Bisakah protokol interoperabilitas berdasarkan teori permainan memecahkan teka-teki kepercayaan?

Penulis: STANFORD BLOCKCHAIN ​​​​CLUB. Disusun oleh: Cointime: QDD.
perkenalan
Masa depan adalah multi-rantai. Pengejaran skalabilitas mengarahkan Ethereum menuju solusi bergulir. Peralihan ke blockchain modular telah memperbarui minat terhadap rantai aplikasi. Di masa depan, kita mendengar rumor tentang solusi bergulir yang spesifik untuk aplikasi, solusi lapisan 3, dan rantai kedaulatan. Namun semua ini harus dibayar dengan fragmentasi, karena jembatan yang ada saat ini seringkali terbatas fungsinya dan bergantung pada pihak penandatanganan yang terpercaya untuk memberikan keamanan.
Seperti apa bentuk akhir interkoneksi di Internet 3.0? Kami percaya jembatan pada akhirnya akan berkembang menjadi pesan lintas rantai atau protokol Penyerahan Pesan Sewenang-wenang (AMP) untuk membuka kasus penggunaan baru, memungkinkan aplikasi meneruskan pesan sewenang-wenang antara rantai sumber dan target. Kita juga akan melihat munculnya “lanskap kepercayaan” di mana para pembangun melakukan berbagai trade-off dalam hal kemudahan penggunaan, kompleksitas, dan keamanan.
Setiap solusi AMP membutuhkan dua kemampuan utama:
1. Verifikasi: Verifikasi keabsahan pesan rantai sumber pada rantai target.
2. Ketahanan: kemampuan untuk mentransfer informasi dari rantai sumber ke rantai target.
Sayangnya, verifikasi tanpa kepercayaan 100% tidak realistis dan pengguna perlu memercayai kode, teori permainan, manusia (atau entitas), atau kombinasi semuanya, tergantung pada apakah verifikasi dilakukan di dalam atau di luar rantai.
Dalam artikel ini, kami akan membagi lanskap interoperabilitas keseluruhan secara vertikal dan horizontal berdasarkan mekanisme kepercayaan dan arsitektur integrasi yang digunakan.
Mekanisme Kepercayaan:
1. Percaya pada kode dan matematika: Untuk solusi ini, ada bukti on-chain yang dapat diverifikasi oleh siapa saja. Solusi ini biasanya mengandalkan klien ringan untuk memverifikasi konsensus rantai sumber pada rantai target atau untuk memverifikasi validitas transisi status rantai sumber pada rantai target. Bukti tanpa pengetahuan dapat membuat verifikasi klien ringan menjadi lebih efisien, dengan mengompresi komputasi offline yang panjangnya sewenang-wenang dan menyediakan verifikasi sederhana pada rantai untuk membuktikan komputasi.
2. Teori Permainan Kepercayaan: Ketika pengguna/aplikasi harus mempercayai pihak ketiga atau sekelompok pihak ketiga untuk menjamin keaslian transaksi, ada asumsi kepercayaan tambahan. Mekanisme ini dapat dibuat lebih aman dengan menggabungkan insentif ekonomi dan teori permainan seperti keamanan optimis melalui jaringan tanpa izin.
3. Kepercayaan pada manusia: Solusi ini bergantung pada kejujuran mayoritas validator atau independensi entitas yang menyampaikan informasi berbeda. Selain mempercayai konsensus dua rantai yang berinteraksi, kepercayaan pada pihak ketiga juga diperlukan. Hanya reputasi entitas peserta yang terlibat di sini. Apabila cukup banyak entitas peserta yang menganggap suatu transaksi sah, maka transaksi tersebut dianggap sah.
Penting untuk dicatat bahwa semua solusi memerlukan kepercayaan pada kode dan manusia sampai tingkat tertentu. Setiap solusi kode yang cacat dapat dieksploitasi oleh peretas, dan setiap solusi memiliki unsur manusia tertentu dalam menyiapkan, meningkatkan, atau memelihara basis kode.
