Opini: L2 yang dijamin keamanannya oleh Ethereum sudah tidak sesuai lagi dengan kenyataan

Penulis: Ishita

Penerjemah: Deep Tide TechFlow

Perkembangan Ethereum selama sepuluh tahun terakhir berpusat pada satu janji sederhana: memperluas jaringan tanpa mengorbankan desentralisasi. Berdasarkan roadmap-nya, jawabannya adalah masa depan yang berfokus pada Rollup. Dalam arsitektur ini, jaringan Layer 2 (L2 atau “Rollups”) mengeksekusi transaksi di luar rantai, menghasilkan biaya yang lebih rendah dan throughput yang lebih tinggi, sambil tetap mendapatkan jaminan keamanan inti dari Ethereum sebagai lapisan dasar (Layer 1).

Hampir semua proyek Rollup utama, termasuk Arbitrum, Optimism, Base, zkSync, dan Scroll, menjadikan “diamankan oleh Ethereum” sebagai inti merek mereka. Slogan ini sangat kuat dan menjadi inti narasi pemasaran mereka, tetapi apakah ini benar-benar sesuai dengan kenyataan? Setelah meneliti cara kerja nyata Rollup ini dan pergerakan aset di dalamnya, klaim ini menjadi kurang jelas.

Artikel ini akan membedah kesenjangan antara slogan dan kenyataan, dimulai dari jembatan (tempat dana pengguna berada), ke sequencer (peran yang mengurutkan transaksi), hingga tata kelola (pembuat aturan), satu per satu.

Realitas Bridge Rollup

Rollup mengklaim “diamankan oleh Ethereum”, tetapi klaim ini menutupi cara pengguna benar-benar berinteraksi dengan sistem ini.

Untuk menggunakan Rollup, baik untuk DeFi, pembayaran, atau aplikasi, Anda harus terlebih dahulu memindahkan aset ke Rollup. Namun, Ethereum tidak memiliki fungsi built-in untuk langsung masuk atau keluar—Anda tidak bisa begitu saja “mentransfer” ETH ke Rollup. Di sinilah bridge (jembatan) diperlukan. Bridge adalah pintu masuk dan keluar antara Ethereum dan Rollup, dan inilah yang menentukan tingkat keamanan yang benar-benar dialami pengguna.

Cara Kerja Bridge

Deposit

Saat Anda menyetor ETH ke rollup, Anda sebenarnya mengirimkannya ke kontrak bridge di Ethereum (Bridge Contract). Kontrak ini akan mengunci ETH Anda dan menginstruksikan rollup untuk membuat jumlah ETH yang sama di dompet L2 Anda. Misalnya, jika Anda menyetor 1 ETH, kontrak bridge akan menyimpan 1 ETH tersebut dengan aman di Ethereum, dan akun rollup Anda juga akan menampilkan 1 ETH. Karena ETH dikunci di Ethereum, deposit ini dicapai dengan minim kepercayaan.

Penarikan

Penarikan jauh lebih rumit. Proses keluar adalah kebalikan dari deposit:

1. Anda membakar (atau mengunci) token di Rollup.

2. Anda mengirim pesan ke kontrak bridge di Ethereum: Saya telah membakar token di L2, silakan lepaskan ETH saya yang terkunci.

3. Masalahnya: Ethereum tidak dapat melihat apa yang terjadi di dalam Rollup, ia tidak mengetahui perhitungan di L2.

Oleh karena itu, Ethereum hanya akan melepaskan dana Anda jika bridge memberikan bukti bahwa penarikan itu sah. Bukti ini dapat berupa:

• Fraud Proofs (Optimistic): Secara default mengasumsikan transaksi sah, kecuali ditantang dalam jendela sengketa.

• Validity Proofs (Zero-Knowledge): Dengan bukti kriptografi, membuktikan semua transaksi mengikuti aturan sehingga Ethereum dapat langsung mempercayai hasilnya.

• Multisigs atau Komite: Bergantung pada pihak tepercaya untuk otentikasi.

Bridge adalah kunci akses pengguna ke Rollup. Anda bisa menganggapnya seperti jendela untuk masuk ke rumah. Bahkan jika jendela (Bridge) rusak, rumah (Rollup) tetap berdiri. Namun jika jendela pecah, Anda tidak bisa lagi masuk dan keluar dengan aman. Demikian pula, kegagalan bridge akan memutus akses pengguna, meskipun mekanisme inti Rollup tetap berjalan.

Oleh karena itu, lapisan bridge adalah sudut pandang nyata untuk keamanan Rollup. Apakah aset benar-benar “diamankan oleh Ethereum” tergantung pada bridge yang Anda gunakan dan model kepercayaannya, bukan pada Rollup itu sendiri.

