Tiga Tahap Keamanan Jaringan L2 Ethereum: Dari Teori ke Praktik

Keamanan jaringan L2 dalam ekosistem Ethereum selalu menjadi fokus perhatian komunitas. Baru-baru ini, seorang anggota komunitas Ethereum mengajukan saran penamaan untuk tahap 2 jaringan L2, yang memicu diskusi luas. Selanjutnya, salah satu pendiri bersama Ethereum melakukan analisis mendalam tentang hal ini dan menguraikan pandangannya.

Keamanan jaringan L2 dapat dibagi menjadi tiga tahap, yang terutama tergantung pada tingkat kontrol komite keamanan terhadap komponen tanpa kepercayaan:

1. Tahap 0: Dewan Keamanan memiliki kontrol penuh, bahkan jika ada bukti bahwa sistem beroperasi, dewan masih dapat membatalkannya dengan suara mayoritas sederhana.

2. Tahap 1: Diperlukan persetujuan 75% (setidaknya 6/8) dari anggota komite untuk menutupi sistem yang berjalan, dan harus ada sejumlah anggota yang berasal dari luar organisasi utama.

3. Tahap 2: Komite Keamanan hanya dapat campur tangan dalam situasi kesalahan yang jelas, seperti ketika dua sistem bukti redundan saling bertentangan.

Tiga tahap ini mencerminkan "pangsa suara" yang dimiliki oleh komite keamanan dalam pengambilan keputusan. Pertanyaan kunci adalah bagaimana menentukan waktu terbaik untuk beralih dari satu tahap ke tahap berikutnya.

Alasan utama untuk tidak segera memasuki tahap 2 adalah karena tingkat kepercayaan terhadap sistem bukti masih belum memadai. Sistem bukti terdiri dari banyak kode, dan potensi celah dapat menyebabkan aset pengguna dicuri. Semakin kuat kepercayaan terhadap sistem bukti, atau semakin lemah kepercayaan terhadap komite keamanan, semakin besar kecenderungan untuk melanjutkan ke tahap berikutnya.

Dengan model matematis yang disederhanakan, kita dapat mengkuantifikasi proses ini. Misalkan setiap anggota komite keamanan memiliki probabilitas kegagalan independen sebesar 10%, dengan kegagalan aktif dan kegagalan keamanan memiliki kemungkinan yang sama. Pada tahap yang berbeda, mekanisme pengambilan keputusan komite keamanan juga bervariasi.

Berdasarkan asumsi ini, kita dapat menghitung probabilitas kegagalan keseluruhan jaringan L2 di setiap tahap di bawah probabilitas kegagalan sistem pembuktian yang berbeda. Hasil menunjukkan bahwa seiring dengan meningkatnya kualitas sistem pembuktian, tahap optimal berpindah dari 0 ke 1, kemudian dari 1 ke 2. Menggunakan sistem pembuktian berkualitas rendah untuk langsung menjalankan jaringan di tahap 2 adalah pilihan yang paling tidak ideal.

Namun, kenyataannya lebih kompleks daripada model. Mungkin ada mode kegagalan bersama di antara anggota dewan keamanan, seperti kolusi atau serangan hacker secara bersamaan. Selain itu, sistem pembuktian itu sendiri mungkin terdiri dari beberapa sistem independen yang digabungkan, yang akan mengurangi probabilitas kegagalan keseluruhan dan menjaga pentingnya dewan keamanan di tahap 2.

Dari sudut pandang matematis, keberadaan tahap 1 tampaknya tidak terlalu masuk akal, seharusnya langsung melompat dari tahap 0 ke tahap 2. Namun dalam praktiknya, untuk menghadapi situasi darurat, dapat diberikan kepada salah satu anggota komite keamanan hak untuk menunda penarikan 1 hingga 2 minggu, agar anggota lainnya memiliki cukup waktu untuk mengambil langkah-langkah perbaikan.

Sementara itu, masuk ke tahap 2 terlalu cepat juga berisiko, terutama jika perubahan ini memengaruhi pekerjaan penguatan sistem bukti yang mendasarinya. Secara ideal, penyedia data harus menunjukkan audit dan metrik kedewasaan dari sistem bukti, serta menunjukkan tahap saat ini.

Secara keseluruhan, evolusi keamanan jaringan L2 adalah proses yang bertahap, yang perlu menemukan titik keseimbangan antara model teoretis dan operasional nyata, untuk memastikan stabilitas jaringan dan keamanan aset pengguna.