Analisis Prospek Peningkatan Teknologi Protokol Ethereum (1): The Merge

Artikel ini akan membahas bagian pertama dari roadmap (The Merge), mengeksplorasi desain teknis apa saja dari PoS (Proof of Stake) yang masih bisa ditingkatkan, serta cara untuk mewujudkan peningkatan tersebut.

Penulis: Ebunker

Sejak Oktober tahun ini, salah satu pendiri Ethereum, Vitalik Buterin, telah menerbitkan serangkaian artikel tentang kemungkinan masa depan protokol Ethereum, yang mencakup enam bagian dari roadmap pengembangan Ethereum: The Merge, The Surge, The Scourge, The Verge, The Purge, dan The Splurge. Artikel ini akan membahas bagian pertama dari roadmap (The Merge), mengeksplorasi desain teknis apa saja dari PoS (Proof of Stake) yang masih bisa ditingkatkan, serta cara untuk mewujudkan peningkatan tersebut.

Vitalik berpendapat bahwa "The Merge" adalah peristiwa terpenting dalam sejarah protokol Ethereum sejak diluncurkan: transisi dari PoW (Proof of Work) ke PoS (Proof of Stake). Kini, Ethereum telah menjadi sistem PoS yang berjalan stabil selama hampir dua tahun, dan mekanisme proof of stake ini menunjukkan performa luar biasa dalam hal stabilitas, kinerja, dan menghindari risiko sentralisasi. Namun, proof of stake masih memiliki beberapa area penting yang perlu ditingkatkan.

Roadmap Ethereum tahun 2023 membaginya menjadi beberapa bagian: peningkatan fitur teknis (seperti stabilitas, kinerja, dan aksesibilitas bagi validator kecil), serta perubahan ekonomi untuk mengatasi risiko sentralisasi. Menurut Vitalik, artikel ini bukanlah daftar lengkap peningkatan untuk proof of stake, melainkan lebih kepada ide-ide yang sedang dipertimbangkan secara aktif.

Tujuan utama dari The Merge adalah sebagai berikut:

1. Finalitas slot tunggal (SSF): Biasanya, blok Ethereum membutuhkan waktu sekitar 15 menit untuk mencapai finalitas. Namun, dengan meningkatkan efisiensi mekanisme konsensus Ethereum dalam memverifikasi blok, waktu finalitas dapat dikurangi secara signifikan. Blok dapat diusulkan dan difinalisasi dalam slot yang sama tanpa harus menunggu 15 menit.

2. Mengonfirmasi dan menyelesaikan transaksi secepat mungkin, sambil tetap menjaga desentralisasi

3. Meningkatkan kelayakan staking bagi staker individu

4. Meningkatkan robustitas

5. Meningkatkan kemampuan Ethereum untuk melawan dan memulihkan diri dari serangan 51% (termasuk pembalikan finalitas, pencegahan finalitas, dan sensor)

Finalitas Slot Tunggal dan Demokratisasi Staking

Saat ini, dibutuhkan 2–3 epoch (sekitar 15 menit) untuk menyelesaikan satu blok, dan diperlukan 32 ETH untuk menjadi validator. Awalnya, ini adalah kompromi untuk menyeimbangkan tiga tujuan:

• Maksimalkan jumlah validator yang berpartisipasi dalam staking (minimalkan ETH yang dibutuhkan untuk staking);
• Minimalkan waktu finalitas;
• Minimalkan overhead menjalankan node.

Ketiga tujuan ini saling bertentangan: untuk mencapai finalitas ekonomi (yaitu, penyerang harus membakar banyak ETH untuk membalikkan blok yang telah difinalisasi), setiap validator perlu menandatangani dua pesan setiap kali finalitas dicapai. Oleh karena itu, jika jumlah validator sangat banyak, maka dibutuhkan waktu lama untuk memproses semua tanda tangan, atau node harus sangat kuat untuk memproses semua tanda tangan secara bersamaan.