Model Bridge dan Asumsinya

• Bridge Resmi (Canonical Bridges) Bridge resmi adalah “bridge resmi untuk setiap Rollup” yang terhubung langsung dengan Ethereum. Ketika pengguna mengunci aset di sini, validator Ethereum menjamin bahwa bahkan jika L2 berhenti beroperasi, pengguna pada akhirnya dapat menarik kembali ke Layer 1. Ini adalah satu-satunya metode bridge yang secara langsung mewarisi atribut keamanan Ethereum.

• Bridge Eksternal (External Bridges) Seperti Wormhole, LayerZero, dan Axelar, bridge eksternal mengoptimalkan pengalaman pengguna dengan transfer antar rantai yang cepat, tetapi bergantung pada komite validator atau mekanisme multisig mereka sendiri. Bridge ini tidak ditegakkan oleh konsensus Ethereum. Jika operator off-chain ini diretas atau berkolusi untuk berbuat jahat, bahkan jika Ethereum berjalan dengan baik, pengguna tetap bisa kehilangan dana.

• Penerbitan Native (Native Issuance) Mengacu pada token yang dicetak langsung di Rollup, seperti USDC di Base atau OP di Optimism. Aset ini tidak pernah melewati bridge resmi dan tidak dapat ditebus di Layer 1. Keamanannya berasal dari tata kelola dan infrastruktur Rollup, bukan dari Ethereum.

Distribusi Aktual Aset Rollup

Per 29 Agustus 2025, Rollup Ethereum secara total melindungi sekitar 43.96 miliar dolar AS aset, dengan distribusi sebagai berikut:

• Bridge Eksternal: 16.95 miliar dolar AS (39%)—porsi terbesar

• Bridge Resmi: 14.81 miliar dolar AS (34%)—aset yang dijamin oleh Ethereum

• Penerbitan Native: 12.20 miliar dolar AS (27%)—aset asli Rollup

Analisis Tren Historis

Melihat kembali tahun 2019-2022, bridge resmi adalah pendorong utama adopsi Rollup. Hampir semua pertumbuhan awal terjadi melalui bridge resmi, menjaga Ethereum sebagai inti.

Namun, sejak akhir 2023, situasinya mulai berubah:

• Bridge resmi terus tumbuh, tetapi pangsa pasarnya mulai menurun, mencapai puncak pada 2024.

• Penerbitan native secara bertahap berkembang, terutama antara 2024–2025.

• Bridge eksternal tumbuh pesat sejak akhir 2023, dan pada awal 2025 melampaui bridge resmi, menandai hilangnya mayoritas aset Rollup dari jaminan langsung Ethereum.

• Saat ini, dua pertiga aset Rollup (eksternal + native) telah keluar dari jaminan keamanan langsung Ethereum.

Segmentasi ekosistem Rollup

Konsentrasi pasar sangat tinggi: enam Rollup teratas menyumbang 93.3% dari total nilai terkunci (TVL). Distribusi aset di setiap ekosistem adalah sebagai berikut:

• Bridge Resmi: 32.0%

• Penerbitan Native: 28.8%

• Bridge Eksternal: 39.2%

Analisis Pola Umum Diagram Pie

• Bridge Eksternal Dominan: Seperti Arbitrum dan Unichain, pengguna mencari keluar cepat dan likuiditas, sehingga lebih memilih bridge pihak ketiga.

• Bridge Resmi Dominan: Seperti Linea (dan OP Mainnet sebagai runner-up), lebih banyak agunan dari L1 mengalir melalui bridge resmi.

• Penerbitan Native Dominan: Seperti zkSync Era dan Base, aset dicetak langsung di L2 (misal USDC native di Base) dan masuk melalui jalur langsung.

Poin Kunci: Sebagian besar aset Rollup besar telah berada di luar jaminan keamanan langsung Ethereum. Tingkat keamanan yang sebenarnya didapat pengguna tergantung pada mekanisme kepercayaan di balik setiap model bridge, bukan pada Rollup itu sendiri.

Di Luar Bridge: Risiko Apa Lagi yang Ada?

Model bridge menentukan kepemilikan aset, tetapi bahkan jika semua aset melalui bridge resmi, pengguna tetap menghadapi celah kepercayaan dan keamanan lainnya. Tiga bidang berikut sangat penting: mekanisme urutan transaksi, struktur tata kelola, dan dampak composability terhadap pengalaman pengguna.

1. Sequencer: Titik Kontrol Terpusat

Sequencer bertanggung jawab untuk menentukan urutan dan cara pengemasan transaksi. Saat ini, hampir semua Rollup menggunakan sequencer terpusat, desain yang efisien dan menguntungkan, tetapi juga membawa risiko berikut:

• Penyensoran Transaksi: Sequencer dapat menolak memasukkan transaksi tertentu, sehingga melakukan sensor.