Arsitektur terintegrasi:
1. Model peer-to-peer: Saluran komunikasi khusus perlu dibuat antara setiap rantai sumber dan setiap rantai target.
2. Model Hub Pusat: Saluran komunikasi perlu dibangun dengan hub pusat yang menghubungkan semua blockchain lain yang terhubung ke hub.
Model peer-to-peer relatif sulit untuk diskalakan karena setiap blockchain yang terhubung memerlukan saluran komunikasi berpasangan. Mengembangkan saluran ini dapat menjadi tantangan bagi blockchain dengan konsensus dan kerangka kerja yang berbeda. Namun, jika diinginkan, pendekatan hibrid dapat diadopsi, seperti menggunakan protokol Komunikasi Antar-Blockchain (IBC) untuk perutean multi-hop melalui hub pusat, yang menghilangkan kebutuhan untuk komunikasi titik-ke-titik langsung tetapi memperkenalkan lebih banyak kompleksitas dalam hal keamanan, latensi, dan biaya.
Percaya pada kode dan matematika
Agar hanya mengandalkan kode/matematika untuk asumsi kepercayaan, klien ringan dapat digunakan untuk memverifikasi konsensus rantai sumber pada rantai target. Klien/node ringan merupakan perangkat lunak yang terhubung ke node penuh untuk berinteraksi dengan blockchain. Klien ringan pada rantai target biasanya menyimpan header blok rantai sumber (secara berurutan), yang cukup untuk memverifikasi transaksi. Demikian pula, agen di luar rantai (seperti relai) pada rantai sumber memantau kejadian, menghasilkan bukti penyertaan kriptografi, dan meneruskannya bersama dengan tajuk blok ke klien ringan pada rantai target. Karena klien ringan menyimpan tajuk blok secara berurutan, mereka dapat memverifikasi transaksi karena setiap tajuk blok berisi hash akar Merkle yang membuktikan statusnya. Berikut ini adalah ikhtisar fitur utama pendekatan ini:
Keamanan
Asumsi kepercayaan diperkenalkan selama proses inisialisasi klien ringan. Saat klien cahaya baru dibuat, klien tersebut diinisialisasi dengan tajuk blok pada ketinggian tertentu. Namun, header blok yang diberikan mungkin salah, dan ada kemungkinan untuk menipu klien ringan dengan memalsukan header blok. Setelah klien ringan diinisialisasi, tidak ada lagi asumsi kepercayaan yang diperkenalkan. Namun, perlu dicatat bahwa proses inisialisasi ini bergantung pada asumsi kepercayaan yang lebih lemah karena siapa pun dapat memverifikasinya. Lebih jauh lagi, kontinuitas repeater juga merupakan asumsi kepercayaan karena ia bertanggung jawab untuk mengirimkan informasi.
menyelesaikan
Implementasi klien ringan bergantung pada ketersediaan primitif kriptografi yang diperlukan untuk autentikasi. Jika rantai yang dihubungkan memiliki tipe yang sama, yaitu berbagi kerangka kerja aplikasi dan algoritma konsensus yang sama, maka implementasi klien ringan di kedua sisi akan sama. Misalnya, semua rantai berdasarkan Cosmos SDK menggunakan protokol Komunikasi Antar-Blockchain (IBC). Di sisi lain, jika Anda menghubungkan dua jenis rantai yang berbeda, seperti kerangka kerja aplikasi atau jenis konsensus yang berbeda, implementasi klien ringan akan berbeda. Salah satu contohnya adalah Composable Finance, yang berupaya menghubungkan rantai Cosmos SDK ke Substrate ekosistem Polkadot melalui IBC. Hal ini memerlukan penambahan klien ringan Tendermint pada rantai Substrat dan klien ringan "kuat" pada rantai SDK Cosmos. Baru-baru ini, mereka membuat koneksi pertama antara Polkadot dan Kusama melalui IBC.
tantangan
Intensitas sumber daya merupakan tantangan utama. Menjalankan pasangan klien ringan pada semua rantai bisa mahal karena penulisan pada blockchain mahal. Selain itu, tidak mungkin menjalankan klien ringan pada rantai dengan set validator dinamis, seperti Ethereum.
