Layer 2 dijamin keamanannya oleh Ethereum, sudah tidak sesuai dengan namanya.

Penulis asli: Ishita

Compiler: White55, Mars Finance

Perkembangan Ethereum selama sepuluh tahun terakhir berfokus pada satu janji sederhana: memperluas jaringan tanpa mengorbankan desentralisasi. Menurut peta jalannya, jawabannya adalah masa depan yang berfokus pada Rollup. Dalam arsitektur ini, jaringan Layer 2 (L2 atau "Rollups") menjalankan transaksi di luar rantai, mencapai biaya lebih rendah dan throughput yang lebih tinggi, sambil tetap mendapatkan jaminan keamanan inti dari Ethereum sebagai lapisan dasar (Layer 1).

Hampir semua proyek Rollup utama, termasuk Arbitrum, Optimism, Base, zkSync, dan Scroll, memposisikan "dijamin keamanan oleh Ethereum" sebagai inti merek mereka. Slogan ini kuat dan berpengaruh, menjadi inti narasi pemasaran mereka, tetapi apakah ini benar-benar sesuai dengan kenyataan? Setelah menyelidiki cara kerja nyata dari Rollup ini dan aliran aset di dalamnya, klaim ini menjadi kabur.

Artikel ini akan menganalisis kesenjangan antara slogan dan realitas, dimulai dari jembatan (tempat di mana dana pengguna berada), kemudian ke sorter (peran yang bertanggung jawab atas pengurutan transaksi), dan akhirnya ke tata kelola (pembuat aturan), yang akan dibahas satu per satu.

Realitas Jembatan Rollup

Rollup mengklaim "dijamin aman oleh Ethereum", tetapi pernyataan ini menutupi cara pengguna sebenarnya berinteraksi dengan sistem ini.

Untuk menggunakan Rollup, baik untuk DeFi, pembayaran, atau aplikasi, pertama-tama Anda perlu memindahkan aset ke Rollup. Namun, Ethereum tidak memiliki fungsi bawaan untuk transfer langsung masuk atau keluar—Anda tidak dapat dengan mudah "mentransfer" ETH ke Rollup. Ini memerlukan jembatan (Bridge). Jembatan adalah pintu masuk dan keluar antara Ethereum dan Rollup, yang menentukan keamanan yang sebenarnya dialami pengguna.

Prinsip kerja bridging

setoran

Saat Anda menyetor ETH ke rollup, Anda sebenarnya mengirimkannya ke kontrak jembatan (Bridge Contract) di Ethereum. Kontrak tersebut akan mengunci ETH Anda dan memberi tahu rollup untuk membuat jumlah ETH yang sama di dompet L2 Anda. Misalnya, jika Anda menyetor 1 ETH, kontrak jembatan akan menyimpan 1 ETH tersebut dengan aman di Ethereum, dan akun rollup Anda juga akan menunjukkan 1 ETH. Karena ETH terkunci di Ethereum, setoran ini mencapai minimisasi kepercayaan.

Penarikan

Penarikan jauh lebih rumit. Proses keluar berlawanan dengan setoran:

Anda menghancurkan (atau mengunci) token di Rollup.

Anda mengirim pesan ke kontrak jembatan Ethereum: Saya telah menghancurkan token di L2, silakan lepaskan ETH saya yang terkunci.

Masalahnya adalah: Ethereum tidak dapat melihat apa yang terjadi di dalam Rollup, ia tidak melihat perhitungan L2.

Oleh karena itu, Ethereum hanya akan melepaskan dana Anda jika jembatan menyediakan bukti penarikan yang sah. Bukti ini dapat mencakup:

Bukti Penipuan (Fraud Proofs, skema optimis): Asumsi default bahwa transaksi adalah sah, kecuali ditantang dalam jendela sengketa.

Bukti Validitas (Validity Proofs, skema zero-knowledge): Dengan membuktikan secara kriptografis bahwa semua transaksi mengikuti aturan, Ethereum dapat segera mempercayai hasilnya.

