Anggota Dewan Pengawas Arbitrum: Mengapa kami mengaktifkan hak istimewa Tuhan untuk membekukan 72 juta dolar?

编译 | Deep Tide TechFlow

Tamu: Griff Green, anggota Dewan Keamanan Arbitrum

Pembawa acara: Zack Guzma

Tautan asli:

Pengantar editorial

Beberapa hari terakhir, Ethereum dan seluruh komunitas kripto sedang memperhatikan kejadian Kelp DAO (sebuah protokol staking likuiditas ulang) yang diserang hacker dan berdampak pada Aave (platform pinjaman terdesentralisasi).

Dewan Keamanan Arbitrum menggunakan hak daruratnya untuk membekukan dan menarik kembali sekitar 72 juta dolar aset dari alamat yang diduga dikendalikan oleh hacker Korea Utara. Ini adalah pertama kalinya dalam industri kripto, satu L2 mengaktifkan “hak Tuhan” untuk membekukan dana dari sebuah alamat. Sebelum episode ini, komunitas terus berdebat, poin kontroversi adalah meskipun Arbitrum melakukan hal yang benar, kemampuan satu rantai untuk “mengalihkan dana dari alamat tertentu” menimbulkan keraguan terhadap batas kemampuan dan desentralisasi mereka.

Tamu dalam podcast ini adalah salah satu anggota Dewan Keamanan yang berwenang membuat keputusan tersebut, Griff Green. Selain itu, Griff juga merupakan saksi langsung insiden hacker The DAO tahun 2016 dan salah satu pendukung hard fork Ethereum. Dalam wawancara ini, dia secara langsung mengkritik Circle (penerbit USDC) yang “terus tidak bertindak” dalam insiden hacker Korea Utara, dan membandingkan dengan tindakan pembekuan aktif Tether, yang menurutnya, logika pengambilan keputusan Circle sepenuhnya didorong oleh laporan keuangan.

Kutipan penting

“Ketidakmampuan blockchain untuk diubah” adalah sebuah kesalahpahaman

“Orang-orang berpikir blockchain tidak bisa diubah, tetapi sebenarnya, dasar operasinya adalah konsensus sosial. Jika semua orang setuju untuk memperbarui protokol, mereka bisa mengubah aturan. Ethereum dan Bitcoin seperti itu.”

“Ini sebabnya saat ini ada diskusi di komunitas Bitcoin tentang membekukan token Satoshi. Secara teknis, ini sepenuhnya memungkinkan, karena blockchain sebenarnya tidak mutlak tidak bisa diubah, ia hanya memiliki aturan.”

Fondasi utama desentralisasi adalah perilaku pasar

“Jika orang tidak menyukai keputusan kita, mereka akan menjual token. Jika jaringan Bitcoin berkoordinasi untuk mencuri uang orang, pemiliknya tentu akan menjual. Fondasi utama desentralisasi adalah perilaku pasar, dan dinamika pasar dalam hal ini sangat diremehkan.”

“Sejujurnya, tidak ada yang akan menyalahkan kita karena kita tidak melakukan apa-apa. Tidak melakukan apa-apa hampir tidak berisiko, jadi Anda perlu keberanian untuk mengambil risiko.”

Polanya serangan hacker Korea Utara

“Korea Utara jarang melakukan serangan di lapisan kontrak pintar. Kebanyakan serangan bukan pada kode, tetapi pada manusia. Mereka menggunakan rekayasa sosial untuk menemukan pemegang kunci dengan hak istimewa, lalu mendapatkan akses ke komputer dan kunci tersebut.”

“Saya tidak tahu mengapa mereka menaruh dana di satu alamat selama dua hari tanpa bergerak. Mungkin mereka bekerja selama tiga hari berturut-turut, lalu istirahat di hari Minggu, dan kembali terlambat hari Senin. Inilah peluang kita.”

Perbandingan Circle dan Tether

“Saya ingin mengatakan dengan jelas: Tidak ada orang baik di Circle. Karena mereka terus memilih untuk tidak bertindak. Sebaliknya, Tether terus membekukan dana Korea Utara, dan jumlah yang berhasil mereka tarik kembali jauh melebihi 70 juta dolar.”

