Pentingnya Keamanan Protokol Cross-Chain dan Kekurangan LayerZero

Masalah keamanan protokol cross-chain telah menjadi perhatian utama dalam beberapa tahun terakhir. Melihat jumlah kerugian yang diakibatkan oleh kejadian-kejadian keamanan di berbagai blockchain selama dua tahun terakhir, kerugian terkait kejadian keamanan protokol cross-chain menduduki peringkat teratas. Pentingnya dan urgensi untuk menyelesaikan masalah keamanan protokol cross-chain bahkan melebihi solusi skala Ethereum. Interoperabilitas antara protokol cross-chain adalah tuntutan intrinsik untuk menghubungkan ekosistem Web3. Protokol semacam ini biasanya mendapatkan pendanaan yang besar, dengan total nilai terkunci (TVL) dan jumlah transaksi yang semakin meningkat di bawah dorongan permintaan yang kaku. Namun, karena rendahnya tingkat pengenalan publik terhadap protokol-protokol ini, sulit untuk menilai tingkat keamanan mereka dengan akurat.

Mari kita pertama-tama melihat arsitektur desain produk lintas rantai yang khas. Dalam proses komunikasi antara Chain A dan Chain B, Relayer menjalankan operasi spesifik, sementara Oracle mengawasi Relayer. Keuntungan dari arsitektur ini adalah menghindari kebutuhan akan rantai ketiga (yang biasanya tidak menerapkan dApp) untuk menyelesaikan algoritma konsensus dan proses verifikasi beberapa node yang kompleks, sehingga dapat memberikan pengalaman "lintas rantai cepat" bagi pengguna akhir. Karena arsitekturnya yang ringan, jumlah kode yang sedikit, dan dapat langsung menggunakan Chainlink yang sudah ada sebagai Oracle, jenis proyek ini mudah untuk diluncurkan dengan cepat, tetapi juga mudah untuk ditiru, dengan ambang teknis yang hampir nol.

Namun, arsitektur ini setidaknya memiliki dua masalah:

1. Menyederhanakan proses verifikasi dari puluhan node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.

2. Setelah disederhanakan menjadi satu validasi, harus diasumsikan bahwa Relayer dan Oracle adalah independen satu sama lain. Asumsi kepercayaan ini sulit untuk dipertahankan secara permanen, tidak sesuai dengan konsep asli cryptocurrency, dan tidak dapat secara fundamental menjamin bahwa keduanya tidak akan berkolusi untuk berbuat jahat.

Beberapa protokol cross-chain menerapkan pola dasar ini. Sebagai solusi cross-chain "super ringan" yang merupakan jenis keamanan independen, mereka hanya bertanggung jawab untuk mengirimkan pesan, dan tidak bertanggung jawab atas keamanan aplikasi, serta tidak memiliki kemampuan untuk memikul tanggung jawab tersebut.

Meskipun memungkinkan banyak pihak menjalankan relayer, itu tidak dapat sepenuhnya menyelesaikan masalah di atas. Pertama, desentralisasi tidak hanya berarti peningkatan jumlah pelaksana atau siapa pun dapat mengaksesnya. Sisi permintaan selalu tanpa izin, mengubah sisi penawaran juga menjadi tanpa izin bukanlah sebuah terobosan yang luar biasa, ini hanya perubahan di sisi pasar, yang tidak banyak berhubungan dengan keamanan produk itu sendiri. Relayer dari beberapa protokol pada dasarnya hanya berfungsi sebagai perantara yang meneruskan informasi, sama seperti Oracle, semuanya termasuk dalam pihak ketiga yang tepercaya. Mencoba meningkatkan keamanan lintas-rantai dengan meningkatkan subjek tepercaya dari 1 menjadi 30 adalah sia-sia, tidak hanya tidak mengubah karakteristik produk, tetapi juga dapat memicu masalah baru.

Jika sebuah proyek token lintas rantai memungkinkan penggantian konfigurasi node, maka mungkin akan diserang oleh penyerang yang menggantinya dengan node mereka sendiri, sehingga dapat memalsukan pesan apa pun. Dari hasilnya, proyek yang menggunakan protokol ini masih dapat menghadapi risiko keamanan yang besar, dan masalah ini akan menjadi lebih serius dalam skenario yang lebih kompleks. Dalam sistem yang besar, selama satu bagian diganti, hal itu dapat memicu reaksi berantai. Beberapa protokol lintas rantai itu sendiri tidak memiliki kemampuan untuk menyelesaikan masalah ini, jika benar-benar terjadi kecelakaan keamanan, mereka sangat mungkin akan mengalihkan tanggung jawab kepada aplikasi eksternal.