Skalabilitas adalah tantangan lainnya. Implementasi klien ringan bervariasi berdasarkan arsitektur rantai, yang membuatnya sulit untuk diskalakan dan menghubungkan ekosistem yang berbeda.
Eksploitasi kode merupakan risiko potensial karena kesalahan dalam kode dapat menyebabkan kerentanan. Salah satu contohnya adalah kerentanan rantai BNB pada bulan Oktober 2022, yang mengungkapkan kerentanan keamanan kritis yang memengaruhi semua rantai yang mendukung IBC[1].
Untuk mengatasi biaya dan kepraktisan menjalankan pasangan klien ringan pada semua rantai, alternatif seperti bukti tanpa pengetahuan (ZK) menawarkan cara untuk menghilangkan kebutuhan kepercayaan pada pihak ketiga.
Bukti tanpa pengetahuan sebagai solusi kepercayaan pihak ketiga
Bukti ZK dapat digunakan untuk memverifikasi validitas transisi keadaan pada rantai sumber pada rantai target. Daripada melakukan seluruh komputasi secara on-chain, lebih baik melakukan verifikasi komputasi secara on-chain saja, sedangkan proses komputasi sesungguhnya dilakukan di luar rantai. Pendekatan ini dapat lebih cepat dan lebih hemat energi daripada menjalankan kembali perhitungan awal. Beberapa contohnya termasuk Polymer ZK-IBC dari Polymer Labs dan Telepathy dari Succinct Labs. Polymer mengembangkan IBC dengan dukungan multi-hop untuk meningkatkan konektivitas dan mengurangi jumlah koneksi berpasangan yang diperlukan.
Aspek utama mekanisme ini meliputi:
Keamanan
Keamanan zk-SNARK bergantung pada kurva eliptik, sementara zk-STARK bergantung pada fungsi hash. zk-SNARK mungkin memerlukan proses pengaturan tepercaya di mana kunci awal dibuat untuk bukti yang digunakan dalam verifikasi. Sangat penting bahwa kunci rahasia yang menghancurkan peristiwa pengaturan dirahasiakan untuk mencegah transaksi dilakukan melalui verifikasi palsu. Setelah pengaturan tepercaya selesai, tidak ada lagi asumsi kepercayaan yang diperkenalkan. Lebih jauh lagi, kerangka kerja ZK baru seperti Halo dan Halo2 sepenuhnya menghilangkan kebutuhan akan pengaturan tepercaya.
menyelesaikan
Ada berbagai skema pembuktian ZK seperti SNARK, STARK, VPD, dan SNARG, dengan SNARK menjadi yang paling banyak diadopsi saat ini. Berbagai kerangka kerja pembuktian SNARK, seperti Groth16, Plonk, Marlin, Halo, dan Halo2, memiliki keunggulan dalam ukuran pembuktian, waktu pembuktian, waktu verifikasi, persyaratan memori, dan perlunya pengaturan tepercaya. Pembuktian ZK rekursif juga telah muncul, yang memungkinkan beban kerja pembuktian didistribusikan ke beberapa komputer, bukan hanya satu. Untuk menghasilkan bukti validitas, primitif inti berikut harus diterapkan: memverifikasi skema tanda tangan yang digunakan oleh validator, termasuk bukti kunci publik validator dalam komitmen set validator yang disimpan secara on-chain, dan melacak set validator, yang dapat berubah secara berkala.
