Keamanan protokol cross-chain: Analisis dengan contoh LayerZero
Masalah keamanan protokol cross-chain selalu menjadi topik penting di bidang Web3. Dalam beberapa tahun terakhir, kerugian yang disebabkan oleh protokol cross-chain menduduki peringkat teratas di antara berbagai peristiwa keamanan blockchain, dan pentingnya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas protokol cross-chain adalah kebutuhan inti untuk koneksi jaringan Web3, tetapi pemahaman masyarakat tentang tingkat keamanan protokol ini masih terbatas.
Sebagai contoh LayerZero, arsitektur desainnya menggunakan Relayer untuk melakukan komunikasi antara Chain A dan Chain B, yang diawasi oleh Oracle. Desain ini menghindari proses kompleks tradisional yang memerlukan rantai ketiga untuk menyelesaikan konsensus dan verifikasi, memberikan pengalaman lintas rantai yang cepat bagi pengguna. Namun, arsitektur yang disederhanakan ini juga membawa potensi risiko keamanan.
Pertama, menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal secara signifikan mengurangi koefisien keamanan. Kedua, desain ini mengasumsikan bahwa Relayer dan Oracle adalah independen satu sama lain, tetapi asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang, tidak sejalan dengan ideologi kripto yang asli.
Ada pandangan yang menyatakan bahwa dengan membuka Relayer, lebih banyak peserta dapat menjalankan perantara yang dapat meningkatkan keamanan. Namun, praktik ini sebenarnya hanya menambah jumlah peserta dan tidak secara fundamental mengubah karakteristik produk atau meningkatkan keamanan. Relayer LayerZero pada dasarnya masih merupakan perantara transfer informasi, yang sama seperti Oracle, merupakan pihak ketiga yang tepercaya.
Lebih serius lagi, jika suatu proyek yang menggunakan LayerZero memungkinkan modifikasi node konfigurasi, penyerang mungkin dapat menggantinya dengan node yang mereka kontrol, sehingga dapat memalsukan pesan. Risiko ini menjadi lebih parah dalam skenario yang kompleks, dan LayerZero sendiri sulit untuk menyelesaikan masalah ini.
Ada tim penelitian yang menunjukkan bahwa LayerZero memiliki celah kritis yang dapat menyebabkan dana pengguna dicuri. Celah-celah ini termasuk memungkinkan pengiriman pesan penipuan dan memodifikasi pesan setelah tanda tangan.
Pada dasarnya, protokol lintas rantai yang benar-benar terdesentralisasi harus mengikuti "konsensus Satoshi Nakamoto", yaitu mewujudkan desentralisasi dan tanpa kepercayaan. Namun, LayerZero mengharuskan pengguna untuk mempercayai Relayer, Oracle, serta pengembang yang menggunakan platformnya untuk membangun aplikasi, yang bertentangan dengan prinsip desentralisasi.
Membangun protokol cross-chain yang benar-benar terdesentralisasi masih merupakan tantangan. Beberapa ahli menyarankan untuk mempertimbangkan penggunaan teknologi seperti bukti nol-pengetahuan untuk meningkatkan keamanan protokol cross-chain. Terlepas dari solusi apa yang diterapkan, memastikan keamanan komunikasi cross-chain dan fitur desentralisasi adalah kunci untuk perkembangan ekosistem Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
6
Posting ulang
Bagikan
Komentar
0/400
Rugman_Walking
· 14jam yang lalu
cross-chain bicara begitu banyak, tidak lain adalah untuk Dianggap Bodoh
Lihat AsliBalas0
ResearchChadButBroke
· 15jam yang lalu
Keamanan besar masih tergantung pada lz.
Lihat AsliBalas0
ImpermanentLossFan
· 15jam yang lalu
Satu lagi skema ponzi yang berlevel investasi?
Lihat AsliBalas0
just_here_for_vibes
· 15jam yang lalu
Orang masih meneliti sampah ini?
