Vitalik Buterin mengeluarkan peringatan berat: keamanan aset di Ethereum on-chain tidak diragukan, tetapi mengapa "off-chain" kepercayaan bisa menjadi celah mematikan?

Pendiri bersama Ethereum, Vitalik Buterin (V 神), mengeluarkan peringatan serius: meskipun mekanisme keamanan blockchain dapat mencegah sebagian besar validator berkolusi untuk mencuri aset on-chain, ketika pengguna mempercayai validator untuk menangani tugas off-chain, perlindungan ini akan sepenuhnya hilang. Ia menekankan bahwa perlindungan enkripsi blockchain hanya terbatas pada lapisan konsensusnya, aktivitas off-chain seperti pengiriman data Oracle, keputusan pemerintahan, atau Restaking (re-stake) sepenuhnya bergantung pada integritas validator dan bukan pada pelaksanaan algoritme, sehingga pengguna tidak memiliki hak untuk menuntut dalam sebagian besar serangan atau kesalahan perangkat lunak. Peringatan ini datang saat Ethereum mendorong peningkatan privasi besar-besaran, semakin menyoroti batasan keamanan desentralisasi.

Satu, “Tembok Besi” dan “Titik Buta” Keamanan Blockchain: Perbedaan Esensial antara Kepercayaan on-chain dan off-chain

Peringatan Vitalik menunjukkan batas keamanan yang krusial namun sering disalahpahami dalam arsitektur Blockchain: aset on-chain dilindungi dengan kuat oleh enkripsi dan verifikasi desentralisasi, sementara aktivitas off-chain bergantung pada integritas manusia.

keamanan “absolut” aset on-chain

• Mekanisme verifikasi: Protokol blockchain menjalankan aturan verifikasi yang ketat, setiap node secara independen memverifikasi tanda tangan transaksi, mencegah pengeluaran ganda, dan memastikan bahwa transisi status mengikuti logika protokol.
• Perlindungan terhadap serangan mayoritas: Verifikasi terdistribusi berarti bahwa bahkan jika 51% dari validator berkolusi atau mengalami kesalahan perangkat lunak, mereka tidak dapat memalsukan transaksi atau membuat blok yang tidak valid untuk mencuri dana pengguna. Sifat desentralisasi dari sistem memastikan bahwa kontrol mayoritas juga tidak dapat membatalkan perlindungan dasar ini.

“Kekurangan fatal” dari tugas off-chain

Perlindungan blockchain benar-benar gagal ketika validator menangani tugas off-chain. Aktivitas ini tidak termasuk dalam ruang lingkup eksekusi algoritme blockchain dan harus bergantung pada integritas validator:

• Kegiatan risiko: Termasuk penyampaian data Oracle, keputusan tata kelola, atau layanan Restaking.
• Konsekuensi serangan: Mayoritas validator yang berkolusi dapat memberikan data palsu atau memanipulasi hasil, tetapi tidak memiliki bukti enkripsi seperti transaksi on-chain untuk mencegahnya.
• Pengguna tanpa klaim: Pengguna yang terpengaruh oleh kolusi off-chain, kekurangan mekanisme penyelesaian atau pemulihan otomatis untuk sengketa. Blockchain tidak dapat memverifikasi atau mempertanyakan keputusan yang dibuat di luar lapisan konsensusnya.

Dua, Risiko Peningkatan Kepercayaan di Luar Rantai: Ketergantungan pada Restaking dan Kontrak Pintar

Kekhawatiran Vitalik terkait erat dengan beberapa tren yang sedang muncul di industri saat ini. Verifikasi blockchain tradisional memerlukan beban kerja yang besar, dan begitu dana dipindahkan dari dompet kustodian, CEX mainstream, atau perhitungan yang dikendalikan oleh validator ke luar rantai, pengguna kehilangan perlindungan bawaan dari blockchain.

