Perkembangan Ethereum dalam sepuluh tahun terakhir berfokus pada satu janji sederhana: memperluas jaringan tanpa mengorbankan desentralisasi. Dan menurut peta jalannya, jawabannya adalah masa depan yang berpusat pada Rollup. Dalam arsitektur ini, jaringan Layer 2 (L2 atau "Rollups") mengeksekusi transaksi di luar rantai, menghasilkan biaya yang lebih rendah dan throughput yang lebih tinggi, sambil tetap mendapatkan jaminan keamanan inti dari Ethereum sebagai lapisan dasar (Layer 1).
Hampir semua proyek Rollup utama, termasuk Arbitrum, Optimism, Base, zkSync, dan Scroll, mengedepankan "dijamin aman oleh Ethereum" sebagai inti merek mereka. Slogan ini kuat dan menjadi inti narasi pemasaran mereka, tetapi apakah ini benar-benar mencerminkan kenyataan? Setelah menyelidiki cara kerja sebenarnya dari Rollup ini dan aliran aset di dalamnya, klaim ini tampak kabur.
Artikel ini akan menganalisis kesenjangan antara slogan dan kenyataan, dimulai dari jembatan (tempat di mana dana pengguna berada), kemudian ke sorter (peran yang bertanggung jawab atas pengurutan transaksi), dan akhirnya ke tata kelola (pembuat aturan), yang akan dibahas satu per satu.
Realitas Jembatan Rollup
Rollup mengklaim "dijamin keamanan oleh Ethereum", tetapi pernyataan ini menyembunyikan cara pengguna berinteraksi dengan sistem ini.
Untuk menggunakan Rollup, baik untuk DeFi, pembayaran, atau aplikasi, pertama-tama perlu memindahkan aset ke Rollup. Namun, Ethereum tidak memiliki fungsi bawaan untuk langsung masuk atau keluar - Anda tidak dapat dengan mudah "mengirim" ETH ke Rollup. Ini memerlukan jembatan (Bridge). Jembatan adalah pintu masuk dan keluar antara Ethereum dan Rollup, yang menentukan keamanan yang sebenarnya dialami pengguna.
Prinsip kerja jembatan
setoran
Ketika Anda menyetor ETH ke rollup, Anda sebenarnya mengirimkannya ke kontrak jembatan (Bridge Contract) di Ethereum. Kontrak ini akan mengunci ETH Anda dan memberi tahu rollup untuk membuat jumlah ETH yang sama di dompet L2 Anda. Misalnya, jika Anda menyetor 1 ETH, kontrak jembatan akan menyimpan 1 ETH ini dengan aman di Ethereum, dan akun rollup Anda juga akan menunjukkan 1 ETH. Karena ETH terkunci di Ethereum, setoran ini mewujudkan minimisasi kepercayaan.
Penarikan
Penarikan jauh lebih rumit. Proses keluar berlawanan dengan setoran:
Anda menghancurkan (atau mengunci) token di Rollup.
Anda mengirim pesan ke kontrak jembatan Ethereum: Saya telah menghancurkan token di L2, silakan lepaskan ETH yang terkunci milik saya.
Masalahnya adalah: Ethereum tidak dapat melihat apa yang terjadi di dalam Rollup, ia tidak melihat perhitungan L2.
Oleh karena itu, Ethereum hanya akan melepaskan dana Anda jika jembatan menyediakan bukti penarikan yang sah. Bukti ini dapat mencakup:
Bukti Penipuan (Fraud Proofs, skema optimis): Mengasumsikan secara default bahwa transaksi adalah sah, kecuali jika ditantang dalam jendela sengketa.
Bukti Validitas (Validity Proofs, skema Zero-Knowledge): Melalui bukti kriptografi yang menunjukkan semua transaksi mengikuti aturan sebelumnya, Ethereum dapat segera mempercayai hasilnya.
Multisig atau Komite: Bergantung pada pihak tepercaya untuk melakukan otentikasi.
Jembatan adalah kunci bagi pengguna untuk mengakses Rollup. Ini bisa dibandingkan dengan jendela yang masuk ke dalam rumah. Bahkan jika jendela (Bridge) rusak, rumah (Rollup) tetap berdiri tegak. Namun, jika jendela pecah, Anda tidak dapat lagi masuk dan keluar dengan aman. Begitu juga, kerusakan jembatan akan memutus akses pengguna, meskipun mekanisme inti Rollup masih berjalan.
Oleh karena itu, lapisan jembatan adalah perspektif yang sebenarnya dari keamanan Rollup. Apakah aset benar-benar "dijamin aman oleh Ethereum" tergantung pada jembatan yang Anda gunakan serta model kepercayaannya, bukan pada Rollup itu sendiri.