tantangan
Penerapan berbagai skema tanda tangan dalam zkSNARK memerlukan penerapan aritmatika di luar domain dan operasi kurva eliptik kompleks, yang bukan hal yang mudah dan mungkin memerlukan penerapan yang berbeda untuk setiap rantai, tergantung pada kerangka kerja dan konsensus rantai. Mengaudit sirkuit ZK merupakan tugas yang menantang dan rawan kesalahan. Pengembang perlu membiasakan diri dengan bahasa khusus domain seperti Circom, Cairo, dan Noir, atau cukup mengimplementasikan sirkuitnya sendiri, yang keduanya dapat menjadi tantangan dan dapat memperlambat adopsi. Hal ini dapat mengarah pada sentralisasi jika waktu dan beban kerja terbukti sangat tinggi, yang mungkin hanya dapat ditangani oleh tim khusus dengan perangkat keras khusus. Waktu pembuatan bukti yang lebih lama juga dapat menyebabkan penundaan. Teknik seperti Incremental Verifiable Computation (IVC) dapat meningkatkan waktu pembuktian, tetapi banyak di antaranya yang masih dalam tahap penelitian, menunggu implementasi. Waktu verifikasi dan beban kerja yang lebih lama akan meningkatkan biaya pada rantai.
Teori Permainan Kepercayaan
Protokol interoperabilitas teori permainan secara garis besar dapat dibagi menjadi dua kategori berdasarkan bagaimana protokol tersebut memberi insentif pada perilaku jujur ​​di antara entitas yang berpartisipasi:
Yang pertama adalah keamanan ekonomi, di mana banyak aktor eksternal (seperti validator) berkolaborasi untuk mencapai konsensus tentang status terkini rantai sumber. Untuk menjadi validator, peserta perlu mempertaruhkan sejumlah token tertentu, yang dapat dikurangi jika terjadi aktivitas jahat. Dalam pengaturan tanpa izin, siapa pun dapat mengumpulkan saham dan menjadi validator. Selain itu, insentif finansial bagi validator untuk mengikuti protokol disediakan dalam bentuk hadiah blok, yang memastikan insentif finansial untuk perilaku jujur. Namun, jika jumlah yang berpotensi dicuri melebihi jumlah yang dipertaruhkan, peserta mungkin berkolusi untuk mencuri dana. Contoh protokol yang menggunakan mekanisme keamanan ekonomi adalah Axelar dan Celer IM.
Kategori kedua adalah keamanan optimis, di mana solusinya didasarkan pada asumsi bahwa hanya sebagian kecil peserta blockchain yang jujur ​​dan mengikuti aturan protokol. Dalam pendekatan ini, seorang peserta yang jujur ​​dapat bertindak sebagai jaminan. Misalnya, solusi optimal akan memungkinkan siapa saja untuk menyerahkan bukti penipuan. Walau ada insentif finansial, pengamat yang jujur ​​mungkin melewatkan transaksi penipuan. Optimistic Roll-up juga mengadopsi mekanisme ini. Nomad dan ChainLink CCIP adalah contoh protokol yang menggunakan keamanan optimis. Dalam kasus Nomad, pengamat dapat membuktikan penipuan meskipun status mereka masuk daftar putih pada saat penulisan. ChainLink CCIP berencana untuk menggunakan jaringan anti-penipuan yang terdiri dari jaringan oracle terdesentralisasi untuk memantau aktivitas jahat, meskipun implementasi jaringan anti-penipuan CCIP belum ditentukan.
Keamanan
Dalam hal keamanan, kedua mekanisme ini bergantung pada partisipasi validator dan pengamat tanpa izin untuk memastikan validitas teori permainan. Dalam mekanisme keamanan ekonomi, jika jumlah yang dipertaruhkan lebih rendah daripada jumlah yang berpotensi dicuri, dana tersebut lebih rentan terhadap serangan. Di sisi lain, dalam mekanisme keamanan optimis, asumsi kepercayaan minoritas dapat dieksploitasi jika tidak ada yang menyerahkan bukti penipuan atau jika pengamat otoritas dikompromikan atau dihapus. Sebaliknya, mekanisme keamanan ekonomi kurang bergantung pada keaktifan untuk menjaga keamanan.
Pelaksanaan
Dalam hal implementasi, satu pendekatan melibatkan rantai perantara dengan validatornya sendiri. Dalam pengaturan ini, sekelompok validator eksternal memantau rantai sumber dan mencapai konsensus tentang validitas transaksi saat panggilan terdeteksi. Setelah konsensus tercapai, mereka memberikan bukti pada rantai target. Validator biasanya diharuskan mempertaruhkan sejumlah token tertentu dan dapat dipotong jika aktivitas berbahaya terdeteksi. Contoh protokol yang menggunakan implementasi ini termasuk Axelar Network dan Celer IM.
