Serangan jembatan lintas rantai telah mengakibatkan kerugian kumulatif dana pengguna sebesar miliaran dolar. Insiden-insiden ini tidak hanya menyebabkan kerugian bagi individu, tetapi juga menghambat perkembangan seluruh industri. Insiden-insiden ini juga memengaruhi kemampuan Web3 untuk membangun ekonomi on-chain yang kuat dan melakukan volume transaksi harian senilai triliunan dolar. Jika jembatan lintas rantai sentralisasi dan jaringan tunggal ditinggalkan, dan sebagai gantinya solusi lintas rantai “pertahanan mendalam” diadopsi, arsitektur terdesentralisasi dibangun di berbagai tingkat dan pengendalian risiko on-chain diterapkan, industri dapat secara efektif menghindari serangan lintas rantai.
Artikel ini mencantumkan lima tingkat keamanan lintas rantai dan membahas bagaimana Chainlink CCIP mengembangkan standar komunikasi lintas rantai baru untuk industri dan menciptakan ekonomi lintas rantai yang aman dan terukur untuk DeFi dan keuangan tradisional.
Tingkat 1: Sentralisasi
Solusi lintas rantai paling dasar adalah satu entitas menggunakan satu server dan menggunakan satu kunci pribadi untuk memastikan keamanan server. Arsitektur ini mengarah pada berbagai vektor serangan utama dan satu titik kegagalan, serta menciptakan konflik kepentingan yang secara serius mengancam keamanan dana pengguna. Solusi lintas rantai terpusat pada akhirnya akan melemahkan keunggulan Web3 dibandingkan solusi Web2.
Jaringan terpusat sangat rentan terhadap serangan
Tingkat 2: Desentralisasi dangkal
Pada tingkat ini, desentralisasi hanya bersifat dangkal. Protokol ini tampak terdesentralisasi di permukaan, namun pada kenyataannya tidak mencapai desentralisasi yang efektif. Biasanya satu entitas bertanggung jawab untuk mengendalikan dua atau lebih server, sehingga menciptakan ilusi desentralisasi. Mekanisme lintas rantai ini sangat berbahaya karena menciptakan rasa aman yang salah dan dapat mendorong pengguna untuk menggunakannya tanpa sepengetahuan penuh.
Multichain adalah kasus yang khas. “Tim Multichain sebelumnya meyakinkan pengguna bahwa protokol tersebut terdesentralisasi, namun kemudian mengungkapkan bahwa server komputasi multi-pihak dan kunci pribadi protokol semuanya dikendalikan oleh CEO-nya sendiri, sehingga membuka jalan bagi hilangnya aset dan penghentian operasi. protokol tidak lagi memiliki server dan kunci pribadi hanya dapat ditutup, dan anggota tim hilang.”
Kasus terbaru adalah Mixin Network. Layanan cloud protokol diserang, mengakibatkan pencurian dana sekitar $200 juta. Insiden ini semakin menyoroti kerentanan infrastruktur lintas rantai dengan risiko sentralisasi dan satu titik kegagalan.
Level 3: Jaringan monolitik
Pada tingkat ini, jaringan terdesentralisasi terdiri dari beberapa node independen, masing-masing dengan kunci privat tersendiri. Dibandingkan dengan lapisan kedua, lapisan ketiga telah mengalami peningkatan keamanan yang signifikan. Namun, satu jaringan yang berdiri sendiri tidak dapat berkembang dan tidak dapat mendukung perekonomian lintas rantai berskala besar. Ini seperti blockchain yang ada sendiri tidak dapat mendukung perekonomian Web3 secara keseluruhan. Jika satu jaringan digunakan untuk menjamin keamanan semua jembatan lintas rantai, begitu lalu lintas di satu jembatan lintas rantai melonjak, hal ini akan mempengaruhi keandalan semua jembatan lintas rantai lainnya.
Selain itu, perhatian perlu diberikan pada ketergantungan jaringan terdesentralisasi pada penyedia infrastruktur tertentu (seperti layanan cloud). Menurut penelitian yang dilakukan oleh ThousandEyes, sebuah perusahaan intelijen jaringan milik Cisco, akan ada 15.000 pemadaman layanan cloud pada tahun 2022 saja.
