Jembatan Blockchain memungkinkan pengguna keuangan terdesentralisasi (DeFi) untuk menggunakan token yang sama di beberapa blockchain. Misalnya, seorang trader dapat menggunakan Koin USD (USDC) di blockchain Ethereum atau Solana untuk berinteraksi dengan aplikasi terdesentralisasi (DApps) di jaringan tersebut.
Meskipun protokol ini mungkin nyaman bagi pengguna DeFi, mereka berisiko dieksploitasi oleh pihak jahat. Misalnya, tahun lalu, Wormhole Bridge, jembatan crypto lintas rantai yang populer antara Solana, Ethereum, Avalanche, dan lainnya, diretas oleh penyerang mencuri lebih dari $321 juta senilai Ethereum terbungkus (wETH), peretasan terbesar dalam sejarah DeFi saat itu.
Lebih dari sebulan kemudian, pada 23 Maret 2022, jembatan Ronin Network, sidechain berbasis Ethereum Axie Infinity, telah diretas lebih dari $620 jutadan pada 8 Agustus 2, jembatan Nomad dibuat diretas lebih dari $190 juta. Total, selesai $ 2,5 miliar dicuri dari jembatan penyeberangan antara tahun 2020 dan 2022.
Jembatan tanpa kepercayaan, yang dikenal sebagai jembatan non-penahanan atau terdesentralisasi, dapat meningkatkan keamanan pengguna dari transfer lintas rantai.
Apa itu Jembatan Blockchain?
Jembatan lintas rantai adalah teknologi yang memungkinkan aset atau data dikirim dari satu jaringan blockchain ke jaringan lainnya. Jembatan ini memungkinkan dua atau lebih jaringan blockchain terpisah untuk berkomunikasi satu sama lain dan berbagi informasi. Interoperabilitas yang disediakan oleh jembatan lintas rantai memungkinkan sumber daya dipindahkan dari satu jaringan ke jaringan lainnya.
Terkini: SEC vs. Kraken: Penyelamatan Satu Kali atau Pembukaan dalam Serangan Kripto?
Sebagian besar teknologi penghubung menggunakan kontrak pintar pada kedua blockchain untuk memungkinkan transaksi lintas rantai.
Jembatan lintas rantai dapat memindahkan banyak aset, seperti cryptocurrency, token digital, dan data lainnya. Menggunakan jembatan ini menyederhanakan kolaborasi antara jaringan blockchain yang berbeda dan memungkinkan pengguna memanfaatkan fitur dan manfaat unik masing-masing jaringan.
Jembatan tepercaya vs. Jembatan tanpa kepercayaan
Dalam hal protokol penghubung, ada dua jenis utama, jembatan terpusat (tepercaya) dan jembatan terdesentralisasi (tanpa kepercayaan). Jembatan tepercaya dikelola oleh entitas terpusat yang menjaga token setelah dipindahkan ke jembatan. Risiko utama dengan jembatan kustodian adalah satu titik kegagalan (penjaga terpusat), menjadikannya target yang lebih mudah untuk upaya peretasan.
Alih-alih menggunakan penjaga terpusat untuk mentransfer token melintasi blockchain, jembatan tanpa kepercayaan menggunakan kontrak pintar untuk menyelesaikan prosesnya.
Kontrak pintar adalah program otomatis yang melakukan tindakan tertentu setelah kondisi terpenuhi. Untuk alasan ini, jembatan tanpa kepercayaan dipandang sebagai alternatif yang lebih aman karena setiap pengguna mempertahankan hak asuh atas token mereka selama proses transfer.
Namun, jembatan tanpa kepercayaan masih dapat disusupi jika kode kontrak pintar memiliki kerentanan yang belum diidentifikasi dan diperbaiki oleh tim pengembangan.
Pascal Berrang, seorang peneliti blockchain dan pengembang utama di Nimiq, protokol pembayaran berbasis blockchain, mengatakan kepada Cointelegraph, “Secara umum, menggunakan jembatan lintas rantai menimbulkan lebih banyak risiko daripada menggunakan satu blockchain.”
“Tingkatkan permukaan serangan melalui blockchain, penjaga potensial, dan kontrak pintar. Ada berbagai jenis jembatan lintas rantai, yang melibatkan pertukaran yang berbeda dalam hal risiko ini.” Dia melanjutkan:
“Jembatan lintas rantai secara alami melibatkan dua atau lebih blockchain, biasanya menggunakan mekanisme keamanan yang berbeda. Oleh karena itu, keamanan aset yang terhubung ke jembatan bergantung pada blockchain terlemah yang terlibat di jembatan. Misalnya, jika salah satu blockchain diserang, ini memungkinkan untuk membatalkan perdagangan lintas rantai di salah satu rantai tetapi tidak di rantai lainnya, yang mengakibatkan ketidakseimbangan aset.”
Berrang juga menunjukkan kerentanan terkait aset jembatan yang dikunci ke dalam jembatan. “Dana biasanya disimpan atau dikunci di lokasi pusat, yang merupakan satu titik kegagalan. Bergantung pada jenis jembatan, dana ini tunduk pada risiko yang berbeda: Dalam jembatan berbasis kontrak yang cerdas, bug dalam kontrak tersebut dapat membuat aset terkait tidak berguna, ”kata Berrang.
