Hooks: Alat kuat untuk memperluas fungsionalitas aplikasi

Hooks adalah suatu pola pemrograman yang memungkinkan pengembang untuk menyisipkan kode kustom selama proses eksekusi sistem. Melalui fungsi atau blok kode yang telah ditentukan sebelumnya, pengembang dapat memperluas dan menyesuaikan perilaku aplikasi tanpa perlu mengubah kode aslinya. Metode ini banyak digunakan di berbagai bidang seperti sistem operasi, kerangka kerja, pustaka, pengembangan jaringan, dan sistem plugin.

Menggunakan Hooks dapat secara signifikan meningkatkan skalabilitas dan fleksibilitas program. Pengembang tidak perlu melakukan perubahan besar pada kode yang ada setiap kali ada penyesuaian fitur, sehingga menjaga kebersihan dan stabilitas kode. Mekanisme ekstensi yang elegan ini menjadikan Hooks sebagai model pemrograman yang tak terpisahkan dalam desain perangkat lunak.

Perlu dicatat bahwa pemrograman berorientasi aspek (AOP) sering dibandingkan dengan pemrograman Hook. AOP bertujuan untuk memodularisasi perhatian lintas aspek, dengan tujuan yang sama untuk meningkatkan atau mengubah fungsi tanpa mempengaruhi logika bisnis inti. AOP dapat dianggap sebagai bentuk pemrograman Hook yang lebih abstrak.

Uniswap V4: Inovasi Hooks

Pada bulan Juni 2023, Uniswap merilis draf whitepaper V4, di mana fitur yang paling mencolok adalah pengenalan mekanisme Hooks.

Sebenarnya, Hooks telah diterapkan secara luas dalam sistem keuangan tradisional, terutama untuk memenuhi kebutuhan kustomisasi tinggi dan skalabilitas. Misalnya, memasukkan logika verifikasi tambahan selama proses pemrosesan transaksi, seperti otentikasi ganda, deteksi kontrol risiko, dan strategi anti-pencucian uang. Selain itu, Hooks juga dapat digunakan untuk mengintegrasikan API eksternal atau layanan mikro, memperluas fungsi seperti otentikasi, konversi mata uang, dan gateway pembayaran. Namun, memperkenalkan Hooks ke dalam bidang keuangan terdesentralisasi (DeFi), Uniswap jelas telah membuka jalan.

Hooks di Uniswap V4 pada dasarnya adalah kontrak eksternal yang dapat terikat dengan kolam likuiditas saat dibuat. Selanjutnya, kolam tersebut akan memanggil kontrak Hook yang terikat pada berbagai tahap siklus hidup untuk menjalankan operasi tertentu, memberikan tingkat kustomisasi yang sangat tinggi. Ini memungkinkan pengembang untuk membangun skenario perdagangan yang lebih personal dan aplikasi terdesentralisasi (DApp) yang kaya fitur berdasarkan Hooks Uniswap.

Uniswap V4 saat ini mendukung empat grup Hook callback, masing-masing berisi sepasang fungsi callback:

1. beforeInitialize/afterInitialize: Digunakan untuk inisialisasi pool likuiditas
2. beforeModifyPosition/afterModifyPosition: digunakan untuk menambah, mengurangi, atau menghapus likuiditas
3. sebelumTukar/setelahTukar: digunakan untuk pertukaran token
4. beforeDonate/afterDonate: Digunakan untuk fungsi donasi (Fungsi baru di Uniswap V4 yang memberikan imbalan kepada penyedia likuiditas yang berada dalam rentang perdagangan)

Hooks ini dapat dieksekusi sebelum dan setelah transaksi dimulai, untuk mencapai fungsi canggih seperti pesanan batas on-chain. Pengguna dapat mengatur pesanan batas di kontrak Hook, dan kemudian dalam callback afterSwap, menentukan apakah harga memenuhi syarat berdasarkan oracle yang disesuaikan atau dikelola, sehingga memutuskan untuk mengeksekusi atau membatalkan transaksi.