Dibandingkan dengan jaringan heterogen, jaringan monolitik memiliki skalabilitas yang terbatas
Level 4: Beberapa jaringan terdesentralisasi
Lapisan ini memanfaatkan beberapa jaringan desentralisasi independen (DON) untuk membangun solusi lintas rantai. Hal ini menghilangkan risiko kegagalan satu titik, sehingga jaringan dapat menangani volume transaksi yang lebih tinggi dan menangani lonjakan lalu lintas. Pelaksanaan fungsi apa pun oleh DON memerlukan konsensus dari mayoritas peserta dalam jaringan. Dengan menjadikan jembatan lintas rantai menjadi jaringan independen, pengguna dapat menyesuaikan dan memperluas parameter keamanan setiap jembatan lintas rantai. Layanan Chainlink telah berada di Level 4 selama lebih dari tiga tahun, berhasil mengamankan lebih dari $8.5 triliun volume transaksi.
Namun, karena transfer lintas rantai sangat kompleks dan jumlah dana lintas rantai sangat besar, kita perlu mengadopsi teknologi dan mekanisme pengendalian risiko tambahan untuk menciptakan standar lintas rantai universal guna mendukung transfer nilai triliunan dolar.
Jaringan Chainlink terdiri dari beberapa jaringan oracle terdesentralisasi (DON)
Level 5: Pertahanan Mendalam
Level 5 menggunakan beberapa jaringan terdesentralisasi untuk mengamankan setiap transaksi lintas rantai, sehingga mencapai tingkat keamanan desentralisasi yang belum pernah terjadi sebelumnya. Selain itu, level ini juga menggunakan mekanisme pengendalian risiko tambahan untuk mengidentifikasi risiko dan secara proaktif mengambil tindakan untuk mencegah risiko, seperti penutupan darurat saluran lintas rantai atau menetapkan batas atas jumlah token lintas rantai (batas nilai).
Pada level ini, yang didapat pengguna bukanlah satu jaringan, melainkan beberapa jaringan yang terdiri dari node independen yang bekerja sama untuk menjamin keamanan jembatan lintas rantai, khususnya untuk transmisi data atau pesan lintas rantai.
Banyak solusi jembatan lintas rantai memberikan satu node atau beberapa node kepada satu orang untuk hak asuh penuh (seperti Multichain), sedangkan keamanan lintas rantai tingkat kelima menggunakan beberapa node independen, setiap node memiliki pemegang kunci independen. Pemegang kunci akan bahkan dapat dibagi menjadi dua kelompok node yang berbeda, yaitu: node DON yang bertanggung jawab atas transaksi (transaksional DON node) dan node jaringan manajemen risiko (Risk Management Network node). Fitur utama lainnya dari jaringan independen di CCIP adalah dua basis kode independen digunakan untuk membuat dua kelas implementasi yang sepenuhnya independen. Oleh karena itu, CCIP mencapai tingkat diversifikasi/desentralisasi klien tertinggi di bidang interoperabilitas lintas rantai.
Dengan CCIP, hasil berikut dapat dicapai:
Beberapa node independen dijalankan oleh pemegang kunci independen.
Tiga jaringan terdesentralisasi mengeksekusi dan memverifikasi setiap transaksi jembatan lintas rantai secara bersamaan.
Membagi tanggung jawab menjadi dua kelompok operator node yang berbeda, yaitu: DON (DON transaksional) yang bertanggung jawab atas transaksi dan Jaringan Manajemen Risiko (Risk Management Network), dan node dalam kedua kelompok tersebut tidak tumpang tindih.
Buat dua kelas implementasi berdasarkan dua basis kode independen untuk meningkatkan tingkat desentralisasi. Kode ini ditulis dalam dua bahasa berbeda untuk mencapai tingkat keragaman klien perangkat lunak yang belum pernah terjadi sebelumnya di ruang lintas rantai.
Mencapai tingkat pengendalian risiko yang belum pernah terjadi sebelumnya dan dengan cepat menyesuaikan diri dengan risiko atau serangan yang muncul di bidang lintas rantai.
