Membahas penilaian risiko di dunia blockchain.
Penulis: imToken
Pendiri Ethereum Vitalik Buterin dalam artikel blog Making Ethereum alignment legible telah mengemukakan saran pemikiran seperti ini: Mengenai isu desentralisasi dan keamanan, untuk memastikan ketergantungan pada infrastruktur terpusat diminimalkan, dan mengurangi celah sensor seminimal mungkin. Untuk itu, kita dapat menggunakan metode pengujian: 'Uji Tinggalkan' dan 'Uji Serangan Internal'.
Di mana, 'Uji Serangan Internal' adalah serangan terhadap sistem secara mandiri, untuk mengamati seberapa besar kerusakan yang dapat ditimbulkan, untuk menemukan celah; sedangkan 'Uji Tinggalkan' adalah alat pemikir yang lebih baru, digunakan untuk memeriksa tingkat ketergantungan proyek dan jaringan pada sentralisasi, dan dapat menjadi pengujian kunci untuk mengevaluasi proyek desentralisasi, serta dapat disempurnakan dan ditingkatkan menjadi alat penilaian risiko.
Making Ethereum alignment legible, untuk teks asli silakan lihat:
https://vitalik.eth.limo/general/2024/09/28/alignment.html
Apa itu 'Uji Tinggalkan'?
Jika tim Anda dan server tiba-tiba menghilang besok, apakah aplikasi Anda masih dapat digunakan?
Ini adalah inti dari 'Uji Tinggalkan' - ini adalah alat pemikir yang dapat digunakan untuk mengevaluasi apakah proyek, platform, atau protokol Web3 memiliki kemampuan operasi independen yang nyata dan nilai keberlanjutan.
'Uji Tinggalkan' terkait erat dengan filosofi teknologi desentralisasi dan otonomi blockchain, dan arah pemikiran yang dapat diturunkan dari pengujian ini meliputi:
Dalam aspek pengembangan proyek:
Jika tim pengembang dibubarkan, apakah proyek masih dapat beroperasi secara independen?
Apakah ada komunitas aktif yang dapat mengambil alih proyek setelah tim pergi?
Apakah kode proyek bersifat sumber terbuka dan dapat menarik pengembang untuk terus memperbaiki?
Apakah ada node verifikasi desentralisasi yang melindungi jaringan, atau dukungan komunitas yang cukup untuk memelihara dan mengembangkan?
Dalam aspek model ekonomi:
Apakah proyek memiliki model ekonomi yang berkelanjutan?
Apakah proyek memiliki skenario aplikasi yang berkelanjutan?
Apakah peningkatan nilai aset di proyek secara substansial bergantung pada spekulasi atau kontrol terpusat?
Dalam aspek pemerintahan komunitas:
Apakah semua pihak yang terlibat dalam proyek memiliki cara untuk berpartisipasi dalam pengambilan keputusan secara adil?
Apakah proyek dapat memulai mekanisme pengambilan keputusan dan menyelesaikan masalah tanpa pemimpin inti yang jelas?
Apakah proyek harus bergantung pada sejumlah kecil anggota inti untuk mengelola, atau memiliki basis partisipasi yang lebih luas?
'Uji Tinggalkan' mengapa penting?
Jika sebuah proyek terlalu bergantung pada tim pendiri atau beberapa orang kunci untuk beroperasi; jika sebuah jaringan harus bergantung pada server tetap untuk memproses data, maka pada dasarnya masih terpusat, dan kemampuan bertahan jangka panjang proyek atau jaringan, nilainya, bahkan kemampuan untuk tahan terhadap sensor dan risiko, mungkin akan dipertanyakan.
Pentingnya 'Uji Tinggalkan' adalah bahwa melalui alat pemikir ini dapat挖掘 kenyataan ketergantungan proyek atau jaringan pada infrastruktur terpusat, memungkinkan proyek atau jaringan untuk melakukan perbaikan yang efektif, dan filosofi teknologi yang digunakannya adalah 'desentralisasi' yang teguh.
Pada tahun 2017, pendiri Ethereum Vitalik Buterin pernah menulis dalam artikel blog awal tentang ide desentralisasi:
'Desentralisasi' adalah salah satu istilah yang paling umum digunakan dalam bidang ekonomi kripto, dan sering digunakan sebagai dasar langsung untuk mengukur apakah suatu jaringan adalah jaringan blockchain. Namun, makna sebenarnya dari istilah ini sering kali menimbulkan banyak kebingungan dan keraguan.
Vitalik Buterin menunjukkan: Ketika orang berbicara tentang masalah desentralisasi, mereka sebenarnya sedang membahas tiga aspek independen ini:
Dalam arsitektur terpusat, atau terdesentralisasi?
Misalnya, dari berapa banyak komputer sistem ini terdiri? Sistem ini dapat mentolerir berapa banyak komputer yang dapat runtuh pada waktu tertentu dan masih dapat terus beroperasi?
Secara politik terpusat, atau terdesentralisasi?
Misalnya, berapa banyak individu dan organisasi yang dapat mengendalikan komputer yang membentuk sistem ini?
Secara logis, apakah ini terpusat atau terdesentralisasi?