Semua ini bergantung pada tujuan utama Ethereum: memastikan bahwa bahkan serangan yang berhasil pun akan sangat mahal bagi penyerang. Inilah arti dari istilah "finalitas ekonomi".

Ada juga contoh lain, blockchain yang tidak memiliki "finalitas ekonomi" (seperti Algorand) menyelesaikan masalah ini dengan memilih komite secara acak untuk memfinalisasi setiap slot. Namun, masalah dari metode ini adalah jika penyerang benar-benar menguasai 51% validator, biaya serangan sangat rendah: hanya sebagian node dalam komite yang akan terdeteksi berpartisipasi dalam serangan dan dihukum. Ini berarti penyerang dapat menyerang rantai tersebut berulang kali.

Oleh karena itu, jika Ethereum ingin mencapai finalitas ekonomi, maka metode sederhana berbasis komite tidak dapat digunakan, dan diperlukan partisipasi penuh dari semua validator.

Idealnya, Ethereum ingin memperbaiki dua hal berikut sambil tetap mempertahankan finalitas ekonomi:

1. Memfinalisasi blok dalam satu slot (idealnya, mempertahankan atau bahkan mengurangi panjang slot saat ini yaitu 12 detik), bukan 15 menit

2. Mengizinkan validator untuk staking dengan 1 ETH (dari 32 ETH turun menjadi 1 ETH)

Poin pertama memastikan semua pengguna Ethereum dapat menikmati tingkat keamanan yang lebih tinggi yang diberikan oleh mekanisme finalitas. Saat ini, sebagian besar pengguna tidak dapat menikmati perlindungan ini karena mereka tidak mau menunggu 15 menit; dengan mekanisme finalitas slot tunggal, pengguna hampir dapat melihat transaksi difinalisasi segera setelah dikonfirmasi. Selain itu, jika pengguna dan aplikasi tidak perlu khawatir tentang kemungkinan rollback chain, maka protokol dan infrastruktur di sekitarnya menjadi lebih sederhana.

Poin kedua adalah untuk mendukung staker individu. Berdasarkan berbagai survei, faktor utama yang menghalangi staking individu adalah batas minimum 32 ETH. Menurunkan batas minimum menjadi 1 ETH akan menyelesaikan masalah ini.

Saat ini ada tantangan: finalitas yang lebih cepat dan tujuan staking yang lebih demokratis bertentangan dengan tujuan meminimalkan overhead. Faktanya, inilah alasan Ethereum tidak mengadopsi finalitas slot tunggal sejak awal. Namun, penelitian terbaru telah mengusulkan beberapa cara untuk mengatasi masalah ini.

Cara kerjanya:

Finalitas slot tunggal melibatkan penggunaan algoritma konsensus yang memfinalisasi blok dalam satu slot. Ini sendiri bukanlah tujuan yang sulit dicapai, banyak algoritma (seperti konsensus Tendermint) telah mewujudkannya.

Salah satu sifat ideal unik Ethereum adalah (yaitu inactivity leaks): bahkan jika lebih dari 1/3 validator offline, sifat ini memungkinkan blockchain tetap berjalan dan akhirnya pulih.

Proposal Finalitas Slot Tunggal

Ada beberapa solusi terdepan untuk membuat finalitas slot tunggal dapat berfungsi dengan jumlah validator yang sangat banyak tanpa menyebabkan overhead operator node yang sangat tinggi:

Pilihan pertama adalah brute force, dengan membuat protokol agregasi tanda tangan yang lebih baik, mungkin menggunakan ZK-SNARKs, yang memungkinkan pemrosesan tanda tangan dari jutaan validator dalam satu slot. Misalnya, Horn adalah salah satu proposal yang dirancang untuk protokol agregasi yang lebih baik.

