Brian Pak adalah CEO & salah satu pendiri ChainLight, sebuah perusahaan keamanan blockchain yang berspesialisasi dalam audit kontrak pintar dan pemantauan on-chain.
Kata-kata tanpa pengetahuan, yang pernah dibuang ke makalah akademis dan forum kriptografi, telah menjadi arus utama.
Teknologi ZK memungkinkan suatu pihak, seperti protokol blockchain, membuktikan kepada pihak lain bahwa sesuatu itu benar, seperti usia seseorang, sekaligus menjaga kerahasiaan informasi tersebut.
Kriptografi ZK menemukan kesuksesan dalam menskalakan jaringan kontrak pintar teratas Ethereum. Lebih dari selusin jaringan berbasis ZK, biasa disebut ZK rollup, berjalan di atas Ethereum, dengan gabungan deposit senilai $4 miliar.
Namun terlepas dari hype tersebut, ada masalah besar. Kurangnya pengetahuan tentang ZK adalah bom waktu.
Sebagian besar pengembang kripto masih tahu sedikit tentang topik kompleks ini.
Dan seiring dengan semakin banyaknya pengembang yang mulai bereksperimen dengan teknologi ZK, hal ini menimbulkan risiko keamanan yang besar, dan bahkan menghalangi teknologi tersebut untuk mencapai potensi sebenarnya.
Pada saat yang sama, teknologi ZK berjanji untuk merevolusi industri kripto, sehingga mempercepat pengembang dan komunitas pengguna yang lebih luas sangatlah penting.
Pengembang ZK 'keluar dari kedalamannya'
Pada tahun 2022, salah satu pendiri Ethereum, Vitalik Buterin, menunjukkan risiko keamanan dari rollup ZK, seperti bug dalam kode batasan sirkuit.
Kode-kode ini sangat penting dalam rollup ZK karena mereka mendefinisikan dan menegakkan aturan untuk bukti kriptografi yang memastikan validitas transaksi.
Bug dalam kode ini dapat menyebabkan kerentanan keamanan yang parah, seperti bukti yang salah atau akses dana yang tidak sah.
Sejak peringatan Buterin, pengembang telah mengidentifikasi beberapa kerentanan lagi dalam proyek yang menggunakan teknologi ZK.
Pada bulan November, ChainLight menemukan bug dalam sirkuit ZK Sync Era ZK yang memungkinkan peretas mencuri $1,9 miliar.
Juga pada tahun 2018, seorang kriptografer Zcash menemukan kerentanan dalam bukti tanpa pengetahuan yang mendasari protokol tersebut. Jika tidak ditambal, bug tersebut dapat memungkinkan penyerang membuat token Zcash palsu tanpa terdeteksi.
Kerentanan seperti ini merupakan dakwaan menyedihkan terhadap bentuk teknologi baru yang jelas-jelas tidak dipahami oleh banyak orang.
Banyak pengembang yang menulis kode dan profesional keamanan yang harus menyetujui keamanannya hanya di luar kemampuan mereka.
Dan ini tidak mengherankan — siapa pun akan memberi tahu Anda bahwa tingkat pemahaman PhD dalam matematika diperlukan untuk menguasai aspek keamanan teknologi ZK.
Ini berarti jumlah orang yang memenuhi syarat untuk mengaudit kode ZK terbatas, begitu pula sumber daya yang diperlukan untuk melatih mereka.
Dan kurangnya ahli untuk mengaudit kode ZK dengan benar bukanlah satu-satunya masalah.
Rollup ZK, seperti zkSync Era dan StarkNet, dikembangkan sendiri dan, akibatnya, proses tinjauan sejawat tidak selengkap standar yang terlihat di dunia akademis.
Saya akan tetap skeptis terhadap keamanan teknologi ZK sampai proses tinjauan sejawat lebih terstandarisasi.
ZK tidak mencapai potensinya
Kurangnya pemahaman tentang teknologi ZK juga menghambatnya untuk mencapai potensi maksimalnya.
Hal ini disebabkan oleh kurangnya kepercayaan terhadap teknologi yang menyebabkan para pembangun memilih kerangka kerja yang lebih familiar.
Misalnya, salah satu manfaat utama yang dipuji dari rollup ZK adalah penyelesaian instan.
Artinya, segera setelah bukti blok diverifikasi di mainnet Ethereum, hasilnya bersifat final. Hal ini memungkinkan penarikan aset secara instan dan juga meningkatkan keamanan.
Rollup optimis, saingan utama rollup ZK, memerlukan masa tunggu tujuh hari untuk menarik aset.
