Apakah ada masa depan yang aman untuk jembatan lintas rantai?

Pesawat mendarat dan berhenti. Menuju ke pemeriksaan paspor, salah satu penumpang berhenti di mesin penjual otomatis untuk membeli sebotol soda — tetapi perangkat itu sama sekali tidak peduli dengan semua kartu kredit, uang tunai, koin, dan yang lainnya. Semua itu adalah bagian dari ekonomi asing sejauh menyangkut mesin, dan karena itu, mereka tidak dapat membeli bahkan setetes Coke pun.

Di dunia nyata, mesin akan cukup senang dengan Mastercard atau Visa. Dan meja penukaran uang tunai di bandara akan dengan senang hati datang untuk menyelamatkan (dengan markup yang lumayan, tentu saja). Namun, di dunia blockchain, skenario di atas menyentuh tempat dengan beberapa komentator, selama kita bertukar bepergian ke luar negeri untuk memindahkan aset dari satu rantai ke rantai lainnya.

Sementara blockchain sebagai buku besar terdesentralisasi cukup bagus dalam melacak transfer nilai, setiap jaringan layer-1 adalah entitas itu sendiri, tidak menyadari adanya peristiwa non-intrinsik. Karena rantai tersebut, dengan ekstensi, entitas yang terpisah vis-à-vis satu sama lain, mereka tidak dapat dioperasikan secara inheren. Ini berarti Anda tidak dapat menggunakan Bitcoin Anda (BTC) untuk mengakses protokol keuangan terdesentralisasi (DeFi) dari ekosistem Ethereum kecuali kedua blockchain dapat berkomunikasi.

Mendukung komunikasi ini adalah apa yang disebut jembatan — protokol yang memungkinkan pengguna untuk mentransfer token mereka dari satu jaringan ke jaringan lain. Jembatan dapat dipusatkan — yaitu, dioperasikan oleh satu entitas, seperti Jembatan Binance — atau dibangun dengan berbagai tingkat desentralisasi. Either way, tugas inti mereka adalah memungkinkan pengguna untuk memindahkan aset mereka antara rantai yang berbeda, yang berarti lebih banyak utilitas dan, dengan demikian, nilai.

Meskipun konsepnya terdengar praktis, ini bukan yang paling populer dengan banyak orang di komunitas saat ini. Di satu sisi, Vitalik Buterin baru-baru ini menyuarakan skeptisisme tentang konsep tersebut, memperingatkan bahwa jembatan lintas-rantai dapat mengaktifkan serangan 51% lintas-rantai. Di sisi lain, serangan siber berbasis spoofing pada jembatan lintas rantai mengeksploitasi kerentanan kode kontrak pintar mereka, seperti halnya dengan Lubang cacing dan qubit, mendorong para kritikus untuk merenungkan apakah jembatan lintas rantai dapat menjadi sesuatu selain kewajiban keamanan dalam istilah teknologi murni. Jadi, apakah sudah waktunya untuk menyerah pada gagasan internet blockchain yang disatukan oleh jembatan? Belum tentu.

Terkait: Crypto, seperti kereta api, adalah salah satu inovasi top dunia di milenium

Ketika kontrak menjadi terlalu pintar

Sementara detail bergantung pada proyek tertentu, jembatan lintas rantai yang menghubungkan dua rantai dengan dukungan kontrak pintar biasanya berfungsi seperti ini. Seorang pengguna mengirimkan token mereka (sebut saja mereka Catcoin, kucing juga keren) di Rantai 1 ke dompet jembatan atau kontrak pintar di sana. Kontrak pintar ini harus meneruskan data ke kontrak pintar jembatan di Rantai 2, tetapi karena tidak dapat menjangkaunya secara langsung, entitas pihak ketiga — baik perantara tersentralisasi atau (sampai batas tertentu) terdesentralisasi — harus membawa pesan ke seberang. Kontrak Chain 2 kemudian mencetak token sintetis ke dompet yang disediakan pengguna. Ini dia — pengguna sekarang memiliki Catcoin yang dibungkus di Rantai 2. Ini sangat mirip dengan menukar fiat dengan chip di kasino.

Untuk mendapatkan kembali Catcoin mereka di Rantai 1, pengguna pertama-tama harus mengirim token sintetis ke kontrak jembatan atau dompet di Rantai 2. Kemudian, proses serupa dimainkan, saat perantara mem-ping kontrak jembatan di Rantai 1 untuk melepaskan jumlah Catcoin yang sesuai ke dompet target tertentu. Pada Rantai 2, bergantung pada desain dan model bisnis jembatan yang tepat, token sintetis yang diserahkan pengguna akan dibakar atau ditahan.

