Vitalik memperingatkan keras: aktivitas off-chain Ethereum terlibat dalam kolusi, mungkin menghadapi risiko tidak dapat dituntut kembali.

Pendiri bersama Ethereum, Vitalik Buterin, memberikan peringatan tegas bahwa meskipun keamanan blockchain dapat mencegah sebagian besar validator berkolusi untuk mencuri aset on-chain, perlindungan ini akan sepenuhnya hilang ketika pengguna mempercayai validator untuk menjalankan tugas off-chain, bahkan menghadapi risiko tidak dapat menuntut kembali aset.

Vitalik menetapkan batas keamanan Ethereum: perbedaan mendasar antara on-chain dan off-chain

（sumber：EMLearning）

Protokol Blockchain menegakkan aturan verifikasi yang ketat, di mana setiap node secara independen memverifikasi dengan memeriksa tanda tangan transaksi, mencegah pembayaran ganda, dan memastikan bahwa transisi status mengikuti logika protokol. Verifikasi yang terdesentralisasi ini berarti bahwa validator yang berkolusi tidak dapat memalsukan transaksi atau membuat blok yang tidak valid untuk mencuri dana pengguna. Karakteristik terdesentralisasi dari sistem ini memastikan bahwa bahkan dengan kontrol mayoritas, hal itu tidak dapat mengesampingkan langkah-langkah perlindungan dasar ini.

Inilah mengapa bahkan jika 51% validator berkolusi, mereka tidak bisa begitu saja “mencuri” aset di jaringan Ethereum. Dasar matematis dari blockchain—kriptografi kurva elips, fungsi hash, pohon Merkle—menjamin bahwa hanya orang yang memiliki kunci privat yang dapat memindahkan aset. Peran validator hanya sebatas mengurutkan transaksi dan mengemas blok, bukan mengendalikan aset itu sendiri. “Ketidakdapatdicurian” ini adalah keunggulan utama blockchain dibandingkan dengan sistem keuangan tradisional.

Namun, ketika validator mengerjakan tugas off-chain (seperti pengiriman data oracle, keputusan tata kelola, atau layanan staking ulang), perlindungan ini menjadi tidak efektif. Aktivitas ini tidak termasuk dalam lingkup pelaksanaan algoritma Blockchain, melainkan bergantung pada kejujuran validator. Tanpa bukti kripto yang melindungi transaksi on-chain, sebagian besar orang dapat memberikan data palsu atau memanipulasi hasil. Pengguna yang terpengaruh oleh kolusi off-chain ini tidak memiliki mekanisme penyelesaian sengketa otomatis atau pemulihan. Blockchain tidak dapat memverifikasi atau mempertanyakan keputusan yang diambil di luar lapisan konsensusnya, yang menyebabkan korban tidak dapat memperoleh hak untuk menuntut keamanan dasar aset on-chain.

Keamanan on-chain vs. Risiko off-chain:

Aset on-chain: Perlindungan kriptografi, bahkan serangan 51% tidak dapat mencuri, bukti matematis menjamin keamanan

Kegiatan off-chain: Bergantung pada kejujuran, kolusi mayoritas dapat memanipulasi hasil, tanpa perlindungan kripto tidak dapat ditelusuri.

Perbedaan Kunci: verifikasi Blockchain vs. kepercayaan manusia, eksekusi algoritma vs. konsensus sosial

Peringatan Vitalik khusus ditujukan kepada layanan off-chain yang semakin berkembang dalam ekosistem Ethereum. Dengan perkembangan inovasi seperti DeFi, oracle, Layer 2, dan re-staking, semakin banyak fungsi penting yang bergantung pada eksekusi off-chain. Meskipun inovasi ini meningkatkan efisiensi dan fungsionalitas, mereka juga memperkenalkan asumsi kepercayaan baru. Pengguna harus memahami bahwa ketika mereka menggunakan layanan ini, mereka tidak lagi menikmati jaminan keamanan mutlak dari transaksi on-chain murni.

Risiko Perbesaran Kepercayaan Off-chain: Kerentanan pada Oracle dan Rekapitulasi Ulang

(Sumber: B2BINPAY)

Mengapa kepercayaan off-chain dapat memperbesar risiko? Verifikasi blockchain tradisional memerlukan komputer untuk melakukan pekerjaan 100 kali lipat dari perhitungan asli. Namun, ketika pengguna mentransfer dana ke off-chain melalui dompet yang dikelola, pertukaran terpusat, atau perhitungan yang dikendalikan oleh validator, mereka melepaskan perlindungan bawaan dari blockchain. Sistem off-chain kekurangan verifikasi independen yang disediakan oleh setiap node on-chain, sehingga rentan terhadap manipulasi oleh sebagian besar validator.