Model Jembatan dan Asumsinya
Jembatan Resmi (Canonical Bridges) adalah "jembatan resmi untuk setiap Rollup" yang terikat langsung dengan Ethereum. Ketika pengguna mengunci aset di sini, validator Ethereum menjamin bahwa meskipun L2 berhenti beroperasi, pengguna tetap dapat menarik kembali ke Layer 1. Ini adalah satu-satunya cara jembatan yang mewarisi atribut keamanan Ethereum secara langsung.
Jembatan eksternal (External Bridges) seperti Wormhole, LayerZero, dan Axelar, mengoptimalkan pengalaman pengguna melalui transfer cepat antar rantai, tetapi bergantung pada dewan validator atau mekanisme multisignature mereka sendiri. Jembatan-jembatan ini tidak terikat pada penegakan konsensus Ethereum. Jika operator off-chain ini diretas atau berkolusi untuk berbuat jahat, bahkan jika Ethereum itu sendiri berjalan dengan baik, pengguna masih dapat kehilangan dana.
Penerbitan Asli (Native Issuance) mengacu pada token yang dicetak langsung di Rollup, seperti USDC di Base atau OP di Optimism. Aset ini tidak pernah dijembatani secara resmi dan tidak dapat ditebus di Layer 1. Keamanannya berasal dari tata kelola dan infrastruktur Rollup, bukan dari Ethereum.
Distribusi nyata aset Rollup
Hingga 29 Agustus 2025, Ethereum Rollup telah melindungi sekitar 43,96 miliar dolar aset, yang distribusinya adalah sebagai berikut:
Jembatan eksternal: 16,95 miliar dolar (39%) - bagian terbesar
Jembatan Resmi: 14,81 Miliar USD (34%) — Aset yang Dijamin oleh Ethereum
Penerbitan asli: 12,2 miliar dolar AS (27%) — Aset asli Rollup
Analisis Tren Sejarah
Mereview tahun 2019-2022, jembatan resmi adalah pendorong utama adopsi Rollup. Hampir semua pertumbuhan awal dicapai melalui jembatan resmi, menjaga Ethereum sebagai inti.
Namun, mulai akhir tahun 2023, situasinya mulai berubah:
Jembatan resmi terus tumbuh, tetapi pangsa pasar mulai menurun, mencapai puncaknya pada tahun 2024.
Penerbitan asli secara bertahap diperluas, terutama antara tahun 2024–2025.
Jembatan eksternal mulai tumbuh pesat sejak akhir 2023, dan pada awal 2025 melampaui jembatan resmi, menandakan Ethereum kehilangan sebagian besar pangsa aset Rollup.
Saat ini, dua pertiga aset Rollup (eksternal + asli) telah terlepas dari jaminan keamanan langsung Ethereum.
Rincian ekosistem Rollup
Konsentrasi pasar sangat tinggi: Enam Rollup teratas menyumbang 93,3% dari total nilai yang terkunci (TVL). Distribusi aset di setiap ekosistem adalah sebagai berikut:
Jembatan resmi: 32,0%
Penerbitan asli: 28,8%
Jembatan eksternal: 39,2%
Analisis pola keseluruhan diagram lingkaran
Jembatan eksternal mendominasi: seperti Arbitrum dan Unichain, pengguna mengejar keluaran cepat dan likuiditas, lebih memilih jembatan pihak ketiga.
Jembatan resmi mendominasi: seperti Linea (dan OP Mainnet yang kurang optimal), lebih banyak jaminan dari sumber L1 melalui jembatan resmi.
Penerbitan asli mendominasi: seperti zkSync Era dan Base, yang langsung mencetak aset di L2 (seperti USDC asli di Base) dan mengalir melalui pintu masuk langsung.
Poin kunci: Sebagian besar aset dari Rollup besar telah melampaui jangkauan perlindungan keamanan langsung Ethereum. Keamanan yang sebenarnya diterima pengguna tergantung pada mekanisme kepercayaan di balik setiap model jembatan, bukan pada Rollup itu sendiri.
Di luar jembatan: Risiko apa lagi yang ada?
Model jembatan menentukan kepemilikan aset, tetapi meskipun semua aset dijembatani secara resmi, pengguna masih menghadapi masalah kepercayaan dan celah keamanan lainnya. Tiga bidang berikut sangat penting: mekanisme pengurutan transaksi, struktur tata kelola, dan dampak komposabilitas terhadap pengalaman pengguna.
Pengurut: Titik kontrol terpusat
Sorter bertanggung jawab untuk menentukan urutan dan cara pengemasan transaksi. Saat ini, sebagian besar Rollup menggunakan sorter terpusat, desain ini efisien dan menguntungkan, tetapi juga membawa risiko berikut:
Tinjauan transaksi: sorter dapat menolak transaksi tertentu, sehingga memungkinkan untuk melakukan tinjauan.
Mencegah penarikan: pengatur urutan menentukan kapan transaksi keluar akan dikirim secara massal ke Ethereum, sehingga penarikan dapat dicegah tanpa batas waktu.