“Asal-usul Circle bukan dari dunia kripto asli, melainkan Goldman Sachs. Jadi logika pengambilan keputusan mereka adalah: Apakah hal ini terlihat bagus di laporan keuangan? Jika membekukan dana Korea Utara bisa membuat mereka uang, mereka pasti akan melakukannya.”

Isu keamanan adalah hambatan terbesar dalam penerapan industri kripto

“Dengan tingkat teknologi saat ini, kita sepenuhnya bisa menciptakan sesuatu yang lebih aman daripada PayPal atau bank. Mengambil infrastruktur bank dan PayPal, menghilangkan pihak custodial, dan membuat versi non-custodial, teknologi sudah ada.”

“Saya tidak tahu satu orang pun yang uangnya dicuri dari rekening bank setelah phishing. Tapi saya tahu banyak orang yang kehilangan crypto setelah phishing.”

“Saya selalu membangun demi kepentingan umum, berusaha menciptakan sesuatu yang lebih baik dari pemerintah, tetapi selalu terhalang oleh satu masalah yang sama: teknologi ini saat ini belum memungkinkan orang biasa menggunakannya dengan aman.”

Mengaktifkan hak Tuhan

Zack Guzman: Banyak orang memperhatikan perkembangan situasi ini. Kontroversi juga terus berlangsung. Mari mulai dari struktur Dewan Keamanan Arbitrum. Anda adalah anggota Dewan Keamanan, dan dalam postingan Anda menyebutkan ini adalah keputusan yang sangat serius. Bisa ceritakan bagaimana seluruh kejadian ini berkembang?

Griff Green: Kelp DAO diserang, tanggung jawab utamanya masih diperdebatkan antara Kelp DAO dan LayerZero (protokol pesan lintas rantai), tetapi dampaknya memang menyentuh Aave. Ini adalah serangan jembatan lintas rantai, di mana sekitar 300 juta dolar token di Layer 2 dicuri hacker dari jembatan tersebut, lalu disimpan di Ethereum utama dan Aave di Arbitrum sebagai jaminan untuk meminjam ETH.

Setelah hacker Korea Utara mendapatkan ETH, mereka menaruhnya di dompet selama beberapa hari tanpa bergerak, memberi kami jendela koordinasi penyelamatan. Arbitrum sebagai rollup tahap 1 yang masih dalam pengembangan (berarti ada perlindungan keamanan tertentu tetapi belum sepenuhnya terdesentralisasi), memiliki Dewan Keamanan. Ini adalah multisign 9 dari 12 (dari 12 anggota, 9 harus menandatangani untuk menjalankan operasi). Kami bekerja sama dengan tim Seal 911 (organisasi respons darurat keamanan industri kripto), menggunakan hak darurat untuk memindahkan dana dari alamat yang dikendalikan Korea Utara ke alamat baru yang tidak bisa diakses mereka, membekukannya.

Dasar blockchain

Zack Guzman: Saya sebelumnya tidak tahu bahwa diperlukan ambang 9 dari 12, dan banyak orang juga tampaknya tidak tahu bahwa Arbitrum memiliki kemampuan ini. Anda juga mungkin tidak ingin hacker Korea Utara tahu tentang fitur ini.

Griff Green: Sebenarnya ini informasi yang sepenuhnya terbuka. Saya rasa ada kesalahpahaman tentang teknologi blockchain. Dasar blockchain adalah kode sumber terbuka, node yang berjalan di server, dan konsensus sosial.

Proyek pertama saya adalah The DAO. Saat itu kami mengumpulkan 150 juta dolar, lalu diretas. Jika ingin tahu detailnya, bisa baca buku Laura Shin berjudul “The Cryptopians”, yang menghabiskan 100 halaman membahas kejadian ini. Akhirnya, kami melakukan hard fork di jaringan Ethereum, melakukan hal yang sangat mirip dengan apa yang dilakukan di Arbitrum kali ini: tanpa izin hacker, melanggar aturan, memindahkan dana dari dompet hacker.

Ini bisa dilakukan di Ethereum dan Bitcoin, dan di rantai manapun. Karena inti dari blockchain adalah beroperasi berdasarkan konsensus sosial, saat ini komunitas Bitcoin sedang membahas membekukan token Satoshi, dan jika semua orang setuju, hal ini bisa diwujudkan.