Pilihan kedua adalah Orbit Committee, sebuah mekanisme baru yang memungkinkan komite menengah yang dipilih secara acak untuk bertanggung jawab atas finalitas chain, namun tetap mempertahankan karakteristik biaya serangan. Orbit memanfaatkan heterogenitas yang sudah ada dalam ukuran deposit validator, untuk mendapatkan finalitas ekonomi sebesar mungkin, sambil tetap memberikan peran yang sesuai bagi validator kecil.

Seperti yang ditunjukkan pada gambar di bawah, antara rentang x=0 (komite Algorand, tanpa finalitas ekonomi) hingga x=1 (kondisi Ethereum saat ini) — Orbit SSF membuka area tengah:

1. Di mana biaya berbuat jahat tetap sangat tinggi, untuk memastikan keamanan yang sangat tinggi;

2. Namun pada saat yang sama, hanya sampel validator acak berukuran sedang yang perlu berpartisipasi di setiap slot, sehingga mengurangi beban node.

Pilihan ketiga adalah staking dua lapis, sebuah mekanisme dengan dua jenis staker, satu dengan persyaratan deposit tinggi, satu lagi dengan persyaratan deposit rendah. Hanya lapisan dengan persyaratan deposit tinggi yang akan berpartisipasi langsung dalam memberikan finalitas ekonomi. Untuk hak dan kewajiban lapisan deposit rendah, ada berbagai proposal, termasuk:

• Hak untuk mendelegasikan stake kepada pemegang stake tingkat lebih tinggi;
• Secara acak memilih staker lapisan rendah untuk membuktikan dan memfinalisasi setiap blok;
• Hak untuk menghasilkan daftar inklusi, dan sebagainya.

Bagi pengalaman keamanan Ethereum dan sifat sentralisasi staking, setiap solusi memiliki kelebihan, kekurangan, dan trade-off tersendiri: brute force memang bisa menyelesaikan masalah, namun membutuhkan agregasi tanda tangan dalam jumlah besar dalam waktu sangat singkat, yang sangat sulit secara teknis; Orbit Committee perlu diverifikasi keamanan dan karakternya, serta diformalkan dan diimplementasikan; mekanisme staking dua lapis menghadapi risiko sentralisasi, yang sangat bergantung pada hak spesifik yang diberikan pada lapisan staking rendah.

Selain finalitas slot tunggal, pemilihan pemimpin rahasia tunggal juga merupakan masalah penting dalam sistem proof of stake Ethereum. Saat ini, validator mana yang akan mengusulkan blok berikutnya dapat diketahui sebelumnya, yang menimbulkan celah keamanan, di mana penyerang dapat memantau jaringan, menentukan validator mana yang terkait dengan alamat IP tertentu, dan melancarkan serangan DoS ketika validator akan mengusulkan blok.

Cara terbaik untuk mengatasi masalah ini adalah dengan menyembunyikan informasi tentang validator mana yang akan menghasilkan blok berikutnya, setidaknya sampai blok benar-benar dihasilkan.

Pemilihan Pemimpin Rahasia Tunggal

Saat ini, validator mana yang akan mengusulkan blok berikutnya dapat diketahui sebelumnya, yang menimbulkan celah keamanan: penyerang dapat memantau jaringan, menentukan validator mana yang terkait dengan alamat IP tertentu, dan melancarkan serangan DoS ketika validator akan mengusulkan blok.

Protokol pemilihan pemimpin rahasia tunggal menggunakan beberapa teknik kriptografi untuk membuat "ID validator buta" untuk setiap validator, lalu membiarkan banyak proposer memiliki kesempatan untuk mengacak dan membutakan ulang pool ID buta, sehingga menyelesaikan masalah ini.

Namun, mewujudkan protokol pemilihan pemimpin rahasia tunggal yang cukup sederhana tidaklah mudah.

Simplicity protokol Ethereum sangat penting, sehingga tidak diinginkan untuk menambah kompleksitas lebih lanjut. SSLE sederhana menggunakan ring signature hanya membutuhkan beberapa ratus baris kode spesifikasi, namun memperkenalkan asumsi baru dalam kriptografi yang kompleks.