Risiko eksposur kontrak pintar

• Ketergantungan di luar rantai: Sistem di luar rantai kekurangan verifikasi independen yang disediakan oleh setiap node di rantai, sehingga mudah dimanipulasi oleh mayoritas validator.
• Kontrak pintar yang rusak: Kontrak pintar yang bergantung pada validator untuk menyediakan data oracle dapat menghasilkan hasil yang tidak benar akibat kolusi mayoritas yang melaporkan informasi palsu, menyebabkan kerugian ekonomi yang tidak dapat dicegah atau dibalik oleh mekanisme on-chain.

terhadap protokol Restaking

Ketika ditanya apakah peringatan tersebut ditujukan pada protokol Restaking seperti EigenLayer, Vitalik mengonfirmasi bahwa platform Restaking memanfaatkan mekanisme Slashing (hukuman) dari token mereka sendiri untuk mengatasi celah ini. Namun, dia menekankan bahwa hukuman ekonomi meskipun memberikan perlindungan tertentu, tidak dapat dibandingkan dengan perlindungan enkripsi yang menjaga kevalidan blok on-chain dari serangan mayoritas.

Tiga, Menyeimbangkan Privasi dan Keamanan: Tantangan Masa Depan Ethereum

Vitalik mengeluarkan peringatan keamanan sementara Ethereum juga sedang aktif mendorong perbaikan privasi yang signifikan yang sangat berbeda dari transparansi tradisionalnya.

Terobosan dan Visi Teknologi Privasi

• Teknologi GKR: Vitalik menjelaskan teknologi kriptografi GKR, yang memverifikasi kecepatan komputasi 10 kali lebih cepat dibandingkan metode tradisional, dan mengaktifkan Bukti Tanpa Pengetahuan (Zero-Knowledge Proofs). Ini memungkinkan komputer untuk membuktikan keakuratan komputasi tanpa mengungkapkan data dasar.
• Kluster privasi: Yayasan Ethereum telah meluncurkan kluster privasi yang terdiri dari 47 anggota dalam beberapa bulan terakhir, dengan tujuan mengubah privasi jaringan dari opsional menjadi default.
• Kebutuhan untuk Penyebaran Global: Vitalik percaya bahwa privasi adalah satu-satunya cara untuk mencapai penyebaran global Ethereum dan seluruh industri, karena sistem yang saat ini mengungkapkan gaji dan saldo akun “tidak dapat digunakan” bagi pengguna biasa dan institusi.

Penyelesaian paradoks privasi dan transparansi

Kemajuan privasi telah memicu sebuah paradoks yang jelas: jika transaksi menjadi pribadi, bagaimana jaringan dapat mempertahankan verifikasi transparan yang diperlukan untuk mencegah manipulasi off-chain? Jawabannya terletak pada teknologi kriptografi seperti GKR. Teknologi ini memungkinkan verifikasi keabsahan transaksi tanpa mengungkapkan rincian transaksi, sehingga mempertahankan atribut keamanan inti dari blockchain: bahkan di bawah serangan mayoritas, blok yang tidak valid tetap ditolak, sementara data keuangan sensitif tetap terlindungi.

Kesimpulan

Peringatan Vitalik tentang batas keamanan on-chain dan off-chain adalah peringatan yang mendalam bagi semua proyek dalam ekosistem enkripsi yang bergantung pada data dan tata kelola di luar rantai (terutama di jalur Restaking yang sedang berkembang). Ethereum, dalam upayanya untuk mencapai privasi, harus bergantung pada teknologi kriptografi yang canggih untuk menyeimbangkan verifikasi transparan dengan privasi data. Investor dan pengembang harus memahami dengan mendalam “batas kepercayaan”, dan menganggap jaminan kripto on-chain sebagai fondasi keamanan yang tidak tergantikan.

Pemberitahuan: Artikel ini adalah informasi berita dan tidak merupakan saran investasi. Pasar enkripsi sangat bergejolak, investor harus membuat keputusan dengan hati-hati.