Membahas keamanan dan tingkat desentralisasi protokol cross-chain LayerZero
Dalam bidang Web3, keamanan dan tingkat desentralisasi protokol komunikasi lintas rantai selalu menjadi fokus perhatian industri. Artikel ini akan menggali lebih dalam protokol lintas rantai LayerZero yang sangat diperhatikan, menganalisis desain arsitekturnya, risiko potensial, serta kesenjangan dengan konsep desentralisasi yang sebenarnya.
Pentingnya protokol cross-chain tidak perlu diragukan lagi. Dalam beberapa tahun terakhir, di antara peristiwa keamanan yang terjadi di berbagai blockchain publik, kerugian yang disebabkan oleh protokol cross-chain seringkali paling parah. Urgensi untuk menyelesaikan masalah keamanan cross-chain bahkan melebihi topik hangat seperti peningkatan kapasitas Ethereum. Namun, karena pemahaman masyarakat tentang protokol cross-chain yang terbatas, sulit untuk menilai tingkat keamanannya secara akurat.
LayerZero mengadopsi desain arsitektur yang disederhanakan: melalui Relayer untuk melaksanakan komunikasi antara Chain A dan Chain B, yang diawasi oleh Oracle. Desain ini menghilangkan kebutuhan untuk verifikasi konsensus dari rantai ketiga tradisional, memberikan pengalaman lintas rantai yang cepat bagi pengguna. Namun, arsitektur yang disederhanakan juga membawa risiko potensial:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.
Misalkan Relayer dan Oracle selalu independen, mengabaikan risiko keduanya mungkin berkolusi untuk berbuat jahat.
Ada pendapat yang mengatakan bahwa membuka akses Relayer dapat meningkatkan tingkat desentralisasi. Namun, hanya menambah jumlah pelaksana tidak sama dengan desentralisasi yang sebenarnya. Relayer LayerZero pada dasarnya masih pihak ketiga yang tepercaya, tidak berbeda dengan Oracle. Menambah jumlah entitas yang dapat dipercaya tidak akan mengubah karakteristik produk secara fundamental.
Lebih serius lagi, jika suatu proyek yang menggunakan LayerZero mengizinkan modifikasi konfigurasi node, penyerang mungkin dapat memalsukan pesan dengan mengganti node. Risiko ini menjadi lebih sulit untuk dikendalikan dalam skenario yang kompleks. LayerZero sendiri sulit untuk menyelesaikan masalah semacam ini, dan mungkin akan melemparkan tanggung jawab kepada aplikasi eksternal.
Sejumlah tim penelitian menunjukkan bahwa LayerZero memiliki kerentanan kritis yang dapat menyebabkan pencurian dana. Kerentanan ini terkait dengan pengiriman pesan yang menipu dan masalah manipulasi pesan. Tanggapan LayerZero terhadap keraguan semacam ini sebagian besar adalah penyangkalan, kurangnya sikap positif untuk menyelesaikan masalah.
Melihat kembali buku putih Bitcoin, kita dapat melihat karakteristik yang seharusnya dimiliki oleh sistem yang benar-benar Desentralisasi: peer-to-peer, tanpa pihak ketiga yang tepercaya, dan berbasis bukti kerja, dll. Namun, LayerZero masih bergantung pada pihak ketiga yang tepercaya di beberapa tahap, kurangnya mekanisme bukti penipuan yang efektif, sehingga sulit untuk disebut sebagai sistem yang benar-benar Desentralisasi dan tanpa kepercayaan.
Meskipun LayerZero mendapatkan perhatian yang cukup besar di pasar, desain produknya memiliki jarak yang cukup besar dari inti filosofi "共识 Satoshi Nakamoto". Dalam mengejar pengalaman cross-chain yang cepat, kita juga tidak boleh mengabaikan masalah yang lebih mendasar seperti desentralisasi dan keamanan. Di masa depan, arah pengembangan protokol cross-chain mungkin harus lebih banyak mengadopsi teknologi canggih seperti zero-knowledge proofs, untuk memastikan kinerja sambil benar-benar mencapai jaminan keamanan desentralisasi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Suka
Hadiah
16
7
Bagikan
Komentar
0/400
DegenGambler
· 10jam yang lalu
Masih melakukan penelitian tentang cross-chain, tidak enak sekali rugi seperti ini.
Lihat AsliBalas0
SnapshotBot
· 10jam yang lalu
Kode ini tidak berbeda dari proyek cross-chain yang sebelumnya.
Lihat AsliBalas0
DegenWhisperer
· 11jam yang lalu
Apa perbedaan protokol ini dengan jembatan xy?
