Wu mengatakan Laporan Bulanan Teknologi Maret: Penggabungan dua blok Bitcoin yang jarang terjadi, proposal baru untuk menghadapi potensi ancaman dari komputasi kuantum, dan lain-lain

作者 | GaryMa Wu说区块链

Tim Wu说 merangkum dinamika penting di bidang teknologi blockchain pada bulan Maret:

Bitcoin

Kembangkan klien Bitcoin Bitcoin Core cabang utama yang menjadi pengembangan telah digabungkan pembaruan Cluster Mempool (PR #34616), diperkirakan akan dimasukkan ke versi Bitcoin Core 31.0 di masa mendatang. Peningkatan ini akan merancang ulang cara node menangani pengelolaan mempool (mempool) transaksi, dengan memproses transaksi terkait dalam kelompok untuk meningkatkan efisiensi pengemasan blok dan mengoptimalkan perhitungan biaya transaksi RBF dan CPFP. Diperkirakan Bitcoin Core 31.0 mungkin dirilis pada paruh kedua 2026.

Perusahaan teknologi kuantum BTQ Technologies mengumumkan telah berhasil menerapkan implementasi fungsional pertama proposal peningkatan Bitcoin BIP-360 di testnet Bitcoin Quantum mereka (v0.3.0). BIP-360 bertujuan mengatasi ancaman potensial komputasi kuantum terhadap Bitcoin; inti utamanya adalah memperkenalkan tipe output baru bernama “payment to Merkle root”, sehingga meminimalkan risiko eksposur kunci publik kurva elips. Proposal ini telah secara resmi digabungkan ke repositori kode Bitcoin BIP pada awal tahun ini.

Jaringan Bitcoin baru-baru ini mengalami reorganisasi dua blok yang cukup jarang (two-block reorg). Sekitar ketinggian blok 941880, pool penambangan Foundry USA, AntPool, dan ViaBTC membentuk dua cabang rantai sementara dalam persaingan penambangan; setelah itu Foundry USA menambang blok berikutnya secara beruntun, menjadikan rantainya sebagai main chain dan menyelesaikan reorganisasi. Para peneliti mengatakan peristiwa semacam ini termasuk bagian dari operasi normal mekanisme konsensus Bitcoin dan bukan serangan atau kegagalan sistem.

Ethereum

Peningkatan Glamsterdam: ekspansi L1 yang ekstrem dan pemerataan MEV. Perkembangan: tim pengembang telah melakukan pengujian di Devnet-5; beberapa EIP inti telah masuk status “Consider for Inclusion (CFI)”, dan diperkirakan akan diaktifkan sekitar bulan Juni.

Peningkatan Hegota: tahan sensor, peningkatan privasi, serta penipisan node. Perkembangan: Frame Transactions semula direncanakan diperkenalkan untuk mendukung kriptografi pasca-kuantum dan abstraksi akun yang lebih tingkat lanjut, tetapi karena kompleksitasnya terlalu tinggi, pada konferensi pengembangan terbaru ditunda atau dipangkas, untuk memastikan Hegota dapat dirilis tepat waktu pada akhir 2026.

Vitalik Buterin menyatakan dua arah inti dari peningkatan lapisan eksekusi Ethereum adalah rekonstruksi state tree dan penyesuaian mesin virtual, dengan tujuan mengatasi kemacetan utama efisiensi pembuktian. Pada lapisan state, EIP-7864 berencana mengganti enam-cabang saat ini Merkle Patricia Tree dengan struktur pohon biner berbasis fungsi hash yang lebih efisien, guna mempersingkat cabang Merkle, menurunkan biaya bandwidth dan pembuktian, serta mengoptimalkan struktur akses penyimpanan. Pada arah jangka panjang, ia mengusulkan agar mesin virtual yang lebih ramah pembuktian (seperti RISC-V) secara bertahap menggantikan EVM, untuk meningkatkan efisiensi eksekusi dan pembuktian ZK. Jalur transisi mungkin mencakup penggunaan terlebih dahulu untuk precompile, lalu membuka deployment kontrak, dan akhirnya mengonversi EVM menjadi lapisan kompatibilitas berjalan, sambil tetap menjaga kompatibilitas ke belakang dan hanya melibatkan penyesuaian biaya Gas.

