Dompet adalah gerbang ke Web3, berfungsi sebagai portal penting bagi pengguna untuk mengirim dan menerima pesan, mengelola dana, dan berinteraksi dengan aplikasi blockchain. Sebagai bagian penting dari infrastruktur blockchain, dompet secara signifikan membentuk pengalaman Web3 pengguna.

Ekosistem dompet sangat beragam, dengan penyedia menawarkan berbagai produk dan layanan melalui mekanisme yang berbeda. Saat penyedia dompet berusaha untuk keberlanjutan dan diversifikasi, model operasional mereka sedang berkembang, menciptakan dinamika baru antara pengguna, aplikasi, dan infrastruktur blockchain yang mendasarinya.

Laporan kami bertujuan untuk menjelaskan keadaan saat ini dari dompet di Ethereum, berdasarkan penelitian yang dilakukan oleh orderflow.art.

Namun, mengidentifikasi dompet melalui pelacakan transaksi on-chain menimbulkan beberapa tantangan:

1. Identifikasi yang tidak lengkap karena router tidak dikenal atau alamat tanda tangan.
2. Kesulitan dalam mengidentifikasi beberapa alamat dompet yang terkait dengan bursa terpusat.
3. Ketidakhadiran alamat router untuk beberapa dompet, membuat identifikasi pengguna menjadi menantang.

Meskipun memiliki keterbatasan ini, laporan ini memberikan gambaran komprehensif tentang lanskap dompet Ethereum, tren saat ini, dan prospek masa depannya.

Laporan dimulai dengan bagian Latar Belakang yang mencakup dua area kunci: Taksonomi Dompet dan Siklus Aliran Pesanan. Dalam Taksonomi Dompet, kami mengkategorikan dompet Web3 menjadi tipe kustodial dan non-kustodial, menjelaskan berbagai bentuk dompet non-kustodial. Bagian Siklus Aliran Pesanan menguraikan perjalanan transaksi, mengidentifikasi pemain kunci dari Pencetus Aliran Pesanan hingga pembangun blok.

Selanjutnya, kami mengeksplorasi Tren Saat Ini, fokus pada perkembangan terkini yang memengaruhi Pencipta Aliran Pesanan (OFO). Kami mengkaji implikasi dari peningkatan sentralisasi di pasar pembangunan blok, yang telah meningkatkan persaingan untuk aliran pesanan. Bagian ini mencakup tiga konsep kunci: Pembayaran untuk Aliran Pesanan (PFOF), Lelang Aliran Pesanan (OFAs), dan Aliran Pesanan Pribadi (POF). Selain itu, kami memperkenalkan Abstraksi Akun (AA), dengan fokus khusus pada ERC-4337, perkembangan signifikan yang membentuk ulang lanskap dompet.

Terakhir, dalam Trend Masa Depan, kami mengeksplorasi perkembangan yang ditujukan untuk meningkatkan pengalaman pengguna dan mengatasi tantangan regulasi dalam lanskap dompet. Kami meneliti pra-konfirmasi (pra-konf), mekanisme yang dirancang untuk meningkatkan kecepatan konfirmasi transaksi. Kami juga menganalisis dua Ethereum Improvement Proposals (EIPs) yang bertujuan untuk meningkatkan kemampuan Abstraksi Akun. Selain itu, kami membahas Trusted Execution Environments (TEE) dan peran mereka dalam meningkatkan keamanan dan privasi untuk dompet Web3. Kami mempertimbangkan bagaimana TEE mungkin berfungsi sebagai solusi kepatuhan potensial untuk industri kripto, khususnya saat fokus regulasi bergeser dari desentralisasi ke pertanyaan kontrol.

Latar Belakang#

Pengantar#

Dompet berfungsi sebagai antarmuka utama bagi pengguna untuk berinteraksi dengan aplikasi blockchain. Meskipun pengguna seringkali memiliki beberapa dompet (misalnya, beberapa akun MetaMask), proses memindahkan kunci privat ke penyedia dompet baru biasanya memakan waktu. Kurangnya portabilitas yang ramah pengguna ini menciptakan efek 'penempelan', seringkali membuat pengguna tetap terikat pada penyedia dompet mereka yang sudah ada.