“Contohnya adalah bug yang memungkinkan pencetakan token jembatan baru tanpa batas. Jembatan yang dioperasikan oleh kustodian tepercaya tunduk pada risiko rekanan jika kustodian berperilaku buruk atau kuncinya dicuri,” tambahnya.
Jeremy Musighi, kepala pertumbuhan di Balancer, pembuat pasar otomatis, percaya risiko tambahan terletak pada kompleksitas jembatan blockchain, memberi tahu Cointelegraph bahwa “jembatan lintas rantai membawa beberapa risiko signifikan. Keamanan adalah salah satu risiko terbesar; kompleksitas dan kesulitan karena menerapkan jembatan lintas rantai, mereka rentan terhadap kesalahan dan kerentanan yang dapat dieksploitasi oleh pelaku jahat untuk mencuri sumber daya atau melakukan tindakan jahat lainnya.”
Musighi juga mencatat bahwa masalah skalabilitas menimbulkan risiko tambahan pada proses penghubungan, dengan mengatakan, “Risiko lain adalah skalabilitas, karena jembatan lintas rantai mungkin tidak dapat menangani lalu lintas dalam jumlah besar, yang mengakibatkan penundaan dan peningkatan biaya bagi pengguna”.
Melindungi jembatan dari eksploitasi
Pengembang dapat mencegah peretasan jembatan lintas rantai dengan menerapkan berbagai tindakan keamanan yang membantu memastikan kerahasiaan, integritas, dan keaslian sumber daya yang ditransfer.
Salah satu langkah terpenting adalah memastikan bahwa kode kontrak pintar yang membentuk inti dari jembatan lintas rantai aman dan bebas dari kerentanan. Ini dapat dicapai melalui audit keamanan reguler, program bug bounty, dan tinjauan kode, yang membantu mengidentifikasi dan memperbaiki potensi masalah keamanan.
Tindakan lain yang dapat dilakukan pengembang adalah menggunakan algoritme kriptografi, seperti tanda tangan digital dan fungsi hash, untuk mengamankan transfer aset dan informasi antara jaringan blockchain yang berbeda. Ini membantu memastikan bahwa aset yang ditransfer dilindungi dan pelaku jahat tidak dapat mengganggu proses transfer.
Selain itu, pemantauan jaringan secara teratur sangat penting untuk mendeteksi aktivitas yang mencurigakan dan mencegah serangan. Dengan memantau jaringan, pengembang dapat mendeteksi masalah keamanan apa pun dan mengambil tindakan yang tepat untuk memperbaikinya sebelum menimbulkan kerusakan.
Terakhir, mengembangkan dan mengimplementasikan jembatan lintas rantai yang aman memerlukan kepatuhan terhadap praktik terbaik, seperti praktik pengkodean yang aman, pengujian dan debugging, dan metode implementasi yang aman. Dengan cara ini, pengembang dapat membantu memastikan keamanan dan stabilitas jembatan lintas rantai.
Mencegah peretasan jembatan lintas rantai memerlukan kombinasi kode aman, algoritme kriptografi, mekanisme konsensus yang kuat, pemantauan jaringan, dan mengikuti praktik terbaik.
Apakah jembatan tanpa kepercayaan merupakan solusi yang lebih baik?
Jembatan tanpa kepercayaan hanya dapat memberikan solusi yang lebih aman untuk menghubungkan aset lintas blockchain jika kode kontrak pintar telah diverifikasi sepenuhnya untuk memastikan tidak ada kerentanan.
Manfaat keamanan utama dari jembatan tanpa kepercayaan adalah bahwa pengguna mempertahankan hak asuh token mereka selama proses berlangsung, dengan kontrak pintar menangani proses transfer. Juga, kurangnya otoritas pusat untuk mengunci token membuat jembatan lebih sulit untuk diserang karena tidak ada titik kegagalan tunggal.
Terkini: Masalah Binance Banking menyoroti kesenjangan antara perusahaan crypto dan bank
Musighi mengatakan kepada Cointelegraph: “Saya biasanya menganggap jembatan tanpa kepercayaan lebih aman daripada jembatan tepercaya karena mereka beroperasi secara transparan dan mengandalkan jaringan terdesentralisasi untuk memvalidasi dan memfasilitasi transfer sumber daya antar rantai, sementara jembatan tepercaya bergantung pada pihak ketiga yang terpusat, artinya ada tidak ada satu pun titik kegagalan dan permukaan serangan terkonsentrasi untuk ditargetkan oleh peretas.”
“Jembatan yang tidak dapat dipercaya lebih mudah dikendalikan dan memiliki keuntungan yang jelas dalam meminimalkan kepercayaan. Karena banyak jembatan terpusat juga memanfaatkan kontrak pintar (sederhana), jembatan tanpa kepercayaan dapat dianggap sebagai opsi yang kurang berisiko tetapi bukan opsi bebas risiko, ”kata Berrang.
Saat ruang keuangan terdesentralisasi semakin matang, pengembang perlu mengambil langkah tambahan untuk memastikan jembatan silang. Namun, karena pengguna cryptocurrency menjadi lebih tertarik pada swasembada dan desentralisasi, jembatan yang tidak dapat dipercaya dapat semakin populer.