Ingatlah bahwa setiap langkah proses sebenarnya dipecah menjadi urutan linier dari tindakan yang lebih kecil, bahkan transfer awal dilakukan dalam beberapa langkah. Jaringan harus terlebih dahulu memeriksa apakah pengguna memang memiliki cukup Catcoin, kurangi dari dompet mereka, lalu tambahkan jumlah yang sesuai dengan kontrak pintar. Langkah-langkah ini membentuk logika keseluruhan yang menangani nilai yang dipindahkan antar rantai.

Dalam kasus jembatan Wormhole dan Qubit, penyerang dapat mengeksploitasi kelemahan dalam logika kontrak pintar untuk memberi makan data palsu jembatan. Idenya adalah untuk mendapatkan token sintetis di Rantai 2 tanpa benar-benar menyetorkan apa pun ke jembatan di Rantai 1. Dan sejujurnya, kedua peretasan itu mengarah pada apa yang terjadi di sebagian besar serangan pada layanan DeFi: mengeksploitasi atau memanipulasi logika yang memberi daya pada proses tertentu untuk keuangan memperoleh. Sebuah jembatan lintas rantai menghubungkan dua jaringan lapisan-1, tetapi hal-hal bermain dengan cara yang sama antara protokol lapisan-2 juga.

Sebagai contoh, saat Anda memasang token non-asli ke dalam ladang hasil, prosesnya melibatkan interaksi antara dua kontrak pintar — yang memberi daya pada token dan ladang. Jika ada urutan yang mendasari memiliki kelemahan logis yang dapat dieksploitasi oleh peretas, penjahat akan melakukannya, dan itulah tepatnya bagaimana GrimFinance kehilangan sekitar $30 juta pada bulan Desember. Jadi, jika kita siap untuk mengucapkan selamat tinggal pada jembatan lintas rantai karena beberapa implementasi yang salah, kita mungkin juga akan memisahkan kontrak pintar, membawa kripto kembali ke zaman batunya sendiri.

Terkait: Serangan DeFi sedang meningkat — Akankah industri dapat membendung arus?

Kurva belajar yang curam untuk dikuasai

Ada poin yang lebih besar untuk dibuat di sini: Jangan salahkan konsep untuk implementasi yang cacat. Peretas selalu mengikuti uang, dan semakin banyak orang menggunakan jembatan lintas rantai, semakin besar insentif mereka untuk menyerang protokol semacam itu. Logika yang sama berlaku untuk apa pun yang memiliki nilai dan terhubung ke internet. Bank juga diretas, namun, kami tidak terburu-buru untuk menutup semuanya karena mereka adalah bagian penting dari ekonomi yang lebih besar. Di ruang yang terdesentralisasi, jembatan lintas rantai juga memiliki peran utama, jadi masuk akal untuk menahan amarah kita.

Blockchain masih merupakan teknologi yang relatif baru, dan komunitas di sekitarnya, seluas dan secerah itu, hanya mencari tahu praktik keamanan terbaik. Ini bahkan lebih benar untuk jembatan lintas rantai, yang berfungsi untuk menghubungkan protokol dengan aturan dasar yang berbeda. Saat ini, mereka adalah solusi baru yang membuka pintu untuk memindahkan nilai dan data di seluruh jaringan yang membentuk sesuatu yang lebih besar daripada jumlah komponennya. Ada kurva belajar, dan itu layak untuk dikuasai.

Sementara argumen Buterin, pada bagiannya, melampaui implementasi, itu masih bukan tanpa peringatan. Ya, aktor jahat yang mengendalikan 51% dari tingkat hash blockchain kecil atau token yang dipertaruhkan dapat mencoba mencuri Eter (ETH) terkunci di jembatan di ujung yang lain. Volume serangan hampir tidak akan melampaui kapitalisasi pasar blockchain, karena itu adalah batas hipotetis maksimum tentang seberapa banyak penyerang dapat menyetor ke dalam jembatan. Rantai yang lebih kecil memiliki kapitalisasi pasar yang lebih kecil, sehingga kerusakan yang dihasilkan pada Ethereum akan minimal, dan pengembalian investasi untuk penyerang akan dipertanyakan.

Sementara sebagian besar jembatan rantai silang saat ini bukan tanpa kekurangannya, terlalu dini untuk mengabaikan konsep dasarnya. Selain token biasa, jembatan semacam itu juga dapat memindahkan aset lain, dari token yang tidak dapat dipertukarkan ke bukti identifikasi tanpa pengetahuan, menjadikannya sangat berharga untuk seluruh ekosistem blockchain. Sebuah teknologi yang menambah nilai pada setiap proyek dengan membawanya ke lebih banyak audiens tidak boleh dilihat dalam istilah zero-sum murni, dan janji konektivitasnya layak untuk diambil risikonya.

Artikel ini tidak berisi nasihat atau rekomendasi investasi. Setiap investasi dan pergerakan perdagangan melibatkan risiko, dan pembaca harus melakukan penelitian sendiri saat membuat keputusan.

Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak serta merta mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.