Persaingan yang semakin intens untuk aliran pesanan telah meningkatkan pentingnya akuisisi dan retensi pengguna bagi penyedia dompet. Lanskap kompetitif ini telah mengarah pada perkembangan menarik: aplikasi keuangan terdesentralisasi (DeFi), seperti Uniswap, 1inch, dan Curve Finance, kini membuat dompet mereka sendiri. Langkah strategis ini memungkinkan platform DeFi ini untuk memiliki kontrol lebih besar atas aliran pesanan pengguna mereka, yang berpotensi menangkap lebih banyak nilai dan memberikan pengalaman pengguna yang lebih terintegrasi.

Tren ini menekankan hubungan yang berkembang antara pengguna, dompet, dan aplikasi DeFi dalam ekosistem blockchain. Ini menyoroti bagaimana pertempuran aliran pesanan sedang membentuk kembali lanskap dompet dan memengaruhi strategi pemain utama di ruang DeFi.

Gambar 1. Gambaran Umum Ekosistem Dompet Ethereum

Taxonomi Dompet#

Dompet Web3 biasanya dikategorikan sebagai penyimpanan aman, dikendalikan oleh pihak ketiga, atau non-penyimpanan aman, dikendalikan oleh pengguna. Kontrol didefinisikan sebagai siapa yang memegang kunci privat dompet.

• Dompet kustodian: Terutama ditawarkan oleh pertukaran kripto dan bot Telegram, dompet kustodian menyimpan kunci pribadi pengguna dan menawarkan pengalaman pengguna yang lebih baik. Namun, pengguna tidak memiliki kontrol penuh atas dana mereka dan pihak ketiga ini bisa mengakses dana pengguna tanpa izin mereka.
• Dompet non-kustodial: Pengguna menyimpan kunci pribadi mereka dan sepenuhnya mengontrol dompet non-kustodial mereka. Jika kunci pribadi hilang, pengguna akan kehilangan akses ke dompet dan dana mereka. Kunci pribadi untuk dompet panas disimpan di perangkat yang terhubung ke internet yang berinteraksi dengan aplikasi. Dompet dingin menyimpan kunci pribadi pada perangkat keras terpisah yang tidak berinteraksi dengan aplikasi. Dompet non-kustodial 'panas' terhubung ke internet dan biasanya diakses melalui ekstensi browser, aplikasi seluler, atau aplikasi desktop. 'Dingin' tidak memiliki akses online dan aset disimpan di perangkat fisik.

Ada berbagai jenis dompet non-custodial dengan teknologi yang bervariasi untuk meningkatkan pengalaman pengguna dan keamanan.

Dompet MPC#

Perhitungan Multi-PihakDompet (MPC) menggunakan teknik kriptografi untuk mengenkripsi, memecah, dan mendistribusikan kunci privat ke beberapa perangkat. Perangkat atau pihak-pihak ini harus mengevaluasi suatu komputasi tanpa mengungkapkan kunci privat atau data mereka. Sebuah protokol komputasi multi-pihak yang digunakan dalam konteks dompet MPC biasanya memiliki sifat-sifat berikut:

1. Keamanan Ambang Batas: Memastikan bahwa sejumlah pihak yang telah ditentukan harus bekerja sama untuk menandatangani transaksi.
2. Fragmentasi Kunci: Kemampuan untuk membagi kunci pribadi menjadi beberapa bagian.
3. Pembangkitan Kunci Terdistribusi: Menghasilkan kunci secara terdistribusi sehingga tidak ada pihak tunggal yang pernah mengetahui seluruh kunci pribadi.

Manfaat dari dompet MPC adalah:

1. Keamanan: Karena tidak ada satu orang pun yang mengontrol kunci pribadi, seorang penyerang akan memerlukan untuk menyerang beberapa pihak sehingga meningkatkan keamanan dompet.
2. Pemulihan: Dengan fragmen kunci terenkripsi yang disimpan di beberapa tempat, pihak yang berwenang dapat memulihkan akun jika kunci hilang.
3. Aksesibilitas: Aset dapat disimpan secara online karena fragmen kunci pribadi didistribusikan secara aman di antara beberapa pihak. Transaksi dapat dilakukan dengan lebih efisien daripada dompet panas tanpa mengorbankan keamanan kunci.