Jika suatu protokol tidak dapat berbagi keamanan seperti Layer1 atau Layer2, maka itu tidak dapat disebut sebagai infrastruktur. Infrastruktur disebut "dasar" karena dapat berbagi keamanan. Jika suatu proyek mengklaim sebagai infrastruktur, maka harus seperti infrastruktur lainnya yang memberikan keamanan yang konsisten untuk semua proyek ekosistemnya, yaitu semua proyek ekosistem berbagi keamanan dari infrastruktur tersebut. Oleh karena itu, secara akurat, beberapa protokol cross-chain bukanlah infrastruktur, melainkan middleware. Pengembang aplikasi yang mengakses SDK/API middleware ini memang dapat mendefinisikan kebijakan keamanan mereka sendiri.

Beberapa tim penelitian telah menunjukkan bahwa asumsi bahwa pemilik aplikasi (atau orang yang memiliki kunci pribadi) tidak akan berbuat jahat adalah tidak benar. Jika pelaku jahat mendapatkan akses ke konfigurasi protokol cross-chain, mereka mungkin akan mengubah oracle dan relayer dari komponen default menjadi komponen yang mereka kendalikan, sehingga memanipulasi kontrak pintar yang menggunakan mekanisme tersebut, yang mengakibatkan aset pengguna dicuri.

Selain itu, ada penelitian yang menunjukkan bahwa beberapa relayer dari protokol cross-chain memiliki celah keamanan yang kritis. Meskipun saat ini dalam status multi-tanda tangan, celah ini hanya dapat dieksploitasi oleh orang dalam atau anggota tim yang memiliki identitas yang dikenal, namun tetap ada risiko potensial. Celah ini dapat memungkinkan pengiriman pesan penipuan dari multi-tanda tangan, atau mengubah pesan setelah oracle dan multi-tanda tangan menandatangani pesan atau transaksi, yang dapat menyebabkan semua dana pengguna dicuri.

Melacak asal-usul Bitcoin, kita dapat melihat ide inti yang diajukan oleh Satoshi Nakamoto dalam buku putihnya: suatu sistem mata uang elektronik peer-to-peer yang sepenuhnya memungkinkan pembayaran online langsung dari satu pihak ke pihak lain, tanpa perlu melalui lembaga keuangan. Ide ini menekankan sifat desentralisasi dan tanpa kepercayaan, yang juga menjadi tujuan bersama bagi semua pengembang infrastruktur di kemudian hari.

Namun, beberapa protokol cross-chain dalam praktiknya mengharuskan Relayer dan Oracle tidak berkolusi untuk berbuat jahat, sambil mengharuskan pengguna untuk menganggap pengembang aplikasi yang menggunakan protokol tersebut sebagai pihak ketiga yang dapat dipercaya. Subjek kepercayaan yang terlibat dalam "multi-signature" semuanya adalah peran privilese yang telah diatur sebelumnya. Yang lebih penting, tidak ada bukti penipuan atau bukti validitas yang dihasilkan selama seluruh proses cross-chain, apalagi mengunggah bukti ini ke blockchain dan melakukan verifikasi di blockchain. Oleh karena itu, protokol-protokol ini sebenarnya tidak memenuhi "共识 Satoshi" dan tidak dapat disebut sebagai sistem yang benar-benar terdesentralisasi dan tanpa kepercayaan.

Dalam menghadapi masalah keamanan, sikap respons beberapa protokol cross-chain sering kali adalah "penyangkalan" kemudian "penyangkalan" lagi. Namun, sejarah mengajarkan kita, sebelum Bitcoin, ada banyak upaya mata uang elektronik yang gagal, karena semuanya tidak mencapai tujuan desentralisasi, tahan serangan, dan memiliki nilai intrinsik. Protokol cross-chain juga demikian, tidak peduli seberapa besar skala pendanaan, seberapa tinggi lalu lintas pengguna, atau seberapa murni "garis keturunannya", selama produk tidak dapat mewujudkan keamanan desentralisasi yang sebenarnya, kemungkinan besar akan gagal karena kekurangan kemampuan tahan serangan.

Membangun protokol cross-chain yang benar-benar terdesentralisasi adalah tantangan yang kompleks. Beberapa solusi baru, seperti menggunakan teknologi bukti nol untuk meningkatkan protokol cross-chain, mungkin akan membawa terobosan baru di bidang ini. Namun, kuncinya adalah apakah pengembang protokol menyadari masalah yang ada dan bersedia mengambil langkah-langkah yang diperlukan untuk perbaikan.