Vitalik Buterin, salah satu pendiri Ethereum, menyatakan EIP-8141 akan menyelesaikan pembaruan abstraksi akun (Account Abstraction), memperkenalkan mekanisme “Frame Transactions” yang terdiri dari transaksi bertahap, sehingga fungsi seperti operasi batch, pembayaran Gas pihak lain, dan pembayaran privasi menjadi kemampuan asli protokol. Vitalik mengatakan peningkatan ini mungkin akan diluncurkan melalui fork Hegota dalam satu tahun.

Virtuals Protocol mengumumkan bahwa bekerja sama dengan tim dAI dari Ethereum Foundation, mereka mengajukan dan merilis ERC-8183 (Agentic Commerce), yang bertujuan menyediakan standar penyelesaian komersial on-chain yang terbuka dan tanpa izin bagi AI Agent. Inti standar ini adalah primitif “Job”: terdiri dari tiga pihak Client, Provider, Evaluator; dana dikunci dalam escrow kontrak, dan diselesaikan sesuai state machine Open→Funded→Submitted→Terminal (selesai/ditolak/kedaluwarsa); Evaluator bertanggung jawab melakukan konfirmasi on-chain atas deliverable atau menolaknya, dan catatan terkait dapat digunakan untuk aplikasi komposit seperti sistem reputasi.

Vitalik Buterin, salah satu pendiri Ethereum, di X memperkenalkan mekanisme aturan konfirmasi cepat Ethereum yang baru. Mekanisme ini memungkinkan pengguna memperoleh jaminan keras bahwa transaksi Ethereum tidak akan dicabut (Non-revert) setelah hanya melewati satu Slot (12 detik). Vitalik menyebutkan keamanan aturan ini didasarkan pada dua asumsi: pertama, mayoritas validator adalah node yang jujur; kedua, latensi jaringan lebih rendah dari sekitar 3 detik. Meski keamanannya sedikit lebih rendah dibanding finalitas ekonomis (Economic Finality), untuk banyak skenario aplikasi sudah memiliki reliabilitas yang sangat kuat.

Ethereum Foundation (Ethereum Foundation) mempublikasikan sebuah tulisan untuk menjelaskan visi ekosistem masa depan L1 dan L2. Artikel tersebut menyatakan bahwa L1 akan tetap berperan sebagai hub penyelesaian global dan DeFi, sementara tugas inti L2 telah bergeser dari sekadar ekspansi menjadi penyedia layanan yang terdiferensiasi dan terspesialisasi. Yayasan menyarankan agar L2 setidaknya mencapai standar keamanan Stage 1, serta mendorong evolusinya ke arah Stage 2, sinkronisasi yang dapat dikomposisikan, dan “native Rollup”. Selain itu, Ethereum Foundation berkomitmen untuk terus menambah kapasitas L1 dan Blob (saat ini hanya sekitar 30% terisi penuh), serta berfokus pada penyelesaian masalah fragmentasi pengalaman lintas rantai yang diakibatkan ekosistem multi-chain.

Ethereum telah merilis rencana upgrade paling detail sepanjang sejarahnya: tujuh kali upgrade, lima target, dan satu rekonstruksi skala besar; sistem yang membuat semua operator mencapai konsensus disebut “mekanisme konsensus”. Mekanisme konsensus Ethereum saat ini berjalan normal dan telah teruji melalui praktik, tetapi dirancang untuk era yang lebih awal, sehingga membatasi batas kemampuan jaringan; apa pun skema privasi yang dibangun Ethereum, ia harus sekaligus memiliki ketahanan terhadap kuantum, dua permasalahan yang harus diselesaikan secara bersamaan. Dengan menyelesaikan masalah ini, satu hambatan utama untuk adopsi skala besar akan lenyap.

Ethereum L2s

Gnosis dan Zisk mengusulkan kerangka “Ethereum Economic Zone” (EEZ), bertujuan mencapai kooperasi antara mainnet Ethereum dan berbagai jaringan Layer 2 dengan berbagi infrastruktur dasar, mengurangi pengembangan berulang dan gesekan teknis, serta meningkatkan pengalaman pengguna; Ethereum Foundation telah ikut serta dalam pendanaan proyek ini. Rencana ini akan meredakan masalah fragmentasi ekosistem Layer 2 melalui lingkungan eksekusi yang disatukan dan penggunaan mekanisme pembayaran ETH sebagai default.