Akun Milik Eksternal (EOA)#

Akun Eksternal yang Dimiliki (EOA) dikelola oleh kunci privat unik yang dikendalikan oleh pengguna untuk berinteraksi dengan kontrak pintar on-chain.

EOAs menggunakan kunci pribadi Algoritma Tanda Tangan Digital Kurva Eliptikkunci (ECDSA) untuk menandatangani dan memverifikasi transaksi digital. Pengguna dapat mengirim dan menerima transaksi, berinteraksi dengan kontrak pintar, dan menyetujui pesan melalui EOA.

Untuk membuat EOA, antarmuka dompet menghasilkan kunci pribadi dan frasa biji. Karena kunci pribadi tunggal dan frasa biji, seorang pengguna akan kehilangan akses ke dompet mereka jika mereka kehilangan baik kunci pribadi maupun frasa biji mereka.

Dompet Kontrak Pintar#

Dompet kontrak pintar, atau dompet pintar, memanfaatkan Abstraksi Akun dan pemrograman kontrak pintar untuk meningkatkan pengalaman pengguna. Dompet kontrak pintar tidak dikendalikan oleh kunci pribadi tetapi oleh kode kontrak. Protokol Abstraksi Akun seperti ERC-4337 membantu dompet kontrak pintar melewati persyaratan bahwa dompet EOA menginisiasi transaksi. Dompet kontrak pintar dapat diprogram untuk fitur-fitur seperti:

1. Otentikasi dua faktor
2. Pembekuan akun
3. Pemulihan yang fleksibel
4. Pengelompokan transaksi
5. Batas transfer dan pengeluaran
6. Kunci sesi
7. Sponsor gas dan pembayaran gas token non-native
8. Dompet multi-tanda tangan

Dibandingkan dengan EOAs, dompet kontrak pintar memiliki overhead gas yang kecil, terutama karena eksekusi kode kontrak dan penerbitan acara. Kontrak pintar secara inheren lebih kompleks dan kuat dibandingkan dengan EOAs, sehingga hanya dompet kontrak pintar yang telah diaudit dan diuji secara ekstensif yang seharusnya dipercayai.

Siklus Aliran Pesanan#

Orderflow.artmencerahkan lanskap aliran pesanan dan mengidentifikasi aktor on-chain yang dikenal dalam siklus hidup transaksi.

Siklus hidup transaksi dimulai di sisi kiri aliran pesanan Sankey dengan antarmuka on-chain dan berakhir di sisi kanan dengan pembangun blok.

Gambar 2. Disunting Orderflow.art Sankey dari 30 September 2024

Aktor kunci dalam siklus hidup transaksi on-chain adalah:

Penghasil Aliran Pesanan#

Penghasil Aliran Pesanan (OFOs) adalah aplikasi pertama yang berinteraksi dengan dompet secara on-chain. OFOs termasuk:

1. Dompet: Dompet semakin menambahkan lebih banyak fungsionalitas untuk meningkatkan pengalaman pengguna seperti pertukaran langsung. \
   Catatan: Angka 3, 4, dan 5 hanya mencakup router yang diketahui dan mewakili transaksi swap asli dari dompet secara tidak proporsional.
2. Frontend: Aplikasi seperti Uniswap memiliki dompet dan antarmuka mereka sendiri untuk pengguna membuat transaksi. Frontend DEX kehilangan dominasi baik dalam volume perdagangan maupun pangsa pasar jumlah transaksi (Gambar 3 dan 4).
3. Bot Telegram: Banana Gun, Maestro, dan Unibot telah menangkap sebagian besar transaksi ritel dalam setahun terakhir (Gambar 4). Ukuran perdagangan umumnya kurang dari $10.000 (Gambar 5).
4. Aggregator: Aggregator adalah aplikasi seperti DefiLlama, Matcha, 0x API, dan 1inch API yang terhubung ke beberapa DEXs untuk menyatukan likuiditas yang terfragmentasi. Jumlah transaksi pangsa pasar telah tetap relatif konsisten sementara volume perdagangan sedikit menurun sejak 2023 (Gambar 3 dan 4).
5. Lelang Aliran Pesanan: OFA termasuk lelang batch solver (misalnya, CoWSwap), sistem RFQ (misalnya, Uniswap X), dan lelang eksekusi (misalnya, MEV-Blocker). OFA telah mendapatkan pangsa pasar volume perdagangan dengan merugikan DEX Frontends (Gambar 3) dan biasanya digunakan untuk perdagangan yang lebih besar (Gambar 5).