Perbedaan ini sangat penting, karena konsensus blockchain beroperasi melalui pelaksanaan aturan algoritma yang tidak dikendalikan oleh pihak mana pun. Kegiatan off-chain bergantung pada perilaku koordinasi dan integritas validator, tetapi tidak bergantung pada verifikasi tingkat protokol. Jika sebagian besar orang berkomplot untuk melaporkan informasi palsu, kontrak pintar yang bergantung pada data oracle yang disediakan oleh validator dapat menghasilkan hasil yang tidak benar, yang dapat menyebabkan kerugian finansial yang tidak dapat dicegah atau dibalik oleh mekanisme on-chain.

Sebagai contoh, protokol DeFi bergantung pada oracle untuk menyediakan data harga aset. Jika mayoritas validator oracle berkolusi untuk memberikan harga palsu (misalnya, melaporkan harga suatu aset sepuluh kali lipat dari harga sebenarnya), likuidasi dan transaksi yang didasarkan pada harga yang salah ini akan dieksekusi secara otomatis di on-chain. Meskipun transaksi ini secara teknis “valid” (sesuai dengan logika kontrak pintar), mereka didasarkan pada data palsu, yang menyebabkan pengguna mengalami kerugian nyata. Yang lebih buruk, karena transaksi ini telah dieksekusi dan dikonfirmasi di on-chain, tidak dapat dibatalkan atau dibalik.

Ketika ditanya apakah peringatannya menyebutkan protokol re-staking seperti EigenLayer, Vitalik mengonfirmasi bahwa platform tersebut menyelesaikan kerentanan ini melalui mekanisme pengurangan yang menggunakan token mereka sendiri. EigenLayer memungkinkan validator Ethereum untuk melakukan re-staking ETH mereka, memberikan keamanan untuk layanan lain (seperti oracle, Layer 2, jembatan lintas rantai). Untuk mencegah validator berbuat jahat, EigenLayer memperkenalkan mekanisme pengurangan: jika validator memberikan data palsu atau melanggar aturan protokol, aset yang dipertaruhkan akan disita.

Sistem hukuman ekonomi ini memberikan perlindungan tertentu, tetapi tidak dapat dibandingkan dengan jaminan kriptografi yang memastikan kevalidan blok di rantai dari serangan mayoritas. Mekanisme pemotongan bergantung pada kemampuan untuk mendeteksi dan membuktikan perilaku jahat, tetapi dalam banyak skenario di luar rantai, definisi “perilaku jahat” itu sendiri sangat kabur. Misalnya, jika validator oracle melaporkan harga yang “salah tetapi tidak disengaja”, apakah itu harus dipotong? Bagaimana membuktikan apakah itu disengaja atau tidak? Tantangan di tingkat pemerintahan dan penegakan ini membuat mekanisme keamanan di luar rantai jauh dari jaminan matematis di rantai yang dapat diandalkan.

Keseimbangan Halus Antara Peningkatan Privasi dan Keamanan Ethereum

Saat Vitalik mengeluarkan pengingat keamanan, Ethereum sedang mengejar perbaikan privasi yang signifikan yang berbeda dari sifat transparansi tradisional jaringan. Awal bulan ini, ia menjelaskan tentang GKR, sebuah teknologi kriptografi yang kecepatan verifikasi perhitungannya 10 kali lebih cepat dibandingkan metode tradisional, sekaligus mendukung bukti nol-pengetahuan, yang memungkinkan komputer membuktikan bahwa perhitungan itu benar tanpa mengungkapkan data dasar.

Yayasan Ethereum juga mendirikan kelompok privasi yang terdiri dari 47 anggota pada bulan September, untuk menjadikan privasi jaringan sebagai pengaturan default dan bukan pilihan, sehingga mengatasi kekhawatiran orang tentang kebocoran informasi keuangan yang berlebihan pada blockchain publik. Selain kebutuhan perusahaan, Vitalik percaya ini adalah satu-satunya cara untuk adopsi global, terutama untuk Ethereum. Baru-baru ini, ahli industri Petro Golovko dalam wawancara dengan Cryptonews membandingkan transparansi blockchain saat ini dengan era internet sebelum kripto, berpendapat bahwa sistem yang mempublikasikan gaji dan saldo akun masih “tidak dapat digunakan oleh orang biasa, dan tidak mungkin bagi institusi.”

