Membahas keamanan protokol cross-chain dan Desentralisasi
Masalah keamanan dari protokol cross-chain telah menjadi perhatian besar dalam beberapa tahun terakhir. Berdasarkan kerugian yang ditimbulkan oleh insiden keamanan di berbagai blockchain selama dua tahun terakhir, kerugian yang terkait dengan insiden keamanan protokol cross-chain menduduki peringkat teratas. Pentingnya dan urgensi untuk menyelesaikan masalah keamanan protokol cross-chain bahkan melebihi solusi skala Ethereum. Interoperabilitas antar protokol cross-chain adalah kebutuhan mendasar untuk konektivitas Web3. Protokol semacam ini biasanya memiliki skala pendanaan yang besar, dengan nilai terkunci total (TVL) dan volume transaksi yang terus meningkat didorong oleh permintaan yang kaku. Namun, karena publik memiliki pemahaman yang rendah tentang protokol cross-chain ini, sulit untuk menilai tingkat keamanan mereka secara akurat.
Mari kita lihat arsitektur desain produk cross-chain yang khas. Dalam proses komunikasi antara Chain A dan Chain B, Relayer bertanggung jawab untuk melakukan operasi spesifik, sementara Oracle bertugas mengawasi Relayer. Salah satu keuntungan dari arsitektur ini adalah menghindari kebutuhan akan rantai ketiga (yang biasanya tidak menerapkan dApp) untuk menyelesaikan algoritma konsensus dan proses verifikasi oleh puluhan node, sehingga dapat memberikan pengalaman "cepat cross-chain" bagi pengguna akhir. Karena arsitekturnya ringan, jumlah kode yang sedikit, dan Oracle dapat langsung menggunakan layanan yang sudah ada seperti Chainlink, proyek semacam ini mudah untuk diluncurkan dengan cepat, tetapi juga mudah untuk ditiru, dengan ambang teknis yang rendah.
Namun, arsitektur ini setidaknya memiliki dua masalah:
Menyederhanakan proses verifikasi puluhan node menjadi verifikasi Oracle tunggal, sehingga faktor keamanannya berkurang secara signifikan.
Setelah disimplifikasi menjadi verifikasi tunggal, harus diasumsikan bahwa Relayer dan Oracle adalah independen satu sama lain. Namun, asumsi kepercayaan ini tidak mungkin berlaku selamanya, dan kurangnya fitur desentralisasi yang memadai tidak dapat secara fundamental menjamin bahwa keduanya tidak akan berkolusi untuk berbuat jahat.
Orang mungkin bertanya, jika membuka Relayer dan membiarkan lebih banyak peserta menjalankan penghubung, apakah itu dapat menyelesaikan masalah di atas? Sebenarnya, hanya meningkatkan jumlah pelaksana tidak sama dengan desentralisasi. Mengizinkan siapa pun untuk terhubung ke sistem hanya mencapai tanpa izin (Permissionless), ini adalah perubahan di sisi pasar, dan tidak banyak berkaitan dengan keamanan produk itu sendiri. Relayer pada dasarnya hanya bertindak sebagai perantara yang bertanggung jawab untuk meneruskan informasi, sama seperti Oracle, keduanya merupakan pihak ketiga yang tepercaya. Berusaha meningkatkan keamanan cross-chain dengan menambah jumlah entitas yang tepercaya adalah sia-sia, tidak hanya tidak mengubah karakteristik mendasar produk, tetapi juga dapat memicu masalah baru.
Jika proyek token cross-chain memungkinkan modifikasi konfigurasi node yang digunakan, penyerang mungkin dapat mengganti dengan node yang mereka kendalikan, sehingga memalsukan pesan apa pun. Kerentanan keamanan ini dapat menyebabkan konsekuensi yang lebih serius dalam skenario yang lebih kompleks. Dalam sistem besar, selama ada satu tahap yang diganti, itu dapat memicu reaksi berantai. Dan beberapa protokol cross-chain itu sendiri tidak memiliki kemampuan untuk menyelesaikan jenis masalah ini. Jika benar-benar terjadi kecelakaan keamanan, tanggung jawab kemungkinan besar akan dialihkan ke aplikasi eksternal.
Untuk proyek yang mengklaim sebagai infrastruktur, jika tidak dapat memberikan keamanan bersama seperti Layer 1 atau Layer 2, maka posisi "infrastruktur" tersebut patut dipertanyakan. Infrastruktur yang sebenarnya disebut "dasar" karena dapat memberikan jaminan keamanan yang konsisten untuk seluruh ekosistem. Oleh karena itu, beberapa protokol cross-chain mungkin lebih akurat jika diposisikan sebagai middleware, bukan infrastruktur.
Beberapa tim keamanan telah menunjukkan bahwa ada potensi kerentanan dalam beberapa protokol cross-chain. Misalnya, jika pelaku jahat mendapatkan akses ke konfigurasi protokol, mereka mungkin dapat mengubah oracle dan relayer menjadi komponen yang mereka kendalikan, sehingga menipu kontrak pintar dan mengakibatkan pencurian aset pengguna. Penelitian juga menemukan bahwa beberapa relayer pada protokol tertentu memiliki kerentanan kritis, meskipun saat ini dilindungi oleh tanda tangan multi, namun masih dapat dieksploitasi oleh orang dalam atau anggota tim yang dikenal.