Sepenuhnya offline: Kerusakan sorter dapat menyebabkan aktivitas Rollup terhenti hingga ia kembali online. (Contohnya, Arbitrum pernah mengalami downtime selama 78 menit)
Ethereum menyediakan mekanisme "Force Inclusion" yang memungkinkan pengguna untuk langsung mengajukan transaksi ke Layer 1 untuk melewati sorter. Namun, mekanisme ini tidak dapat menjamin keadilan, karena sorter masih mengendalikan urutan blok, yang cukup untuk merusak pengalaman pengguna. Contohnya:
Misalkan Anda mencoba menarik dana dari Aave di L2.
Dan mengajukan permintaan penarikan yang harus disertakan melalui Ethereum, yang berarti penyortir tidak dapat mengabaikan transaksi Anda.
Namun, penyortir dapat menyisipkan transaksinya sendiri sebelum transaksi Anda—misalnya, meminjam lebih banyak dana dari kolam dana yang sama.
Ketika transaksi penarikan Anda dieksekusi, kolam dana tidak memiliki likuiditas yang cukup, menyebabkan penarikan gagal.
Meskipun perdagangan Anda "termasuk", hasilnya tetap rusak.
Selain itu, ada masalah nyata terkait dengan keharusan untuk memasukkan: waktu tunggu dapat berlangsung hingga beberapa jam (kadang-kadang lebih dari 12 jam), kapasitas terbatas, bahkan setelah diajukan masih bisa diurutkan ulang. Oleh karena itu, mekanisme ini lebih mirip dengan katup pengaman yang lambat, bukan jaminan pelaksanaan yang adil.
Pengurutan terdesentralisasi semakin mendapat perhatian. Misalnya, proyek seperti Espresso dan Astria sedang membangun jaringan pengurut berbagi untuk meningkatkan ketahanan dan interoperabilitas.
Salah satu konsep inti adalah "Pre-Confirmations": penyortir atau jaringan bersama dapat berjanji sebelumnya bahwa transaksi akan dimasukkan, meskipun belum dikonfirmasi secara final di Ethereum. Ini dapat mengurangi masalah keterlambatan yang disebabkan oleh desentralisasi, memberikan jaminan yang lebih cepat bagi pengguna, sambil tetap menjaga netralitas.
Meskipun demikian, penyortir terpusat tetap mendominasi karena mereka sederhana, menguntungkan, dan lebih menarik bagi institusi—setidaknya sampai persaingan atau permintaan pengguna memaksa mereka untuk berubah.
Risiko tata kelola dan insentif: L2 yang tercorporate
Pihak yang mengoperasikan Rollup sangat penting. Banyak Rollup terkemuka dioperasikan oleh tim yang didukung oleh perusahaan atau modal ventura, seperti Base dari Coinbase, Arbitrum dari Offchain Labs, dan Optimism dari OP Labs.
Tanggung jawab utama tim-tim ini adalah kepada pemegang saham dan investor, bukan pada kontrak sosial Ethereum.
Tanggung jawab pemegang saham → Tekanan laba: Biaya awal yang rendah untuk menarik pengguna, kemudian seiring dengan likuiditas dan penguncian aplikasi, biaya mulai meningkat (model "pajak platform" yang khas). Di masa depan, mungkin akan ada biaya penyortiran yang lebih tinggi, integrasi prioritas, atau aturan yang menguntungkan keseluruhan bisnis operator.
Efek penguncian → Leverage: Dengan miliaran dolar dalam jumlah terkunci dan akumulasi pengguna, biaya keluar menjadi lebih tinggi, dan operator dapat mengubah ekonomi atau kebijakan dengan risiko migrasi yang terbatas.
Dislokasi budaya: Ethereum bergantung pada pertemuan pengembangan publik, keberagaman klien, dan pemerintahan terbuka (seperti EIPs). Sementara Rollup yang dikorporasikan cenderung lebih pada manajemen dari atas ke bawah, biasanya memiliki kunci admin atau hak multi-tanda tangan, yang dapat menghentikan, memperbarui, atau membekukan sistem — lebih mengutamakan kepatuhan atau profitabilitas, bukan netralitas. Seiring waktu, Rollup ini mungkin lebih mirip "kebun berpagar", daripada ekosistem terbuka Ethereum.
Akibatnya, jarak antara semangat terbuka Ethereum dan mekanisme insentif yang membentuk Rollup perusahaan semakin besar. Jarak ini tidak hanya mempengaruhi tata kelola, tetapi juga menyebar ke cara interaksi aplikasi dan pengalaman sistem pengguna.
Kombinabilitas dan Pengalaman Pengguna
"Keajaiban" Ethereum terletak pada komposabilitas atomiknya: kontrak pintar dapat membaca dan menulis secara bersamaan dalam satu transaksi (misalnya: menukar aset melalui Uniswap, membayar utang Aave, dan memicu operasi Maker). Namun, L2 menghancurkan komposabilitas ini:
Asinkronisitas: Terdapat keterlambatan dalam pesan lintas Rollup, penarikan resmi mungkin memerlukan beberapa hari, jembatan pihak ketiga menambah asumsi kepercayaan.