Polygon mengumumkan peluncuran AI tool Agent CLI, yang mendukung AI agent untuk membuat wallet di chain Polygon serta melakukan pemindahan dan pengelolaan dana, menyediakan fungsi seperti pengiriman token, pertukaran, jembatan lintas-chain, setoran fiat, serta kueri saldo dan catatan transaksi; sekaligus mendukung pendaftaran agen sebagai identitas NFT on-chain melalui standar ERC-8004 beserta skor reputasi, serta menyediakan fungsi micro-payment x402 berbasis HTTP, mendukung pembayaran Gas menggunakan stablecoin serta penyimpanan kunci lokal.

Optimism mengumumkan bahwa mereka akan menghentikan dukungan untuk op-geth dan op-program pada 31 Mei 2026; sebelum tanggal tersebut, mereka tetap akan menyediakan patch keamanan dan perbaikan kerentanan kritis, tetapi pengembangan fitur baru termasuk hard fork Karst berikutnya hanya akan dilakukan di op-reth. Selain itu, program fault proof untuk op-program akan dipindahkan ke kona-client; rilis saat ini diperkirakan masih dapat digunakan sebelum hard fork Karst.

Solana

Proposal tata kelola SIMD-0266 untuk Solana telah disetujui. Proposal ini diajukan oleh Anza tahun lalu, memperkenalkan model token p-tokens baru untuk meningkatkan efisiensi komputasi; secara teori dapat meningkatkan efisiensi transaksi Solana hingga sekitar 19 kali. Wakil presiden eksekutif teknologi Solana Foundation menyatakan bahwa peningkatan ini diperkirakan akan go-live di mainnet pada bulan April.

Solana Foundation menerbitkan laporan berjudul 《Privacy on Solana》, yang mengusulkan kerangka privasi untuk adopsi institusional. Laporan tersebut berpendapat bahwa tahap aplikasi berikutnya di industri kripto akan lebih bergantung pada mekanisme privasi yang dapat disesuaikan, bukan sekadar mengandalkan transparansi. Laporan ini mengusulkan empat mode privasi, termasuk pseudonimisasi, kerahasiaan, anonimitas, dan sistem privasi penuh, serta menyebut bahwa throughput Solana yang tinggi dan latensi yang rendah dapat mendukung teknologi privasi seperti zero-knowledge proofs; sambil melindungi data transaksi, ini juga memenuhi kebutuhan kepatuhan regulasi, misalnya melalui mekanisme pengungkapan terkontrol seperti key audit atau bukti kepatuhan.

Terkait keamanan

Perusahaan keamanan BlockSec melakukan uji ulang terhadap EVMBench dan menilai bahwa benchmark ini melebih-lebihkan kemampuan otomatisasi AI dalam audit kontrak pintar; pengujian dilakukan dengan memperluas ke 26 konfigurasi model dan memperkenalkan 22 insiden serangan nyata yang terjadi setelah Februari 2026. Hasilnya menunjukkan dalam 110 set pengujian, tingkat keberhasilan AI dalam memanfaatkan serangan nyata adalah 0%, namun pada deteksi celah, performanya mendekati laporan asli; beberapa model dapat mengidentifikasi celah pola yang sudah dikenal.

Menurut pengungkapan GoPlus Security, sebuah malware baru bernama Infiniti Stealer sedang menargetkan serangan pada pengguna dompet kripto Mac. Malware ini menginduksi pengguna untuk menjalankan kode berbahaya di terminal dengan memalsukan halaman verifikasi Cloudflare; kemudian mencuri kredensial browser, macOS Keychain, dompet kripto, serta informasi sensitif pengembang, dan memiliki kemampuan tersembunyi seperti deteksi sandbox dan eksekusi tertunda. Pengingat untuk pengguna: jangan klik tautan yang tidak dikenal, jangan jalankan perintah yang sumbernya tidak jelas.

Menurut pengungkapan perusahaan keamanan siber Aikido, malware GlassWorm baru-baru ini ditingkatkan, menggunakan field memo pada transaksi Solana sebagai kanal komunikasi tersembunyi untuk memperoleh instruksi C2 dan melakukan serangan multi-tahap. Program berbahaya ini menyebar melalui peniruan paket open-source seperti npm dan PyPI; dapat mencuri kunci privat, seed phrase, Cookie browser, data sesi, dan lainnya, serta menginstal remote control trojan (RAT). Serangan juga dapat menargetkan hardware wallet seperti Ledger dan Trezor dengan memunculkan antarmuka palsu untuk menginduksi input seed phrase; sekaligus mendukung pencatatan keyboard, screenshot, dan eksekusi perintah jarak jauh. Para peneliti mengingatkan pengembang untuk berhati-hati saat memasang dependensi dan memverifikasi sumber paket.

