Keamanan dan Pentingnya Desentralisasi dalam Protokol Cross-Chain
Dalam beberapa tahun terakhir, dengan perkembangan teknologi blockchain, pentingnya protokol cross-chain semakin menonjol. Namun, di balik desain protokol yang tampak sederhana ini, terdapat banyak potensi risiko keamanan. Berdasarkan data dari dua tahun terakhir, jumlah kerugian yang disebabkan oleh protokol cross-chain menduduki peringkat teratas dalam berbagai peristiwa keamanan blockchain, bahkan lebih penting daripada solusi skalabilitas Ethereum.
Interoperabilitas antara protokol cross-chain adalah kebutuhan inti dari ekosistem Web3. Meskipun proyek semacam ini sering mendapatkan pendanaan yang besar, dan total nilai yang terkunci (TVL) serta volume transaksi terus meningkat, namun kemampuan publik untuk mengenali tingkat keamanan mereka masih kurang.
Sebagai contoh, sebuah protokol cross-chain yang terkenal, arsitektur desainnya menggunakan model Relayer untuk melaksanakan komunikasi antar rantai, dengan Oracle bertanggung jawab untuk mengawasi. Meskipun desain ini menyederhanakan proses verifikasi cross-chain tradisional dan memberikan pengalaman "cepat cross-chain" kepada pengguna, namun juga mengandung risiko keamanan yang jelas.
Pertama, menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal secara signifikan mengurangi faktor keamanan. Kedua, desain semacam ini harus mengasumsikan bahwa Relayer dan Oracle sepenuhnya independen, tetapi asumsi kepercayaan semacam ini sulit dipertahankan dalam jangka panjang, tidak sesuai dengan karakteristik asli cryptocurrency, dan tidak dapat secara fundamental mencegah keduanya berkolusi untuk berbuat jahat.
Beberapa orang mungkin berpendapat bahwa membuka akses Relayer dan memungkinkan lebih banyak peserta untuk menjalankan relayer dapat menyelesaikan masalah di atas. Namun, pendekatan ini hanya meningkatkan jumlah entitas yang dipercaya dari satu menjadi beberapa, dan tidak mengubah karakteristik produk secara esensial. Sebaliknya, ini mungkin memunculkan masalah baru.
Jika sebuah proyek token lintas rantai yang menggunakan protokol ini mengizinkan pengubahan node konfigurasi, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan apa pun. Kerentanan keamanan ini dapat menyebabkan reaksi berantai yang lebih serius dalam skenario yang kompleks.
Perlu dicatat bahwa beberapa proyek yang mengklaim sebagai "infrastruktur" sebenarnya tidak dapat memberikan keamanan yang konsisten untuk semua proyek di dalam ekosistemnya. Secara akurat, proyek semacam ini lebih mirip dengan middleware (Middleware) daripada infrastruktur yang sebenarnya (Infrastructure).
Melihat kembali whitepaper Bitcoin, kita dapat melihat inti konsensus Satoshi Nakamoto adalah untuk mencapai kepercayaan tanpa kepercayaan (Trustless) dan desentralisasi (Decentralized). Ini telah menjadi tujuan yang sama dicari oleh semua pengembang infrastruktur selanjutnya. Protokol lintas rantai yang tidak sesuai dengan konsensus ini pada dasarnya adalah desentralisasi palsu.
Protokol cross-chain yang benar-benar desentralisasi seharusnya dapat mewujudkan sistem peer-to-peer, tanpa bergantung pada pihak ketiga yang terpercaya. Namun, beberapa protokol dalam desainnya masih mengharuskan pengguna untuk mempercayai peran tertentu agar tidak berkolusi untuk berbuat jahat, sekaligus juga harus mempercayai pengembang yang membangun aplikasi dengan protokol tersebut. Lebih penting lagi, selama seluruh proses cross-chain, protokol-protokol ini tidak menghasilkan bukti penipuan atau bukti validitas, apalagi mengunggah dan memverifikasi bukti tersebut di blockchain.
Menghadapi keraguan terkait masalah keamanan, beberapa pihak proyek seringkali mengambil sikap menyangkal. Namun, sejarah mengajarkan kita bahwa hanya sistem yang benar-benar mencapai desentralisasi, memiliki kemampuan bertahan terhadap serangan yang kuat, dan nilai intrinsik yang dapat bertahan lama. Untuk protokol cross-chain, tidak peduli seberapa besar skala pendanaan atau seberapa tinggi jumlah penggunanya, jika tidak dapat mencapai keamanan desentralisasi yang sebenarnya, sangat mungkin akan gagal karena ketahanan terhadap serangan yang tidak memadai.
Membangun protokol cross-chain yang benar-benar desentralisasi tetap menjadi tantangan besar, yang memerlukan eksplorasi dan inovasi terus-menerus dari industri. Hanya dengan mempertahankan inti dari konsensus Satoshi Nakamoto, kita dapat mengembangkan solusi cross-chain yang benar-benar aman dan dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
6
Posting ulang
Bagikan
Komentar
0/400
AirdropHunter9000
· 08-13 02:52
Jangan menangis setelah kehilangan semuanya
Lihat AsliBalas0
ContractFreelancer
· 08-12 20:51
Apakah cross-chain benar-benar dapat diandalkan?
Lihat AsliBalas0
FrogInTheWell
· 08-10 13:21
Baiklah, uang sudah hilang, melihatnya membuat hati cemas.
