Tantangan Keamanan Protokol Cross-Chain dan Pentingnya Desentralisasi
Dalam beberapa tahun terakhir, protokol cross-chain memainkan peran yang semakin penting di bidang blockchain. Namun, seiring dengan perluasan ruang lingkup aplikasinya, masalah keamanan juga semakin menonjol. Dari data dua tahun terakhir, kerugian yang disebabkan oleh kejadian keamanan terkait protokol cross-chain menduduki peringkat teratas di antara berbagai jenis kejadian keamanan blockchain, bahkan lebih penting daripada solusi penskalaan Ethereum.
Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik untuk perkembangan ekosistem Web3. Proyek semacam ini biasanya dapat memperoleh pendanaan besar, dengan total nilai terkunci (TVL) dan volume perdagangan yang terus meningkat. Namun, pengguna biasa seringkali sulit untuk menilai dengan akurat tingkat keamanan protokol-protokol ini, yang meningkatkan risiko potensial.
Sebagai contoh protokol cross-chain terkenal, arsitektur desainnya terlihat sederhana, namun sebenarnya terdapat potensi risiko. Protokol ini menggunakan Relayer untuk melaksanakan komunikasi antar rantai, dan diawasi oleh Oracle. Desain ini meskipun menghilangkan proses verifikasi konsensus pihak ketiga tradisional, memberikan pengguna pengalaman "cepat cross-chain", tetapi juga membawa risiko keamanan.
Pertama, menyederhanakan verifikasi multi-noda menjadi verifikasi Oracle tunggal, tanpa diragukan lagi mengurangi faktor keamanan secara signifikan. Kedua, desain ini harus mengasumsikan bahwa Relayer dan Oracle sepenuhnya independen, tetapi asumsi kepercayaan ini sulit dijamin secara permanen dalam praktik, kurangnya karakteristik desentralisasi yang cukup.
Ada pendapat yang menyatakan bahwa membuka akses Relayer dapat meningkatkan keamanan. Namun, tindakan ini pada dasarnya hanya menambah jumlah peserta, dan tidak secara fundamental mengubah karakteristik produk atau meningkatkan keamanan. Sebaliknya, ini dapat memperkenalkan masalah baru.
Jika sebuah proyek cross-chain memungkinkan modifikasi konfigurasi node yang digunakannya, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga memalsukan pesan. Risiko ini mungkin menjadi lebih serius dalam skenario yang kompleks. Selain itu, karena pengguna akhir perlu menilai keamanan setiap proyek yang menggunakan protokol ini, hal ini jelas meningkatkan kesulitan dalam membangun ekosistem.
Infrastruktur desentralisasi yang sejati seharusnya dapat memberikan keamanan yang konsisten untuk semua proyek dalam ekosistemnya. Namun, beberapa proyek yang mengklaim sebagai infrastruktur sebenarnya lebih mirip dengan middleware (Middleware), yang memungkinkan pengembang aplikasi untuk menyesuaikan kebijakan keamanan, tetapi tidak dapat menjamin keamanan seluruh ekosistem.
Beberapa tim keamanan telah menunjukkan potensi kerentanan dalam protokol cross-chain tertentu. Misalnya, jika penyerang mendapatkan akses ke konfigurasi protokol, mereka mungkin dapat mengubah oracle dan relayer menjadi komponen yang mereka kendalikan, sehingga memanipulasi transaksi cross-chain. Selain itu, ada juga kerentanan yang memungkinkan modifikasi pesan setelah oracle dan tanda tangan multi-tanda tangan, yang semuanya dapat menyebabkan pencurian dana pengguna.
Mereview white paper Bitcoin, kita dapat melihat bahwa sistem desentralisasi yang sebenarnya haruslah peer-to-peer, tanpa memerlukan pihak ketiga yang tepercaya. "Konsensus Satoshi" ini menekankan pentingnya ketidakpercayaan (Trustless) dan desentralisasi (Decentralized). Namun, beberapa protokol cross-chain yang mengklaim desentralisasi sebenarnya masih bergantung pada berbagai peran yang tepercaya, yang bertentangan dengan ide desentralisasi yang sebenarnya.
Membangun protokol cross-chain yang benar-benar desentralisasi tetap menjadi tantangan besar. Beberapa teknologi baru, seperti bukti nol pengetahuan, mungkin memberikan gagasan baru untuk menyelesaikan masalah ini. Bagaimanapun, hanya protokol yang benar-benar mewujudkan keamanan desentralisasi yang dapat bertahan di ekosistem blockchain masa depan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
4
Posting ulang
Bagikan
Komentar
0/400
AirdropGrandpa
· 08-17 06:19
Dengan pendanaan segini masih cross-chain, lucu sekali.