Multisig atau Komite: bergantung pada pihak tepercaya untuk melakukan otentikasi.

Jembatan adalah kunci bagi pengguna untuk mengakses Rollup. Ini bisa dibandingkan dengan jendela untuk masuk ke dalam rumah. Meskipun jendela (Jembatan) rusak, rumah (Rollup) tetap berdiri kokoh. Namun, jika jendela pecah, Anda tidak dapat masuk dan keluar dengan aman. Begitu juga, kegagalan jembatan akan memutus akses pengguna, meskipun mekanisme inti Rollup masih berfungsi.

Oleh karena itu, lapisan jembatan adalah sudut pandang nyata dari keamanan Rollup. Apakah aset benar-benar "dijamin keamanannya oleh Ethereum" tergantung pada jembatan yang Anda gunakan dan model kepercayaannya, bukan pada Rollup itu sendiri.

Model jembatan dan asumsi-asumsinya

Jembatan Resmi (Canonical Bridges) Jembatan resmi adalah "jembatan resmi untuk setiap Rollup" yang terikat langsung dengan Ethereum. Ketika pengguna mengunci aset di sini, validator Ethereum menjamin bahwa meskipun L2 berhenti beroperasi, pengguna tetap dapat menarik kembali ke Layer 1. Ini adalah satu-satunya cara jembatan yang secara langsung mewarisi atribut keamanan Ethereum.

Jembatan eksternal (External Bridges) seperti Wormhole, LayerZero, dan Axelar, mengoptimalkan pengalaman pengguna melalui pemindahan cepat antar rantai, tetapi bergantung pada dewan validator atau mekanisme multi-tanda tangan mereka sendiri. Jembatan ini tidak terikat pada penegakan konsensus Ethereum. Jika operator off-chain ini diserang oleh peretas atau berkolusi untuk berbuat jahat, bahkan jika Ethereum itu sendiri berjalan dengan baik, pengguna masih dapat kehilangan dana.

Penerbitan Asli (Native Issuance) mengacu pada token yang dicetak langsung di Rollup, seperti USDC di Base atau OP di Optimism. Aset ini tidak pernah dijembatani secara resmi dan tidak dapat ditebus di Layer 1. Keamanannya berasal dari tata kelola dan infrastruktur Rollup, bukan dari Ethereum.

Distribusi aktual aset Rollup

Hingga 29 Agustus 2025, Ethereum Rollup telah melindungi sekitar 43,96 miliar dolar aset, dengan distribusi sebagai berikut:

Jembatan eksternal: 16,95 miliar dolar AS (39%) - pangsa terbesar

Jembatan resmi: 14,81 miliar USD (34%) - aset yang dijamin oleh Ethereum

Penerbitan asli: 12,2 miliar USD (27%) — Aset asli Rollup

Analisis Tren Sejarah

Merefleksikan tahun 2019-2022, jembatan resmi adalah pendorong utama adopsi Rollup. Hampir semua pertumbuhan awal dicapai melalui jembatan resmi, menjaga Ethereum sebagai inti.

Namun, mulai akhir tahun 2023, situasinya mulai berubah:

Jembatan resmi terus berkembang, tetapi pangsa pasar mulai menurun, mencapai puncaknya pada tahun 2024.

Penerbitan asli secara bertahap diperluas, terutama antara tahun 2024–2025.

Jembatan eksternal mulai tumbuh pesat sejak akhir 2023 dan akan melampaui jembatan resmi pada awal 2025, menandakan Ethereum kehilangan sebagian besar pangsa aset Rollup.

Saat ini, dua pertiga aset Rollup (eksternal + asli) telah terlepas dari jaminan keamanan langsung Ethereum.