Dalam menilai protokol cross-chain, kita harus kembali ke sumbernya, merujuk pada konsep inti yang diajukan dalam buku putih Bitcoin. Ciri utama konsensus Satoshi Nakamoto adalah menghilangkan pihak ketiga yang terpercaya, mewujudkan ketidakpercayaan (Trustless) dan desentralisasi (Decentralized). Protokol komunikasi cross-chain pada dasarnya harus seperti Bitcoin, yaitu sistem peer-to-peer yang memungkinkan satu pihak mengirim langsung dari Chain A ke pihak lain di Chain B, tanpa perlu melalui perantara yang terpercaya.
"Konsensus Satoshi" yang memiliki karakteristik desentralisasi dan kepercayaan yang rendah telah menjadi tujuan bersama semua pengembang infrastruktur selanjutnya. Protokol cross-chain yang tidak memenuhi konsensus ini sulit disebut sebagai protokol cross-chain yang benar-benar desentralisasi, dan tidak seharusnya dengan mudah menggunakan istilah-istilah tingkat tinggi seperti "desentralisasi" dan "kepercayaan yang rendah" untuk menggambarkan karakteristik produk mereka.
Protokol cross-chain yang benar-benar desentralisasi seharusnya dapat menghasilkan bukti penipuan atau bukti validitas selama seluruh proses cross-chain dan mengunggah bukti ini ke blockchain untuk diverifikasi. Hanya dengan cara ini, desentralisasi dan kepercayaan yang hilang dapat benar-benar terwujud.
Bagi proyek-proyek yang mengklaim menggunakan teknologi inovatif (seperti bukti nol-pengetahuan) untuk meningkatkan protokol cross-chain, kuncinya adalah apakah mereka benar-benar menyadari masalah yang ada. Hanya dengan mengakui masalah, kemajuan teknologi yang nyata dapat didorong, dan ekosistem cross-chain yang lebih aman dan lebih desentralisasi dapat dibangun.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
3
Bagikan
Komentar
0/400
ForkThisDAO
· 12jam yang lalu
Dana akan turun ke nol
Lihat AsliBalas0
MetaMaximalist
· 16jam yang lalu
lmao hari lain, hack bridge lagi... kapan orang-orang ini akan belajar tentang arsitektur keamanan yang tepat?
Lihat AsliBalas0
FlatTax
· 16jam yang lalu
Keamanan rugi sebanyak itu? Pelajaran dari pengalaman sebelumnya.
Pemikiran mendalam tentang keamanan protokol cross-chain dan Desentralisasi
Membahas keamanan protokol cross-chain dan Desentralisasi
Masalah keamanan dari protokol cross-chain telah menjadi perhatian besar dalam beberapa tahun terakhir. Berdasarkan kerugian yang ditimbulkan oleh insiden keamanan di berbagai blockchain selama dua tahun terakhir, kerugian yang terkait dengan insiden keamanan protokol cross-chain menduduki peringkat teratas. Pentingnya dan urgensi untuk menyelesaikan masalah keamanan protokol cross-chain bahkan melebihi solusi skala Ethereum. Interoperabilitas antar protokol cross-chain adalah kebutuhan mendasar untuk konektivitas Web3. Protokol semacam ini biasanya memiliki skala pendanaan yang besar, dengan nilai terkunci total (TVL) dan volume transaksi yang terus meningkat didorong oleh permintaan yang kaku. Namun, karena publik memiliki pemahaman yang rendah tentang protokol cross-chain ini, sulit untuk menilai tingkat keamanan mereka secara akurat.
Mari kita lihat arsitektur desain produk cross-chain yang khas. Dalam proses komunikasi antara Chain A dan Chain B, Relayer bertanggung jawab untuk melakukan operasi spesifik, sementara Oracle bertugas mengawasi Relayer. Salah satu keuntungan dari arsitektur ini adalah menghindari kebutuhan akan rantai ketiga (yang biasanya tidak menerapkan dApp) untuk menyelesaikan algoritma konsensus dan proses verifikasi oleh puluhan node, sehingga dapat memberikan pengalaman "cepat cross-chain" bagi pengguna akhir. Karena arsitekturnya ringan, jumlah kode yang sedikit, dan Oracle dapat langsung menggunakan layanan yang sudah ada seperti Chainlink, proyek semacam ini mudah untuk diluncurkan dengan cepat, tetapi juga mudah untuk ditiru, dengan ambang teknis yang rendah.
Namun, arsitektur ini setidaknya memiliki dua masalah:
Menyederhanakan proses verifikasi puluhan node menjadi verifikasi Oracle tunggal, sehingga faktor keamanannya berkurang secara signifikan.
