Keamanan dan Desentralisasi Protokol Cross-Chain: Refleksi terhadap LayerZero

Dalam beberapa tahun terakhir, protokol cross-chain memainkan peran yang semakin penting dalam ekosistem Web3. Namun, dengan terjadinya berbagai insiden keamanan, orang mulai meninjau kembali filosofi desain dan keamanan protokol ini. Artikel ini akan menggunakan LayerZero sebagai contoh untuk membahas masalah yang ada pada protokol cross-chain saat ini, serta ciri-ciri yang harus dimiliki oleh protokol cross-chain yang benar-benar desentralisasi.

Pentingnya dan Tantangan Protokol Cross-Chain

Pentingnya protokol cross-chain tidak dapat disangkal. Ini adalah kunci untuk mewujudkan interopabilitas Web3, dan juga alat yang diperlukan untuk memenuhi kebutuhan pengguna cross-chain. Namun, melihat dari kejadian keamanan selama dua tahun terakhir, kerugian yang ditimbulkan oleh protokol cross-chain menempati posisi teratas, dan masalah keamanan ini bahkan melebihi urgensi solusi skala Ethereum.

Arsitektur desain LayerZero dan keterbatasannya

LayerZero mengadopsi arsitektur desain yang terlihat sederhana: komunikasi antara Chain A dan Chain B dilakukan oleh Relayer, dan Oracle mengawasi Relayer. Desain ini menghilangkan konsensus rantai ketiga yang tradisional, memberikan pengguna pengalaman "cepat cross-chain".

Namun, desain ini memiliki kekurangan yang jelas:

1. Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi koefisien keamanan.

2. Asumsikan Relayer dan Oracle selalu independen, asumsi kepercayaan ini sulit untuk bertahan dalam jangka panjang.

Meskipun memungkinkan banyak pihak untuk menjalankan Relayer, itu tidak dapat fundamentally menyelesaikan masalah ini. Menambah jumlah entitas yang dapat dipercaya tidak akan mengubah esensi produk, malah mungkin menimbulkan risiko keamanan baru.

LayerZero: Middleware, bukan Infrastruktur

LayerZero sebenarnya tidak dapat memberikan keamanan yang konsisten untuk proyek ekosistemnya, sehingga tidak dapat disebut sebagai infrastruktur sejati (Infrastructure). Ini lebih mirip dengan middleware (Middleware), yang memungkinkan pengembang aplikasi untuk mendefinisikan kebijakan keamanan mereka sendiri.

Risiko dan Potensi Bahaya Keamanan

Beberapa tim keamanan telah menunjukkan bahwa LayerZero memiliki kerentanan serius. Kerentanan ini dapat dimanfaatkan oleh orang dalam atau anggota tim yang dikenal, yang dapat menyebabkan pencurian dana pengguna. Sikap LayerZero terhadap masalah ini juga memicu kontroversi.

Kembali ke Sumber: Konsensus Satoshi Nakamoto

White paper Bitcoin yang diajukan oleh "共识 Satoshi" menekankan desentralisasi tanpa kepercayaan ( Trustless ) dan desentralisasi ( Decentralized ). Namun, LayerZero mengharuskan pengguna untuk mempercayai beberapa peran, dan seluruh proses cross-chain kekurangan bukti penipuan atau mekanisme verifikasi yang efektif, sehingga sulit untuk memenuhi standar desentralisasi yang sebenarnya.

Membangun protokol cross-chain yang benar-benar desentralisasi

Untuk mencapai protokol cross-chain yang benar-benar desentralisasi, perlu memikirkan kembali konsep desain, mungkin perlu memperkenalkan teknologi yang lebih canggih, seperti bukti nol-pengetahuan. Hanya dengan memastikan keamanan dan desentralisasi, protokol cross-chain dapat benar-benar memberikan dukungan infrastruktur yang dapat diandalkan untuk ekosistem Web3.

Dalam perkembangan pesat Web3 saat ini, kita perlu tetap waspada, tidak terjebak dalam inovasi yang tampak. Hanya dengan kembali ke esensi teknologi blockchain, dan berpegang pada prinsip inti desentralisasi dan keamanan, kita dapat membangun ekosistem cross-chain yang benar-benar andal dan berkelanjutan.