Masalah keamanan protokol cross-chain selalu menjadi salah satu tantangan besar yang dihadapi oleh industri blockchain. Dari kerugian yang ditimbulkan oleh kejadian keamanan di berbagai public chain dalam beberapa tahun terakhir, kerugian yang disebabkan oleh kejadian keamanan terkait protokol cross-chain menempati posisi teratas. Pentingnya dan urgensi untuk menyelesaikan masalah keamanan protokol cross-chain bahkan melebihi rencana skalabilitas Ethereum. Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik untuk interkoneksi jaringan Web3. Protokol semacam itu biasanya mampu mendapatkan pembiayaan besar, dengan total nilai terkunci (TVL) dan volume perdagangan juga terus meningkat di bawah dorongan permintaan nyata. Namun, karena kesadaran publik terhadap protokol cross-chain ini masih rendah, sulit untuk mengidentifikasi tingkat keamanan mereka.
Beberapa protokol cross-chain mengadopsi desain arsitektur yang disederhanakan untuk mencapai pengalaman pengguna "cepat cross-chain". Desain ini menggunakan relayer (Relayer) untuk mengeksekusi komunikasi antar rantai, dan diawasi oleh oracle (Oracle) untuk relayer, menghindari proses rumit tradisional yang memerlukan rantai ketiga untuk menyelesaikan algoritma konsensus dan verifikasi multi-node. Meskipun arsitektur ini ringan, dengan jumlah kode yang sedikit, dan dapat memanfaatkan solusi oracle yang sudah ada seperti Chainlink, sehingga proyek mudah diluncurkan, namun juga menurunkan ambang teknis, membuatnya mudah untuk ditiru.
Namun, arsitektur yang disederhanakan ini setidaknya memiliki dua masalah:
Menyederhanakan proses verifikasi dari puluhan node menjadi verifikasi oracle tunggal, secara signifikan mengurangi faktor keamanan.
Setelah disederhanakan menjadi satu validasi, harus diasumsikan bahwa perantara dan peramal adalah independen satu sama lain. Namun asumsi kepercayaan ini sulit untuk dipertahankan secara permanen, tidak cukup berbasis kripto, dan tidak dapat menjamin secara fundamental bahwa keduanya tidak akan berkolusi untuk berbuat jahat.
Beberapa solusi cross-chain sebagai solusi "super ringan" independen hanya bertanggung jawab untuk mentransfer pesan dan tidak bertanggung jawab atas keamanan aplikasi, dan juga tidak memiliki kemampuan untuk menanggung tanggung jawab tersebut.
Ada pandangan yang menyatakan bahwa dengan membuka pengulang, memungkinkan lebih banyak peserta untuk beroperasi, dapat meningkatkan tingkat desentralisasi. Namun, hanya menambah jumlah operator tidak sama dengan desentralisasi, cara ini hanya mewujudkan akses tanpa izin, bukan benar-benar desentralisasi. Meningkatkan jumlah entitas yang dipercaya dari 1 menjadi 30 tidak akan mengubah karakteristik produk secara mendasar atau secara signifikan meningkatkan keamanan cross-chain.
Jika suatu proyek token cross-chain memungkinkan modifikasi konfigurasi node yang digunakannya, penyerang mungkin dapat mengganti node yang ada dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan apa pun. Dalam situasi ini, proyek yang menggunakan protokol tersebut masih menghadapi risiko keamanan yang besar, dan dalam skenario yang lebih kompleks, risiko ini mungkin akan lebih serius. Dalam sistem yang besar, selama satu bagian diganti, itu dapat memicu reaksi berantai.
Beberapa analisis berpendapat bahwa beberapa protokol cross-chain tidak memiliki kemampuan untuk menyelesaikan masalah semacam ini. Jika terjadi insiden keamanan, protokol mungkin akan mengalihkan tanggung jawab kepada aplikasi eksternal. Ini mengharuskan pengguna akhir untuk menilai sendiri keamanan setiap proyek yang menggunakan protokol tersebut, yang dapat menyebabkan proyek yang mengutamakan pengalaman pengguna menjadi berhati-hati dalam mengakses, untuk menghindari pencemaran oleh aplikasi jahat di ekosistem, sehingga meningkatkan kesulitan dalam pembangunan ekosistem.
Infrastruktur yang sebenarnya harus dapat memberikan keamanan yang konsisten untuk semua proyek dalam ekosistemnya. Jika sebuah proyek mengklaim dirinya sebagai infrastruktur, maka harus seperti infrastruktur lainnya, memberikan keamanan bersama untuk semua proyek ekosistem. Oleh karena itu, beberapa protokol "Layer 0" yang disebutkan mungkin lebih tepat digambarkan sebagai middleware (Middleware), bukan sebagai infrastruktur yang sebenarnya (Infrastructure).