Chainlink Cross-Chain Interoperability Protocol (CCIP) terdiri dari DON yang Berkomitmen, Jaringan Manajemen Risiko, dan DON Ution. CCIP adalah satu-satunya solusi lintas rantai yang dapat mewujudkan transfer token lintas rantai dan transmisi pesan pada tingkat kelima. Selanjutnya, mari kita perkenalkan secara singkat bagaimana CCIP menetapkan standar industri baru untuk keamanan dan keandalan lintas rantai dengan menciptakan beberapa jaringan terdesentralisasi.
Langkah pertama: Melakukan JANGAN
Committing DON adalah jaringan oracle terdesentralisasi (DON) yang bertanggung jawab untuk membuat komitmen terhadap pesan, meletakkan landasan bagi keamanan. Ini membuat pohon Merkle berdasarkan pesan CCIP pada rantai sumber dan menerbitkan akar Merkle ke rantai target untuk berkomitmen pada pesan tersebut.
Buat pohon Merkle di rantai sumber untuk pesan CCIP dan publikasikan akar Merkle ke rantai target untuk mengonfirmasi pesan
Langkah 2: Jaringan Pengendalian Risiko
Selanjutnya, gunakan bahasa pemrograman lain dan buat jaringan pengendalian risiko independen di tumpukan teknologi lain. Jaringan pengendalian risiko ini melakukan tugas yang sama untuk memverifikasi Komitmen DON. Jika akar Merkle cocok, maka akar Merkle pada rantai tersebut "diberkati". Kedua jaringan tersebut independen satu sama lain, setiap jaringan memiliki nodenya sendiri, dan node tersebut tidak tumpang tindih satu sama lain. Pesan harus mendapatkan komitmen dan otorisasi dari dua jaringan node ini sebelum dapat dieksekusi. Jaringan pengendalian risiko juga dapat menetapkan kondisi tambahan berdasarkan risiko tertentu, sehingga dapat dengan cepat merespons setiap serangan dan ancaman yang muncul.
CCIP juga berisi mekanisme pertahanan mendalam lainnya. Misalnya, ketika jaringan pengendalian risiko mendeteksi aktivitas mencurigakan, hal ini dapat memicu penutupan darurat; hal ini dapat menetapkan batas atas jumlah token yang dikirimkan dalam jangka waktu tertentu; hal ini dapat juga menerapkan kontrak kunci waktu. Ketika ada sejumlah operator node CCIP, mereka dapat langsung memveto proposal peningkatan atau langsung meningkatkan melalui konfigurasi on-chain.
Pesan CCIP verifikasi jaringan pengendalian risiko
Langkah 3: pilih JANGAN
uting DON bertanggung jawab untuk mengirimkan pesan ke rantai target untuk dieksekusi. Pada saat yang sama, mereka juga menyerahkan bukti kriptografi bahwa pesan tersebut terkandung dalam akar Merkle yang "resmi". CCIP akan memverifikasi sertifikat ini terhadap root Merkle resmi, dan jika verifikasi berhasil, pesan akan dieksekusi pada rantai target.
Chainlink CCIP: Menciptakan Standar Interoperabilitas Level 5 untuk Web3 dan Industri Keuangan Global
Keamanan lintas rantai Tingkat 5 merupakan bagian integral dalam membangun ekonomi rantai yang kuat
“Hanya CCIP yang dapat mencapai keamanan lintas rantai tingkat kelima dan mencapai desentralisasi dalam berbagai dimensi. Kami percaya bahwa di masa depan, lembaga keuangan akan membutuhkan CCIP untuk mengelola transaksi puluhan miliar dolar dengan aman, dan pada akhirnya seluruh pasar modal akan melakukannya dengan aman. pindahkan On-chain.” —Sergey Nazarov, Salah Satu Pendiri Chainlink
Chainlink CCIP dapat menghadirkan interoperabilitas lintas rantai dengan keamanan Level 5 ke protokol Web3 dan lembaga keuangan. Oleh karena itu, lembaga keuangan terkemuka seperti Swift, DTCC dan ANZ, serta protokol DeFi terkemuka seperti Aave dan Synthetix, semuanya telah mengakses CCIP untuk mengeksplorasi skenario aplikasi lintas rantai. CCIP mencapai tingkat keamanan dan desentralisasi yang belum pernah terjadi sebelumnya dan akan menjadi standar interoperabilitas universal yang menghubungkan jaringan publik dan swasta.