Bagaimana mewujudkan SSLE yang cukup efektif dan tahan terhadap serangan kuantum juga menjadi masalah. Pada akhirnya, mungkin hanya jika kita berani mencoba dan memperkenalkan mekanisme pembuktian zero-knowledge umum ke dalam protokol Ethereum L1 karena alasan lain, "kompleksitas tambahan marjinal" SSLE akan cukup rendah.

Selain itu, konfirmasi transaksi yang lebih cepat juga merupakan salah satu masalah yang perlu dipecahkan oleh sistem proof of stake Ethereum.

Lebih lanjut memperpendek waktu konfirmasi transaksi Ethereum (dari 12 detik menjadi 4 detik) sangat berharga. Hal ini akan secara signifikan meningkatkan pengalaman pengguna L1 dan berbasis rollup, sekaligus membuat protokol DeFi lebih efisien. Ini juga akan membuat L2 lebih terdesentralisasi, karena memungkinkan banyak aplikasi L2 berjalan di atas rollup, sehingga mengurangi kebutuhan L2 untuk membangun mekanisme pemesanan desentralisasi berbasis komite mereka sendiri.

Sekitar ada dua teknik: mengurangi waktu slot menjadi 8 detik atau 4 detik; mengizinkan proposer untuk menerbitkan pre-confirmation selama satu slot. Namun, saat ini masih belum jelas apakah memperpendek waktu slot itu layak.

Bahkan saat ini, di banyak wilayah di dunia, staker kesulitan mendapatkan bukti dengan kecepatan yang cukup. Upaya slot 4 detik berisiko menyebabkan sentralisasi validator, dan karena latensi, menjadi validator di luar beberapa wilayah geografis yang diuntungkan menjadi tidak realistis.

Kelemahan metode pre-confirmation proposer adalah, meskipun dapat sangat meningkatkan waktu inklusi rata-rata, namun tidak dapat memperbaiki kasus terburuk. Selain itu, masih ada masalah yang belum terpecahkan, yaitu bagaimana memberi insentif pada pre-confirmation.

Menghadapi ancaman komputasi kuantum di masa depan, Ethereum perlu secara aktif mengembangkan alternatif yang tahan terhadap serangan kuantum. Setiap bagian dari protokol Ethereum yang saat ini bergantung pada kurva eliptik perlu memiliki alternatif berbasis hash atau teknologi lain yang tahan kuantum. Hal ini membuktikan bahwa konservatisme dalam asumsi performa desain proof of stake adalah wajar, dan juga alasan untuk lebih aktif mengembangkan alternatif yang tahan terhadap serangan kuantum.

Ringkasan

Sistem proof of stake Ethereum penuh tantangan dalam jalur evolusi teknologinya. Karena ambang staking individu di Ethereum cukup tinggi, penyedia layanan staking seperti Lido telah menjadi pilihan utama untuk staking node Ethereum, dan solusi staking dua lapis juga memiliki risiko sentralisasi tertentu. Untuk menghadapi tantangan ini, finalitas slot tunggal dan demokratisasi staking, pemilihan pemimpin rahasia tunggal, konfirmasi transaksi yang lebih cepat, serta pengembangan alternatif tahan serangan kuantum, semuanya adalah masalah penting yang perlu ditangani oleh Ethereum.

Vitalik telah melakukan pemikiran komprehensif terhadap upgrade "The Merge", dan mengusulkan sebanyak mungkin kombinasi solusi teknis, mendiskusikan potensi desain teknologi proof of stake Ethereum, serta jalur upgrade teknologi yang saat ini berpotensi dapat diterapkan.

Dalam proses upgrade teknologi, Ethereum terus berupaya untuk mengeksplorasi dan berinovasi, menyeimbangkan dan memilih di antara berbagai solusi teknis, untuk menemukan jalur pengembangan yang paling sesuai, serta mencapai tingkat keamanan, kinerja, dan desentralisasi yang lebih tinggi.