Beberapa tim riset telah menunjukkan potensi kerentanan dalam beberapa protokol cross-chain. Misalnya, jika penyerang mendapatkan akses ke konfigurasi protokol, mereka mungkin dapat mengubah oracle dan relayer menjadi komponen yang mereka kendalikan, sehingga memanipulasi transaksi cross-chain. Selain itu, relayer dari beberapa protokol mungkin memiliki kerentanan yang memungkinkan pengiriman pesan penipuan atau modifikasi setelah tanda tangan pesan, yang semuanya dapat menyebabkan pencurian dana pengguna.
Merefleksikan buku putih Bitcoin, kita dapat melihat bahwa inti dari konsensus Satoshi Nakamoto adalah menghilangkan adanya pihak ketiga yang dapat dipercaya, mencapai ketidakpercayaan (Trustless) dan desentralisasi (Decentralized). Protokol komunikasi lintas rantai pada dasarnya harus mirip dengan Bitcoin, yaitu sistem peer-to-peer yang memungkinkan satu pihak mengirim langsung dari rantai A ke pihak lain di rantai B, tanpa harus melalui pihak ketiga yang dapat dipercaya.
Namun, beberapa protokol cross-chain mengharuskan pengguna untuk mempercayai bahwa beberapa peran tidak akan berkolusi untuk berbuat jahat, dan juga perlu mempercayai pengembang yang membangun aplikasi menggunakan protokol tersebut. Protokol ini tidak menghasilkan bukti penipuan atau bukti validitas selama seluruh proses cross-chain, apalagi untuk mengunggah bukti ini ke blockchain dan melakukan verifikasi di blockchain. Oleh karena itu, protokol ini mungkin tidak sepenuhnya memenuhi "konsensus Satoshi", dan sulit untuk dianggap sebagai solusi yang benar-benar desentralisasi dan tanpa kepercayaan.
Membangun protokol cross-chain yang benar-benar desentralisasi masih merupakan arah penelitian yang penting. Beberapa teknologi baru, seperti bukti nol pengetahuan, mungkin menawarkan perspektif baru untuk mengatasi tantangan ini. Namun, untuk mencapai tujuan ini, pengembang protokol terlebih dahulu perlu menyadari keterbatasan solusi yang ada dan secara aktif menjelajahi solusi yang lebih aman dan lebih desentralisasi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
4
Posting ulang
Bagikan
Komentar
0/400
zkProofInThePudding
· 10jam yang lalu
Relay cross-chain seperti ini pasti akan berujung masalah.
Lihat AsliBalas0
AltcoinMarathoner
· 10jam yang lalu
terasa seperti mil 23 dari maraton... rintangan keamanan cross-chain ini hanyalah dinding lain untuk didorong. tvl terus meningkat meskipun demikian
Lihat AsliBalas0
SchroedingerGas
· 10jam yang lalu
Mengapa selalu dipermainkan orang, tidak juga belajar dari pengalaman?
Dilema Desentralisasi Protokol cross-chain: Bagaimana mengimbangi keamanan dan efisiensi
Membahas tantangan desentralisasi protokol cross-chain
Masalah keamanan protokol cross-chain selalu menjadi salah satu tantangan besar yang dihadapi oleh industri blockchain. Dari kerugian yang ditimbulkan oleh kejadian keamanan di berbagai public chain dalam beberapa tahun terakhir, kerugian yang disebabkan oleh kejadian keamanan terkait protokol cross-chain menempati posisi teratas. Pentingnya dan urgensi untuk menyelesaikan masalah keamanan protokol cross-chain bahkan melebihi rencana skalabilitas Ethereum. Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik untuk interkoneksi jaringan Web3. Protokol semacam itu biasanya mampu mendapatkan pembiayaan besar, dengan total nilai terkunci (TVL) dan volume perdagangan juga terus meningkat di bawah dorongan permintaan nyata. Namun, karena kesadaran publik terhadap protokol cross-chain ini masih rendah, sulit untuk mengidentifikasi tingkat keamanan mereka.
Beberapa protokol cross-chain mengadopsi desain arsitektur yang disederhanakan untuk mencapai pengalaman pengguna "cepat cross-chain". Desain ini menggunakan relayer (Relayer) untuk mengeksekusi komunikasi antar rantai, dan diawasi oleh oracle (Oracle) untuk relayer, menghindari proses rumit tradisional yang memerlukan rantai ketiga untuk menyelesaikan algoritma konsensus dan verifikasi multi-node. Meskipun arsitektur ini ringan, dengan jumlah kode yang sedikit, dan dapat memanfaatkan solusi oracle yang sudah ada seperti Chainlink, sehingga proyek mudah diluncurkan, namun juga menurunkan ambang teknis, membuatnya mudah untuk ditiru.
Namun, arsitektur yang disederhanakan ini setidaknya memiliki dua masalah:
Menyederhanakan proses verifikasi dari puluhan node menjadi verifikasi oracle tunggal, secara signifikan mengurangi faktor keamanan.
Setelah disederhanakan menjadi satu validasi, harus diasumsikan bahwa perantara dan peramal adalah independen satu sama lain. Namun asumsi kepercayaan ini sulit untuk dipertahankan secara permanen, tidak cukup berbasis kripto, dan tidak dapat menjamin secara fundamental bahwa keduanya tidak akan berkolusi untuk berbuat jahat.