Isolasi: Likuiditas dan status tersebar di berbagai L2, melemahkan pengalaman pengguna DeFi Ethereum yang mulus.
Apa solusi?
Rollup asli Ethereum (dirancang dan dikelola sesuai standar Layer-1) dapat mewujudkan pembacaan sinkron L2→L1, penulisan sinkron L1→L2, serta penulisan lintas rollup yang atomik, sehingga memperluas ruang blok sekaligus memulihkan sebagian besar komposabilitas Layer-1. Tanpa fitur-fitur ini, pengalaman pengguna (UX) akan terus mendekati lapisan kenyamanan yang tidak aman dari Ethereum.
Masa depan Rollups
Jika "jaminan keamanan Ethereum" ingin melampaui sekadar slogan, inti dari keamanannya harus bergantung pada Layer 1, bukan pada komite off-chain atau sorter dari satu perusahaan. Tiga konsep desain berikut menunjukkan kemungkinan tren ini:
Rollup Asli: Memindahkan verifikasi sepenuhnya ke Ethereum
Berbeda dengan sistem bukti penipuan independen yang mengharuskan pengguna untuk mempercayai, bukti nol yang tidak dapat diaudit (zk prover), atau dewan keamanan, Rollup menyediakan jejak transaksi (Transaction Trace) yang memungkinkan Ethereum untuk mengeksekusi kembali transaksi tersebut.
Sebenarnya, ini menjadikan penarikan dan kebenaran status sebagai hak Layer 1, bukan janji: jika Rollup mengklaim saldo Anda adalah X, Ethereum dapat langsung memverifikasi klaim tersebut.
Desain ini memperkecil permukaan serangan jembatan, mengurangi kebutuhan akan kunci jeda, dan menjaga Rollup selaras dengan peningkatan masa depan Ethereum.
Pertukaran desain ini adalah biaya yang lebih tinggi di Layer 1, tetapi imbalannya sangat sederhana: ketika terjadi perselisihan, keputusan diambil oleh Layer 1.
Saat ini belum ada Rollup asli yang diluncurkan.
Urutan Rollup berdasarkan validator Ethereum
Saat ini, satu penyortir dapat mengatur ulang atau menunda transaksi, yang cukup untuk merusak mekanisme "paksaan inklusi" (force inclusion) dalam praktik.
Dengan desain berbasis urutan, urutan norma transaksi ditentukan oleh konsensus Layer 1, sehingga membuat pemeriksaan dan pengurutan ulang pada saat terakhir menjadi lebih sulit.
Memaksa inklusi menjadi jalur normal, bukan katup pengaman yang lambat. Proyek dapat menambahkan "pra-konfirmasi" (pre-confirmations) untuk menjaga pengalaman pengguna yang lancar, sambil membiarkan Layer 1 menjadi pengadil urutan akhir.
Desain ini memerlukan pengorbanan sebagian pendapatan dan fleksibilitas Layer 2, tetapi menghilangkan masalah kontrol titik tunggal terbesar dalam arsitektur saat ini.
Saat ini, tim inti yang sedang meneliti desain Rollup berbasis urutan termasuk Taiko, Spire, dan Puffer.
Penyimpanan Kunci Rollup: Mengatasi Risiko Kunci dan Peningkatan
Berbeda dengan pemulihan akun, kunci sesi, dan rotasi kunci yang diproses secara independen untuk setiap Rollup dan aplikasi, standar "penyimpanan kunci" yang diminimalkan menstandarkan logika ini dan menyinkronkannya di mana-mana.
Pengguna dapat memutar atau memulihkan kunci di satu tempat, perubahan akan disebarkan ke semua Layer 2. Operator membutuhkan lebih sedikit kunci darurat, administrator membutuhkan lebih sedikit saklar "superuser" (mode-dewa).
Hasil akhirnya adalah dompet yang lebih sedikit diretas, lebih sedikit peningkatan darurat setelah insiden, dan pemisahan yang lebih jelas antara keamanan akun dan logika aplikasi.
Desain penyimpanan kunci Rollup saat ini masih berada di tahap teoretis dan belum diluncurkan.
Singkatnya, konsep desain ini bersama-sama menyelesaikan masalah yang sebenarnya dihadapi pengguna: mekanisme penarikan yang bergantung pada kepercayaan, pengurutan transaksi yang dikendalikan oleh satu perusahaan, dan jalur kunci dan pembaruan yang rentan.
Mengintegrasikan verifikasi, pengurutan, dan keamanan akun ke dalam ekosistem Ethereum adalah cara Rollup untuk mewujudkan "jaminan keamanan dari Ethereum", bukan sekadar slogan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pandangan: L2 dijamin keamanannya oleh Ethereum, sudah tidak sesuai dengan namanya.
