Tantangan Keamanan Protokol Cross-chain dan Dilema Desentralisasi

Dalam beberapa tahun terakhir, protokol cross-chain memainkan peran yang semakin penting di bidang blockchain. Namun, keamanan protokol ini tetap menjadi fokus perhatian industri. Dari data dua tahun terakhir, jumlah kerugian yang disebabkan oleh insiden keamanan yang melibatkan protokol cross-chain berada di urutan teratas, bahkan lebih penting dibandingkan dengan solusi skalabilitas Ethereum.

Interoperabilitas protokol cross-chain adalah kebutuhan intrinsik untuk perkembangan ekosistem Web3. Proyek semacam ini sering kali mendapatkan pendanaan besar, dengan total nilai terkunci (TVL) dan volume transaksi yang terus meningkat. Namun, kesadaran masyarakat tentang tingkat keamanan protokol ini masih terbatas.

Sebagai contoh LayerZero, arsitektur desain produknya terlihat sederhana. Komunikasi antara Chain A dan Chain B dilakukan oleh Relayer, dan Oracle mengawasi Relayer. Arsitektur ini menghindari proses kompleks yang memerlukan rantai ketiga untuk menyelesaikan algoritma konsensus dan verifikasi multi-node dalam komunikasi lintas rantai tradisional, memberikan pengalaman "cepat lintas rantai" kepada pengguna.

Namun, arsitektur yang disederhanakan ini setidaknya memiliki dua masalah:

1. Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.
2. Mengasumsikan bahwa Relayer dan Oracle adalah independen, asumsi kepercayaan ini sulit untuk dipertahankan dalam jangka panjang, tidak cukup desentralisasi, dan tidak dapat mencegah kolusi dari akar.

LayerZero sebagai solusi "super ringan" cross-chain, hanya bertanggung jawab untuk pengiriman pesan dan tidak bertanggung jawab atas keamanan aplikasi. Bahkan jika Relayer dibuka untuk lebih banyak orang untuk berpartisipasi dalam operasional, hal ini tidak dapat secara fundamental menyelesaikan masalah di atas. Meningkatkan jumlah peserta tidak sama dengan desentralisasi, perubahan ini terutama mempengaruhi sisi pasar dan tidak banyak berhubungan dengan keamanan produk itu sendiri.

Lebih penting lagi, arsitektur LayerZero dapat menyebabkan risiko keamanan yang serius. Jika sebuah proyek yang menggunakan LayerZero memungkinkan modifikasi node konfigurasi, penyerang dapat mengganti dengan node yang mereka kendalikan, sehingga dapat memalsukan pesan apa pun. Risiko ini menjadi lebih serius dalam skenario yang kompleks.

LayerZero mengklaim sebagai infrastruktur, tetapi sebenarnya lebih mirip dengan middleware. Infrastruktur yang sebenarnya harus dapat memberikan keamanan yang konsisten untuk semua proyek ekosistem, tetapi LayerZero tidak dapat melakukan hal ini.

Beberapa tim keamanan telah menunjukkan risiko potensial dari LayerZero. Misalnya, tim L2BEAT menemukan masalah pada asumsi keamanan LayerZero, di mana pelaku jahat mungkin dapat mencuri aset pengguna dengan mengontrol konfigurasi. Tim Nomad menunjukkan bahwa ada dua kerentanan kunci pada relayer LayerZero, yang dapat menyebabkan pengiriman pesan yang menipu dan pesan yang dimanipulasi.

Merefleksikan whitepaper Bitcoin, kita dapat melihat bahwa sistem desentralisasi yang sejati harus menghindari ketergantungan pada pihak ketiga yang tepercaya, mencapai tanpa kepercayaan (Trustless) dan desentralisasi (Decentralized). Namun, desain LayerZero mengharuskan pengguna untuk mempercayai Relayer, Oracle, serta pengembang yang membangun aplikasi menggunakan LayerZero, yang bertentangan dengan inti dari "konsensus Satoshi."

Secara keseluruhan, meskipun LayerZero mengklaim dirinya sebagai infrastruktur cross-chain yang terdesentralisasi, desainnya tidak benar-benar mencapai karakteristik terdesentralisasi dan tanpa kepercayaan. Di masa depan, protokol cross-chain yang benar-benar aman dan terdesentralisasi mungkin perlu mengadopsi teknologi yang lebih canggih, seperti bukti nol pengetahuan, untuk mengatasi tantangan yang dihadapi saat ini.