Dengan Hooks, Uniswap V4 mengaitkan likuiditas dengan perkembangan DApp secara erat, tidak hanya memperkuat fungsi DApp tetapi juga memperkuat efek jaringan Uniswap, menjadikannya infrastruktur dasar yang penting dalam ekosistem DeFi.

Tantangan Keamanan Hooks Uniswap V4

Sebuah tim keamanan telah melakukan analisis mendalam terhadap potensi risiko keamanan dari mekanisme Hooks di Uniswap V4. Selain risiko dari kontrak Hook yang berbahaya itu sendiri, bahkan kontrak Hook yang baik pun rentan terhadap kerentanan. Setelah dianalisis, ditemukan bahwa lebih dari 30% proyek memiliki masalah keamanan. Kerentanan ini terutama berasal dari interaksi kompleks antara Hook, PoolManager, dan pihak ketiga eksternal, yang dapat dibagi menjadi dua kategori besar:

1. Masalah Kontrol Akses: Terutama terkait dengan fungsi callback di Uniswap V4, fungsi-fungsi ini hanya boleh dipanggil oleh PoolManager, dan tidak boleh dipanggil oleh alamat lain (termasuk akun eksternal dan kontrak). Misalnya, dalam skenario distribusi hadiah, jika fungsi terkait dapat dipanggil oleh sembarang akun, hadiah tersebut mungkin akan diterima secara salah. Oleh karena itu, untuk Hook, sangat penting untuk membangun mekanisme kontrol akses yang kuat, terutama ketika mereka mungkin dipanggil oleh pihak lain di luar kolam.

2. Masalah Validasi Input: Karena beberapa implementasi Hook yang rentan memiliki validasi input yang tidak tepat, hal ini dapat menyebabkan berbagai jenis serangan, termasuk serangan reentrancy. Situasi yang paling umum adalah ketika fungsi Hook penting memanggil kontrak eksternal yang tidak tepercaya. Penyerang mungkin mendaftarkan kumpulan dana jahat untuk token palsu, kemudian memicu Hook untuk menjalankan operasi di dalam kumpulan dana tersebut. Saat berinteraksi dengan kumpulan dana, logika token jahat dapat mengambil alih aliran kontrol, sehingga melakukan tindakan yang merugikan.

Meskipun kontrol akses yang diperlukan telah diterapkan pada fungsi eksternal/publik yang sensitif dan parameter input telah divalidasi, mengurangi risiko keamanan terkait dua jenis Hook di atas, namun kerentanan kontrak itu sendiri tetap tidak dapat sepenuhnya dihindari. Terutama ketika Hook diimplementasikan sebagai kontrak yang dapat ditingkatkan, masalah terkait kerentanan kontrak yang dapat ditingkatkan yang mirip dengan perpustakaan kontrak pintar terkenal mungkin juga muncul.

Akar dari tantangan keamanan ini terletak pada peningkatan kompleksitas kontrak pintar yang disebabkan oleh pemrograman Hook, yang pada gilirannya memperluas permukaan serangan. Meskipun beberapa pustaka kontrak pintar menyediakan praktik terbaik, pada dasarnya hal ini tetap menambah "batasan penggunaan yang aman" bagi para pengembang. Dibandingkan dengan kontrak biasa, kontrak Hook memerlukan standar penggunaan yang lebih ketat. Oleh karena itu, untuk memungkinkan pemrograman Hook diterapkan secara luas, dibutuhkan kerangka kerja yang komprehensif, termasuk lingkungan eksekusi yang aman, paradigma pemrograman yang sesuai untuk Hook, serta batasan penggunaan yang lebih ketat.

Protokol asli platform blockchain tertentu: Dukungan tingkat protokol untuk pemrograman Hook

Mengingat bahwa Uniswap V4 Hooks diimplementasikan melalui kontrak pintar, masalah keamanannya juga berasal dari batasan inheren kontrak pintar tersebut. Jadi, apakah ada solusi yang mendukung pemrograman Hook dari sisi protokol? Mekanisme ekstensi asli dari suatu platform blockchain memberikan kita jawabannya.