Di Arbitrum sedikit berbeda, tidak perlu meyakinkan seluruh node, melainkan ada dua jalur: pemegang token ARB bisa voting untuk melakukan operasi yang sama, atau Dewan Keamanan dengan multisign 9 dari 12 bisa melakukan tindakan darurat. Sebelumnya, hak Dewan Keamanan hanya digunakan untuk memperbaiki bug dan upgrade protokol, dan belum pernah membekukan dana. Sejauh yang saya tahu, ini juga kali pertama ada L2 besar yang membekukan dana di chain.

Perbandingan dua insiden

Zack Guzman: Anda mengalami insiden DAO dan insiden ini, bagaimana perbandingannya?

Griff Green: Lebih mudah kali ini. The DAO adalah proyek saya sendiri, diretas 150 juta dolar, tekanan jauh lebih besar. Kali ini, saya pribadi tidak kehilangan dana, hanya sebagai anggota Dewan Keamanan yang membantu.

Selain itu, infrastrukturnya jauh lebih baik, jadi bisa lebih cepat memahami apa yang terjadi. Saat The DAO diretas, kami sama sekali tidak tahu siapa pelakunya. Kali ini, Seal 911 bisa berkomunikasi dengan FBI, dan secara dasar mengonfirmasi bahwa pelaku adalah hacker Korea Utara. Kami mendapatkan intel dari jaringan belakang yang telah kami bangun selama bertahun-tahun.

Topik utama diskusi

Zack Guzman: Dalam proses pengambilan keputusan, tidak bertindak berarti membiarkan Korea Utara menyimpan dana tersebut. Tapi ada juga kekhawatiran ini akan menimbulkan efek dingin di DeFi. Bagaimana proses diskusinya?

Griff Green: Pertama adalah tantangan teknis. Kami menghabiskan banyak waktu mencari solusi teknis yang sempurna, dan menemukan solusi ini adalah pencapaian tersendiri, berkat pahlawan teknologi di balik layar.

Setelah memastikan solusi teknis memungkinkan, baru masuk ke diskusi sebenarnya: boleh dilakukan, tapi haruskah dilakukan?

Dari sudut pandang pribadi saya, pelaku hampir pasti Korea Utara, melibatkan 72 juta dolar, dan DeFi menghadapi risiko besar. Tugas saya adalah menjaga konstitusi Arbitrum dan melakukan apa yang saya anggap benar untuk Arbitrum. Tidak ada yang akan menyalahkan kami karena memilih tidak bertindak, karena tidak melakukan apa-apa hampir tidak berisiko. Jadi, ini memang membutuhkan keberanian untuk mengambil risiko.

Ada yang merasa tidak nyaman, mengatakan “9 orang bisa melakukan ini di chain”. Tapi saya katakan, untuk membuat 9 orang—yang semuanya sangat risk-averse—sepakat melakukan sesuatu setelah meneliti semua potensi masalah, jauh lebih sulit daripada yang Anda bayangkan. Bahkan lebih sulit daripada mengkoordinasikan tambang untuk membekukan token Satoshi.

Intinya, sistem tetap desentralisasi. Tidak hanya dari segi arsitektur, tetapi juga dari suasana pasar dan perilaku harga. Jika orang tidak menyukai keputusan kita, mereka akan menjual token. Inilah fondasi utama desentralisasi, dan peran dinamika pasar dalam hal ini sangat diremehkan.

Zack Guzman: Dewan Keamanan dipilih oleh pemegang token ARB. Kejadian ini akan menjadi preseden yang mengubah pandangan orang terhadap insiden hacker di ekosistem Ethereum?

Griff Green: Ada hal yang sering diremehkan: hacker jarang menaruh dana di satu alamat selama dua hari tanpa bergerak. Karena mereka tidak bergerak, kita punya jendela aksi. Sebelumnya di Arbitrum, saya tidak pernah membayangkan ada insiden serupa. Saya tidak tahu mengapa mereka tidak memindahkan dana. Mungkin mereka lelah setelah tiga hari kerja, lalu istirahat di hari Minggu, dan kembali terlambat hari Senin.

Jadi, saya rasa orang akan lebih terbuka terhadap hal ini. Bukan karena secara teknis sudah memungkinkan (sebenarnya selalu memungkinkan), tetapi karena mereka melihat ada tindakan nyata. L2Beat (proyek penilaian keamanan L2 yang didukung Ethereum Foundation) secara jelas menyatakan bahwa Dewan Keamanan memiliki hak darurat untuk upgrade. Hacker bisa saja memindahkan dana kapan saja dan membuat kita gagal, tapi kita beruntung.

