Tantangan Keamanan Protokol Cross-Chain: Melihat Tantangan Desentralisasi dari LayerZero
Dalam beberapa tahun terakhir, protokol cross-chain memainkan peran yang semakin penting di bidang blockchain. Namun, masalah keamanan yang menyertainya juga semakin menonjol. Dari kejadian keamanan selama dua tahun terakhir, kerugian yang disebabkan oleh protokol cross-chain menempati peringkat teratas, bahkan lebih penting daripada solusi skalabilitas Ethereum. Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik untuk keterhubungan Web3, tetapi karena masyarakat sulit mengidentifikasi tingkat keamanan dari protokol-protokol ini, risiko potensial tidak bisa diabaikan.
Sebagai contoh LayerZero, arsitektur desainnya tampak sederhana dan efisien, tetapi sebenarnya memiliki banyak risiko. Protokol ini menggunakan Relayer untuk melaksanakan komunikasi antara Chain A dan Chain B, yang diawasi oleh Oracle. Arsitektur ini menghilangkan kebutuhan konsensus verifikasi dari rantai ketiga tradisional, memberikan pengguna pengalaman "cepat cross-chain". Namun, desain ini setidaknya memiliki dua masalah:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi tingkat keamanan.
Misalkan Relayer dan Oracle selalu independen, asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang, kurang memiliki fitur asli kripto.
LayerZero sebagai solusi "super ringan" cross-chain, hanya bertanggung jawab atas pengangkutan pesan, dan tidak dapat sepenuhnya bertanggung jawab atas keamanan aplikasi. Meskipun membuka akses Relayer, memungkinkan lebih banyak peserta menjalankan pengulang, tetap sulit untuk secara mendasar menyelesaikan masalah keamanan. Meningkatkan jumlah pihak yang dipercaya tidak sama dengan desentralisasi, malah dapat memicu masalah baru.
Jika LayerZero tidak dapat berbagi keamanan seperti Layer1 atau Layer2, maka sulit untuk menyebutnya sebagai infrastruktur yang sebenarnya. Infrastruktur disebut "dasar" karena dapat memberikan jaminan keamanan yang konsisten untuk semua proyek ekosistem. Dari sudut pandang ini, LayerZero lebih mirip dengan middleware (Middleware), bukan Infrastruktur.
Beberapa tim keamanan telah menunjukkan risiko potensial dari LayerZero. Misalnya, tim L2BEAT menemukan bahwa asumsi pemilik aplikasi tidak akan berbuat jahat adalah tidak tepat. Tim Nomad menunjukkan bahwa ada dua kerentanan kunci pada relayer LayerZero yang dapat menyebabkan dana pengguna dicuri.
Melihat kembali buku putih Bitcoin, kita dapat melihat bahwa sistem desentralisasi yang sebenarnya harus mengikuti "konsensus Satoshi Nakamoto": menghilangkan pihak ketiga yang terpercaya, mewujudkan de-trust dan desentralisasi. Protokol komunikasi cross-chain pada dasarnya juga harus menjadi sistem peer-to-peer, tanpa perlu melalui pihak yang terpercaya.
Namun, LayerZero mengharuskan Relayer dan Oracle tidak berkolusi untuk berbuat jahat, sekaligus meminta pengguna untuk mempercayai pengembang yang menggunakan platform tersebut untuk membangun aplikasi. Selama proses cross-chain, tidak ada bukti penipuan atau bukti validitas yang dihasilkan, dan tidak mungkin untuk melakukan verifikasi on-chain. Ini sangat berbeda dari inti konsep "konsensus Satoshi".
Membangun protokol lintas rantai yang benar-benar desentralisasi masih menghadapi banyak tantangan. Beberapa solusi inovatif, seperti penggunaan teknologi bukti nol pengetahuan, dapat memberikan pemikiran baru untuk menyelesaikan masalah ini. Bagaimanapun, hanya dengan mempertahankan desentralisasi dan ketahanan terhadap serangan, kita dapat memastikan pengembangan jangka panjang protokol lintas rantai, menyediakan dukungan infrastruktur yang handal untuk ekosistem Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
4
Bagikan
Komentar
0/400
GlueGuy
· 07-26 03:46
Desentralisasi cross-chain itu omong kosong
Lihat AsliBalas0
DancingCandles
· 07-23 07:30
cross-chain akhirnya tidak mendapatkan kembali modal
Lihat AsliBalas0
GateUser-3824aa38
· 07-23 07:28
cross-chain pada dasarnya masih merupakan trik terpusat
Lihat AsliBalas0
ZkProofPudding
· 07-23 07:14
Penggemar setia zk, benda ini memang tidak terlalu dapat diandalkan.