Jika Anda ingin mempelajari lebih lanjut tentang arsitektur dan kode yang mendasari CCIP, dan mulai mengembangkan kasus penggunaan lintas rantai yang aman dan andal, silakan lihat dokumentasi pengembang CCIP:
(Salin tautannya dan buka di browser Anda)
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pahami lima tingkat keamanan lintas rantai dalam satu artikel
Serangan jembatan lintas rantai telah mengakibatkan kerugian kumulatif dana pengguna sebesar miliaran dolar. Insiden-insiden ini tidak hanya menyebabkan kerugian bagi individu, tetapi juga menghambat perkembangan seluruh industri. Insiden-insiden ini juga memengaruhi kemampuan Web3 untuk membangun ekonomi on-chain yang kuat dan melakukan volume transaksi harian senilai triliunan dolar. Jika jembatan lintas rantai sentralisasi dan jaringan tunggal ditinggalkan, dan sebagai gantinya solusi lintas rantai “pertahanan mendalam” diadopsi, arsitektur terdesentralisasi dibangun di berbagai tingkat dan pengendalian risiko on-chain diterapkan, industri dapat secara efektif menghindari serangan lintas rantai.
Artikel ini mencantumkan lima tingkat keamanan lintas rantai dan membahas bagaimana Chainlink CCIP mengembangkan standar komunikasi lintas rantai baru untuk industri dan menciptakan ekonomi lintas rantai yang aman dan terukur untuk DeFi dan keuangan tradisional.
Tingkat 1: Sentralisasi
Solusi lintas rantai paling dasar adalah satu entitas menggunakan satu server dan menggunakan satu kunci pribadi untuk memastikan keamanan server. Arsitektur ini mengarah pada berbagai vektor serangan utama dan satu titik kegagalan, serta menciptakan konflik kepentingan yang secara serius mengancam keamanan dana pengguna. Solusi lintas rantai terpusat pada akhirnya akan melemahkan keunggulan Web3 dibandingkan solusi Web2.
Jaringan terpusat sangat rentan terhadap serangan
Tingkat 2: Desentralisasi dangkal
Pada tingkat ini, desentralisasi hanya bersifat dangkal. Protokol ini tampak terdesentralisasi di permukaan, namun pada kenyataannya tidak mencapai desentralisasi yang efektif. Biasanya satu entitas bertanggung jawab untuk mengendalikan dua atau lebih server, sehingga menciptakan ilusi desentralisasi. Mekanisme lintas rantai ini sangat berbahaya karena menciptakan rasa aman yang salah dan dapat mendorong pengguna untuk menggunakannya tanpa sepengetahuan penuh.
Multichain adalah kasus yang khas. “Tim Multichain sebelumnya meyakinkan pengguna bahwa protokol tersebut terdesentralisasi, namun kemudian mengungkapkan bahwa server komputasi multi-pihak dan kunci pribadi protokol semuanya dikendalikan oleh CEO-nya sendiri, sehingga membuka jalan bagi hilangnya aset dan penghentian operasi. protokol tidak lagi memiliki server dan kunci pribadi hanya dapat ditutup, dan anggota tim hilang.”
Kasus terbaru adalah Mixin Network. Layanan cloud protokol diserang, mengakibatkan pencurian dana sekitar $200 juta. Insiden ini semakin menyoroti kerentanan infrastruktur lintas rantai dengan risiko sentralisasi dan satu titik kegagalan.
Level 3: Jaringan monolitik
Pada tingkat ini, jaringan terdesentralisasi terdiri dari beberapa node independen, masing-masing dengan kunci privat tersendiri. Dibandingkan dengan lapisan kedua, lapisan ketiga telah mengalami peningkatan keamanan yang signifikan. Namun, satu jaringan yang berdiri sendiri tidak dapat berkembang dan tidak dapat mendukung perekonomian lintas rantai berskala besar. Ini seperti blockchain yang ada sendiri tidak dapat mendukung perekonomian Web3 secara keseluruhan. Jika satu jaringan digunakan untuk menjamin keamanan semua jembatan lintas rantai, begitu lalu lintas di satu jembatan lintas rantai melonjak, hal ini akan mempengaruhi keandalan semua jembatan lintas rantai lainnya.