Penulis: Ishita
Kompilasi: Deep Tide TechFlow
Perkembangan Ethereum dalam sepuluh tahun terakhir berfokus pada satu janji sederhana: memperluas jaringan tanpa mengorbankan desentralisasi. Dan menurut peta jalannya, jawabannya adalah masa depan yang berpusat pada Rollup. Dalam arsitektur ini, jaringan Layer 2 (L2 atau "Rollups") mengeksekusi transaksi di luar rantai, menghasilkan biaya yang lebih rendah dan throughput yang lebih tinggi, sambil tetap mendapatkan jaminan keamanan inti dari Ethereum sebagai lapisan dasar (Layer 1).
Hampir semua proyek Rollup utama, termasuk Arbitrum, Optimism, Base, zkSync, dan Scroll, mengedepankan "dijamin aman oleh Ethereum" sebagai inti merek mereka. Slogan ini kuat dan menjadi inti narasi pemasaran mereka, tetapi apakah ini benar-benar mencerminkan kenyataan? Setelah menyelidiki cara kerja sebenarnya dari Rollup ini dan aliran aset di dalamnya, klaim ini tampak kabur.
Artikel ini akan menganalisis kesenjangan antara slogan dan kenyataan, dimulai dari jembatan (tempat di mana dana pengguna berada), kemudian ke sorter (peran yang bertanggung jawab atas pengurutan transaksi), dan akhirnya ke tata kelola (pembuat aturan), yang akan dibahas satu per satu.
Realitas Jembatan Rollup
Rollup mengklaim "dijamin keamanan oleh Ethereum", tetapi pernyataan ini menyembunyikan cara pengguna berinteraksi dengan sistem ini.
Untuk menggunakan Rollup, baik untuk DeFi, pembayaran, atau aplikasi, pertama-tama perlu memindahkan aset ke Rollup. Namun, Ethereum tidak memiliki fungsi bawaan untuk langsung masuk atau keluar - Anda tidak dapat dengan mudah "mengirim" ETH ke Rollup. Ini memerlukan jembatan (Bridge). Jembatan adalah pintu masuk dan keluar antara Ethereum dan Rollup, yang menentukan keamanan yang sebenarnya dialami pengguna.
Prinsip kerja jembatan
setoran
Ketika Anda menyetor ETH ke rollup, Anda sebenarnya mengirimkannya ke kontrak jembatan (Bridge Contract) di Ethereum. Kontrak ini akan mengunci ETH Anda dan memberi tahu rollup untuk membuat jumlah ETH yang sama di dompet L2 Anda. Misalnya, jika Anda menyetor 1 ETH, kontrak jembatan akan menyimpan 1 ETH ini dengan aman di Ethereum, dan akun rollup Anda juga akan menunjukkan 1 ETH. Karena ETH terkunci di Ethereum, setoran ini mewujudkan minimisasi kepercayaan.
Penarikan
Penarikan jauh lebih rumit. Proses keluar berlawanan dengan setoran:
Anda menghancurkan (atau mengunci) token di Rollup.
Anda mengirim pesan ke kontrak jembatan Ethereum: Saya telah menghancurkan token di L2, silakan lepaskan ETH yang terkunci milik saya.
Masalahnya adalah: Ethereum tidak dapat melihat apa yang terjadi di dalam Rollup, ia tidak melihat perhitungan L2.
Oleh karena itu, Ethereum hanya akan melepaskan dana Anda jika jembatan menyediakan bukti penarikan yang sah. Bukti ini dapat mencakup:
Bukti Penipuan (Fraud Proofs, skema optimis): Mengasumsikan secara default bahwa transaksi adalah sah, kecuali jika ditantang dalam jendela sengketa.
Bukti Validitas (Validity Proofs, skema Zero-Knowledge): Melalui bukti kriptografi yang menunjukkan semua transaksi mengikuti aturan sebelumnya, Ethereum dapat segera mempercayai hasilnya.
Multisig atau Komite: Bergantung pada pihak tepercaya untuk melakukan otentikasi.
Jembatan adalah kunci bagi pengguna untuk mengakses Rollup. Ini bisa dibandingkan dengan jendela yang masuk ke dalam rumah. Bahkan jika jendela (Bridge) rusak, rumah (Rollup) tetap berdiri tegak. Namun, jika jendela pecah, Anda tidak dapat lagi masuk dan keluar dengan aman. Begitu juga, kerusakan jembatan akan memutus akses pengguna, meskipun mekanisme inti Rollup masih berjalan.
Oleh karena itu, lapisan jembatan adalah perspektif yang sebenarnya dari keamanan Rollup. Apakah aset benar-benar "dijamin aman oleh Ethereum" tergantung pada jembatan yang Anda gunakan serta model kepercayaannya, bukan pada Rollup itu sendiri.