Rincian ekosistem Rollup

Konsentrasi pasar sangat tinggi: Enam Rollup teratas menguasai 93,3% dari total nilai yang terkunci (TVL). Distribusi aset di masing-masing ekosistem adalah sebagai berikut:

Jembatan resmi: 32,0%

Penerbitan asli: 28,8%

Jembatan eksternal: 39,2%

Analisis pola keseluruhan diagram lingkaran

Jembatan eksternal mendominasi: seperti Arbitrum dan Unichain, pengguna mengejar keluaran cepat dan likuiditas, lebih memilih jembatan pihak ketiga.

Jembatan resmi mendominasi: seperti Linea (dan OP Mainnet yang kurang optimal), lebih banyak jaminan dari sumber L1 melalui jembatan resmi.

Penawaran asli mendominasi: seperti zkSync Era dan Base, langsung mencetak aset di L2 (seperti USDC asli di Base) dan mengalir masuk melalui pintu masuk langsung.

Poin kunci: Sebagian besar aset pada Rollup besar telah melampaui jaminan keamanan langsung Ethereum. Keamanan yang sebenarnya diperoleh pengguna tergantung pada mekanisme kepercayaan di balik setiap model jembatan, bukan pada Rollup itu sendiri.

Di luar jembatan: Risiko apa lagi yang ada?

Model jembatan menentukan kepemilikan aset, tetapi meskipun semua aset dijembatani secara resmi, pengguna masih menghadapi masalah kepercayaan dan celah keamanan lainnya. Tiga bidang berikut sangat penting: mekanisme urutan transaksi, struktur tata kelola, dan dampak komposabilitas terhadap pengalaman pengguna.

1 Pengurutan: Titik kontrol terpusat

Sorter bertanggung jawab untuk menentukan urutan dan cara pengemasan transaksi. Saat ini, sebagian besar Rollup menggunakan sorter terpusat, desain ini efisien dan menguntungkan, tetapi juga membawa risiko berikut:

Tinjauan Transaksi: Penyortir dapat menolak transaksi tertentu untuk melaksanakan peninjauan.

Menolak penarikan: Pengatur menentukan kapan batch transaksi keluar akan dikirim ke Ethereum, sehingga penarikan dapat ditangguhkan tanpa batas.

Sepenuhnya offline: Kerusakan sorter dapat menyebabkan aktivitas Rollup terhenti, sampai ia kembali online. (Misalnya, Arbitrum pernah mengalami waktu henti selama 78 menit)

Ethereum menyediakan mekanisme "Force Inclusion" yang memungkinkan pengguna untuk langsung mengirim transaksi ke Layer 1 untuk menghindari sorter. Namun, mekanisme ini tidak dapat menjamin keadilan, karena sorter masih mengendalikan urutan blok, yang cukup untuk merusak pengalaman pengguna. Misalnya:

Misalkan Anda mencoba menarik dana dari Aave di L2.

Dan mengajukan permintaan penarikan yang harus disertakan melalui Ethereum, yang berarti penyortir tidak dapat mengabaikan transaksi Anda.

Namun, sorter dapat menyisipkan transaksinya sendiri sebelum transaksi Anda — misalnya, meminjam lebih banyak dana dari kolam dana yang sama.

Ketika transaksi penarikan Anda dieksekusi, kolam dana tidak memiliki likuiditas yang cukup, yang mengakibatkan kegagalan penarikan.

Meskipun perdagangan Anda telah "termasuk", hasilnya telah dihancurkan.

Selain itu, ada masalah praktis dengan keharusan untuk menyertakan: waktu tunggu bisa mencapai beberapa jam (kadang-kadang lebih dari 12 jam), kapasitas terbatas, dan meskipun sudah diajukan, dapat diurutkan ulang. Oleh karena itu, mekanisme ini lebih mirip dengan katup pengaman yang lambat, daripada jaminan pelaksanaan yang adil.

Penyortir terdesentralisasi semakin mendapatkan perhatian. Misalnya, proyek seperti Espresso dan Astria sedang membangun jaringan penyortir bersama untuk meningkatkan ketahanan dan interoperabilitas.