Menurut pengungkapan perusahaan keamanan Socket, para peneliti menemukan 5 paket npm berbahaya menargetkan pengembang Ethereum dan Solana, memancing instalasi melalui typosquatting (peniruan nama), mencuri kunci privat, lalu mengembalikannya ke penyerang melalui Telegram. Empat paket menargetkan Solana, satu paket menargetkan Ethereum. Paket berbahaya ini akan menyusup ke fungsi-fungsi kunci yang dipanggil oleh pengembang, dan mengunggah data kunci privat sebelum mengembalikan hasil yang tampak normal. Para peneliti telah mengajukan permintaan penurunan daftar (take-down) ke npm dan mengingatkan bahwa kunci privat yang terdampak harus segera dipindahkan asetnya.

CEO Vercel Guillermo Rauch mempublikasikan pengungkapan bahwa seorang pengguna saat menggunakan Opus 4.6 dan OpenClaw, dengan AI Agent yang dalam kondisi mengetahui project ID yang benar, mengalami halusinasi mengeluarkan repoID GitHub yang palsu dan memicu deployment melalui API. Karena ID acak tersebut kebetulan sesuai dengan proyek open-source yang nyata, menyebabkan “pergeseran deployment” untuk kode yang tidak relevan muncul di server pengguna. Terkait hal ini, CISO slow mist 23pds memperingatkan bahwa seiring makin populernya AI Agent, di masa depan serangan otomatis terhadap alur deployment akan menjadi tantangan baru di bidang keamanan, melalui cara-cara seperti keracunan GEO (AI search marketing) dan pergeseran AI search.

Lembaga riset keamanan Ctrl-Alt-Intel mengungkapkan bahwa sekelompok hacker yang diduga terkait Korea Utara menyerang platform staking, vendor perangkat lunak bursa, dan bursa kripto. Penyerang mengeksploitasi kerentanan React2Shell (CVE-2025–55182) dan kredensial akses AWS yang sudah diperoleh untuk menyusup ke lingkungan cloud, kemudian melakukan enumerasi sumber daya seperti S3, EC2, RDS, EKS, ECR, dan mengekstrak kunci serta kredensial dari Secrets Manager, file Terraform, konfigurasi Kubernetes, dan kontainer Docker. Para peneliti menyatakan bahwa penyerang mengunduh 5 image Docker dan mencuri kode sumber, termasuk komponen perangkat lunak terkait klien ChainUp. Infrastruktur serangan melibatkan server Korea 64.176.226[.]36 dan domain itemnania[.]com. Laporan menyebut aktivitas ini konsisten dengan pola serangan yang terkait Korea Utara, tetapi tingkat keyakinan atribusinya adalah sedang, dan sumber kredensial AWS tidak jelas.

23pds, Chief Information Security Officer (CISO) SlowMist, mengunggah pernyataan di X bahwa library gerbang AI Python LiteLLM dengan jumlah unduhan bulanan setinggi 97 juta kali mengalami serangan rantai pasokan PyPI. Penyerang bisa mencuri informasi sensitif di perangkat pengguna hanya dengan perintah pip install litellm. Data sensitif yang dapat dicuri mencakup: kunci SSH, kredensial layanan cloud (AWS / GCP / Azure), file konfigurasi Kubernetes, kredensial Git, kunci API di variabel lingkungan, riwayat Shell, informasi dompet mata uang kripto, serta kata sandi database. 23pds memperingatkan bahwa saat ini penyerang yang mengeksploitasi celah LiteLLM telah mencuri sekitar 300GB data dan mencuri sekitar 500.000 kredensial. Ia menyarankan semua pengembang mata uang kripto untuk segera melakukan pemeriksaan mandiri, segera mengganti kunci dan kredensial terkait, memeriksa log, catatan akses, serta apakah data sensitif terekspos, agar mencegah kerugian serius serupa dengan kejadian Trust Wallet.