• Menghalangi Penarikan: Sequencer menentukan kapan batch penarikan dikirim ke Ethereum, sehingga dapat menunda penarikan tanpa batas waktu.

• Offline Sepenuhnya: Jika sequencer mati, aktivitas Rollup terhenti hingga sequencer kembali online. (Misal, Arbitrum pernah mengalami downtime selama 78 menit)

Ethereum menyediakan mekanisme “force inclusion”, memungkinkan pengguna mengirim transaksi langsung ke Layer 1 untuk melewati sequencer. Namun, mekanisme ini tidak menjamin keadilan, karena sequencer tetap mengontrol urutan blok, yang cukup untuk merusak pengalaman pengguna. Contohnya:

• Misalkan Anda mencoba menarik dana dari Aave di L2.

• Dan Anda mengirim permintaan penarikan force inclusion melalui Ethereum, artinya sequencer tidak dapat mengabaikan transaksi Anda.

• Namun, sequencer dapat memasukkan transaksinya sendiri sebelum transaksi Anda—misalnya, meminjam lebih banyak dana dari pool yang sama.

• Saat transaksi penarikan Anda dieksekusi, pool sudah tidak cukup likuid, sehingga penarikan gagal.

• Meski transaksi Anda “termasuk”, hasilnya tetap gagal.

Selain itu, force inclusion juga memiliki masalah praktis: waktu tunggu bisa berjam-jam (kadang lebih dari 12 jam), throughput terbatas, dan meski sudah dikirim tetap bisa diurut ulang. Jadi, mekanisme ini lebih seperti katup pengaman yang lambat, bukan jaminan eksekusi yang adil.

Sequencer terdesentralisasi mulai mendapat perhatian. Misalnya, proyek seperti Espresso dan Astria sedang membangun jaringan sequencer bersama untuk meningkatkan ketahanan dan interoperabilitas.

Salah satu ide intinya adalah “pre-confirmations”: sequencer atau jaringan bersama dapat berkomitmen sebelumnya bahwa transaksi akan dimasukkan, bahkan jika belum dikonfirmasi secara final di Ethereum. Ini mengurangi masalah latensi akibat desentralisasi, memberikan jaminan lebih cepat bagi pengguna, sambil tetap menjaga netralitas.

Meski demikian, sequencer terpusat masih dominan karena lebih sederhana, menguntungkan, dan lebih menarik bagi institusi—setidaknya sampai persaingan atau permintaan pengguna memaksa mereka berubah.

2. Risiko Tata Kelola dan Insentif: L2 yang Berorientasi Korporasi

Siapa operator Rollup sangat penting. Banyak Rollup terkemuka dioperasikan oleh perusahaan atau tim yang didukung modal ventura, seperti Base milik Coinbase, Arbitrum dari Offchain Labs, dan Optimism dari OP Labs.

Kewajiban utama tim-tim ini adalah kepada pemegang saham dan investor, bukan pada kontrak sosial Ethereum.

• Tanggung Jawab Pemegang Saham → Tekanan Profitabilitas: Awalnya biaya rendah untuk menarik pengguna, lalu setelah likuiditas dan aplikasi terkunci, biaya mulai naik (model “platform tax” klasik). Ke depan, mungkin ada biaya sequencer lebih tinggi, integrasi prioritas, atau aturan yang menguntungkan bisnis operator.

• Efek Lock-in → Leverage: Seiring miliaran dolar TVL dan pengguna terkumpul, biaya keluar makin tinggi, operator dapat mengubah ekonomi atau kebijakan dengan risiko migrasi yang terbatas.

• Ketidakselarasan Budaya: Ethereum mengandalkan pengembangan terbuka, keragaman klien, dan tata kelola terbuka (seperti EIP). Sementara Rollup korporasi lebih suka manajemen top-down, biasanya memiliki kunci admin atau multisig yang dapat menghentikan, meng-upgrade, atau membekukan sistem—mengutamakan kepatuhan atau profitabilitas, bukan netralitas. Seiring waktu, Rollup ini bisa semakin mirip “walled garden” daripada ekosistem terbuka Ethereum.

Akibatnya, jarak antara semangat keterbukaan Ethereum dan insentif yang membentuk Rollup korporasi semakin melebar. Kesenjangan ini tidak hanya memengaruhi tata kelola, tetapi juga cara aplikasi berinteraksi dan pengalaman sistem pengguna.