Gambar 3. Volume Perdagangan Frontend (3 tahun), Dune Analytics. 30 September 2024.

Gambar 4. Jumlah Transaksi Frontend (3 tahun), Dune Analytics. 30 September 2024.

Gambar 5. Ukuran Perdagangan Frontend (7 hari), Dune Analytics. 30 September 2024.

Penyedia Likuiditas#

Transaksi besar atau transaksi yang melibatkan pasangan perdagangan tidak likuid sering kali diarahkan ke Lelang Aliran Pesanan (OFAs) dan agregator untuk meminimalkan slippage. Penyedia-penyedia ini mendapatkan likuiditas dari beberapa pertukaran terdesentralisasi (DEXs), sumber-sumber off-chain, dan inventaris propietari.

1. Market Makers: Entitas perdagangan yang menggunakan likuiditas di luar rantai dan inventaris mereka sendiri untuk mengeksekusi transaksi. Mereka menyediakan likuiditas untuk platform Permintaan Penawaran (RFQ) seperti Hashflow dan Uniswap X.
2. Solvers: Entitas pihak ketiga yang menentukan rute optimal dan penetapan harga untuk eksekusi transaksi. Solver digunakan dalam OFA seperti CoWSwap, dan beberapa menawarkan pengiriman transaksi langsung pengguna melalui antarmuka front-end mereka sendiri.
3. Pencari CEX-DEX: Pencari ini memanfaatkan likuiditas off-chain dari pertukaran terpusat (CEXs) untuk menangkap peluang arbitrase on-chain. Mereka dapat menggunakan OFA dengan mempool pribadi seperti MEV Share dan MEV-Blocker.

Mempools#

Pesanan Ethereum dikirimkan ke mempool publik atau pribadi:

1. Mempool publik: Transaksi terlihat oleh semua orang dan dapat diambil untuk dibundel oleh pencari dan OFA. Semua pembangun blok dapat mengakses transaksi ini untuk disertakan dalam blok.
2. Mempools pribadi: Transaksi hanya terlihat oleh pihak-pihak tertentu, termasuk pencari khusus, OFA, dan pembangun.

Builders#

Pembangun mengatur dan menyertakan transaksi dalam blok. Siklus hidup pesanan selesai jika transaksi disertakan dalam blok pembangun pemenang. Jika tidak disertakan dalam blok pemenang, transaksi tetap berada di mempool sampai disertakan dalam blok masa depan atau dibuang.

Referensi#

1. https://orderflow.art/frontends
2. Quicknode, Sebuah Gambaran Lengkap tentang Dompet Web3
3. Yayasan Ethereum, Akun Ethereum
4. Fireblocks, Apa itu MPC (Multi-Party Computation)?
5. Alkimia, 8 Manfaat Luar Biasa dari Dompet Kontrak Pintar vs Dompet EOA
6. Terlepas, Apa itu Akun Milik Eksternal (EOA) di Ethereum?
7. Dompet Ambire, Abstraksi Akun dan Manfaat Dompet Kontrak Pintar

Tren Saat Ini#

Lanskap Ethereum saat ini ditandai oleh beberapa tren signifikan yang sedang membentuk ulang industri. Dua tren utama di Ethereum yang memengaruhi Order Flow Originators adalah 1) sentralisasi pasar pembangunan blok, dan 2) implementasi Account Abstraction dengan ERC-4337.

Pusat Pemusatan Pembangun Blok#

Pasar pembangun Ethereumtelah menjadi semakin terpusat dengan dua pembangun yang menangkap lebih dari 90% pasar blok.

Gambar 6. Pangsa pasar pembangun 30 hari dari 30 September 2024, libmev.com.