Model Jembatan dan Asumsinya
Jembatan Resmi (Canonical Bridges) adalah "jembatan resmi untuk setiap Rollup" yang terikat langsung dengan Ethereum. Ketika pengguna mengunci aset di sini, validator Ethereum menjamin bahwa meskipun L2 berhenti beroperasi, pengguna tetap dapat menarik kembali ke Layer 1. Ini adalah satu-satunya cara jembatan yang mewarisi atribut keamanan Ethereum secara langsung.
Jembatan eksternal (External Bridges) seperti Wormhole, LayerZero, dan Axelar, mengoptimalkan pengalaman pengguna melalui transfer cepat antar rantai, tetapi bergantung pada dewan validator atau mekanisme multisignature mereka sendiri. Jembatan-jembatan ini tidak terikat pada penegakan konsensus Ethereum. Jika operator off-chain ini diretas atau berkolusi untuk berbuat jahat, bahkan jika Ethereum itu sendiri berjalan dengan baik, pengguna masih dapat kehilangan dana.
Penerbitan Asli (Native Issuance) mengacu pada token yang dicetak langsung di Rollup, seperti USDC di Base atau OP di Optimism. Aset ini tidak pernah dijembatani secara resmi dan tidak dapat ditebus di Layer 1. Keamanannya berasal dari tata kelola dan infrastruktur Rollup, bukan dari Ethereum.
Distribusi nyata aset Rollup
Hingga 29 Agustus 2025, Ethereum Rollup telah melindungi sekitar 43,96 miliar dolar aset, yang distribusinya adalah sebagai berikut:
Jembatan eksternal: 16,95 miliar dolar (39%) - bagian terbesar
Jembatan Resmi: 14,81 Miliar USD (34%) — Aset yang Dijamin oleh Ethereum
Penerbitan asli: 12,2 miliar dolar AS (27%) — Aset asli Rollup
Analisis Tren Sejarah
Mereview tahun 2019-2022, jembatan resmi adalah pendorong utama adopsi Rollup. Hampir semua pertumbuhan awal dicapai melalui jembatan resmi, menjaga Ethereum sebagai inti.
Namun, mulai akhir tahun 2023, situasinya mulai berubah:
Jembatan resmi terus tumbuh, tetapi pangsa pasar mulai menurun, mencapai puncaknya pada tahun 2024.
Penerbitan asli secara bertahap diperluas, terutama antara tahun 2024–2025.
Jembatan eksternal mulai tumbuh pesat sejak akhir 2023, dan pada awal 2025 melampaui jembatan resmi, menandakan Ethereum kehilangan sebagian besar pangsa aset Rollup.
Saat ini, dua pertiga aset Rollup (eksternal + asli) telah terlepas dari jaminan keamanan langsung Ethereum.
Rincian ekosistem Rollup
Konsentrasi pasar sangat tinggi: Enam Rollup teratas menyumbang 93,3% dari total nilai yang terkunci (TVL). Distribusi aset di setiap ekosistem adalah sebagai berikut:
Jembatan resmi: 32,0%
Penerbitan asli: 28,8%
Jembatan eksternal: 39,2%
Analisis pola keseluruhan diagram lingkaran
Jembatan eksternal mendominasi: seperti Arbitrum dan Unichain, pengguna mengejar keluaran cepat dan likuiditas, lebih memilih jembatan pihak ketiga.
Jembatan resmi mendominasi: seperti Linea (dan OP Mainnet yang kurang optimal), lebih banyak jaminan dari sumber L1 melalui jembatan resmi.
Penerbitan asli mendominasi: seperti zkSync Era dan Base, yang langsung mencetak aset di L2 (seperti USDC asli di Base) dan mengalir melalui pintu masuk langsung.
Poin kunci: Sebagian besar aset dari Rollup besar telah melampaui jangkauan perlindungan keamanan langsung Ethereum. Keamanan yang sebenarnya diterima pengguna tergantung pada mekanisme kepercayaan di balik setiap model jembatan, bukan pada Rollup itu sendiri.
Di luar jembatan: Risiko apa lagi yang ada?
Model jembatan menentukan kepemilikan aset, tetapi meskipun semua aset dijembatani secara resmi, pengguna masih menghadapi masalah kepercayaan dan celah keamanan lainnya. Tiga bidang berikut sangat penting: mekanisme pengurutan transaksi, struktur tata kelola, dan dampak komposabilitas terhadap pengalaman pengguna.
Sorter bertanggung jawab untuk menentukan urutan dan cara pengemasan transaksi. Saat ini, sebagian besar Rollup menggunakan sorter terpusat, desain ini efisien dan menguntungkan, tetapi juga membawa risiko berikut:
Tinjauan transaksi: sorter dapat menolak transaksi tertentu, sehingga memungkinkan untuk melakukan tinjauan.