Misalnya, apakah antarmuka dan struktur basis data sistem adalah satu kesatuan? Atau kelompok yang tidak terstruktur? Jika kita membagi pengguna dan penyedia sistem menjadi dua, apakah mereka masih dapat beroperasi sebagai unit yang sepenuhnya independen?
Dan apa peran dan arti penting 'desentralisasi', Vitalik Buterin juga memberikan penjelasan yang jelas dalam blognya pada tahun 2018:
Memiliki ketahanan terhadap kesalahan: Sistem desentralisasi memiliki kemungkinan kegagalan yang tidak terduga lebih rendah, karena sistem desentralisasi bergantung pada banyak komponen independen, secara teori, kemungkinan semua komponen independen gagal secara bersamaan relatif rendah.
Memiliki ketahanan terhadap serangan: Sistem desentralisasi membuat biaya untuk diserang, dihancurkan, dan dikendalikan menjadi lebih tinggi, karena sistem desentralisasi tidak memiliki titik pusat yang sensitif. Biaya dan kesulitan untuk menyerang sistem dengan titik pusat yang jelas secara signifikan lebih rendah dibandingkan dengan sistem desentralisasi.
Mencegah kolusi: Jika peserta dalam sistem desentralisasi ingin mengorbankan kepentingan peserta lain dan berkolusi untuk mendapatkan keuntungan bagi diri mereka sendiri, mereka harus membayar harga yang lebih tinggi dibandingkan dengan peserta dalam sistem terpusat.
Nilai inti: Pengujian kunci untuk mengevaluasi proyek desentralisasi
Jika dilihat dari logika 'Uji Tinggalkan', Bitcoin dapat dianggap telah lulus pengujian ini: Publik tidak tahu di mana Satoshi Nakamoto berada, tetapi Bitcoin dapat terus berkembang berkat jaringan desentralisasi dan pengembang global.
Dan di Ethereum, pendiri Vitalik Buterin pernah menyebutkan di forum pada tahun 2022: Saat ini hampir semua Rollup tidak dapat dianggap matang, sebagian besar menggunakan langkah-langkah bantuan yang disebut Training Wheels untuk memastikan operasional. Namun, langkah bantuan Training Wheels mencerminkan ketergantungan proyek Rollup pada 'intervensi manusia', semakin rendah ketergantungan pada Training Wheels, semakin rendah risiko jaringan Layer2; semakin tinggi ketergantungan pada Training Wheels, semakin tinggi risiko jaringan Layer2.
Untuk itu, Vitalik Buterin dan yang lainnya melakukan pengklasifikasian berdasarkan tingkat ketergantungan proyek Rollup pada Training Wheels: Tingkat 0 (sepenuhnya bergantung), Tingkat 1 (sebagian bergantung), Tingkat 2 (sepenuhnya ditinggalkan). Selanjutnya, situs L2beat melakukan revisi terhadap skema klasifikasi ini melalui pengumpulan pendapat komunitas, dan pada bulan Juni 2024 ditingkatkan menjadi 'Indikator Penilaian Risiko Layer2', untuk melakukan penilaian risiko bagi berbagai proyek Layer2.
Apa itu Training Wheels?
Training Wheels (terjemahan umum: Roda Bantuan) adalah beberapa mekanisme atau langkah pembatas yang ditambahkan pada awal implementasi teknologi Rollup untuk memastikan keamanan dan stabilitas.
Protokol Rollup yang perlu menerapkan Training Wheels, biasanya belum dapat mencapai tanpa kepercayaan atau minimalisasi kepercayaan, kemungkinan besar karena kode yang terlalu kompleks atau belum diaudit keamanannya, serta potensi permukaan serangan dari kontrak yang cukup besar; protokol baru saja diluncurkan, kepercayaan pengguna belum terbangun, dan lain-lain.
Dalam hal ini, Vitalik Buterin menunjukkan: Tujuan idealnya adalah untuk melihat lebih banyak entitas seperti L2beat muncul, untuk dapat melacak keadaan nyata berbagai proyek dalam memenuhi standar yang ditetapkan, atau memenuhi standar lain yang diajukan oleh komunitas. Persaingan antar proyek tidak akan lagi menjadi 'apakah memiliki teman yang tepat', melainkan berusaha 'tetap konsisten' sebanyak mungkin berdasarkan standar yang jelas dan mudah dipahami.
Dari perspektif yang lebih luas, 'Uji Tinggalkan' juga dapat disempurnakan dan ditingkatkan menjadi alat penilaian risiko, untuk mengukur substansi desentralisasi dompet Web3, atau berbagai kasus penggunaan terdesentralisasi seperti permainan, DeFi, dan perkembangan keberlanjutannya.
Seperti teori politik yang umum: Untuk menyelesaikan masalah 'siapa yang mengawasi siapa', cara terbaik adalah pemisahan kekuasaan, bukan konsentrasi kekuasaan. 'Aliansi' proyek mengarah pada konsentrasi kekuasaan, sedangkan pemisahan kekuasaan harus bergantung pada sistem dan budaya - dalam dunia blockchain, sistem dan budaya ini diwakili oleh 'standar konsensus'.