Keamanan risiko protokol cross-chain: Desentralisasi adalah kunci
Tantangan Keamanan Protokol Cross-Chain dan Pentingnya Desentralisasi
Dalam beberapa tahun terakhir, protokol cross-chain memainkan peran yang semakin penting di bidang blockchain. Namun, seiring dengan perluasan ruang lingkup aplikasinya, masalah keamanan juga semakin menonjol. Dari data dua tahun terakhir, kerugian yang disebabkan oleh kejadian keamanan terkait protokol cross-chain menduduki peringkat teratas di antara berbagai jenis kejadian keamanan blockchain, bahkan lebih penting daripada solusi penskalaan Ethereum.
Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik untuk perkembangan ekosistem Web3. Proyek semacam ini biasanya dapat memperoleh pendanaan besar, dengan total nilai terkunci (TVL) dan volume perdagangan yang terus meningkat. Namun, pengguna biasa seringkali sulit untuk menilai dengan akurat tingkat keamanan protokol-protokol ini, yang meningkatkan risiko potensial.
Sebagai contoh protokol cross-chain terkenal, arsitektur desainnya terlihat sederhana, namun sebenarnya terdapat potensi risiko. Protokol ini menggunakan Relayer untuk melaksanakan komunikasi antar rantai, dan diawasi oleh Oracle. Desain ini meskipun menghilangkan proses verifikasi konsensus pihak ketiga tradisional, memberikan pengguna pengalaman "cepat cross-chain", tetapi juga membawa risiko keamanan.
Pertama, menyederhanakan verifikasi multi-noda menjadi verifikasi Oracle tunggal, tanpa diragukan lagi mengurangi faktor keamanan secara signifikan. Kedua, desain ini harus mengasumsikan bahwa Relayer dan Oracle sepenuhnya independen, tetapi asumsi kepercayaan ini sulit dijamin secara permanen dalam praktik, kurangnya karakteristik desentralisasi yang cukup.
Ada pendapat yang menyatakan bahwa membuka akses Relayer dapat meningkatkan keamanan. Namun, tindakan ini pada dasarnya hanya menambah jumlah peserta, dan tidak secara fundamental mengubah karakteristik produk atau meningkatkan keamanan. Sebaliknya, ini dapat memperkenalkan masalah baru.
Jika sebuah proyek cross-chain memungkinkan modifikasi konfigurasi node yang digunakannya, penyerang mungkin dapat menggantinya dengan node yang mereka kendalikan, sehingga memalsukan pesan. Risiko ini mungkin menjadi lebih serius dalam skenario yang kompleks. Selain itu, karena pengguna akhir perlu menilai keamanan setiap proyek yang menggunakan protokol ini, hal ini jelas meningkatkan kesulitan dalam membangun ekosistem.
Infrastruktur desentralisasi yang sejati seharusnya dapat memberikan keamanan yang konsisten untuk semua proyek dalam ekosistemnya. Namun, beberapa proyek yang mengklaim sebagai infrastruktur sebenarnya lebih mirip dengan middleware (Middleware), yang memungkinkan pengembang aplikasi untuk menyesuaikan kebijakan keamanan, tetapi tidak dapat menjamin keamanan seluruh ekosistem.
Beberapa tim keamanan telah menunjukkan potensi kerentanan dalam protokol cross-chain tertentu. Misalnya, jika penyerang mendapatkan akses ke konfigurasi protokol, mereka mungkin dapat mengubah oracle dan relayer menjadi komponen yang mereka kendalikan, sehingga memanipulasi transaksi cross-chain. Selain itu, ada juga kerentanan yang memungkinkan modifikasi pesan setelah oracle dan tanda tangan multi-tanda tangan, yang semuanya dapat menyebabkan pencurian dana pengguna.
Mereview white paper Bitcoin, kita dapat melihat bahwa sistem desentralisasi yang sebenarnya haruslah peer-to-peer, tanpa memerlukan pihak ketiga yang tepercaya. "Konsensus Satoshi" ini menekankan pentingnya ketidakpercayaan (Trustless) dan desentralisasi (Decentralized). Namun, beberapa protokol cross-chain yang mengklaim desentralisasi sebenarnya masih bergantung pada berbagai peran yang tepercaya, yang bertentangan dengan ide desentralisasi yang sebenarnya.
Membangun protokol cross-chain yang benar-benar desentralisasi tetap menjadi tantangan besar. Beberapa teknologi baru, seperti bukti nol pengetahuan, mungkin memberikan gagasan baru untuk menyelesaikan masalah ini. Bagaimanapun, hanya protokol yang benar-benar mewujudkan keamanan desentralisasi yang dapat bertahan di ekosistem blockchain masa depan.