Tantangan keamanan protokol cross-chain dan pentingnya desentralisasi yang sebenarnya

Dalam beberapa tahun terakhir, protokol cross-chain memainkan peran yang semakin penting dalam ekosistem blockchain. Namun, protokol ini juga menghadapi tantangan keamanan yang serius. Berdasarkan data dari dua tahun terakhir, kerugian yang disebabkan oleh insiden keamanan yang melibatkan protokol cross-chain menduduki peringkat teratas dari berbagai jenis insiden keamanan blockchain, dan pentingnya serta urgensinya bahkan melebihi solusi skalabilitas Ethereum.

Interoperabilitas antara protokol cross-chain adalah kebutuhan intrinsik dari jaringan Web3. Protokol semacam ini biasanya mampu mendapatkan pendanaan yang besar, dengan total nilai terkunci (TVL) dan volume transaksi yang terus meningkat. Namun, kesadaran publik terhadap tingkat keamanan protokol ini masih rendah, sehingga sulit untuk mengevaluasi risikonya secara akurat.

Mari kita mulai dengan menganalisis arsitektur komunikasi cross-chain yang khas. Dalam arsitektur ini, komunikasi antara Chain A dan Chain B dilakukan oleh Relayer, sementara Oracle bertanggung jawab untuk mengawasi Relayer. Keuntungan dari desain ini adalah menghindari kompleksitas metode tradisional yang memerlukan rantai ketiga (yang biasanya tidak menerapkan dApp) untuk menyelesaikan algoritma konsensus dan verifikasi multi-node, sehingga memberikan pengalaman "cepat cross-chain" bagi pengguna. Karena arsitekturnya ringan, jumlah kode yang sedikit, dan dapat memanfaatkan solusi Oracle yang sudah ada (seperti Chainlink), proyek semacam ini mudah untuk diluncurkan dengan cepat, tetapi juga mudah ditiru, dengan ambang teknis yang rendah.

Namun, arsitektur ini setidaknya memiliki dua masalah utama:

1. Menyederhanakan verifikasi multi-node menjadi verifikasi Oracle tunggal, secara signifikan mengurangi faktor keamanan.
2. Model verifikasi yang disederhanakan harus mengasumsikan bahwa Relayer dan Oracle adalah independen, tetapi asumsi kepercayaan ini sulit untuk dipertahankan secara permanen, tidak sesuai dengan prinsip asli kripto, dan tidak dapat secara fundamental mencegah kolusi antara kedua belah pihak.

Beberapa solusi cross-chain mengadopsi mode "super ringan" ini. Sebagai solusi cross-chain ringan dengan jenis keamanan independen, mereka hanya bertanggung jawab untuk pengiriman pesan, dan tidak bertanggung jawab atas keamanan aplikasi, serta tidak memiliki kemampuan untuk menanggung tanggung jawab tersebut.

Seseorang mungkin bertanya, jika Relayer dibuka, dan memungkinkan lebih banyak peserta untuk menjalankan relayer, apakah itu dapat menyelesaikan masalah di atas? Namun, hanya menambah jumlah pelaksana tidak sama dengan desentralisasi. Desentralisasi bukan hanya tentang peningkatan jumlah peserta atau keterbukaan akses, ini hanya perubahan di sisi pasar, yang tidak banyak terkait dengan keamanan produk itu sendiri. Dalam beberapa skema, Relayer pada dasarnya hanyalah perantara yang bertanggung jawab untuk meneruskan informasi, mirip dengan Oracle, keduanya merupakan pihak ketiga yang tepercaya. Mencoba meningkatkan keamanan cross-chain dengan menambah jumlah entitas yang dapat dipercaya adalah sia-sia, tidak hanya tidak mengubah karakteristik dasar produk, tetapi juga dapat memperkenalkan masalah baru.

Jika sebuah proyek cross-chain memungkinkan modifikasi konfigurasi nodenya, penyerang mungkin dapat mengganti dengan node yang mereka kendalikan, sehingga memalsukan pesan apa pun. Dalam kasus ini, proyek yang menggunakan protokol tersebut mungkin menghadapi risiko keamanan yang besar, terutama dalam skenario yang kompleks. Dalam sistem yang besar, selama satu elemen diganti, itu dapat memicu reaksi berantai. Beberapa protokol cross-chain itu sendiri mungkin tidak dapat menyelesaikan masalah ini, dan jika terjadi kecelakaan keamanan, mereka mungkin akan mengalihkan tanggung jawab kepada aplikasi eksternal.

Jika sebuah proyek yang mengklaim sebagai "infrastruktur" tidak dapat berbagi keamanan seperti Layer 1 atau Layer 2, maka itu tidak dapat disebut sebagai infrastruktur yang sebenarnya. Infrastruktur disebut "dasar" karena dapat memberikan keamanan yang konsisten untuk seluruh ekosistem. Oleh karena itu, beberapa protokol cross-chain mungkin lebih tepat disebut sebagai middleware, bukan infrastruktur.

Beberapa tim keamanan telah menunjukkan risiko potensial dari protokol cross-chain tertentu. Misalnya, ada penelitian yang menunjukkan bahwa jika pemilik aplikasi (atau orang yang memiliki kunci pribadi) mendapatkan akses ke konfigurasi protokol, mereka mungkin dapat mengubah oracle dan relayer menjadi komponen yang mereka kendalikan, sehingga memanipulasi transaksi cross-chain. Selain itu, relayer dari beberapa protokol mungkin memiliki celah kritis, meskipun saat ini mungkin dilindungi oleh tanda tangan ganda, tetap ada risiko dieksploitasi oleh orang dalam atau anggota tim dengan identitas yang diketahui.

Saat mengevaluasi protokol cross-chain, kita harus kembali ke sumber teknologi blockchain. Ide inti yang diajukan dalam whitepaper Bitcoin "Bitcoin: A Peer-to-Peer Electronic Cash System", yaitu desentralisasi dan karakteristik tanpa kepercayaan, telah menjadi tujuan bersama bagi semua pengembang infrastruktur berikutnya. Protokol cross-chain yang tidak memenuhi karakteristik ini mungkin sulit disebut sebagai protokol cross-chain desentralisasi yang sejati.

Protokol cross-chain yang benar-benar desentralisasi seharusnya mampu mewujudkan komunikasi langsung peer-to-peer tanpa bergantung pada pihak ketiga yang terpercaya. Protokol ini harus memiliki kemampuan tahan serangan dan dapat menghasilkan bukti penipuan yang dapat diverifikasi atau bukti validitas. Bukti ini harus dapat diunggah ke blockchain dan diverifikasi di atas rantai untuk memastikan keamanan dan kredibilitas sistem.

Membangun protokol cross-chain yang benar-benar desentralisasi adalah tugas yang menantang. Beberapa pendekatan inovatif, seperti penggunaan teknologi pembuktian nol-pengetahuan, mungkin memberikan ide-ide baru untuk menyelesaikan masalah ini. Namun, kuncinya adalah tim pengembang protokol perlu menghadapi tantangan keamanan yang ada dan secara aktif mencari solusi perbaikan, bukan sekadar menolak keberadaan masalah.

Di era perkembangan teknologi blockchain yang terus menerus, kita perlu lebih berhati-hati dan bertanggung jawab dalam mengevaluasi dan merancang protokol cross-chain. Hanya dengan benar-benar mewujudkan karakteristik desentralisasi dan tanpa kepercayaan, kita dapat membangun infrastruktur cross-chain yang aman, andal, dan memiliki nilai jangka panjang, untuk mendorong perkembangan sehat seluruh ekosistem blockchain.