Ada konsensus yang berkembang bahwa rollup ZK adalah solusi unggul untuk menskalakan Ethereum melebihi rollup Optimis.
Beberapa orang bahkan menggambarkannya sebagai “cawan suci” solusi penskalaan.
Salah satu pendiri Immutable X, Robbie Ferguson, menggambarkan rollup ZK sebagai “sejauh ini cara termudah untuk menskalakan transaksi dengan throughput tinggi.”
Namun kenyataannya, sebagian besar pengembang masih belum memanfaatkan teknologi ini secara maksimal karena mereka merasa tidak nyaman menggunakan beberapa fitur uniknya karena kerumitannya.
Misalnya, tidak satupun dari rollup ZK yang ada benar-benar memiliki penyelesaian instan seperti yang diiklankan.
Pengkodeannya sangat teknis sehingga pengembang mungkin takut melakukan kesalahan, sehingga mereka memilih untuk tidak menerapkan finalitas instan.
Sebaliknya, protokol memiliki apa yang disebut penundaan eksekusi, yang mana terdapat waktu sekitar satu hari untuk mendeteksi eksploitasi dan mengembalikan perubahan sebelum perubahan tersebut diselesaikan.
Oleh karena itu, keamanan rollup ZK memiliki kompromi besar, dan menghilangkan salah satu manfaatnya yang paling signifikan.
Hanya dengan meningkatkan pemahaman tentang teknologi ZK yang akan memungkinkan para pembangun untuk memaksimalkan potensinya tanpa mengorbankan keamanan.
Keamanan berdasarkan desain
Di seluruh web3 — tidak hanya di bidang ZK — proyek tidak menganggap audit cukup serius.
Banyak proyek memandang audit hanya sebagai tanda persetujuan agar proyek tersebut terlihat memiliki reputasi baik, dan bukan sebagai upaya keamanan yang ketat sebagaimana mestinya.
Ada beberapa kasus di mana bug yang diketahui menyusup ke dalam protokol DeFi baru, merugikan jutaan investor.
Misalnya, beberapa protokol yang melakukan fork pada kode protokol peminjaman Compound v2, seperti Hundred Finance dan Onyx Protocol, melakukannya secara membabi buta, dan gagal memperhitungkan vektor serangan yang diketahui dalam kode tersebut.
Sebaliknya, pengembang harus berusaha untuk membangun protokol yang aman secara desain, artinya protokol tersebut dibuat dengan cara yang pertama dan terutama melindungi terhadap serangan.
Membangun berdasarkan desain dimulai dengan mengikuti perkembangan terkini mengenai ancaman dalam ekosistem.
Jika suatu proyek kekurangan sumber daya untuk melakukan audit menyeluruh, proyek tersebut tetap harus mengikuti peretasan yang terjadi pada proyek lain agar proyek tersebut tidak menjadi korban.
Meskipun kegagalan dalam membangun protokol yang aman secara desain akan menjadi masalah bagi proyek apa pun, hal ini khususnya merugikan dalam kasus teknologi ZK.
Sebagai contoh, mari kita lihat ZKEVM yang ada — ZK rollup yang secara sempurna mereplikasi sistem operasi Ethereum.
Banyak ZKEVM mengandalkan sirkuit yang ditentukan secara manual, yang memerlukan keterlibatan manusia dan menggunakan perpustakaan muda yang belum teruji.
Kemungkinan pengembang membuat kesalahan dalam lingkungan ini tinggi, sehingga rollup ZK lebih rentan terhadap risiko serangan.
Dengan banyaknya investor yang melakukan rollup ZK, yang diberi insentif oleh potensi token airdrop, mereka menjadi target yang menguntungkan untuk pencurian kripto besar berikutnya.
Solusi
Menerapkan keamanan di awal siklus pengembangan dan secara berkelanjutan — seperti melalui bug bounty — dapat membantu memperbaikinya.
Tidak diragukan lagi bahwa teknologi ZK adalah pengubah permainan bagi Ethereum, dan pengembangan yang berkelanjutan merupakan hal mendasar untuk meningkatkan skala blockchain.
Namun, solusi yang ditawarkan oleh ZK rollup disesuaikan dengan potensinya menyebabkan masalah keamanan.
Startup pertama-tama harus jujur mengenai apakah mereka menggunakan teknologi ZK karena memang diperlukan atau karena mereka ikut-ikutan.
Jika mereka yakin bahwa mereka adalah pihak yang pertama, maka mereka harus sadar akan risikonya dan membangun keamanan yang dirancang secara khusus adalah hal yang sangat mendasar.