Konsentrasi ini telah melahirkan dinamika baru dalam aliran pesanan:

• Pembayaran untuk aliran pesanan (PFOF)
• Lelang Aliran Pesanan (OFA)
• Aliran Pesanan Pribadi

Mekanisme ini sedang mengubah cara transaksi diproses dan diprioritaskan, menawarkan manfaat seperti perlindungan MEV dan penemuan harga yang lebih baik, tetapi juga menimbulkan kekhawatiran tentang keadilan pasar dan desentralisasi

Pembayaran untuk Aliran Pesanan#

Pembayaran untuk Aliran Pesanan (”PFOF”) adalah konsep keuangan tradisional yang dimulai dengan pembuat pasar membayar pialang untuk aliran pesanan OTC mereka. Pembuat pasar menganggap aliran pesanan ritel tidak terinformasi dan non-toksik serta sangat menguntungkan untuk diperdagangkan. Seiring dengan berkembangnya sistem perdagangan otomatis (”ATS”), pembuat pasar menggunakan PFOF untuk menarik aliran pesanan ritel ke ATS mereka.

Pedagang eceran mendapat manfaat dari PFOF dalam tiga cara:

1. Sebagian dari PFOF digunakan untuk menutupi biaya eksekusi trader eceran.
2. Market makers akan menawarkan harga yang lebih ketat sehingga pedagang eceran dapat melakukan eksekusi dengan harga yang lebih baik
3. Pembuat pasar akan dapat menyediakan likuiditas yang lebih besar untuk pesanan odd-lot.

Di Ethereum, PFOF telah muncul sebagai hubungan Aliran Pesanan Eksklusif (EOF) antara Pemula Aliran Pesanan (OFOs) dan Pembangun. EOF menghindari mempool publik dan menyumbang hingga 35% dari pasar. Aliran Pesanan Eksklusif memungkinkan seorang pembangun untuk membuat blok nilai lebih tinggi daripada pesaing yang terbatas dalam mendapatkan transaksi dari mempool publik atau Lelang Aliran Pesanan (OFA). Karena EOF memerlukan jaminan eksekusi, pembangun akan melakukan multiplex bundel OFO untuk menjamin inklusi tepat waktu.

Ada beberapa alasan mengapa Pemula Aliran Pesanan menggunakan hubungan EOF:

• Jaminan inklusi blok. Dengan bermitra dengan pembangun terbaik, OFO meningkatkan kemungkinan bahwa transaksi mereka akan disertakan dalam blok berikutnya yang dibangun.
• Perlindungan MEV pengguna. OFOs dapat praktis menghilangkan MEV transaksi mereka.
• Pemulihan biaya gas prioritas. OFO dapat menerima pengembalian biaya gas prioritas yang dibayarkan oleh penggunanya. Para pembangun menghargai transaksi berkualitas tinggi seperti memesan pesanan dari bot Telegram dan akan membayar lebih untuk aliran pesanan ini.

Hubungan EOF yang saat ini diketahui:

• Senjata Pisang dan Pembangun Titan
• Maestro dan Beaver

Gambar 7. Blok EOF Senjata Pisang*.

Gambar 8. Blok multiplexed Pistol Pisang.

Gambar 9. Blok EOF Maestro.

Gambar 10. Blok multiplexed Maestro.

*EOF diperkirakan oleh aliran pesanan yang tidak terlihat oleh Flashbots atau di mempool.

Lelang Aliran Pesanan#

Lelang Aliran Pesanan (OFAs) dibuat untuk melindungi transaksi pengguna dari strategi MEV negatif seperti front-running dan serangan sandwich. OFAs menawarkan banyak manfaat kepada pengguna termasuk:

1. Biaya transaksi lebih rendah. OFAs mengelompokkan transaksi yang mengurangi biaya gas dan mengurangi slippage eksekusi.
2. Pengembalian MEV. OFA dapat mengadakan kesempatan MEV back-run lelang dan mengembalikan sebagian MEV yang tertangkap kepada pengguna.
3. Penemuan harga yang ditingkatkan. Pemecah pihak ketiga bersaing untuk harga eksekusi terbaik.
4. Likuiditas yang ditingkatkan. Solver pihak ketiga dapat menggabungkan likuiditas dari berbagai sumber termasuk DEXs, CEXs, dan inventaris pribadi.

Gambar 11. Rantai pasokan MEV dengan Lelang Aliran Pesanan.

OFA menggabungkan transaksi swap dari beberapa pengguna dan mengadakan lelang kepada pihak ketiga untuk dieksekusi. OFA berfungsi sebagai pelelang dan memilih penawaran pemenang berdasarkan kriteria yang telah ditentukan. Penawaran pemenang disampaikan on-chain dalam bundel kepada pembangun blok untuk konsensus.