23pds, Chief Information Security Officer SlowMist, mempublikasikan peringatan bahwa ia mendesak semua pengguna iOS untuk segera memperbarui sistem. Berdasarkan pemantauan, program serangan bernama DarkSword sudah bocor. Kemampuan inti program ini adalah mengekstrak data level barang bukti dari perangkat iOS melalui antarmuka HTTP. Dalam skenario serangan nyata, penyerang dapat mengelabui pengguna agar terjebak melalui social engineering atau serangan watering hole, lalu mencuri data internal iPhone atau iPad dan mengunggahnya ke server yang dikendalikan.

Lainnya

Tim pengembang Sui mengumumkan bahwa virtual machine (VM) baru mereka telah dipublikasikan secara terbuka, dan mereka juga membuka program bounty untuk kerentanan; sebelum deployment di mainnet, mereka mengundang komunitas untuk melakukan peninjauan keamanan. Versi ini merupakan penulisan ulang lapisan eksekusi, memperkenalkan cache per paket dan fitur Move generasi baru, serta telah menyelesaikan audit internal dan audit keamanan oleh OSEC, Zellic, dan lembaga lainnya.

Resmi Sui mengumumkan bahwa mainnet telah di-upgrade ke V1.68.1 sekaligus protokol ditingkatkan ke versi 118. Materi utama dari upgrade ini mencakup mengaktifkan fitur address aliases di mainnet, meningkatkan keamanan metadata dalam Sui System, serta memperbaiki masalah bahwa saat simulasi transaksi abnormal yang mencakup ekstraksi dana tidak valid dapat menyebabkan seluruh node mengalami crash.

Polkadot secara resmi mengumumkan bahwa upgrade model distribusi (issuance) mereka resmi dimulai pada 14 Maret (Hari Pi). Perubahan protokol ini terutama memperkenalkan dua langkah inti: pertama, menetapkan batas maksimum pasokan 2,1 miliar DOT (saat ini sekitar 80% sudah diterbitkan); kedua, menurunkan tingkat emisi DOT sekitar 53% mulai 14 Maret, dan berencana mengurangi emisi lebih lanjut di masa depan. Pihak resmi menyatakan bahwa perubahan ini diajukan oleh komunitas dan disetujui melalui OpenGov, bertujuan untuk membatasi volume penerbitan jangka panjang, menjaga mekanisme insentif, serta menyediakan rencana penerbitan yang transparan dan dapat diprediksi.

Cosmos Labs mempublikasikan bahwa belakangan ini ditemukan sebuah kerentanan yang memengaruhi sebagian rantai yang menggunakan Cosmos EVM stack, terkait dengan fungsi tertentu yang digunakan oleh sebagian rantai, dan telah terdampak di lingkungan produksi Saga. Cosmos Labs menyatakan bahwa mereka telah bekerja sama dengan Saga dan mitra ekosistem untuk menyelesaikan investigasi masalah dan mengoordinasikan tindakan mitigasi, serta merilis patch perbaikan kepada rantai terkait.

Brevis hari ini meluncurkan Brevis Vera, yaitu sistem verifikasi autentisitas media berbasis zero-knowledge proof (ZK) untuk memverifikasi apakah gambar dan video yang dipublikasikan berasal dari perangkat asli, serta memastikan bahwa hanya melalui proses edit yang dapat dibuktikan dan sah. Sistem ini menggabungkan hardware-level camera signing dari C2PA dan zero-knowledge proof yang dihasilkan oleh Brevis Pico zkVM, sehingga terus mempertahankan bukti kriptografis sumber media sepanjang proses editing. Brevis Vera kini sudah live dan mendukung library open-source.

Tim pengembangan Bitcoin Layer2 Stacks Stacks Labs menyatakan bahwa upgrade SIP-034 mereka telah selesai diterapkan di mainnet, dengan mengoptimalkan cara penanganan kuota resource transaksi, sehingga pada beberapa aplikasi DeFi jaringan “effective capacity” dapat meningkat hingga sekitar 30 kali. Upgrade ini akan mengubah mekanisme sebelumnya “jika anggaran resource apa pun menyentuh batas maka reset semua kuota” menjadi “hanya mereset kuota individual yang habis”, sehingga meningkatkan throughput yang tersedia di dalam blok. Tim menyatakan bahwa upgrade ini tidak secara langsung mengubah tokenomics STX, tetapi dapat, seiring meningkatnya aktivitas jaringan, menghasilkan lebih banyak transaksi dan biaya.