Selain itu, perhatian perlu diberikan pada ketergantungan jaringan terdesentralisasi pada penyedia infrastruktur tertentu (seperti layanan cloud). Menurut penelitian yang dilakukan oleh ThousandEyes, sebuah perusahaan intelijen jaringan milik Cisco, akan ada 15.000 pemadaman layanan cloud pada tahun 2022 saja.
Dibandingkan dengan jaringan heterogen, jaringan monolitik memiliki skalabilitas yang terbatas
Level 4: Beberapa jaringan terdesentralisasi
Lapisan ini memanfaatkan beberapa jaringan desentralisasi independen (DON) untuk membangun solusi lintas rantai. Hal ini menghilangkan risiko kegagalan satu titik, sehingga jaringan dapat menangani volume transaksi yang lebih tinggi dan menangani lonjakan lalu lintas. Pelaksanaan fungsi apa pun oleh DON memerlukan konsensus dari mayoritas peserta dalam jaringan. Dengan menjadikan jembatan lintas rantai menjadi jaringan independen, pengguna dapat menyesuaikan dan memperluas parameter keamanan setiap jembatan lintas rantai. Layanan Chainlink telah berada di Level 4 selama lebih dari tiga tahun, berhasil mengamankan lebih dari $8.5 triliun volume transaksi.
Namun, karena transfer lintas rantai sangat kompleks dan jumlah dana lintas rantai sangat besar, kita perlu mengadopsi teknologi dan mekanisme pengendalian risiko tambahan untuk menciptakan standar lintas rantai universal guna mendukung transfer nilai triliunan dolar.
Jaringan Chainlink terdiri dari beberapa jaringan oracle terdesentralisasi (DON)
Level 5: Pertahanan Mendalam
Level 5 menggunakan beberapa jaringan terdesentralisasi untuk mengamankan setiap transaksi lintas rantai, sehingga mencapai tingkat keamanan desentralisasi yang belum pernah terjadi sebelumnya. Selain itu, level ini juga menggunakan mekanisme pengendalian risiko tambahan untuk mengidentifikasi risiko dan secara proaktif mengambil tindakan untuk mencegah risiko, seperti penutupan darurat saluran lintas rantai atau menetapkan batas atas jumlah token lintas rantai (batas nilai).
Pada level ini, yang didapat pengguna bukanlah satu jaringan, melainkan beberapa jaringan yang terdiri dari node independen yang bekerja sama untuk menjamin keamanan jembatan lintas rantai, khususnya untuk transmisi data atau pesan lintas rantai.
Banyak solusi jembatan lintas rantai memberikan satu node atau beberapa node kepada satu orang untuk hak asuh penuh (seperti Multichain), sedangkan keamanan lintas rantai tingkat kelima menggunakan beberapa node independen, setiap node memiliki pemegang kunci independen. Pemegang kunci akan bahkan dapat dibagi menjadi dua kelompok node yang berbeda, yaitu: node DON yang bertanggung jawab atas transaksi (transaksional DON node) dan node jaringan manajemen risiko (Risk Management Network node). Fitur utama lainnya dari jaringan independen di CCIP adalah dua basis kode independen digunakan untuk membuat dua kelas implementasi yang sepenuhnya independen. Oleh karena itu, CCIP mencapai tingkat diversifikasi/desentralisasi klien tertinggi di bidang interoperabilitas lintas rantai.
Dengan CCIP, hasil berikut dapat dicapai:
Chainlink Cross-Chain Interoperability Protocol (CCIP) terdiri dari DON yang Berkomitmen, Jaringan Manajemen Risiko, dan DON Ution. CCIP adalah satu-satunya solusi lintas rantai yang dapat mewujudkan transfer token lintas rantai dan transmisi pesan pada tingkat kelima. Selanjutnya, mari kita perkenalkan secara singkat bagaimana CCIP menetapkan standar industri baru untuk keamanan dan keandalan lintas rantai dengan menciptakan beberapa jaringan terdesentralisasi.