Lihat AsliBalas0
GasFeeCrier
· 15jam yang lalu
Rugi, tanya saja LZ siapa yang disalahkan!
Lihat AsliBalas0
gas_fee_therapy
· 15jam yang lalu
Di sini menakut-nakuti siapa... sekumpulan orang berkumpul berteriak menakutkan menakutkan
Analisis Keamanan LayerZero: Dilema Kepercayaan pada Protokol Cross-Chain dan Tantangan Desentralisasi
Keamanan protokol cross-chain: Analisis dengan contoh LayerZero
Masalah keamanan protokol cross-chain selalu menjadi topik penting di bidang Web3. Dalam beberapa tahun terakhir, kerugian yang disebabkan oleh protokol cross-chain menduduki peringkat teratas di antara berbagai peristiwa keamanan blockchain, dan pentingnya bahkan melebihi solusi skalabilitas Ethereum. Interoperabilitas protokol cross-chain adalah kebutuhan inti untuk koneksi jaringan Web3, tetapi pemahaman masyarakat tentang tingkat keamanan protokol ini masih terbatas.
Sebagai contoh LayerZero, arsitektur desainnya menggunakan Relayer untuk melakukan komunikasi antara Chain A dan Chain B, yang diawasi oleh Oracle. Desain ini menghindari proses kompleks tradisional yang memerlukan rantai ketiga untuk menyelesaikan konsensus dan verifikasi, memberikan pengalaman lintas rantai yang cepat bagi pengguna. Namun, arsitektur yang disederhanakan ini juga membawa potensi risiko keamanan.
Pertama, menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal secara signifikan mengurangi koefisien keamanan. Kedua, desain ini mengasumsikan bahwa Relayer dan Oracle adalah independen satu sama lain, tetapi asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang, tidak sejalan dengan ideologi kripto yang asli.
Ada pandangan yang menyatakan bahwa dengan membuka Relayer, lebih banyak peserta dapat menjalankan perantara yang dapat meningkatkan keamanan. Namun, praktik ini sebenarnya hanya menambah jumlah peserta dan tidak secara fundamental mengubah karakteristik produk atau meningkatkan keamanan. Relayer LayerZero pada dasarnya masih merupakan perantara transfer informasi, yang sama seperti Oracle, merupakan pihak ketiga yang tepercaya.
Lebih serius lagi, jika suatu proyek yang menggunakan LayerZero memungkinkan modifikasi node konfigurasi, penyerang mungkin dapat menggantinya dengan node yang mereka kontrol, sehingga dapat memalsukan pesan. Risiko ini menjadi lebih parah dalam skenario yang kompleks, dan LayerZero sendiri sulit untuk menyelesaikan masalah ini.
Ada tim penelitian yang menunjukkan bahwa LayerZero memiliki celah kritis yang dapat menyebabkan dana pengguna dicuri. Celah-celah ini termasuk memungkinkan pengiriman pesan penipuan dan memodifikasi pesan setelah tanda tangan.
Pada dasarnya, protokol lintas rantai yang benar-benar terdesentralisasi harus mengikuti "konsensus Satoshi Nakamoto", yaitu mewujudkan desentralisasi dan tanpa kepercayaan. Namun, LayerZero mengharuskan pengguna untuk mempercayai Relayer, Oracle, serta pengembang yang menggunakan platformnya untuk membangun aplikasi, yang bertentangan dengan prinsip desentralisasi.
Membangun protokol cross-chain yang benar-benar terdesentralisasi masih merupakan tantangan. Beberapa ahli menyarankan untuk mempertimbangkan penggunaan teknologi seperti bukti nol-pengetahuan untuk meningkatkan keamanan protokol cross-chain. Terlepas dari solusi apa yang diterapkan, memastikan keamanan komunikasi cross-chain dan fitur desentralisasi adalah kunci untuk perkembangan ekosistem Web3.