Metode implementasi lainnya melibatkan penggunaan proksi di luar rantai. Proksi di luar rantai digunakan untuk mengimplementasikan solusi yang serupa dengan optimisme roll-up. Dalam kurun waktu yang telah ditetapkan, proksi luar jaringan ini diizinkan untuk mengirimkan bukti penipuan dan membalikkan transaksi jika diperlukan. Misalnya, Nomad mengandalkan proxy off-chain independen untuk menyampaikan header dan bukti kriptografi. Di sisi lain, ChainLink CCIP berencana untuk memanfaatkan jaringan oracle yang ada untuk memantau dan membuktikan transaksi lintas rantai.
Keuntungan dan Tantangan
Keuntungan utama Game Theory AMP adalah pengoptimalan sumber daya, karena proses verifikasi biasanya tidak terjadi secara on-chain, sehingga mengurangi kebutuhan sumber daya. Lebih jauh lagi, mekanisme ini dapat diskalakan karena mekanisme konsensus tetap sama untuk berbagai jenis rantai dan dapat dengan mudah diperluas ke blockchain yang heterogen.
Mekanisme ini juga menghadapi beberapa tantangan. Jika mayoritas validator berkolusi, asumsi kepercayaan dapat dieksploitasi untuk mencuri dana, yang memerlukan penggunaan tindakan pencegahan seperti pemungutan suara kuadrat dan bukti penipuan. Selain itu, solusi yang didasarkan pada keamanan optimistis memperkenalkan kompleksitas dalam hal finalitas dan keaktifan, karena pengguna dan aplikasi perlu menunggu jendela penipuan untuk memastikan validitas transaksi.
Kepercayaan pada manusia
Solusi yang membutuhkan kepercayaan pada entitas manusia juga dapat dibagi secara luas menjadi dua kategori:
1. Keamanan Reputasi: Solusi ini bergantung pada implementasi multi-tanda tangan di mana banyak entitas memverifikasi dan menandatangani transaksi. Setelah batas minimum tercapai, transaksi dianggap sah. Asumsinya di sini adalah bahwa mayoritas entitas jujur, dan jika mayoritas entitas ini menandatangani transaksi tertentu, maka transaksi itu valid. Beberapa contohnya termasuk Multichain (Anycall V6) dan Wormhole. Kerentanan kontrak pintar masih dapat dieksploitasi, seperti yang ditunjukkan oleh peretasan Wormhole di awal tahun 2022.
2. Independensi: Solusi ini membagi keseluruhan proses pengiriman pesan menjadi dua bagian dan mengandalkan entitas independen yang berbeda untuk mengelola kedua proses tersebut. Asumsinya di sini adalah bahwa kedua entitas tersebut independen satu sama lain dan tidak akan berkolusi. LayerZero adalah sebuah contoh. Header blok dapat dikirimkan sesuai permintaan oleh oracle yang terdesentralisasi, dan bukti transaksi dikirim melalui relai. Jika buktinya cocok dengan tajuk blok, transaksi dianggap sah. Walaupun pembuktian kecocokan bergantung pada kode/matematika, peserta perlu percaya bahwa entitas ini tetap independen. Aplikasi yang dibangun di LayerZero dapat memilih oracle dan relayer mereka (atau meng-host oracle/relay mereka sendiri), sehingga membatasi risiko kolusi oracle/relay individual. Pengguna akhir perlu memercayai bahwa LayerZero, pihak ketiga, atau aplikasi itu sendiri mengoperasikan oracle dan relayer secara independen dan tanpa niat jahat.