Mencegah penarikan: pengatur urutan menentukan kapan transaksi keluar akan dikirim secara massal ke Ethereum, sehingga penarikan dapat dicegah tanpa batas waktu.
Sepenuhnya offline: Kerusakan sorter dapat menyebabkan aktivitas Rollup terhenti hingga ia kembali online. (Contohnya, Arbitrum pernah mengalami downtime selama 78 menit)
Ethereum menyediakan mekanisme "Force Inclusion" yang memungkinkan pengguna untuk langsung mengajukan transaksi ke Layer 1 untuk melewati sorter. Namun, mekanisme ini tidak dapat menjamin keadilan, karena sorter masih mengendalikan urutan blok, yang cukup untuk merusak pengalaman pengguna. Contohnya:
Misalkan Anda mencoba menarik dana dari Aave di L2.
Dan mengajukan permintaan penarikan yang harus disertakan melalui Ethereum, yang berarti penyortir tidak dapat mengabaikan transaksi Anda.
Namun, penyortir dapat menyisipkan transaksinya sendiri sebelum transaksi Anda—misalnya, meminjam lebih banyak dana dari kolam dana yang sama.
Ketika transaksi penarikan Anda dieksekusi, kolam dana tidak memiliki likuiditas yang cukup, menyebabkan penarikan gagal.
Meskipun perdagangan Anda "termasuk", hasilnya tetap rusak.
Selain itu, ada masalah nyata terkait dengan keharusan untuk memasukkan: waktu tunggu dapat berlangsung hingga beberapa jam (kadang-kadang lebih dari 12 jam), kapasitas terbatas, bahkan setelah diajukan masih bisa diurutkan ulang. Oleh karena itu, mekanisme ini lebih mirip dengan katup pengaman yang lambat, bukan jaminan pelaksanaan yang adil.
Pengurutan terdesentralisasi semakin mendapat perhatian. Misalnya, proyek seperti Espresso dan Astria sedang membangun jaringan pengurut berbagi untuk meningkatkan ketahanan dan interoperabilitas.
Salah satu konsep inti adalah "Pre-Confirmations": penyortir atau jaringan bersama dapat berjanji sebelumnya bahwa transaksi akan dimasukkan, meskipun belum dikonfirmasi secara final di Ethereum. Ini dapat mengurangi masalah keterlambatan yang disebabkan oleh desentralisasi, memberikan jaminan yang lebih cepat bagi pengguna, sambil tetap menjaga netralitas.
Meskipun demikian, penyortir terpusat tetap mendominasi karena mereka sederhana, menguntungkan, dan lebih menarik bagi institusi—setidaknya sampai persaingan atau permintaan pengguna memaksa mereka untuk berubah.
Pihak yang mengoperasikan Rollup sangat penting. Banyak Rollup terkemuka dioperasikan oleh tim yang didukung oleh perusahaan atau modal ventura, seperti Base dari Coinbase, Arbitrum dari Offchain Labs, dan Optimism dari OP Labs.
Tanggung jawab utama tim-tim ini adalah kepada pemegang saham dan investor, bukan pada kontrak sosial Ethereum.
Tanggung jawab pemegang saham → Tekanan laba: Biaya awal yang rendah untuk menarik pengguna, kemudian seiring dengan likuiditas dan penguncian aplikasi, biaya mulai meningkat (model "pajak platform" yang khas). Di masa depan, mungkin akan ada biaya penyortiran yang lebih tinggi, integrasi prioritas, atau aturan yang menguntungkan keseluruhan bisnis operator.
Efek penguncian → Leverage: Dengan miliaran dolar dalam jumlah terkunci dan akumulasi pengguna, biaya keluar menjadi lebih tinggi, dan operator dapat mengubah ekonomi atau kebijakan dengan risiko migrasi yang terbatas.
Dislokasi budaya: Ethereum bergantung pada pertemuan pengembangan publik, keberagaman klien, dan pemerintahan terbuka (seperti EIPs). Sementara Rollup yang dikorporasikan cenderung lebih pada manajemen dari atas ke bawah, biasanya memiliki kunci admin atau hak multi-tanda tangan, yang dapat menghentikan, memperbarui, atau membekukan sistem — lebih mengutamakan kepatuhan atau profitabilitas, bukan netralitas. Seiring waktu, Rollup ini mungkin lebih mirip "kebun berpagar", daripada ekosistem terbuka Ethereum.
Akibatnya, jarak antara semangat terbuka Ethereum dan mekanisme insentif yang membentuk Rollup perusahaan semakin besar. Jarak ini tidak hanya mempengaruhi tata kelola, tetapi juga menyebar ke cara interaksi aplikasi dan pengalaman sistem pengguna.
"Keajaiban" Ethereum terletak pada komposabilitas atomiknya: kontrak pintar dapat membaca dan menulis secara bersamaan dalam satu transaksi (misalnya: menukar aset melalui Uniswap, membayar utang Aave, dan memicu operasi Maker). Namun, L2 menghancurkan komposabilitas ini:
Asinkronisitas: Terdapat keterlambatan dalam pesan lintas Rollup, penarikan resmi mungkin memerlukan beberapa hari, jembatan pihak ketiga menambah asumsi kepercayaan.
