Keamanan Risiko Protokol Cross-Chain: Studi Kasus LayerZero

Dalam bidang Web3, protokol cross-chain selalu menjadi infrastruktur penting yang sangat diperhatikan. Namun, kejadian keamanan yang sering terjadi dalam beberapa tahun terakhir juga mengungkapkan risiko besar yang mungkin terkandung dalam protokol cross-chain. Artikel ini akan menggunakan LayerZero sebagai contoh untuk membahas beberapa masalah yang ada dalam desain protokol cross-chain saat ini.

Keamanan protokol cross-chain sangat penting, bahkan lebih penting daripada solusi penskalaan Ethereum. Interoperabilitas cross-chain adalah kebutuhan intrinsik dari jaringan Web3, dan proyek-proyek terkait sering kali dapat memperoleh pendanaan besar, dengan total nilai terkunci (TVL) dan volume transaksi yang terus meningkat. Namun, pengguna biasa sulit mengenali tingkat keamanan protokol cross-chain yang berbeda, yang meningkatkan risiko potensial.

LayerZero mengadopsi solusi "super ringan" untuk cross-chain. Arsitektur dasarnya adalah: komunikasi antara Chain A dan Chain B dilakukan oleh Relayer, dan Oracle mengawasi Relayer. Desain ini dibandingkan dengan validasi konsensus multi-chain tradisional, memang dapat memberikan pengalaman cross-chain yang lebih cepat bagi pengguna. Namun, penyederhanaan ini juga membawa masalah baru:

1. Menyederhanakan validasi multi-nodes menjadi validasi Oracle tunggal, secara signifikan mengurangi keamanan.

2. Misalkan Relayer dan Oracle selalu independen, asumsi kepercayaan ini sulit untuk bertahan dalam jangka panjang, tidak sesuai dengan pemikiran asli kripto.

LayerZero hanya bertanggung jawab untuk pengiriman pesan, dan tidak bertanggung jawab atas keamanan aplikasi. Meskipun membuka Relayer untuk lebih banyak orang berpartisipasi, sulit untuk secara fundamental menyelesaikan masalah ini. Meningkatkan jumlah entitas yang dipercaya tidak sama dengan desentralisasi, malah dapat membawa risiko baru.

Jika LayerZero tidak dapat berbagi keamanan seperti Layer 1/2, sulit untuk menyebutnya sebagai infrastruktur yang nyata. Ini lebih mirip dengan middleware (Middleware), yang memungkinkan pengembang aplikasi untuk mendefinisikan kebijakan keamanan mereka sendiri. Pendekatan ini memindahkan risiko keamanan kepada pihak aplikasi.

Beberapa tim penelitian telah menunjukkan potensi kerentanan LayerZero. Misalnya, setelah penyerang mendapatkan hak konfigurasi, mereka dapat memanipulasi Oracle dan Relayer, sehingga mencuri aset pengguna. Mekanisme tanda tangan ganda yang saat ini digunakan LayerZero juga memiliki risiko dieksploitasi oleh personel internal atau anggota tim yang dikenal.

Merefleksikan whitepaper Bitcoin, kita dapat melihat bahwa sistem desentralisasi yang sebenarnya harus menghilangkan pihak ketiga yang dapat dipercaya, mewujudkan de-trust dan desentralisasi. Namun, LayerZero mengharuskan pengguna untuk mempercayai Relayer, Oracle, dan pengembang aplikasi yang menggunakan SDK-nya, yang bertentangan dengan inti dari "konsensus Satoshi Nakamoto".

LayerZero meskipun mengklaim bahwa mereka adalah infrastruktur cross-chain terdesentralisasi, namun pada kenyataannya tidak memenuhi standar desentralisasi dan kepercayaan yang sebenarnya. Seluruh proses cross-chainnya kurang dalam bukti penipuan atau bukti validitas, dan bahkan tidak ada verifikasi bukti-bukti tersebut di blockchain.

Membangun protokol cross-chain yang benar-benar terdesentralisasi masih menghadapi banyak tantangan. Pengembang perlu memikirkan ulang bagaimana mewujudkan komunikasi cross-chain yang efisien dan aman tanpa memperkenalkan pihak ketiga yang terpercaya. Ini mungkin perlu memanfaatkan teknologi baru seperti bukti nol pengetahuan untuk mencari keseimbangan antara desentralisasi dan kinerja.

Secara keseluruhan, keamanan protokol cross-chain berhubungan dengan perkembangan sehat seluruh ekosistem Web3. Kita perlu lebih berhati-hati dalam mengevaluasi berbagai solusi cross-chain, tidak bisa hanya berdasarkan skala pendanaan atau data lalu lintas untuk menilai keandalannya. Hanya protokol yang benar-benar mewujudkan keamanan desentralisasi yang dapat bersaing tanpa kalah di masa depan dalam kompetisi cross-chain.