Pelajaran keamanan

Zack Guzman: Pelajaran apa yang bisa diambil dari aspek keamanan?

Griff Green: Pertama, analisis risiko teknis harus lebih baik. Aave cukup baik dalam mengontrol token dengan nilai pasar kecil dan volatilitas tinggi, tetapi terlalu longgar dalam mengelola token staking likuiditas (LST). Token ini didukung ETH, risiko ekonominya rendah, tetapi risiko teknisnya perlu pengawasan lebih ketat. Ini bukan hanya masalah Aave, tetapi juga Morpho, Compound, Sky, dan semua protokol pinjaman harus meningkatkan analisis risiko teknis mereka.

Pengaturan Kelp DAO memiliki titik kegagalan tunggal (one-of-one, cukup satu titik kritis yang ditembus), dan ini kritik utama. Tapi masalah yang lebih besar adalah keamanan operasional (opsec), yaitu kunci yang diretas. Korea Utara jarang melakukan serangan di lapisan kontrak pintar, kebanyakan serangan bukan pada kode, tetapi pada manusia. Mereka menggunakan rekayasa sosial untuk mendapatkan akses ke komputer dan kunci dengan hak istimewa.

Ada dua cara mengatasi ini: pertama, memperkuat standar keamanan. Jika Anda mengelola dana besar, tingkat keamanan komputer Anda harus setara dengan CEO perusahaan teknologi besar. Tapi industri kripto saat ini belum mencapai tingkat ini.

Bagaimana menangani 72 juta dolar

Zack Guzman: Bagaimana langkah selanjutnya terhadap 72 juta dolar yang berhasil direbut? Apakah itu keputusan Anda melalui voting?

Griff Green: Betul, ini akan sangat menarik. Pengguna ekosistem Aave dan Kelp DAO akan mendapatkan kondisi yang lebih baik, tetapi solusi spesifiknya sulit diputuskan. Koordinasi internal DAO sendiri sudah sulit, sama seperti pemerintah dan organisasi besar, terutama tanpa ada pengambil keputusan akhir yang jelas.

Dulu, Aave dan Kelp DAO saling menyalahkan, sekarang dengan adanya Arbitrum, harus ada kolaborasi tiga DAO. Keuntungan dari ini adalah dana nyata sudah ada, Aave dan Kelp DAO tidak bisa saling menyalahkan lagi, mereka harus membuat rencana secara terbuka. Bagaimana dana 72 juta dolar ini dikembalikan ke pengguna akan diputuskan oleh pemegang token Arbitrum DAO melalui voting.

Pendapat pribadi saya, kecuali dana langsung dikembalikan 100% ke pengguna, Arbitrum DAO tidak boleh melepas dana ini.

Perlu dicatat, Dewan Keamanan hanya bertindak dalam keadaan darurat. Kami sengaja mengirim dana ke alamat 0x0000DAO, dengan suffix “DAO” dipilih secara sengaja, artinya dana ini sekarang milik komunitas DAO. Saya juga merupakan delegasi dari Arbitrum DAO. Tapi, total suara voting bisa mencapai 200 juta, dan saya hanya punya sekitar 10 juta suara, sekitar 5%. Masih banyak yang memiliki bobot suara lebih besar dari saya.

Proyek yang sedang saya jalankan

Zack Guzman: Ceritakan tentang proyek yang sedang Anda kerjakan, yang sangat terkait dengan tema keamanan.

Griff Green: Setelah insiden DAO, saya terus membangun di industri ini. Salah satu platform yang saya bangun adalah Giveth (platform donasi terdesentralisasi), yang membantu banyak organisasi nirlaba mengumpulkan dana di Ethereum. Saya menyaksikan sendiri mereka kehilangan uang dengan berbagai cara: mengirim ke alamat yang benar tapi di chain yang salah, terkena phishing, celah kontrak pintar, pertukaran diretas, dan lain-lain.

Dengan tingkat teknologi saat ini, kita bisa menciptakan sesuatu yang lebih aman dari PayPal atau bank. Teknologi sudah ada. Tapi kenyataannya, saya tidak tahu satu orang pun yang uangnya dicuri dari rekening bank setelah phishing, tapi saya tahu banyak orang yang kehilangan crypto setelah phishing.

