Analisis Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Masalah keamanan protokol cross-chain semakin menonjol, menjadi tantangan kunci yang mendesak untuk diatasi dalam ekosistem Web3. Dari berbagai insiden keamanan yang terjadi di berbagai blockchain publik dalam beberapa tahun terakhir, kerugian yang disebabkan oleh protokol cross-chain menempati posisi teratas, pentingnya dan urgensinya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas cross-chain adalah kebutuhan internal dari jaringan Web3, tetapi karena masyarakat sulit untuk membedakan tingkat keamanan protokol ini, risiko terus terakumulasi.
Beberapa solusi cross-chain yang diwakili oleh LayerZero, meskipun desainnya tampak sederhana, namun memiliki potensi risiko keamanan. Struktur dasarnya adalah komunikasi antar rantai yang dilakukan oleh Relayer, dengan Oracle yang mengawasi. Desain ini menghilangkan kebutuhan akan verifikasi konsensus rantai ketiga yang tradisional, memberikan pengalaman "cross-chain cepat" kepada pengguna. Namun, arsitektur ini setidaknya memiliki dua masalah:
Mengubah verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.
Harus diasumsikan bahwa Relayer dan Oracle adalah independen, dan asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang, kurang memiliki keaslian kriptografi.
Sebagai solusi "super ringan" cross-chain, LayerZero hanya bertanggung jawab untuk pengiriman pesan dan tidak dapat bertanggung jawab atas keamanan aplikasi. Bahkan jika Relayer dibuka untuk lebih banyak peserta untuk terhubung, itu sulit untuk secara fundamental menyelesaikan masalah di atas. Meningkatkan jumlah entitas yang dipercaya tidak sama dengan desentralisasi, malah dapat memicu masalah baru.
Jika suatu proyek token lintas rantai yang menggunakan LayerZero memungkinkan modifikasi konfigurasi node, penyerang mungkin dapat mengganti dengan node yang mereka kendalikan, memalsukan pesan apa pun. Risiko ini akan lebih parah dalam skenario yang kompleks. LayerZero sendiri sulit untuk menyelesaikan masalah ini, dan ketika kecelakaan keamanan terjadi, kemungkinan besar akan mengalihkan tanggung jawab kepada aplikasi eksternal.
Sebenarnya, LayerZero tidak dapat memberikan keamanan yang konsisten untuk proyek ekosistem seperti Layer1 dan Layer2. Ini lebih mirip dengan middleware(Middleware), bukan infrastruktur yang sebenarnya(Infrastructure). Pengembang yang mengakses SDK/API-nya perlu mendefinisikan kebijakan keamanan mereka sendiri.
Tim penelitian menunjukkan bahwa LayerZero memiliki kerentanan kritis yang dapat menyebabkan dana pengguna dicuri. Masalah ini berasal dari asumsi kepercayaan terhadap pemilik aplikasi dan cacat desain pada relayer.
Merefleksikan buku putih Bitcoin, kita dapat melihat bahwa inti dari "共识 Satoshi" adalah untuk mencapai tanpa kepercayaan (Trustless) dan desentralisasi (Decentralized). Namun, LayerZero membutuhkan kepercayaan kepada Relayer, Oracle, dan pengembang yang menggunakan platformnya untuk membangun aplikasi, dan seluruh proses lintas rantai kekurangan bukti penipuan yang efektif atau bukti validitas. Oleh karena itu, LayerZero sebenarnya tidak memenuhi "共识 Satoshi", sulit untuk disebut sebagai sistem yang benar-benar terdesentralisasi dan tanpa kepercayaan.
Membangun protokol cross-chain yang benar-benar terdesentralisasi masih menghadapi banyak tantangan. Arah perkembangan di masa depan mungkin perlu mengadopsi teknologi canggih seperti zero-knowledge proof untuk meningkatkan keamanan dan kredibilitas protokol. Hanya dengan mencapai keamanan terdesentralisasi yang sejati, protokol cross-chain dapat memainkan perannya yang seharusnya dalam ekosistem Web3.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
6
Bagikan
Komentar
0/400
PoetryOnChain
· 07-22 20:01
Kecepatan tinggi mengorbankan keamanan, siapa yang bisa menahan ini?
Lihat AsliBalas0
MEVHunter
· 07-21 09:26
lzero hanya meminta untuk rugi... surga mempool sniping fr fr
Lihat AsliBalas0
DaisyUnicorn
· 07-20 03:48
Cepat dan aman, kan? Tiga kelopak mengatakan dua rumah. Unicorn kecil juga sangat panik.
Lihat AsliBalas0
ChainSherlockGirl
· 07-20 03:18
Nah, kasus besar ini terasa tidak sederhana. Mari coba cek alamat.
