penting daripada solusi penskalaan Ethereum. Namun, pemahaman masyarakat tentang tingkat keamanan protokol ini masih kurang.
Beberapa protokol cross-chain mengadopsi desain arsitektur yang disederhanakan, misalnya menggunakan Relayer untuk menjalankan komunikasi antara Chain A dan Chain B, yang diawasi oleh Oracle. Desain ini memang memberikan pengalaman pengguna "cepat cross-chain", tetapi juga memiliki risiko potensial.
Masalah utama termasuk:
Beberapa protokol meskipun memungkinkan banyak pihak untuk menjalankan relai, tetapi desain permissionless ini tidak setara dengan desentralisasi yang sebenarnya. Menambah jumlah entitas yang dapat dipercaya tidak secara fundamental menyelesaikan masalah keamanan, malah bisa menimbulkan risiko baru.
Misalnya, jika proyek memungkinkan modifikasi node konfigurasi, penyerang mungkin menggantinya dengan node miliknya sendiri, sehingga memalsukan pesan. Dalam kasus ini, proyek yang menggunakan protokol tersebut mungkin menghadapi risiko keamanan yang serius, terutama dalam skenario yang kompleks.
Perlu dicatat bahwa beberapa proyek yang menyebut diri mereka "infrastruktur" sebenarnya lebih mirip dengan middleware. Infrastruktur yang sebenarnya harus memberikan keamanan yang konsisten untuk semua proyek ekosistem, bukan melemparkan tanggung jawab kepada aplikasi eksternal.
Beberapa tim keamanan telah menunjukkan potensi kerentanan pada protokol cross-chain tertentu. Misalnya, ada risiko yang memungkinkan pengiriman pesan yang menipu atau modifikasi setelah pesan ditandatangani, yang dapat menyebabkan pencurian dana pengguna.
Melihat kembali buku putih Bitcoin, kita dapat melihat bahwa desentralisasi dan penghilangan kepercayaan adalah inti dari konsep cryptocurrency. Protokol cross-chain yang benar-benar desentralisasi harus mengikuti prinsip-prinsip ini dan menghindari ketergantungan pada pihak ketiga yang terpercaya.
Namun, beberapa proyek meskipun mengklaim diri mereka terdesentralisasi, tetap bergantung pada peran tertentu yang tidak berkolusi untuk berbuat jahat, atau meminta pengguna untuk mempercayai pengembang aplikasi. Desain semacam ini bertentangan dengan "共识 Satoshi", dan sulit untuk disebut sebagai benar-benar terdesentralisasi dan tanpa kepercayaan.
Di masa depan, arah pengembangan protokol cross-chain seharusnya adalah untuk mencapai keamanan terdesentralisasi yang sebenarnya. Hanya dengan kemampuan anti serangan yang cukup, kita dapat berkembang dengan baik dalam ekosistem Web3. Beberapa teknologi inovatif, seperti bukti nol pengetahuan, mungkin memberikan ide baru untuk meningkatkan keamanan protokol cross-chain.