Salah satu konsep inti adalah "Pre-Confirmations": penyortir atau jaringan bersama dapat berkomitmen sebelumnya bahwa transaksi akan dimasukkan, meskipun belum dikonfirmasi secara akhir di Ethereum. Ini dapat mengurangi masalah keterlambatan yang disebabkan oleh desentralisasi, memberikan jaminan yang lebih cepat bagi pengguna, sambil menjaga netralitas.

Meskipun demikian, pengurut terpusat masih mendominasi karena mereka sederhana, menguntungkan, dan lebih menarik bagi lembaga—setidaknya sampai kompetisi atau permintaan pengguna memaksa mereka untuk berubah.

2 Tata Kelola dan Risiko Insentif: L2 yang Tercorporate

Siapa operator Rollup sangat penting. Banyak Rollup terkemuka dioperasikan oleh perusahaan atau tim yang didukung oleh modal ventura, seperti Base dari Coinbase, Arbitrum dari Offchain Labs, dan Optimism dari OP Labs.

Kewajiban utama tim-tim ini adalah bertanggung jawab kepada pemegang saham dan investor, bukan kepada kontrak sosial Ethereum.

Tanggung jawab pemegang saham → Tekanan profit: Biaya awal yang rendah untuk menarik pengguna, kemudian seiring dengan likuiditas dan penguncian aplikasi, biaya mulai meningkat (model "pajak platform" yang khas). Di masa depan, mungkin ada biaya penyortiran yang lebih tinggi, integrasi prioritas, atau aturan yang menguntungkan keseluruhan bisnis operator.

Efek penguncian → Leverage: Dengan jumlah kunci yang mencapai miliaran dolar dan akumulasi pengguna, biaya keluar menjadi lebih tinggi, dan operator dapat mengubah ekonomi atau kebijakan dengan risiko migrasi yang terbatas.

Disonansi budaya: Ethereum bergantung pada pertemuan pengembangan publik, keberagaman klien, dan pemerintahan terbuka (seperti EIPs). Sementara Rollup yang berorientasi bisnis lebih cenderung pada manajemen dari atas ke bawah, biasanya memiliki kunci administrator atau hak multisig, dapat menghentikan, meningkatkan, atau membekukan sistem—memprioritaskan kepatuhan atau profitabilitas, bukan netralitas. Seiring berjalannya waktu, Rollup ini mungkin lebih mirip "kebun berpagar", daripada ekosistem terbuka Ethereum.

Hasilnya adalah bahwa kesenjangan antara semangat terbuka Ethereum dan mekanisme insentif yang membentuk Rollup perusahaan semakin besar. Kesenjangan ini tidak hanya mempengaruhi tata kelola, tetapi juga menyebar ke cara interaksi aplikasi dan pengalaman sistem pengguna.

3 Kombinabilitas dan Pengalaman Pengguna

"Kekuatan" Ethereum terletak pada komposabilitas atom: kontrak pintar dapat membaca dan menulis secara bersamaan dalam satu transaksi (misalnya: menukar aset melalui Uniswap, membayar utang Aave, dan memicu operasi Maker). Namun, L2 memecah komposabilitas ini:

Asinkronisitas: Terdapat penundaan dalam pesan lintas Rollup, penarikan resmi mungkin memerlukan beberapa hari, dan jembatan pihak ketiga menambah asumsi kepercayaan.

Isolasi: Likuiditas dan status tersebar di berbagai L2, melemahkan pengalaman pengguna DeFi Ethereum yang mulus.

Apa solusi?

Rollup asli Ethereum (dirancang dan dikelola sesuai standar Layer-1) dapat mewujudkan pembacaan sinkron L2→L1, penulisan sinkron L1→L2, serta penulisan lintas rollup yang bersifat atomik, sehingga dapat memperluas ruang blok sekaligus mengembalikan sebagian besar komposabilitas Layer-1. Tanpa fitur-fitur ini, pengalaman pengguna (UX) akan terus mendekati lapisan kemudahan yang tidak aman Ethereum.