Dalam kedua pendekatan tersebut, reputasi entitas pihak ketiga yang berpartisipasi mengurangi insentif untuk bertindak jahat. Mereka sering kali merupakan entitas yang disegani dalam komunitas validator dan oracle dan menghadapi konsekuensi reputasi serta dampak negatif pada aktivitas bisnis lainnya jika mereka berperilaku dengan cara yang jahat.
Di Luar Asumsi Kepercayaan: Pertimbangan Tambahan untuk Solusi AMP
Saat mempertimbangkan keamanan dan kegunaan solusi AMP, kita juga perlu mempertimbangkan detail di luar mekanisme dasar. Karena ini adalah bagian yang bergerak dan dapat berubah seiring waktu, kami tidak memasukkannya dalam perbandingan keseluruhan.
Integritas Kode
Peretasan terkini mengeksploitasi kesalahan pengkodean, menyoroti perlunya audit yang andal, hadiah bug, dan implementasi klien yang beragam. Jika semua validator (dalam keamanan ekonomi/optimis/reputasi) menjalankan klien yang sama (perangkat lunak yang digunakan untuk validasi), ini akan meningkatkan ketergantungan pada basis kode tunggal dan mengurangi keberagaman klien. Misalnya, Ethereum bergantung pada beberapa klien eksekusi seperti geth, nethermind, erigon, besu, akula. Beberapa implementasi dalam beberapa bahasa dapat meningkatkan keberagaman tanpa ada satu klien pun yang mendominasi jaringan, sehingga menghilangkan potensi titik kegagalan tunggal. Memiliki beberapa klien juga dapat membantu meningkatkan keaktifan, jika beberapa validator/penandatangan/klien ringan mati karena bug/serangan dalam implementasi tertentu, yang lain akan tetap tersedia.
Pengaturan dan Kemampuan Upgrade
Pengguna dan pengembang perlu memahami apakah validator/pengamat dapat bergabung dengan jaringan tanpa izin, jika tidak, kepercayaan akan disembunyikan oleh entitas berizin yang dipilih. Peningkatan pada kontrak pintar juga dapat menimbulkan bug yang dapat menyebabkan serangan atau bahkan dapat mengubah asumsi kepercayaan. Berbagai solusi dapat diterapkan untuk mengurangi risiko ini. Misalnya, dalam perwujudan saat ini, Axelar Gateway dapat ditingkatkan berdasarkan persetujuan komite offline (ambang batas 4/8), namun, Axelar berencana dalam waktu dekat untuk mengharuskan semua validator untuk secara kolektif menyetujui setiap peningkatan pada Gateway. Kontrak inti Wormhole dapat ditingkatkan dan dikelola melalui sistem tata kelola on-chain Wormhole. LayerZero mengandalkan kontrak pintar yang tidak dapat diubah dan pustaka yang tidak dapat diubah untuk menghindari pemutakhiran apa pun, tetapi pustaka baru dapat diluncurkan, dan dApps yang menggunakan pengaturan default akan mendapatkan versi yang diperbarui, sedangkan dApps yang mengatur versi secara manual perlu mengaturnya ke versi yang baru.
Nilai Ekstraksi Maksimum (MEV)
Berbagai blockchain disinkronisasikan melalui jam umum dan memiliki waktu finalitas yang berbeda. Oleh karena itu, urutan dan waktu eksekusi pada rantai target dapat bervariasi dari satu rantai ke rantai lainnya. Dalam dunia lintas rantai, definisi MEV yang jelas merupakan tantangan. Hal ini menimbulkan pertentangan antara keaktifan dan urutan pelaksanaan. Saluran yang teratur akan memastikan pengiriman pesan yang teratur, tetapi jika pesan habis waktu maka saluran akan ditutup. Aplikasi lain mungkin memilih untuk tidak memerlukan pemesanan, tetapi tidak memengaruhi pengiriman pesan lainnya.