3. Composability dan Pengalaman Pengguna

“Keajaiban” Ethereum terletak pada composability atomik: smart contract dapat membaca dan menulis secara sinkron dalam satu transaksi (misal: swap aset di Uniswap, sekaligus melunasi utang Aave dan memicu aksi Maker). Namun, L2 memecah composability ini:

• Asinkron: Pesan lintas Rollup mengalami latensi, penarikan resmi bisa memakan waktu berhari-hari, bridge pihak ketiga menambah asumsi kepercayaan.

• Terisolasi: Likuiditas dan status tersebar di berbagai L2, melemahkan pengalaman DeFi seamless Ethereum.

Apa solusinya?

Rollup native Ethereum (dirancang dan dikelola sesuai standar Layer-1) dapat mewujudkan pembacaan sinkron L2→L1, penulisan sinkron L1→L2, serta penulisan atomik lintas rollup, sehingga memperluas ruang blok sambil memulihkan sebagian besar composability Layer-1. Tanpa fitur ini, pengalaman pengguna (UX) akan terus bergeser ke lapisan kenyamanan yang tidak diamankan oleh Ethereum.

Masa Depan Rollups

Agar “jaminan keamanan Ethereum” melampaui sekadar slogan, keamanan intinya harus bergantung pada Layer 1, bukan pada komite off-chain atau sequencer perusahaan tunggal. Tiga konsep desain berikut menunjukkan kemungkinan tren ini:

Rollup Native: Verifikasi Sepenuhnya di Ethereum

• Berbeda dengan mengharuskan pengguna mempercayai sistem fraud proof independen, zk prover yang tidak dapat diaudit, atau komite keamanan, Rollup menyediakan jejak transaksi (Transaction Trace) yang dapat dieksekusi ulang oleh Ethereum sendiri.

• Secara praktis, ini membuat penarikan dan kebenaran status menjadi hak Layer 1, bukan janji: jika Rollup mengklaim saldo Anda X, Ethereum dapat langsung memverifikasi klaim tersebut.

• Desain ini memperkecil permukaan serangan bridge, mengurangi kebutuhan kunci pause, dan menjaga Rollup tetap selaras dengan upgrade Ethereum di masa depan.

• Kompensasinya adalah biaya lebih tinggi di Layer 1, tetapi keuntungannya sederhana: saat terjadi sengketa, Layer 1 yang memutuskan.

• Saat ini belum ada Rollup native yang online.

Rollup dengan Sequencing oleh Validator Ethereum

• Saat ini, sequencer tunggal dapat mengurut ulang atau menunda transaksi, cukup untuk merusak mekanisme “force inclusion”.

• Dengan desain berbasis sequencing, urutan transaksi yang sah ditentukan oleh konsensus Layer 1, sehingga sensor dan reordering di detik terakhir menjadi jauh lebih sulit.

• Force inclusion menjadi jalur normal, bukan katup pengaman yang lambat. Proyek dapat menambahkan “pre-confirmations” untuk menjaga UX tetap lancar, sambil menjadikan Layer 1 sebagai penentu urutan akhir.

• Desain ini mengorbankan sebagian pendapatan dan fleksibilitas Layer 2, tetapi menghilangkan masalah kontrol titik tunggal terbesar dalam arsitektur saat ini.

• Tim inti yang sedang meneliti desain Rollup berbasis sequencing termasuk Taiko, Spire, dan Puffer.

Rollup Penyimpanan Kunci: Mengatasi Risiko Kunci dan Upgrade

• Alih-alih setiap Rollup dan aplikasi menangani pemulihan akun, kunci sesi, dan rotasi kunci secara terpisah, Rollup “penyimpanan kunci” yang minimal menstandarkan logika ini dan menyinkronkannya ke semua tempat.

• Pengguna dapat memutar atau memulihkan kunci di satu tempat, perubahan akan tersebar ke semua Layer 2. Operator membutuhkan lebih sedikit kunci darurat, admin membutuhkan lebih sedikit saklar “god-mode”.

• Hasil akhirnya adalah lebih sedikit dompet yang diretas, lebih sedikit upgrade darurat pasca insiden, dan pemisahan yang lebih jelas antara keamanan akun dan logika aplikasi.

• Desain Rollup penyimpanan kunci saat ini masih dalam tahap teoretis, belum online.

Singkatnya, konsep desain ini bersama-sama mengatasi masalah nyata yang dihadapi pengguna: mekanisme penarikan yang bergantung pada kepercayaan, urutan transaksi yang dikontrol perusahaan tunggal, serta jalur kunci dan upgrade yang rapuh.

Memasukkan verifikasi, sequencing, dan keamanan akun ke dalam sistem Ethereum adalah cara Rollup mewujudkan “jaminan keamanan Ethereum” yang nyata, bukan sekadar slogan pemasaran.