Masa depan Rollups

Jika "jaminan keamanan Ethereum" ingin melampaui sekadar slogan, keamanan intinya harus bergantung pada Layer 1, bukan pada komite off-chain atau penyortir dari satu perusahaan. Tiga desain berikut menunjukkan kemungkinan tren ini:

Rollup Asli: Memindahkan verifikasi sepenuhnya ke Ethereum

Berbeda dengan sistem bukti penipuan independen yang mengharuskan pengguna untuk mempercayai, bukti nol yang tidak dapat diaudit (zk prover), atau komite keamanan, Rollup menyediakan jejak transaksi (Transaction Trace) yang dapat dieksekusi kembali oleh Ethereum.

Sebenarnya, ini menjadikan penarikan dan keakuratan status sebagai hak Layer 1, bukan janji: jika Rollup mengklaim saldo Anda adalah X, Ethereum dapat langsung memverifikasi klaim tersebut.

Desain ini mengecilkan permukaan serangan jembatan, mengurangi kebutuhan akan kunci jeda, dan membuat Rollup selaras dengan peningkatan masa depan Ethereum.

Kompromi desain ini adalah biaya yang lebih tinggi di Layer 1, tetapi imbalannya sangat sederhana: keputusan dibuat oleh Layer 1 saat terjadi perselisihan.

Saat ini belum ada Rollup asli yang diluncurkan.

Urutan Rollup berdasarkan validator Ethereum

Saat ini, penyortir tunggal dapat mengubah urutan atau menunda transaksi, yang cukup untuk merusak mekanisme "paksaan inklusi" dalam praktik.

Dengan desain berbasis urutan, urutan standar transaksi ditentukan oleh konsensus Layer 1, sehingga membuat peninjauan dan penyusunan ulang pada saat terakhir menjadi lebih sulit.

Paksaan untuk menyertakan menjadi jalur yang normal, bukan katup pengaman yang lambat. Proyek dapat menambahkan "pra-konfirmasi" (pre-confirmations) untuk menjaga pengalaman pengguna tetap lancar, sambil membiarkan Layer 1 menjadi penentu urutan akhir.

Desain ini membutuhkan pengorbanan sebagian dari pendapatan dan fleksibilitas Layer 2, tetapi menghilangkan masalah kontrol titik tunggal terbesar dalam arsitektur saat ini.

Tim inti yang sedang meneliti desain Rollup berbasis urutan saat ini termasuk Taiko, Spire, dan Puffer.

Penyimpanan Kunci Rollup: Mengatasi Risiko Kunci dan Peningkatan

Berbeda dengan pemulihan akun, kunci sesi, dan rotasi kunci yang diproses secara independen untuk setiap Rollup dan aplikasi, standar Rollup "penyimpanan kunci" yang diminimalkan menstandarkan logika ini dan menyinkronkannya ke semua tempat.

Pengguna dapat memutar atau memulihkan kunci di satu tempat, perubahan akan disebarkan ke semua Layer 2. Operator memerlukan lebih sedikit kunci darurat, dan administrator memerlukan lebih sedikit saklar "superuser" (mode-dewa).

Hasil akhirnya adalah lebih sedikit dompet yang diretas, lebih sedikit peningkatan darurat setelah insiden, serta pemisahan yang lebih jelas antara keamanan akun dan logika aplikasi.

Desain penyimpanan kunci Rollup saat ini masih berada di tahap teori dan belum diluncurkan.

Singkatnya, filosofi desain ini secara bersama-sama menyelesaikan masalah yang dihadapi pengguna secara nyata: mekanisme penarikan yang bergantung pada kepercayaan, pengurutan transaksi yang dikendalikan oleh satu perusahaan, serta kunci dan jalur peningkatan yang rentan.

Mengintegrasikan verifikasi, pengurutan, dan keamanan akun ke dalam ekosistem Ethereum adalah cara Rollup untuk mewujudkan "jaminan keamanan yang diberikan oleh Ethereum", dan bukan sekadar slogan.