Finalitas rantai sumber
Idealnya, solusi AMP harus menunggu rantai sumber mencapai finalitas sebelum mentransfer informasi status dari rantai sumber ke satu atau beberapa rantai target. Ini akan memastikan bahwa blok pada rantai sumber hampir tidak mungkin dibalik atau diubah. Namun, untuk memberikan pengalaman pengguna terbaik, banyak solusi menawarkan pesan instan dan membuat asumsi kepercayaan tentang finalitas. Dalam kasus ini, jika rantai sumber berputar kembali setelah pesan terkirim dan dana dijembatani, pengeluaran dana ganda dapat terjadi. Solusi AMP dapat mengelola risiko ini dengan berbagai cara, seperti menggunakan asumsi finalitas yang berbeda untuk rantai yang berbeda, mempertimbangkan kecepatan dan keamanan berdasarkan tingkat desentralisasi rantai. Jembatan yang memanfaatkan solusi AMP dapat menetapkan batasan jumlah aset yang dapat dijembatani sebelum rantai sumber mencapai finalitas.
Tren dan prospek masa depan
Keamanan yang dapat disesuaikan dan ditingkatkan
Agar lebih mampu memenuhi berbagai kasus penggunaan, solusi AMP diberi insentif untuk menyediakan lebih banyak fleksibilitas pengembangan. Axelar memperkenalkan metode untuk peningkatan kemampuan pengiriman pesan dan autentikasi tanpa mengubah logika lapisan aplikasi. HyperLane V2 memperkenalkan modul yang memungkinkan pengembang memilih dari beberapa opsi termasuk keamanan ekonomi, keamanan optimis, keamanan dinamis, dan keamanan hibrida. Selain keamanan ekonomi, CelerIM juga menyediakan keamanan optimis tambahan. Banyak solusi menunggu sejumlah minimum konfirmasi blok yang telah ditentukan sebelumnya pada rantai sumber sebelum mengirimkan pesan. LayerZero memungkinkan pengembang untuk memperbarui parameter ini. Kami berharap beberapa solusi AMP akan terus menawarkan lebih banyak fleksibilitas, tetapi pilihan desain ini memerlukan beberapa diskusi. Dapatkah aplikasi mengonfigurasi keamanannya, sampai sejauh mana, dan apa yang terjadi jika aplikasi tersebut dirancang secara suboptimal? Kesadaran pengguna akan konsep dasar di balik keamanan mungkin menjadi semakin penting. Pada akhirnya, kami memperkirakan agregasi dan abstraksi solusi AMP, mungkin dalam beberapa bentuk keamanan gabungan atau “tambahan”.
Kematangan mekanisme “kepercayaan pada kode dan matematika”
Dalam tujuan akhir yang ideal, semua pesan lintas rantai akan meminimalkan kepercayaan melalui penggunaan bukti tanpa pengetahuan. Kita sudah melihat pergeseran ini muncul dengan proyek-proyek seperti Polymer Labs dan Succinct Labs. Multichain juga menerbitkan buku putih yang disebut zkRouter, yang memungkinkan interoperabilitas melalui bukti ZK. Dengan Mesin Virtual Axelar yang baru-baru ini diumumkan, pengembang dapat memanfaatkan Penguat Interchain untuk membuat koneksi baru ke Jaringan Axelar tanpa izin. Misalnya, setelah klien ringan yang kuat dan bukti ZK dari status Ethereum dikembangkan, pengembang dapat dengan mudah mengintegrasikannya ke dalam jaringan Axelar untuk mengganti atau meningkatkan koneksi yang ada. Celer Network mengumumkan platform pembuktian data lintas rantai ZK yang disebut Brevis, yang memungkinkan dApps dan kontrak pintar untuk mengakses, menghitung, dan memanfaatkan data arbitrer pada beberapa blockchain. Celer menggunakan sirkuit klien ringan ZK untuk mengimplementasikan aset yang terlihat pengguna zkBridge untuk menjembatani testnet Ethereum Goerli dan BNB Chain. LayerZero berbicara dalam dokumentasinya tentang kemungkinan menambahkan pustaka pesan bukti baru yang dioptimalkan di masa mendatang. Proyek baru seperti Lagrange sedang menjajaki kemungkinan menggabungkan beberapa bukti dari beberapa rantai sumber, sementara Herodotus memungkinkan bukti penyimpanan melalui bukti ZK. Namun, transisi ini akan memakan waktu karena pendekatan ini sulit untuk diterapkan di seluruh blockchain yang bergantung pada mekanisme dan kerangka kerja konsensus yang berbeda.