Lihat AsliBalas0
CryptoWageSlave
· 11jam yang lalu
Jujur saja, saya belum pernah melihat cross-chain yang benar-benar aman.
Lihat AsliBalas0
WhaleStalker
· 11jam yang lalu
Sekali lagi jebakan yang menjual kecemasan keamanan
LayerZero protokol cross-chain: Analisis mendalam tentang keamanan dan derajat desentralisasi
Membahas keamanan dan tingkat desentralisasi protokol cross-chain LayerZero
Dalam bidang Web3, keamanan dan tingkat desentralisasi protokol komunikasi lintas rantai selalu menjadi fokus perhatian industri. Artikel ini akan menggali lebih dalam protokol lintas rantai LayerZero yang sangat diperhatikan, menganalisis desain arsitekturnya, risiko potensial, serta kesenjangan dengan konsep desentralisasi yang sebenarnya.
Pentingnya protokol cross-chain tidak perlu diragukan lagi. Dalam beberapa tahun terakhir, di antara peristiwa keamanan yang terjadi di berbagai blockchain publik, kerugian yang disebabkan oleh protokol cross-chain seringkali paling parah. Urgensi untuk menyelesaikan masalah keamanan cross-chain bahkan melebihi topik hangat seperti peningkatan kapasitas Ethereum. Namun, karena pemahaman masyarakat tentang protokol cross-chain yang terbatas, sulit untuk menilai tingkat keamanannya secara akurat.
LayerZero mengadopsi desain arsitektur yang disederhanakan: melalui Relayer untuk melaksanakan komunikasi antara Chain A dan Chain B, yang diawasi oleh Oracle. Desain ini menghilangkan kebutuhan untuk verifikasi konsensus dari rantai ketiga tradisional, memberikan pengalaman lintas rantai yang cepat bagi pengguna. Namun, arsitektur yang disederhanakan juga membawa risiko potensial:
Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.
Misalkan Relayer dan Oracle selalu independen, mengabaikan risiko keduanya mungkin berkolusi untuk berbuat jahat.
Ada pendapat yang mengatakan bahwa membuka akses Relayer dapat meningkatkan tingkat desentralisasi. Namun, hanya menambah jumlah pelaksana tidak sama dengan desentralisasi yang sebenarnya. Relayer LayerZero pada dasarnya masih pihak ketiga yang tepercaya, tidak berbeda dengan Oracle. Menambah jumlah entitas yang dapat dipercaya tidak akan mengubah karakteristik produk secara fundamental.
Lebih serius lagi, jika suatu proyek yang menggunakan LayerZero mengizinkan modifikasi konfigurasi node, penyerang mungkin dapat memalsukan pesan dengan mengganti node. Risiko ini menjadi lebih sulit untuk dikendalikan dalam skenario yang kompleks. LayerZero sendiri sulit untuk menyelesaikan masalah semacam ini, dan mungkin akan melemparkan tanggung jawab kepada aplikasi eksternal.
Sejumlah tim penelitian menunjukkan bahwa LayerZero memiliki kerentanan kritis yang dapat menyebabkan pencurian dana. Kerentanan ini terkait dengan pengiriman pesan yang menipu dan masalah manipulasi pesan. Tanggapan LayerZero terhadap keraguan semacam ini sebagian besar adalah penyangkalan, kurangnya sikap positif untuk menyelesaikan masalah.
Melihat kembali buku putih Bitcoin, kita dapat melihat karakteristik yang seharusnya dimiliki oleh sistem yang benar-benar Desentralisasi: peer-to-peer, tanpa pihak ketiga yang tepercaya, dan berbasis bukti kerja, dll. Namun, LayerZero masih bergantung pada pihak ketiga yang tepercaya di beberapa tahap, kurangnya mekanisme bukti penipuan yang efektif, sehingga sulit untuk disebut sebagai sistem yang benar-benar Desentralisasi dan tanpa kepercayaan.
Meskipun LayerZero mendapatkan perhatian yang cukup besar di pasar, desain produknya memiliki jarak yang cukup besar dari inti filosofi "共识 Satoshi Nakamoto". Dalam mengejar pengalaman cross-chain yang cepat, kita juga tidak boleh mengabaikan masalah yang lebih mendasar seperti desentralisasi dan keamanan. Di masa depan, arah pengembangan protokol cross-chain mungkin harus lebih banyak mengadopsi teknologi canggih seperti zero-knowledge proofs, untuk memastikan kinerja sambil benar-benar mencapai jaminan keamanan desentralisasi.