Lihat AsliBalas0
Hash_Bandit
· 07-20 03:17
sudah pernah melihat film ini sebelumnya... mengingatkan saya pada hari-hari mt.gox. kecepatan tidak sebanding dengan risiko keamanan sejujurnya
Lihat AsliBalas0
ImpermanentTherapist
· 07-20 03:07
Siapa pun tahu bahwa lintas rantai cepat tidak dapat diandalkan, lambat itu aman, mengerti?
Analisis Keamanan Protokol Cross-Chain LayerZero: Masalah Desentralisasi dan Kepercayaan
Analisis Keamanan Protokol Cross-Chain: Studi Kasus LayerZero
Masalah keamanan protokol cross-chain semakin menonjol, menjadi tantangan kunci yang mendesak untuk diatasi dalam ekosistem Web3. Dari berbagai insiden keamanan yang terjadi di berbagai blockchain publik dalam beberapa tahun terakhir, kerugian yang disebabkan oleh protokol cross-chain menempati posisi teratas, pentingnya dan urgensinya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas cross-chain adalah kebutuhan internal dari jaringan Web3, tetapi karena masyarakat sulit untuk membedakan tingkat keamanan protokol ini, risiko terus terakumulasi.
Beberapa solusi cross-chain yang diwakili oleh LayerZero, meskipun desainnya tampak sederhana, namun memiliki potensi risiko keamanan. Struktur dasarnya adalah komunikasi antar rantai yang dilakukan oleh Relayer, dengan Oracle yang mengawasi. Desain ini menghilangkan kebutuhan akan verifikasi konsensus rantai ketiga yang tradisional, memberikan pengalaman "cross-chain cepat" kepada pengguna. Namun, arsitektur ini setidaknya memiliki dua masalah:
Mengubah verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.
Harus diasumsikan bahwa Relayer dan Oracle adalah independen, dan asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang, kurang memiliki keaslian kriptografi.
Sebagai solusi "super ringan" cross-chain, LayerZero hanya bertanggung jawab untuk pengiriman pesan dan tidak dapat bertanggung jawab atas keamanan aplikasi. Bahkan jika Relayer dibuka untuk lebih banyak peserta untuk terhubung, itu sulit untuk secara fundamental menyelesaikan masalah di atas. Meningkatkan jumlah entitas yang dipercaya tidak sama dengan desentralisasi, malah dapat memicu masalah baru.
Jika suatu proyek token lintas rantai yang menggunakan LayerZero memungkinkan modifikasi konfigurasi node, penyerang mungkin dapat mengganti dengan node yang mereka kendalikan, memalsukan pesan apa pun. Risiko ini akan lebih parah dalam skenario yang kompleks. LayerZero sendiri sulit untuk menyelesaikan masalah ini, dan ketika kecelakaan keamanan terjadi, kemungkinan besar akan mengalihkan tanggung jawab kepada aplikasi eksternal.
Sebenarnya, LayerZero tidak dapat memberikan keamanan yang konsisten untuk proyek ekosistem seperti Layer1 dan Layer2. Ini lebih mirip dengan middleware(Middleware), bukan infrastruktur yang sebenarnya(Infrastructure). Pengembang yang mengakses SDK/API-nya perlu mendefinisikan kebijakan keamanan mereka sendiri.
Tim penelitian menunjukkan bahwa LayerZero memiliki kerentanan kritis yang dapat menyebabkan dana pengguna dicuri. Masalah ini berasal dari asumsi kepercayaan terhadap pemilik aplikasi dan cacat desain pada relayer.
Merefleksikan buku putih Bitcoin, kita dapat melihat bahwa inti dari "共识 Satoshi" adalah untuk mencapai tanpa kepercayaan (Trustless) dan desentralisasi (Decentralized). Namun, LayerZero membutuhkan kepercayaan kepada Relayer, Oracle, dan pengembang yang menggunakan platformnya untuk membangun aplikasi, dan seluruh proses lintas rantai kekurangan bukti penipuan yang efektif atau bukti validitas. Oleh karena itu, LayerZero sebenarnya tidak memenuhi "共识 Satoshi", sulit untuk disebut sebagai sistem yang benar-benar terdesentralisasi dan tanpa kepercayaan.
Membangun protokol cross-chain yang benar-benar terdesentralisasi masih menghadapi banyak tantangan. Arah perkembangan di masa depan mungkin perlu mengadopsi teknologi canggih seperti zero-knowledge proof untuk meningkatkan keamanan dan kredibilitas protokol. Hanya dengan mencapai keamanan terdesentralisasi yang sejati, protokol cross-chain dapat memainkan perannya yang seharusnya dalam ekosistem Web3.