Beberapa solusi cross-chain sebagai solusi "super ringan" independen hanya bertanggung jawab untuk mentransfer pesan dan tidak bertanggung jawab atas keamanan aplikasi, dan juga tidak memiliki kemampuan untuk menanggung tanggung jawab tersebut.
Ada pandangan yang menyatakan bahwa dengan membuka pengulang, memungkinkan lebih banyak peserta untuk beroperasi, dapat meningkatkan tingkat desentralisasi. Namun, hanya menambah jumlah operator tidak sama dengan desentralisasi, cara ini hanya mewujudkan akses tanpa izin, bukan benar-benar desentralisasi. Meningkatkan jumlah entitas yang dipercaya dari 1 menjadi 30 tidak akan mengubah karakteristik produk secara mendasar atau secara signifikan meningkatkan keamanan cross-chain.
Jika suatu proyek token cross-chain memungkinkan modifikasi konfigurasi node yang digunakannya, penyerang mungkin dapat mengganti node yang ada dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan apa pun. Dalam situasi ini, proyek yang menggunakan protokol tersebut masih menghadapi risiko keamanan yang besar, dan dalam skenario yang lebih kompleks, risiko ini mungkin akan lebih serius. Dalam sistem yang besar, selama satu bagian diganti, itu dapat memicu reaksi berantai.
Beberapa analisis berpendapat bahwa beberapa protokol cross-chain tidak memiliki kemampuan untuk menyelesaikan masalah semacam ini. Jika terjadi insiden keamanan, protokol mungkin akan mengalihkan tanggung jawab kepada aplikasi eksternal. Ini mengharuskan pengguna akhir untuk menilai sendiri keamanan setiap proyek yang menggunakan protokol tersebut, yang dapat menyebabkan proyek yang mengutamakan pengalaman pengguna menjadi berhati-hati dalam mengakses, untuk menghindari pencemaran oleh aplikasi jahat di ekosistem, sehingga meningkatkan kesulitan dalam pembangunan ekosistem.
Infrastruktur yang sebenarnya harus dapat memberikan keamanan yang konsisten untuk semua proyek dalam ekosistemnya. Jika sebuah proyek mengklaim dirinya sebagai infrastruktur, maka harus seperti infrastruktur lainnya, memberikan keamanan bersama untuk semua proyek ekosistem. Oleh karena itu, beberapa protokol "Layer 0" yang disebutkan mungkin lebih tepat digambarkan sebagai middleware (Middleware), bukan sebagai infrastruktur yang sebenarnya (Infrastructure).
Beberapa tim riset telah menunjukkan potensi kerentanan dalam beberapa protokol cross-chain. Misalnya, jika penyerang mendapatkan akses ke konfigurasi protokol, mereka mungkin dapat mengubah oracle dan relayer menjadi komponen yang mereka kendalikan, sehingga memanipulasi transaksi cross-chain. Selain itu, relayer dari beberapa protokol mungkin memiliki kerentanan yang memungkinkan pengiriman pesan penipuan atau modifikasi setelah tanda tangan pesan, yang semuanya dapat menyebabkan pencurian dana pengguna.
Merefleksikan buku putih Bitcoin, kita dapat melihat bahwa inti dari konsensus Satoshi Nakamoto adalah menghilangkan adanya pihak ketiga yang dapat dipercaya, mencapai ketidakpercayaan (Trustless) dan desentralisasi (Decentralized). Protokol komunikasi lintas rantai pada dasarnya harus mirip dengan Bitcoin, yaitu sistem peer-to-peer yang memungkinkan satu pihak mengirim langsung dari rantai A ke pihak lain di rantai B, tanpa harus melalui pihak ketiga yang dapat dipercaya.
Namun, beberapa protokol cross-chain mengharuskan pengguna untuk mempercayai bahwa beberapa peran tidak akan berkolusi untuk berbuat jahat, dan juga perlu mempercayai pengembang yang membangun aplikasi menggunakan protokol tersebut. Protokol ini tidak menghasilkan bukti penipuan atau bukti validitas selama seluruh proses cross-chain, apalagi untuk mengunggah bukti ini ke blockchain dan melakukan verifikasi di blockchain. Oleh karena itu, protokol ini mungkin tidak sepenuhnya memenuhi "konsensus Satoshi", dan sulit untuk dianggap sebagai solusi yang benar-benar desentralisasi dan tanpa kepercayaan.
Membangun protokol cross-chain yang benar-benar desentralisasi masih merupakan arah penelitian yang penting. Beberapa teknologi baru, seperti bukti nol pengetahuan, mungkin menawarkan perspektif baru untuk mengatasi tantangan ini. Namun, untuk mencapai tujuan ini, pengembang protokol terlebih dahulu perlu menyadari keterbatasan solusi yang ada dan secara aktif menjelajahi solusi yang lebih aman dan lebih desentralisasi.