Diskusi Keamanan Protokol Cross-chain: Studi Kasus LayerZero

Dalam bidang Web3, masalah keamanan protokol cross-chain semakin menonjol. Dalam beberapa tahun terakhir, kerugian yang disebabkan oleh insiden keamanan terkait protokol cross-chain telah melebihi jenis masalah keamanan blockchain lainnya, bahkan kepentingannya telah melampaui solusi skalabilitas Ethereum. Interoperabilitas protokol cross-chain adalah kebutuhan intrinsik dari jaringan Web3, tetapi pemahaman masyarakat tentang tingkat keamanan protokol ini masih kurang.

Sebagai contoh LayerZero, arsitektur desainnya terlihat sederhana, namun sebenarnya terdapat beberapa potensi risiko keamanan. LayerZero menggunakan kombinasi Relayer dan Oracle, meskipun menyederhanakan proses komunikasi lintas rantai tradisional dan memberikan pengalaman pengguna yang cepat, namun juga membawa risiko penurunan keamanan.

Masalah utama LayerZero meliputi:

1. Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi koefisien keamanan.
2. Misalkan Relayer dan Oracle adalah independen, asumsi kepercayaan ini sulit untuk dipertahankan secara permanen, tidak sesuai dengan ideologi asli kripto.

Meskipun LayerZero memungkinkan banyak pihak untuk menjalankan relayer, desain permissionless ini tidak sama dengan desentralisasi yang sebenarnya. Menambah jumlah entitas yang dipercaya tidak secara fundamental menyelesaikan masalah keamanan, malah dapat menimbulkan risiko baru.

Beberapa tim profesional telah menunjukkan potensi kerentanan di LayerZero. Misalnya, tim L2BEAT menemukan bahwa jika pemilik aplikasi atau pemegang kunci pribadi berbuat jahat, hal ini dapat menyebabkan aset pengguna dicuri. Tim Nomad menunjuk pada dua kerentanan kunci yang ada di perantara LayerZero, yang mungkin dieksploitasi oleh orang dalam atau anggota tim yang dikenal.

Kembali ke konsep inti dari buku putih Bitcoin, sistem desentralisasi yang sebenarnya haruslah peer-to-peer, tanpa perlu bergantung pada pihak ketiga yang tepercaya. Namun, desain LayerZero mengharuskan pengguna untuk mempercayai Relayer, Oracle, dan pengembang yang membangun aplikasi menggunakan LayerZero, yang bertentangan dengan prinsip desentralisasi dan de-trust dari "konsensus Satoshi."

LayerZero meskipun mengklaim sebagai infrastruktur cross-chain yang terdesentralisasi, namun sebenarnya lebih mirip sebagai middleware. Ini tidak memberikan keamanan yang konsisten untuk proyek ekosistemnya, dan juga tidak menghasilkan bukti penipuan atau bukti validitas selama proses cross-chain, apalagi menempatkan bukti ini di blockchain dan memverifikasinya.

Menghadapi keraguan mengenai masalah keamanan, sikap tanggapan tim LayerZero tampaknya selalu menyangkal. Namun, sejarah menunjukkan bahwa proyek yang tidak dapat mencapai keamanan desentralisasi yang sebenarnya, meskipun memiliki skala pendanaan yang besar dan lalu lintas pengguna yang tinggi, pada akhirnya juga dapat gagal karena kemampuan bertahan dari serangan yang tidak memadai.

Membangun protokol cross-chain yang benar-benar terdesentralisasi masih merupakan tantangan yang perlu segera diatasi. Beberapa solusi inovatif, seperti penggunaan teknologi bukti nol pengetahuan, mungkin memberikan ide baru untuk meningkatkan keamanan protokol cross-chain. Namun, kuncinya adalah apakah industri menyadari kekurangan dari solusi yang ada dan secara aktif mencari perbaikan.