Platform ini adalah jaringan blockchain Layer 1 yang kompatibel dengan EVM, dengan skalabilitas tinggi dan kinerja tinggi, dirancang untuk pengembang untuk membangun aplikasi yang modular, kaya fitur, dapat diskalakan, dan dapat disesuaikan. Platform ini memperkenalkan modul pemrograman baru yang disebut modul ekstensi asli, secara inovatif membawa pemrograman berbasis aspek (AOP) ke dalam jaringan blockchain.

Ekstensi asli ini memerlukan penentuan titik koneksi, yaitu lokasi di mana eksekusi berlangsung selama siklus hidup pemrosesan transaksi, mirip dengan callback Hook. Titik koneksi mencakup:

1. Inisialisasi blok
2. Verifikasi Transaksi
3. Sebelum dilaksanakan
4. Setelah dijalankan
5. Konfirmasi akhir blok

Saat ini, ekstensi asli ini hanya mendukung TypeScript, dan kodenya dikompilasi menjadi WebAssembly (WASM) bytecode dan diterapkan ke jaringan. Setelah penerapan selesai, pemilik kontrak pintar dapat mengikat kontrak dengan ekstensi asli. Pemilik kontrak pintar adalah akun yang alamatnya dapat memeriksa melalui kontrak pintar isOwner(address) returns (bool).

Ekstensi asli platform ini diimplementasikan sebagai Hooks tingkat protokol, memiliki keunggulan yang signifikan dibandingkan dengan Uniswap V4 Hooks:

Pertama, ekstensi asli menggunakan WASM untuk menjalankan kodenya, efisiensi eksekusinya beberapa tingkat lebih tinggi daripada EVM.

Kedua, ekstensi asli dapat Hook seluruh siklus hidup transaksi, bukan hanya terbatas pada logika inti DeFi, sehingga membangun aplikasi terdesentralisasi yang lebih kaya fitur.

Terakhir, dan yang paling penting, ekstensi asli berjalan secara mandiri di lingkungan sandbox yang aman, isolasi ini memastikan bahwa eksekusi ekstensi tidak mempengaruhi keamanan eksekusi kontrak.

Isolasi dari ekstensi asli membatasi panggilan timbal balik antara kontrak Hook sebagai kontrak biasa dan kontrak eksternal lainnya, secara efektif menyelesaikan masalah akses kontrol dan validasi input pada Uniswap V4 Hooks. Untuk kontrak DeFi seperti Uniswap, penyebaran di platform ini dapat menikmati pengalaman Hook yang lebih cepat, lebih kuat, dan lebih aman.

Ringkasan

Sebagai peserta dan pemimpin penting dalam bidang keuangan terdesentralisasi, Uniswap telah memainkan peran kunci dalam mendorong kemajuan industri dan menyempurnakan fungsi. Hooks yang diperkenalkan oleh Uniswap V4 pasti akan memimpin arah perkembangan bursa terdesentralisasi, menjadi objek yang dicontohkan oleh para pendatang baru.

Namun, Uniswap V4 Hooks terbatas pada keterbatasan kontrak pintar itu sendiri. Tidak peduli seberapa ketat desain protokolnya atau seberapa lengkap pustaka alatnya, tetap tidak dapat secara fundamental mencegah pemanggilan timbal balik antara kontrak Hook dan kontrak eksternal lainnya, sehingga ada potensi risiko keamanan.

Sebuah jaringan blockchain Layer 1 yang kompatibel dengan EVM berperforma tinggi sejak awal desain protokolnya, telah mempertimbangkan mekanisme ekstensi asli yang berjalan secara independen di WASM, memberikan dukungan asli untuk pemrograman Hooks, dan secara signifikan meningkatkan keamanan. Ini menyediakan solusi tingkat lanjut untuk protokol keuangan terdesentralisasi yang menganggap keamanan sebagai garis hidup.