Rencana ini bertujuan untuk mewujudkan transaksi privat, pengungkapan identitas yang selektif, dan meningkatkan pengalaman privasi pengguna, tanpa mengorbankan mekanisme verifikasi yang mencegah manipulasi oleh validator. Namun, dorongan untuk privasi membawa sebuah paradoks yang jelas. Vitalik memperingatkan bahwa jika transaksi menjadi privat, bagaimana jaringan mempertahankan mekanisme verifikasi yang transparan untuk mencegah manipulasi off-chain?

Solusi terletak pada teknologi kriptografi seperti GKR, yang memungkinkan verifikasi validitas transaksi tanpa mengungkapkan rincian transaksi, mempertahankan atribut keamanan inti dari blockchain, di mana blok yang tidak valid tetap akan ditolak bahkan di bawah serangan mayoritas, sambil melindungi data keuangan sensitif dari penglihatan publik. Terobosan teknologi “dapat diverifikasi tetapi tidak terlihat” ini adalah jalur kunci bagi Ethereum untuk menyelesaikan kontradiksi antara privasi dan keamanan.

Teknologi GKR (Goldwasser-Kalai-Rothblum) mewakili kemajuan signifikan dalam bidang bukti zero-knowledge. Bukti zero-knowledge tradisional seperti zk-SNARKs meskipun mampu melindungi privasi, tetapi kecepatan verifikasinya lebih lambat dan biaya komputasinya tinggi. GKR meningkatkan kecepatan verifikasi hingga 10 kali lipat, menjadikannya praktis. Terobosan teknologi ini memberikan kelayakan teknis untuk peningkatan privasi Ethereum, memungkinkan jaringan untuk melindungi privasi pengguna sambil tetap menjaga transparansi yang cukup untuk mencegah kejahatan.

Kumpulan privasi yang terdiri dari 47 anggota menunjukkan tingkat perhatian Ethereum terhadap masalah privasi. Kumpulan ini mengumpulkan para ahli kriptografi, pengembang protokol, dan pengembang aplikasi, yang fokus pada integrasi mendalam fitur privasi ke dalam berbagai lapisan Ethereum. Dari transaksi privasi di lapisan protokol, hingga identitas anonim di lapisan aplikasi, dan perlindungan privasi di antarmuka pengguna, ini adalah rencana perbaikan yang sistematis.

Jalan Masa Depan Keamanan dan Privasi Blockchain

Peringatan Vitalik dan rencana peningkatan privasi Ethereum bersama-sama mengungkap tantangan kunci dalam perkembangan teknologi Blockchain: bagaimana memberikan privasi tanpa mengorbankan keamanan. Ini bukan hanya masalah teknis, tetapi juga masalah filosofis. Blockchain yang sepenuhnya transparan meskipun aman, tetapi mengorbankan privasi pengguna. Sistem yang sepenuhnya privat meskipun melindungi pengguna, tetapi dapat memberikan lahan subur bagi aktivitas kriminal dan penghindaran regulasi.

Jalur yang dipilih oleh Ethereum adalah “privasi opsional”: pengguna dapat memilih untuk menggunakan fitur privasi atau tidak, bukan memaksa semua transaksi untuk diubah menjadi privasi. Desain ini, sambil melindungi hak pilih pengguna, juga meninggalkan ruang untuk kepatuhan regulasi. Untuk transaksi biasa yang tidak memerlukan privasi, pengguna dapat terus menggunakan mode transparan. Untuk aktivitas keuangan yang sensitif, pengguna dapat mengaktifkan mode privasi. Fleksibilitas ini mungkin menjadi keunggulan kunci Ethereum dalam adopsi institusi dan kepatuhan regulasi.

Dari peringatan Vitalik, pengguna seharusnya menyimpulkan bahwa memahami model keamanan dari layanan yang mereka gunakan adalah penting. Ketika Anda melakukan transaksi langsung di blockchain Ethereum, Anda menikmati tingkat perlindungan keamanan tertinggi. Ketika Anda menggunakan layanan oracle, Layer 2, staking ulang, dan lainnya, Anda bergantung pada asumsi keamanan yang berbeda. Pendekatan yang bijaksana adalah memilih tingkat keamanan yang tepat berdasarkan skala dana dan toleransi risiko.