Setelah disimplifikasi menjadi verifikasi tunggal, harus diasumsikan bahwa Relayer dan Oracle adalah independen satu sama lain. Namun, asumsi kepercayaan ini tidak mungkin berlaku selamanya, dan kurangnya fitur desentralisasi yang memadai tidak dapat secara fundamental menjamin bahwa keduanya tidak akan berkolusi untuk berbuat jahat.
Orang mungkin bertanya, jika membuka Relayer dan membiarkan lebih banyak peserta menjalankan penghubung, apakah itu dapat menyelesaikan masalah di atas? Sebenarnya, hanya meningkatkan jumlah pelaksana tidak sama dengan desentralisasi. Mengizinkan siapa pun untuk terhubung ke sistem hanya mencapai tanpa izin (Permissionless), ini adalah perubahan di sisi pasar, dan tidak banyak berkaitan dengan keamanan produk itu sendiri. Relayer pada dasarnya hanya bertindak sebagai perantara yang bertanggung jawab untuk meneruskan informasi, sama seperti Oracle, keduanya merupakan pihak ketiga yang tepercaya. Berusaha meningkatkan keamanan cross-chain dengan menambah jumlah entitas yang tepercaya adalah sia-sia, tidak hanya tidak mengubah karakteristik mendasar produk, tetapi juga dapat memicu masalah baru.
Jika proyek token cross-chain memungkinkan modifikasi konfigurasi node yang digunakan, penyerang mungkin dapat mengganti dengan node yang mereka kendalikan, sehingga memalsukan pesan apa pun. Kerentanan keamanan ini dapat menyebabkan konsekuensi yang lebih serius dalam skenario yang lebih kompleks. Dalam sistem besar, selama ada satu tahap yang diganti, itu dapat memicu reaksi berantai. Dan beberapa protokol cross-chain itu sendiri tidak memiliki kemampuan untuk menyelesaikan jenis masalah ini. Jika benar-benar terjadi kecelakaan keamanan, tanggung jawab kemungkinan besar akan dialihkan ke aplikasi eksternal.
Untuk proyek yang mengklaim sebagai infrastruktur, jika tidak dapat memberikan keamanan bersama seperti Layer 1 atau Layer 2, maka posisi "infrastruktur" tersebut patut dipertanyakan. Infrastruktur yang sebenarnya disebut "dasar" karena dapat memberikan jaminan keamanan yang konsisten untuk seluruh ekosistem. Oleh karena itu, beberapa protokol cross-chain mungkin lebih akurat jika diposisikan sebagai middleware, bukan infrastruktur.
Beberapa tim keamanan telah menunjukkan bahwa ada potensi kerentanan dalam beberapa protokol cross-chain. Misalnya, jika pelaku jahat mendapatkan akses ke konfigurasi protokol, mereka mungkin dapat mengubah oracle dan relayer menjadi komponen yang mereka kendalikan, sehingga menipu kontrak pintar dan mengakibatkan pencurian aset pengguna. Penelitian juga menemukan bahwa beberapa relayer pada protokol tertentu memiliki kerentanan kritis, meskipun saat ini dilindungi oleh tanda tangan multi, namun masih dapat dieksploitasi oleh orang dalam atau anggota tim yang dikenal.
Dalam menilai protokol cross-chain, kita harus kembali ke sumbernya, merujuk pada konsep inti yang diajukan dalam buku putih Bitcoin. Ciri utama konsensus Satoshi Nakamoto adalah menghilangkan pihak ketiga yang terpercaya, mewujudkan ketidakpercayaan (Trustless) dan desentralisasi (Decentralized). Protokol komunikasi cross-chain pada dasarnya harus seperti Bitcoin, yaitu sistem peer-to-peer yang memungkinkan satu pihak mengirim langsung dari Chain A ke pihak lain di Chain B, tanpa perlu melalui perantara yang terpercaya.
"Konsensus Satoshi" yang memiliki karakteristik desentralisasi dan kepercayaan yang rendah telah menjadi tujuan bersama semua pengembang infrastruktur selanjutnya. Protokol cross-chain yang tidak memenuhi konsensus ini sulit disebut sebagai protokol cross-chain yang benar-benar desentralisasi, dan tidak seharusnya dengan mudah menggunakan istilah-istilah tingkat tinggi seperti "desentralisasi" dan "kepercayaan yang rendah" untuk menggambarkan karakteristik produk mereka.
Protokol cross-chain yang benar-benar desentralisasi seharusnya dapat menghasilkan bukti penipuan atau bukti validitas selama seluruh proses cross-chain dan mengunggah bukti ini ke blockchain untuk diverifikasi. Hanya dengan cara ini, desentralisasi dan kepercayaan yang hilang dapat benar-benar terwujud.
Bagi proyek-proyek yang mengklaim menggunakan teknologi inovatif (seperti bukti nol-pengetahuan) untuk meningkatkan protokol cross-chain, kuncinya adalah apakah mereka benar-benar menyadari masalah yang ada. Hanya dengan mengakui masalah, kemajuan teknologi yang nyata dapat didorong, dan ekosistem cross-chain yang lebih aman dan lebih desentralisasi dapat dibangun.