ZK adalah teknologi yang relatif baru dan kompleks sehingga sulit diaudit, dan biaya verifikasi serta pembuatan bukti saat ini kurang optimal. Kami percaya bahwa dalam jangka panjang, untuk mendukung aplikasi lintas rantai yang sangat skalabel pada blockchain, banyak solusi AMP kemungkinan akan menggabungkan entitas manusia yang tepercaya dengan perangkat lunak yang dapat diverifikasi karena alasan berikut:
1. Melalui audit dan bug bounties, kemungkinan eksploitasi kode dapat diminimalkan. Seiring berjalannya waktu, karena riwayatnya berfungsi sebagai bukti keamanan, akan menjadi lebih mudah untuk memercayai sistem ini.
2. Biaya pembuatan bukti ZK akan berkurang. Dengan lebih banyak penelitian dan pengembangan pada ZKP, ZK rekursif, agregasi bukti, skema pelipatan, dan perangkat keras khusus, kami perkirakan waktu dan biaya pembuatan dan verifikasi bukti akan berkurang secara signifikan, menjadikannya pendekatan yang lebih hemat biaya.
3. Blockchain akan lebih ramah ZK. Di masa mendatang, zkEVM akan mampu memberikan bukti ringkas mengenai validitas eksekusi, dan solusi berbasis klien ringan akan mampu dengan mudah memverifikasi eksekusi dan konsensus rantai sumber. Pada fase akhir Ethereum, ada rencana untuk “mengubah semuanya menjadi zk-SNARK,” termasuk konsensus.
Manusia, Reputasi, dan Identitas
Keamanan sistem yang kompleks seperti solusi AMP tidak dapat diringkas oleh satu kerangka kerja saja dan memerlukan solusi berlapis-lapis. Misalnya, sebagai tambahan insentif ekonomi, Axelar juga menerapkan mekanisme pemungutan suara kuadratik untuk mencegah pemusatan kekuatan suara pada sebagian kecil node dan mendorong desentralisasi. Bukti manusia, reputasi, dan identitas lainnya juga dapat melengkapi mekanisme pengaturan dan izin.
sebagai kesimpulan
Berdasarkan semangat terbuka Web3, kita mungkin melihat masa depan di mana berbagai pendekatan hidup berdampingan. Dalam praktiknya, aplikasi dapat memilih untuk menggunakan beberapa solusi interoperabilitas, baik secara berulang-ulang atau memungkinkan pengguna untuk mencampur dan mencocokkan dengan pertimbangan yang matang. Solusi titik-ke-titik dapat diprioritaskan di antara rute-rute dengan lalu lintas tinggi, sementara model hub and spoke dapat mendominasi di bagian ekor panjang rantai. Pada akhirnya, terserah kepada kita sebagai komunitas pengguna, pembangun, dan kontributor untuk membentuk lanskap Web3 yang saling terhubung.
Referensi
https://forum.cosmos.network/t/ibc-security-advisory-dragonberry/7702 
https://polymerlabs.medium.com/the-multi-hop-ibc-upgrade-will-take-ibc-to-ethereum-and-beyond-b4bee43523e 
https://cointelegraph.com/news/wormhole-hack-illustrates-danger-of-defi-cross-chain-bridges 
https://axelar.network/blog/future-proof-interop-path-adaptability-for-cross-chain-dapps 
https://ethresear.ch/t/hashi-a-principled-approach-to-bridges/14725 
https://twitter.com/MultichainOrg/status/1613830754458533888?s=20&t=MoDGESqOdcjMQDMFQqzTyQ
https://axelar.network/blog/axelar-virtual-machine-future-of-interoperability 
https://twitter.com/CelerNetwork/status/1638330932603109379?s=20
https://axelar.network/blog/axelar-implements-quadratic-voting-with-maeve-upgrade  