Diskusi Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Dalam bidang Web3, masalah keamanan protokol cross-chain semakin menonjol. Dalam beberapa tahun terakhir, jumlah kerugian yang disebabkan oleh protokol cross-chain menduduki peringkat teratas dari berbagai jenis kejadian keamanan, pentingnya bahkan melebihi solusi skalabilitas Ethereum. Sebagai kunci dalam interkonektivitas Web3, keamanan protokol cross-chain perlu ditingkatkan.
Sebuah protokol cross-chain mengadopsi arsitektur desain yang disederhanakan: komunikasi antara Chain A dan Chain B dilakukan oleh Relayer, sementara Oracle bertanggung jawab untuk pengawasan. Desain ini menghindari verifikasi konsensus rantai ketiga yang tradisional, memberikan pengalaman cross-chain yang cepat bagi pengguna. Namun, arsitektur ini juga memiliki risiko potensial:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi koefisien keamanan.
Misalkan Relayer dan Oracle selalu independen, asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang dan tidak sesuai dengan konsep desentralisasi cryptocurrency.
Sebagai solusi "super ringan" cross-chain, protokol ini hanya bertanggung jawab untuk pengiriman pesan dan tidak dapat bertanggung jawab atas keamanan aplikasi. Meskipun Relayer terbuka untuk akses dan memungkinkan banyak pihak untuk berpartisipasi, hal ini tidak dapat secara fundamental menyelesaikan masalah keamanan. Meningkatkan jumlah entitas tepercaya tidak akan meningkatkan keamanan cross-chain, malah dapat memicu masalah baru.
Protokol lintas rantai semacam ini sulit untuk berbagi keamanan seperti Layer1 dan Layer2, sehingga tidak dapat disebut sebagai infrastruktur yang sebenarnya. Ini lebih mirip dengan perangkat lunak perantara yang memberikan kemampuan kepada pengembang aplikasi untuk mengatur kebijakan keamanan yang disesuaikan. Namun, desain semacam ini dapat menyebabkan celah keamanan. Misalnya, jika pengguna jahat mendapatkan akses konfigurasi, mereka mungkin dapat mencuri aset pengguna dengan mengubah komponen oracle dan relayer.
Merefleksikan buku putih Bitcoin, kita dapat melihat bahwa desentralisasi dan penghindaran kepercayaan adalah konsep inti dari cryptocurrency. Protokol cross-chain yang benar-benar desentralisasi seharusnya menghindari ketergantungan pada pihak ketiga yang terpercaya, dan mewujudkan komunikasi langsung antar titik. Namun, beberapa protokol cross-chain meskipun mengklaim diri mereka desentralisasi dan tanpa kepercayaan, pada kenyataannya masih bergantung pada peran istimewa yang telah ditentukan sebelumnya, dan kurang memiliki mekanisme bukti penipuan yang efektif atau verifikasi on-chain.
Membangun protokol cross-chain yang benar-benar terdesentralisasi tetap menjadi tantangan. Beberapa peneliti mengusulkan penggunaan teknologi seperti bukti nol-pengetahuan untuk meningkatkan keamanan protokol cross-chain. Namun, kuncinya terletak pada apakah tim pengembang protokol menyadari keterbatasan desain yang ada dan bersedia melakukan perbaikan mendasar.
Arah pengembangan protokol cross-chain di masa depan harus mencapai keamanan desentralisasi yang sebenarnya, meningkatkan kemampuan melawan serangan, dan membangun nilai intrinsik. Hanya dengan cara ini, dapat berperan kunci dalam ekosistem Web3, mendorong penerapan dan pengembangan teknologi blockchain secara luas.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
2
Bagikan
Komentar
0/400
GateUser-ccc36bc5
· 07-27 20:08
Desentralisasi adalah kunci
Lihat AsliBalas0
OnchainFortuneTeller
· 07-25 04:17
Jembatan yang tidak dapat diandalkan bermunculan satu demi satu.
Tantangan keamanan protokol cross-chain: Pentingnya Desentralisasi dan Trustless
Diskusi Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Dalam bidang Web3, masalah keamanan protokol cross-chain semakin menonjol. Dalam beberapa tahun terakhir, jumlah kerugian yang disebabkan oleh protokol cross-chain menduduki peringkat teratas dari berbagai jenis kejadian keamanan, pentingnya bahkan melebihi solusi skalabilitas Ethereum. Sebagai kunci dalam interkonektivitas Web3, keamanan protokol cross-chain perlu ditingkatkan.
Sebuah protokol cross-chain mengadopsi arsitektur desain yang disederhanakan: komunikasi antara Chain A dan Chain B dilakukan oleh Relayer, sementara Oracle bertanggung jawab untuk pengawasan. Desain ini menghindari verifikasi konsensus rantai ketiga yang tradisional, memberikan pengalaman cross-chain yang cepat bagi pengguna. Namun, arsitektur ini juga memiliki risiko potensial:
Sebagai solusi "super ringan" cross-chain, protokol ini hanya bertanggung jawab untuk pengiriman pesan dan tidak dapat bertanggung jawab atas keamanan aplikasi. Meskipun Relayer terbuka untuk akses dan memungkinkan banyak pihak untuk berpartisipasi, hal ini tidak dapat secara fundamental menyelesaikan masalah keamanan. Meningkatkan jumlah entitas tepercaya tidak akan meningkatkan keamanan cross-chain, malah dapat memicu masalah baru.
Protokol lintas rantai semacam ini sulit untuk berbagi keamanan seperti Layer1 dan Layer2, sehingga tidak dapat disebut sebagai infrastruktur yang sebenarnya. Ini lebih mirip dengan perangkat lunak perantara yang memberikan kemampuan kepada pengembang aplikasi untuk mengatur kebijakan keamanan yang disesuaikan. Namun, desain semacam ini dapat menyebabkan celah keamanan. Misalnya, jika pengguna jahat mendapatkan akses konfigurasi, mereka mungkin dapat mencuri aset pengguna dengan mengubah komponen oracle dan relayer.
Merefleksikan buku putih Bitcoin, kita dapat melihat bahwa desentralisasi dan penghindaran kepercayaan adalah konsep inti dari cryptocurrency. Protokol cross-chain yang benar-benar desentralisasi seharusnya menghindari ketergantungan pada pihak ketiga yang terpercaya, dan mewujudkan komunikasi langsung antar titik. Namun, beberapa protokol cross-chain meskipun mengklaim diri mereka desentralisasi dan tanpa kepercayaan, pada kenyataannya masih bergantung pada peran istimewa yang telah ditentukan sebelumnya, dan kurang memiliki mekanisme bukti penipuan yang efektif atau verifikasi on-chain.
Membangun protokol cross-chain yang benar-benar terdesentralisasi tetap menjadi tantangan. Beberapa peneliti mengusulkan penggunaan teknologi seperti bukti nol-pengetahuan untuk meningkatkan keamanan protokol cross-chain. Namun, kuncinya terletak pada apakah tim pengembang protokol menyadari keterbatasan desain yang ada dan bersedia melakukan perbaikan mendasar.
Arah pengembangan protokol cross-chain di masa depan harus mencapai keamanan desentralisasi yang sebenarnya, meningkatkan kemampuan melawan serangan, dan membangun nilai intrinsik. Hanya dengan cara ini, dapat berperan kunci dalam ekosistem Web3, mendorong penerapan dan pengembangan teknologi blockchain secara luas.