Lihat AsliBalas0
TxFailed
· 08-10 13:19
psa: eksploitasi bridge itu menjadi mahal... saya belajar ini dengan cara yang sulit sejujurnya
Analisis mendalam tentang risiko keamanan protokol cross-chain: pentingnya dan tantangan Desentralisasi
Keamanan dan Pentingnya Desentralisasi dalam Protokol Cross-Chain
Dalam beberapa tahun terakhir, dengan perkembangan teknologi blockchain, pentingnya protokol cross-chain semakin menonjol. Namun, di balik desain protokol yang tampak sederhana ini, terdapat banyak potensi risiko keamanan. Berdasarkan data dari dua tahun terakhir, jumlah kerugian yang disebabkan oleh protokol cross-chain menduduki peringkat teratas dalam berbagai peristiwa keamanan blockchain, bahkan lebih penting daripada solusi skalabilitas Ethereum.
Interoperabilitas antara protokol cross-chain adalah kebutuhan inti dari ekosistem Web3. Meskipun proyek semacam ini sering mendapatkan pendanaan yang besar, dan total nilai yang terkunci (TVL) serta volume transaksi terus meningkat, namun kemampuan publik untuk mengenali tingkat keamanan mereka masih kurang.
Sebagai contoh, sebuah protokol cross-chain yang terkenal, arsitektur desainnya menggunakan model Relayer untuk melaksanakan komunikasi antar rantai, dengan Oracle bertanggung jawab untuk mengawasi. Meskipun desain ini menyederhanakan proses verifikasi cross-chain tradisional dan memberikan pengalaman "cepat cross-chain" kepada pengguna, namun juga mengandung risiko keamanan yang jelas.
Pertama, menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal secara signifikan mengurangi faktor keamanan. Kedua, desain semacam ini harus mengasumsikan bahwa Relayer dan Oracle sepenuhnya independen, tetapi asumsi kepercayaan semacam ini sulit dipertahankan dalam jangka panjang, tidak sesuai dengan karakteristik asli cryptocurrency, dan tidak dapat secara fundamental mencegah keduanya berkolusi untuk berbuat jahat.
Beberapa orang mungkin berpendapat bahwa membuka akses Relayer dan memungkinkan lebih banyak peserta untuk menjalankan relayer dapat menyelesaikan masalah di atas. Namun, pendekatan ini hanya meningkatkan jumlah entitas yang dipercaya dari satu menjadi beberapa, dan tidak mengubah karakteristik produk secara esensial. Sebaliknya, ini mungkin memunculkan masalah baru.
Jika sebuah proyek token lintas rantai yang menggunakan protokol ini mengizinkan pengubahan node konfigurasi, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan apa pun. Kerentanan keamanan ini dapat menyebabkan reaksi berantai yang lebih serius dalam skenario yang kompleks.
Perlu dicatat bahwa beberapa proyek yang mengklaim sebagai "infrastruktur" sebenarnya tidak dapat memberikan keamanan yang konsisten untuk semua proyek di dalam ekosistemnya. Secara akurat, proyek semacam ini lebih mirip dengan middleware (Middleware) daripada infrastruktur yang sebenarnya (Infrastructure).
Melihat kembali whitepaper Bitcoin, kita dapat melihat inti konsensus Satoshi Nakamoto adalah untuk mencapai kepercayaan tanpa kepercayaan (Trustless) dan desentralisasi (Decentralized). Ini telah menjadi tujuan yang sama dicari oleh semua pengembang infrastruktur selanjutnya. Protokol lintas rantai yang tidak sesuai dengan konsensus ini pada dasarnya adalah desentralisasi palsu.
Protokol cross-chain yang benar-benar desentralisasi seharusnya dapat mewujudkan sistem peer-to-peer, tanpa bergantung pada pihak ketiga yang terpercaya. Namun, beberapa protokol dalam desainnya masih mengharuskan pengguna untuk mempercayai peran tertentu agar tidak berkolusi untuk berbuat jahat, sekaligus juga harus mempercayai pengembang yang membangun aplikasi dengan protokol tersebut. Lebih penting lagi, selama seluruh proses cross-chain, protokol-protokol ini tidak menghasilkan bukti penipuan atau bukti validitas, apalagi mengunggah dan memverifikasi bukti tersebut di blockchain.
Menghadapi keraguan terkait masalah keamanan, beberapa pihak proyek seringkali mengambil sikap menyangkal. Namun, sejarah mengajarkan kita bahwa hanya sistem yang benar-benar mencapai desentralisasi, memiliki kemampuan bertahan terhadap serangan yang kuat, dan nilai intrinsik yang dapat bertahan lama. Untuk protokol cross-chain, tidak peduli seberapa besar skala pendanaan atau seberapa tinggi jumlah penggunanya, jika tidak dapat mencapai keamanan desentralisasi yang sebenarnya, sangat mungkin akan gagal karena ketahanan terhadap serangan yang tidak memadai.
Membangun protokol cross-chain yang benar-benar desentralisasi tetap menjadi tantangan besar, yang memerlukan eksplorasi dan inovasi terus-menerus dari industri. Hanya dengan mempertahankan inti dari konsensus Satoshi Nakamoto, kita dapat mengembangkan solusi cross-chain yang benar-benar aman dan dapat diandalkan.