Oleh karena itu, kami membuat DAO Security Fund. Tujuannya adalah menjadikan Ethereum lebih aman dari bank. Kami memiliki sekitar 170 juta dolar aset staking, dan hasil staking digunakan sebagai dana jangka panjang di bidang keamanan.

Putaran pendanaan besar pertama akan dimulai besok. Di qf.giveth.io, Anda bisa menyumbang ke proyek keamanan. Berdasarkan arah donasi Anda, dana sebesar 1 juta dolar akan dibagikan secara proporsional ke berbagai proyek keamanan.

Lebih dari dana, yang penting adalah penemuan proyek. Ada ratusan alat keamanan open-source gratis di pasar, tetapi banyak orang tidak tahu keberadaannya. Tujuan utama putaran ini adalah mengumpulkan semua proyek ini di satu tempat agar orang bisa menemukannya. Dana bisa membantu proyek ini bertahan, tetapi yang benar-benar berpengaruh adalah sinyal pasar: proyek mana yang paling dibutuhkan, dan arah mana yang layak didukung lebih banyak orang.

Perbandingan Circle dan Tether

Zack Guzman: Ketika tidak ada mekanisme Dewan Keamanan, penerbit stablecoin terpusat (seperti Circle) terpaksa menghadapi masalah membekukan atau tidak membekukan aset. Bagaimana pandangan Anda tentang kedua model ini?

Griff Green: Jika Anda mampu menyelesaikan masalah ini, Anda punya tanggung jawab untuk melakukannya. Ada pepatah lama: segala yang dibutuhkan agar kejahatan menang adalah orang baik tidak melakukan apa-apa.

Saya ingin mengatakan dengan jelas: Tidak ada orang baik di Circle. Mereka terus memilih untuk tidak bertindak. Sebaliknya, Tether terus membekukan dana Korea Utara, dan jumlah yang mereka tarik kembali jauh melebihi 70 juta dolar.

Anda mungkin berpikir seharusnya sebaliknya, tapi menurut saya, alasannya adalah tim pendiri Tether adalah orang yang berasal dari dunia DeFi dan crypto, mereka mempertahankan nilai-nilai crypto lama. Circle berasal dari Goldman Sachs, jadi logika pengambilan keputusan mereka adalah: Apakah ini terlihat bagus di laporan keuangan? Jika membekukan dana Korea Utara bisa menguntungkan mereka, mereka pasti akan melakukannya.

Saya bukan ekstremis Tether, saya lebih condong ke desentralisasi. Tapi, dalam hal ini, performa Circle memang membingungkan. Saya tidak tahu apakah kita harus menjual USDC secara kolektif agar mereka mendapatkan umpan balik pasar yang cukup. Serangan Korea Utara tidak hanya merusak portofolio investasi kita, tetapi juga mengancam keamanan dunia nyata. Semua orang dirugikan karena tidak menghentikan Korea Utara.

Zack Guzman: Politik di dunia blockchain jauh lebih kompleks dari yang banyak orang sadari.

Griff Green: Betul. Anda pikir ini hanya soal keuangan dan teknologi keras, tapi sebenarnya ada banyak diskusi politik. Tentang regulasi sendiri, bagaimana membangun masyarakat di kerangka baru, diskusinya sangat mendalam. Tapi setiap kali saya coba bawa hal ini ke dunia nyata, selalu terhambat oleh masalah keamanan.

Serangan Korea Utara terhadap protokol besar adalah satu dimensi. Tapi ada banyak masalah tingkat rendah, seperti penipuan via telepon mengaku dari Coinbase, ruang untuk perbaikan pengalaman pengguna, dan lain-lain. Banyak masalah bukan dari serangan negara, tetapi karena teknologi kita sendiri yang belum cukup matang.

Saya masuk ke dunia crypto sejak 2013, dan meraih gelar magister pertama di bidang mata uang digital pada 2016. Saya terus membangun demi kepentingan umum, berusaha menciptakan sesuatu yang lebih baik dari pemerintah, tetapi selalu terhalang oleh satu masalah yang sama: teknologi ini saat ini belum memungkinkan orang biasa menggunakannya dengan aman. Tapi, ada peluang besar untuk mengubah hal ini.