Tantangan Keamanan Protokol Cross-Chain dan Keterbatasan LayerZero

Dalam beberapa tahun terakhir, insiden keamanan protokol cross-chain sering terjadi, mengakibatkan kerugian yang besar, bahkan melebihi masalah yang ditimbulkan oleh solusi skalabilitas Ethereum. Ini menyoroti pentingnya dan urgensi untuk menyelesaikan masalah keamanan protokol cross-chain. Namun, karena pemahaman publik tentang protokol ini terbatas, sulit untuk menilai tingkat keamanannya secara akurat.

Di antara banyak solusi cross-chain, LayerZero mengadopsi desain arsitektur yang tampak sederhana. Ia melakukan komunikasi antar rantai melalui Relayer dan diawasi oleh Oracle. Desain ini menghilangkan proses konsensus rantai ketiga yang tradisional, memberikan pengalaman cross-chain yang cepat bagi pengguna. Namun, arsitektur yang disederhanakan ini juga membawa potensi risiko keamanan.

Pertama, LayerZero menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi koefisien keamanan. Kedua, model ini dibangun di atas asumsi independen antara Relayer dan Oracle, tetapi asumsi kepercayaan ini sulit untuk dipertahankan secara permanen, tidak sesuai dengan prinsip asli kripto, dan tidak dapat secara fundamental mencegah kolusi.

Ada pendapat yang mengatakan bahwa membuka akses Relayer mungkin bisa menyelesaikan masalah ini. Namun, menambah jumlah operator tidak sama dengan desentralisasi, ini hanya membuat sistem menjadi tanpa izin, bukan meningkatkan keamanannya. Relayer LayerZero pada dasarnya masih merupakan pihak ketiga yang tepercaya, mirip dengan Oracle.

Lebih penting lagi, LayerZero tidak bertanggung jawab atas keamanan aplikasi. Jika sebuah proyek yang menggunakan LayerZero memungkinkan modifikasi pada node konfigurasi, penyerang mungkin dapat menggantinya dengan node mereka sendiri, sehingga memalsukan pesan. Risiko potensial ini mungkin menjadi lebih serius dalam skenario yang kompleks.

Pada dasarnya, LayerZero lebih mirip dengan middleware, bukan infrastruktur yang sebenarnya. Ini tidak dapat memberikan jaminan keamanan yang seragam untuk proyek ekosistem, yang merupakan perbedaan mendasar dibandingkan dengan infrastruktur tradisional.

Beberapa tim keamanan telah menunjukkan potensi kerentanan LayerZero. Misalnya, jika pelaku jahat mendapatkan akses ke konfigurasi LayerZero, mereka mungkin dapat memanipulasi sistem, menyebabkan dana dicuri. Selain itu, pengulang LayerZero juga ditemukan memiliki kerentanan kritis yang dapat dimanfaatkan oleh orang dalam atau anggota tim yang dikenal.

Melihat kembali whitepaper Bitcoin, kita dapat melihat inti dari desentralisasi dan penghapusan kepercayaan. Namun, desain LayerZero tampaknya bertentangan dengan prinsip-prinsip ini. Ini mengharuskan pengguna untuk mempercayai Relayer, Oracle, dan pengembang yang membangun aplikasi menggunakan LayerZero, sementara entitas yang terlibat dalam tanda tangan ganda juga merupakan peran istimewa yang telah diatur sebelumnya. Yang lebih penting, dalam proses lintas rantai LayerZero tidak ada bukti penipuan atau bukti validitas yang dihasilkan, apalagi mengupload bukti-bukti ini ke blockchain untuk diverifikasi.

Oleh karena itu, meskipun LayerZero mengklaim sebagai infrastruktur terdesentralisasi, pada kenyataannya ia tidak sepenuhnya memenuhi prinsip inti dari "konsensus Satoshi Nakamoto". Jika sebuah protokol cross-chain tidak dapat mencapai keamanan terdesentralisasi yang sesungguhnya, maka tidak peduli seberapa besar skala pendanaannya atau seberapa tinggi lalu lintas penggunanya, pada akhirnya ia mungkin gagal karena kemampuan bertahan terhadap serangan yang tidak memadai.

Dalam membangun protokol cross-chain yang benar-benar terdesentralisasi, industri masih perlu melakukan lebih banyak eksplorasi dan inovasi. Misalnya, ada pandangan yang menyatakan bahwa teknologi seperti bukti nol pengetahuan dapat dipertimbangkan untuk meningkatkan keamanan dan tingkat desentralisasi protokol cross-chain. Namun, untuk benar-benar menyelesaikan masalah ini, pertama-tama kita perlu mengakui keterbatasan solusi yang ada dan terus mengejar solusi yang sesuai dengan gagasan inti blockchain.