Ada berbagai jenis OFA:

• Permintaan Penawaran (RFQ): RFQ menggunakan sistem pemenang tawaran yang telah dipilih sebelumnya, dana, dan pembuat pasar, yang menggunakan inventaris on-chain dan pribadi untuk mengajukan penawaran. RFQ menawarkan likuiditas yang lebih baik daripada pembuat pasar otomatis publik (AMM) karena pembuat pasar RFQ memiliki akses ke sumber likuiditas tambahan seperti CEXs dan AMM lintas rantai. Contoh: UniswapX, Bebop, 1inch Fusion, Hashflow, 0xAPI
• Lelang Batch Frekuen: Lelang Batch Frekuen memungkinkan solvers pihak ketiga untuk mengoptimalkan harga dan likuiditas sambil melindungi transaksi dari MEV. Transaksi dibundel untuk menghemat gas dan meningkatkan eksekusi. Contoh: CoWSwap, DFlow
• Lelang Eksekusi Transaksi: Penawar pihak ketiga, khususnya pencari, mengekstrak MEV dan bersaing untuk pengembalian dana pengguna tertinggi. OFA ini biasanya terintegrasi langsung dengan dompet melalui RPC. Contoh: Penyekat MEV, Merkle
• Lelang Agregator Ruang Blok: Lelang Agregator Ruang Blok mengembalikan nilai kepada pengguna asli melalui diskon gas prioritas pembangun. Pembangun bersaing untuk menyertakan bundel transaksi untuk meningkatkan nilai blok mereka dan akan mengembalikan sebagian dari gas prioritas yang dibayarkan oleh bundel. Contoh: Bagian MEV Flashbots

Aliran Pesanan Pribadi#

Aliran Pesanan Pribadi (POF) adalah aliran pesanan dari asal aliran pesanan terintegrasi secara vertikal (dompet, aplikasi, penyelesaian, pencari) dan pembangun. Aliran ini biasanya tidak multiplexed dan dikirim ke pembangun tunggal.

Para pembangun teratas, Beaver Build dan Rsync, terintegrasi dengan perusahaan perdagangan properti SCP dan Wintermute dan mendapat manfaat dari aliran pesanan CEX-DEX internal.Pencari-pembangun terintegrasiMemiliki keunggulan dibandingkan dengan pembangun normal karena keuntungan dari pencari mereka dapat dialokasikan kembali ke pembangun mereka meningkatkan kemungkinan mereka untuk mengajukan tawaran blok pemenang. Pencari-pembangun terintegrasi juga mendapatkan manfaat dari penghematan latensi saat mengirimkan transaksi mereka dari pencari ke pembangun. Penghematan latensi ini kemudian dapat diperpanjang ke lelang pembangun blok.

Gambar 12. Aliran Pesanan Eksklusif (EOF) dari tujuh penyedia EOF paling terkemuka berdasarkan total nilai.

(a) https://arxiv.org/pdf/2407.13931. EOF untuk Titan (b), Beaverbuild (c), dan pembangun Rsync (d). Perhatikan bahwa hanya Rsync yang melihat aliran pesanan pribadi Wintermute dan hanya Beaverbuild yang melihat aliran pesanan pribadi SCP.

Dampak Masa Depan#

OFAs seperti Flashbots Protect dan MEV-Blocker telah menyediakan RPC untuk pengguna mengintegrasikan ke dalam dompet mereka. Produk-produk ini pada dasarnya adalah opsi bagi pengguna dompet individu dan terintegrasi langsung ke dalam aplikasi.

Selain itu, dompet telah mulai menangkap nilai aliran pesanan mereka.

• Transaksi Pintar Metamask - Transaksi Pintar Metamask melakukan fungsi yang sama dengan OFA yang memberikan perlindungan MEV, pengembalian gas, dan perlindungan balik. Layanan ini secara otomatis terintegrasi ke dalam dompet Metamask dan opsional bagi pengguna. Pencari dan penyelesaian membayar akses ke aliran pesanan Transaksi Pintar.
• Perlindungan MEV Trust Wallet - Perlindungan MEV Trust Wallet sudah termasuk secara default bagi pengguna tetapi tidak termasuk pengembalian gas dan perlindungan pembalikan.