Isolasi: Likuiditas dan status tersebar di berbagai L2, melemahkan pengalaman pengguna DeFi Ethereum yang mulus.
Apa solusi?
Rollup asli Ethereum (dirancang dan dikelola sesuai standar Layer-1) dapat mewujudkan pembacaan sinkron L2→L1, penulisan sinkron L1→L2, serta penulisan lintas rollup yang atomik, sehingga memperluas ruang blok sekaligus memulihkan sebagian besar komposabilitas Layer-1. Tanpa fitur-fitur ini, pengalaman pengguna (UX) akan terus mendekati lapisan kenyamanan yang tidak aman dari Ethereum.
Masa depan Rollups
Jika "jaminan keamanan Ethereum" ingin melampaui sekadar slogan, inti dari keamanannya harus bergantung pada Layer 1, bukan pada komite off-chain atau sorter dari satu perusahaan. Tiga konsep desain berikut menunjukkan kemungkinan tren ini:
Rollup Asli: Memindahkan verifikasi sepenuhnya ke Ethereum
Berbeda dengan sistem bukti penipuan independen yang mengharuskan pengguna untuk mempercayai, bukti nol yang tidak dapat diaudit (zk prover), atau dewan keamanan, Rollup menyediakan jejak transaksi (Transaction Trace) yang memungkinkan Ethereum untuk mengeksekusi kembali transaksi tersebut.
Sebenarnya, ini menjadikan penarikan dan kebenaran status sebagai hak Layer 1, bukan janji: jika Rollup mengklaim saldo Anda adalah X, Ethereum dapat langsung memverifikasi klaim tersebut.
Desain ini memperkecil permukaan serangan jembatan, mengurangi kebutuhan akan kunci jeda, dan menjaga Rollup selaras dengan peningkatan masa depan Ethereum.
Pertukaran desain ini adalah biaya yang lebih tinggi di Layer 1, tetapi imbalannya sangat sederhana: ketika terjadi perselisihan, keputusan diambil oleh Layer 1.
Saat ini belum ada Rollup asli yang diluncurkan.
Urutan Rollup berdasarkan validator Ethereum
Saat ini, satu penyortir dapat mengatur ulang atau menunda transaksi, yang cukup untuk merusak mekanisme "paksaan inklusi" (force inclusion) dalam praktik.
Dengan desain berbasis urutan, urutan norma transaksi ditentukan oleh konsensus Layer 1, sehingga membuat pemeriksaan dan pengurutan ulang pada saat terakhir menjadi lebih sulit.
Memaksa inklusi menjadi jalur normal, bukan katup pengaman yang lambat. Proyek dapat menambahkan "pra-konfirmasi" (pre-confirmations) untuk menjaga pengalaman pengguna yang lancar, sambil membiarkan Layer 1 menjadi pengadil urutan akhir.
Desain ini memerlukan pengorbanan sebagian pendapatan dan fleksibilitas Layer 2, tetapi menghilangkan masalah kontrol titik tunggal terbesar dalam arsitektur saat ini.
Saat ini, tim inti yang sedang meneliti desain Rollup berbasis urutan termasuk Taiko, Spire, dan Puffer.
Penyimpanan Kunci Rollup: Mengatasi Risiko Kunci dan Peningkatan
Berbeda dengan pemulihan akun, kunci sesi, dan rotasi kunci yang diproses secara independen untuk setiap Rollup dan aplikasi, standar "penyimpanan kunci" yang diminimalkan menstandarkan logika ini dan menyinkronkannya di mana-mana.
Pengguna dapat memutar atau memulihkan kunci di satu tempat, perubahan akan disebarkan ke semua Layer 2. Operator membutuhkan lebih sedikit kunci darurat, administrator membutuhkan lebih sedikit saklar "superuser" (mode-dewa).
Hasil akhirnya adalah dompet yang lebih sedikit diretas, lebih sedikit peningkatan darurat setelah insiden, dan pemisahan yang lebih jelas antara keamanan akun dan logika aplikasi.
Desain penyimpanan kunci Rollup saat ini masih berada di tahap teoretis dan belum diluncurkan.
Singkatnya, konsep desain ini bersama-sama menyelesaikan masalah yang sebenarnya dihadapi pengguna: mekanisme penarikan yang bergantung pada kepercayaan, pengurutan transaksi yang dikendalikan oleh satu perusahaan, dan jalur kunci dan pembaruan yang rentan.
Mengintegrasikan verifikasi, pengurutan, dan keamanan akun ke dalam ekosistem Ethereum adalah cara Rollup untuk mewujudkan "jaminan keamanan dari Ethereum", bukan sekadar slogan.