School of Information Systems

Mengenal Chainlink dan Layanan Keaman Utamanya  

Smart contract adalah aplikasi yang dijalankan pada sistem terdesentralisasi, seperti blockchain. Tantangan yang dipunyai oleh smart contract berupa konektivitas. Sebagian besar aplikasi berbasis smart contract menyediakan data tentang dunia nyata yang berasal dari sumber daya utama, khususnya umpan data dan API, yang berada di luar blockchain. Karena mekanisme konsensus yang mendasari blockchain, blockchain tidak dapat langsung mengambil data penting tersebut. Sehingga untuk mengatasi masalah konektivitas smart contract dalam bentuk ChainLink (jaringan oracle yang aman). Yang membedakan ChainLink dari Oracle lainnya adalah kemampuannya untuk beroperasi sebagai jaringan yang sepenuhnya terdesentralisasi. Pendekatan terdesentralisasi ini memungkinkan kualitas ketahanan dalam smart contract untuk diperpanjang hingga operasi end-to-end antara smart contract dan API. Untuk ini, Chainlink memiliki empat layanan keamanan utama: 

  •         Sistem Validasi

Sistem Validasi ChainLink memantau perilaku oracle on-chain, menyediakan metrik kinerja objektif yang dapat memandu pemilihan pengguna oracle. Sistem validasi akan berusaha untuk memantau oracles dalam bentuk Availability (Sistem Validasi harus mencatat kegagalan yang dilakukan oleh oracle dalam merespons secara tepat waktu pada sebuah kueri) dan Correctness (Sistem Validasi harus mencatat respons yang salah dari oracle yang diukur dengan penyimpangan dari tanggapan yang diberikan oleh client). Dalam kasus on-chain dan off-chain, statistik Avaibility dan Correctness untuk oracle akan terlihat on-chain. Pengguna / pengembang akan dapat memantau secara real time menggunakan dApps di Ethereum atau aplikasi yang setara untuk blockchain yang izinkan. 

  •         Sistem Reputasi

Sistem Reputasi pada ChainLink akan merekam dan menerbitkan peringkat pengguna penyedia oracle dan node, menawarkan sarana bagi pengguna untuk mengevaluasi kinerja oracle secara holistikFaktor-faktor di luar on-chain awalnya dapat memberikan informasi penting tentang profil keamanan node oracle. Untuk operator oracle tertentu, Sistem Reputasi pada awalnya diusulkan sebagai pendukung metrik berikut ini, baik pada granularitas jenis kepentingan tertentu dan juga secara umum untuk semua jenis yang didukung oleh node: 

  • Jumlah total permintaan yang ditetapkan: Jumlah total permintaan sebelumnya yang telah disepakati oracle, baik terpenuhi maupun tidak terpenuhi. 
  • Jumlah total permintaan yang diselesaikan: Jumlah total permintaan sebelumnya yang telah dipenuhi oracle. Hasil ini dapat dirata-rata atas jumlah permintaan yang ditetapkan untuk menghitung jumlah penyelesaian.  
  • Jumlah total permintaan yang diterima: Jumlah total permintaan yang dianggap dapat diterima dengan menghitung kontrak terhadap tanggapan client. Nilainya berupa rata-rata total permintaan yang ditetapkan atau total penyelesaian.  
  • Waktu rata-rata untuk menanggapi: Oracle memerlukan waktu untuk merespon sebuah konfirmasi, ketepatan waktu tanggapan akan sangat membantu dalam menentukan ketepatan waktu di masa depan. Waktu respons rata-rata dihitung berdasarkan permintaan yang diselesaikan. 
  • Jumlah pembayaran penalti: Jika pembayaran penalti ditahan untuk memastikan kinerja operator node, akan dihasilkan sebuah metrik keuangan dari penyedia oracle.  
  •         Layanan Sertifikasi

Tujuannya adalah untuk mencegah dan / atau memulihkan masalah, khususnya kecurangan en bloc dalam bentuk Sybil dan mirroring attackssebagai berikut:  

  •   Sybil dan mirroring attacks. Dengan menggunakan protokol sederhana dan in contract menyebabkan adanya pencegahan freeloading dalam node tidak jujur yang menyalin node jujur.  
  •   Desain Layanan Sertifikasi. Layanan Sertifikasi ChainLink akan berusaha untuk memberikan integritas umum dan jaminan ketersediaan, mendeteksi dan membantu mencegah pencerminan dan kuorum oracle yang berkolusi dalam jangka pendek hingga menengah
  •         Layanan Peningkatan Kontrak

Seperti yang ditunjukkan oleh peretasan smart contract baru-baru ini, mengkode smart contract yang sulit diretas merupakan suatu tantangan. Bahkan jika smart contract telah diprogram dengan benar, bug masih dapat mengakibatkan kerentanan. Untuk alasan ini, penggunaan Layanan Peningkatan Kontrak disarankan. Dalam jangka pendek, jika kerentanan ditemukan, Layanan Peningkatan Kontrak hanya akan membuat serangkaian kontrak oracle pendukung baru yang tersedia di ChainLink. Smart contract yang baru dibuat kemudian akan dapat bermigrasi ke serangkaian kontrak oracle baru. 

  •         Penggunaan token LINK

Jaringan ChainLink menggunakan token LINK untuk membayar operator Node ChainLink dalam pengambilan data dari umpan data off-chain, pemformatan data ke dalam format blockchain yang dapat dibaca, komputasi off-chain, dan jaminan uptime yang mereka berikan sebagai operator. Agar smart contract di jaringan seperti Ethereum menggunakan node ChainLink, provider harus membayar Operator Node ChainLink menggunakan token LINK, dengan harga ditetapkan oleh operator node berdasarkan permintaan untuk sumber daya off-chain yang disediakan pada ChainLink provider 

 

Sumber :  

Ellis, S.et all.2017. ChainLink : A Decentralized Oracle NetworkWhite Papper Chainlink 

Zipmex.2021.Mengenal Chainlink (LINK) Jaringan Oracle Berbasis Blockchainhttps://zipmex.co.id/learn/mengenal-chainlink-link-jaringan-oracle-berbasis-blockchain/ Diakses 28 Maret 2021 

 

 

Richard