Langkah pertama: Melakukan JANGAN
Committing DON adalah jaringan oracle terdesentralisasi (DON) yang bertanggung jawab untuk membuat komitmen terhadap pesan, meletakkan landasan bagi keamanan. Ini membuat pohon Merkle berdasarkan pesan CCIP pada rantai sumber dan menerbitkan akar Merkle ke rantai target untuk berkomitmen pada pesan tersebut.
Buat pohon Merkle di rantai sumber untuk pesan CCIP dan publikasikan akar Merkle ke rantai target untuk mengonfirmasi pesan
Langkah 2: Jaringan Pengendalian Risiko
Selanjutnya, gunakan bahasa pemrograman lain dan buat jaringan pengendalian risiko independen di tumpukan teknologi lain. Jaringan pengendalian risiko ini melakukan tugas yang sama untuk memverifikasi Komitmen DON. Jika akar Merkle cocok, maka akar Merkle pada rantai tersebut "diberkati". Kedua jaringan tersebut independen satu sama lain, setiap jaringan memiliki nodenya sendiri, dan node tersebut tidak tumpang tindih satu sama lain. Pesan harus mendapatkan komitmen dan otorisasi dari dua jaringan node ini sebelum dapat dieksekusi. Jaringan pengendalian risiko juga dapat menetapkan kondisi tambahan berdasarkan risiko tertentu, sehingga dapat dengan cepat merespons setiap serangan dan ancaman yang muncul.
CCIP juga berisi mekanisme pertahanan mendalam lainnya. Misalnya, ketika jaringan pengendalian risiko mendeteksi aktivitas mencurigakan, hal ini dapat memicu penutupan darurat; hal ini dapat menetapkan batas atas jumlah token yang dikirimkan dalam jangka waktu tertentu; hal ini dapat juga menerapkan kontrak kunci waktu. Ketika ada sejumlah operator node CCIP, mereka dapat langsung memveto proposal peningkatan atau langsung meningkatkan melalui konfigurasi on-chain.
Pesan CCIP verifikasi jaringan pengendalian risiko
Langkah 3: pilih JANGAN
uting DON bertanggung jawab untuk mengirimkan pesan ke rantai target untuk dieksekusi. Pada saat yang sama, mereka juga menyerahkan bukti kriptografi bahwa pesan tersebut terkandung dalam akar Merkle yang "resmi". CCIP akan memverifikasi sertifikat ini terhadap root Merkle resmi, dan jika verifikasi berhasil, pesan akan dieksekusi pada rantai target.
Chainlink CCIP: Menciptakan Standar Interoperabilitas Level 5 untuk Web3 dan Industri Keuangan Global
Keamanan lintas rantai Tingkat 5 merupakan bagian integral dalam membangun ekonomi rantai yang kuat
“Hanya CCIP yang dapat mencapai keamanan lintas rantai tingkat kelima dan mencapai desentralisasi dalam berbagai dimensi. Kami percaya bahwa di masa depan, lembaga keuangan akan membutuhkan CCIP untuk mengelola transaksi puluhan miliar dolar dengan aman, dan pada akhirnya seluruh pasar modal akan melakukannya dengan aman. pindahkan On-chain.” —Sergey Nazarov, Salah Satu Pendiri Chainlink
Chainlink CCIP dapat menghadirkan interoperabilitas lintas rantai dengan keamanan Level 5 ke protokol Web3 dan lembaga keuangan. Oleh karena itu, lembaga keuangan terkemuka seperti Swift, DTCC dan ANZ, serta protokol DeFi terkemuka seperti Aave dan Synthetix, semuanya telah mengakses CCIP untuk mengeksplorasi skenario aplikasi lintas rantai. CCIP mencapai tingkat keamanan dan desentralisasi yang belum pernah terjadi sebelumnya dan akan menjadi standar interoperabilitas universal yang menghubungkan jaringan publik dan swasta.
Jika Anda ingin mempelajari lebih lanjut tentang arsitektur dan kode yang mendasari CCIP, dan mulai mengembangkan kasus penggunaan lintas rantai yang aman dan andal, silakan lihat dokumentasi pengembang CCIP:
(Salin tautannya dan buka di browser Anda)