Analisis Risiko Keamanan LayerZero: Dilema Desentralisasi Protokol cross-chain
Tantangan Keamanan Protokol Cross-Chain: Melihat Tantangan Desentralisasi dari LayerZero
Dalam beberapa tahun terakhir, protokol cross-chain memainkan peran yang semakin penting di bidang blockchain. Namun, masalah keamanan yang menyertainya juga semakin menonjol. Dari kejadian keamanan selama dua tahun terakhir, kerugian yang disebabkan oleh protokol cross-chain menempati peringkat teratas, bahkan lebih penting daripada solusi skalabilitas Ethereum. Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik untuk keterhubungan Web3, tetapi karena masyarakat sulit mengidentifikasi tingkat keamanan dari protokol-protokol ini, risiko potensial tidak bisa diabaikan.
Sebagai contoh LayerZero, arsitektur desainnya tampak sederhana dan efisien, tetapi sebenarnya memiliki banyak risiko. Protokol ini menggunakan Relayer untuk melaksanakan komunikasi antara Chain A dan Chain B, yang diawasi oleh Oracle. Arsitektur ini menghilangkan kebutuhan konsensus verifikasi dari rantai ketiga tradisional, memberikan pengguna pengalaman "cepat cross-chain". Namun, desain ini setidaknya memiliki dua masalah:
LayerZero sebagai solusi "super ringan" cross-chain, hanya bertanggung jawab atas pengangkutan pesan, dan tidak dapat sepenuhnya bertanggung jawab atas keamanan aplikasi. Meskipun membuka akses Relayer, memungkinkan lebih banyak peserta menjalankan pengulang, tetap sulit untuk secara mendasar menyelesaikan masalah keamanan. Meningkatkan jumlah pihak yang dipercaya tidak sama dengan desentralisasi, malah dapat memicu masalah baru.
Jika LayerZero tidak dapat berbagi keamanan seperti Layer1 atau Layer2, maka sulit untuk menyebutnya sebagai infrastruktur yang sebenarnya. Infrastruktur disebut "dasar" karena dapat memberikan jaminan keamanan yang konsisten untuk semua proyek ekosistem. Dari sudut pandang ini, LayerZero lebih mirip dengan middleware (Middleware), bukan Infrastruktur.
Beberapa tim keamanan telah menunjukkan risiko potensial dari LayerZero. Misalnya, tim L2BEAT menemukan bahwa asumsi pemilik aplikasi tidak akan berbuat jahat adalah tidak tepat. Tim Nomad menunjukkan bahwa ada dua kerentanan kunci pada relayer LayerZero yang dapat menyebabkan dana pengguna dicuri.
Melihat kembali buku putih Bitcoin, kita dapat melihat bahwa sistem desentralisasi yang sebenarnya harus mengikuti "konsensus Satoshi Nakamoto": menghilangkan pihak ketiga yang terpercaya, mewujudkan de-trust dan desentralisasi. Protokol komunikasi cross-chain pada dasarnya juga harus menjadi sistem peer-to-peer, tanpa perlu melalui pihak yang terpercaya.
Namun, LayerZero mengharuskan Relayer dan Oracle tidak berkolusi untuk berbuat jahat, sekaligus meminta pengguna untuk mempercayai pengembang yang menggunakan platform tersebut untuk membangun aplikasi. Selama proses cross-chain, tidak ada bukti penipuan atau bukti validitas yang dihasilkan, dan tidak mungkin untuk melakukan verifikasi on-chain. Ini sangat berbeda dari inti konsep "konsensus Satoshi".
Membangun protokol lintas rantai yang benar-benar desentralisasi masih menghadapi banyak tantangan. Beberapa solusi inovatif, seperti penggunaan teknologi bukti nol pengetahuan, dapat memberikan pemikiran baru untuk menyelesaikan masalah ini. Bagaimanapun, hanya dengan mempertahankan desentralisasi dan ketahanan terhadap serangan, kita dapat memastikan pengembangan jangka panjang protokol lintas rantai, menyediakan dukungan infrastruktur yang handal untuk ekosistem Web3.