Referensi#

1. CNBC 2021, CEO Virtu Financial memberikan pendapatnya tentang penindakan aliran pembayaran untuk pesanan.
2. Bradford Levy, Wharton Initiative on Kebijakan dan Regulasi - Sorotan Penelitian: Pembayaran Aliran Pesanan dan Peningkatan Harga.
3. Thomas Thiery, Analisis empiris Profil Perilaku Builders (BBPs).
4. CoWProtocol, Memahami Lelang Aliran Pesanan.
5. Blocknative, Menjelajahi Lelang Aliran Order (OFAs) - MEV dan Distribusi Adil Kesempatan Ekonomi.
6. Darren Kleine, Semuanya tentang pertukaran. Mengapa lelang aliran pesanan membuat DEX lebih baik.
7. S. Yang, K. Nayak, F. Zhang, 2024.Desentralisasi Pasar Pengembang Ethereum.
8. Tivas Gupta & Mallesh M Pai & Max Resnick, 2023.Efek Pusat dari Aliran Pesanan Swasta pada Pemisahan Penawar-Pembangun.
9. Quintus Kilbourn, Aliran pesanan, pelelangan, dan sentralisasi I - peringatan.
10. Quintus Kilbourn, Aliran pesanan, pelelangan, dan sentralisasi II - pelelangan aliran pesanan.
11. B. Bachu, X. Wan, C. Moallemi, 2024.Mengkuantifikasi Peningkatan Harga dalam Lelang Aliran Pesanan.
12. Penelitian Frontier dan Titan, 2023.Dominasi Builder dan Ketergantungan Pencari.
13. Penelitian Depan, Ruang Desain Lelang Aliran Pesanan.
14. Pai, M. dan Resnick, M., Keuntungan Struktural untuk Pembangun Terintegrasi di MEV-Boost.
15. Oz, B., Sui, D., Thiery, T., dan Matthes, F., 2024.Siapa yang Menang dalam Lelang Pembangunan Blok Ethereum dan Mengapa?

Abstraksi Akun#

Implementasi Abstraksi Akun, terutama melalui ERC-4337, sedang merevolusi interaksi pengguna dengan jaringan blockchain dengan memperkenalkan dompet kontrak pintar dan entitas baru seperti Bundlers dan Paymasters. Perkembangan ini tidak hanya meningkatkan pengalaman pengguna tetapi juga menciptakan peluang dan tantangan baru dalam pemrosesan transaksi dan struktur biaya.

ERC-4337#

Tujuan utama abstraksi akun adalah untuk menghilangkan kebutuhan bagi semua pengguna untuk memiliki EOA dan memungkinkan pengguna untuk menggunakan dompet kontrak pintar sebagai akun utama mereka. Abstraksi akun mencapai hal ini dengan memisahkan manajemen akun dan eksekusi transaksi dari EOAs. Abstraksi akun menggunakan entitas baru: 1) Pembundel, untuk memulai transaksi dan 2) Pembayar, untuk menentukan kebijakan pembayaran gas.

Gambar 13. alur aliran ERC-4337

ERC-4337memperkenalkan dua pihak baru - Bundler dan Paymaster:

• Bundler - Bundler mengumpulkan beberapa operasi pengguna ke dalam transaksi, mirip dengan pembangun blok, dan mengirimkan transaksi ke kontrak titik masuk untuk dieksekusi. Lebih penting lagi, Bundlers memiliki EOAs yang memungkinkan mereka untuk memulai transaksi tanpa perlu dompet EOA. Bundler saat ini termasuk Skandha, Alchemy, Rundler, Voltaire, Alto, Stackup, dan Infinitism.
• Paymaster - Paymaster adalah kontrak pintar yang menangani kebijakan pembayaran gas dompet. Paymaster menentukan mata uang mana, stablecoin atau token ERC-20 lainnya, yang dapat diterima untuk pembayaran gas dan memungkinkan aplikasi membayar biaya gas untuk pengguna mereka.

Gambar 14. Akun Pintar Aktif Mingguan

Gambar 15. Pendapatan Bundler Mingguan

Gambar 16. Pengeluaran Gas Paymaster Mingguan

Implikasi di Masa Depan#

Di bawah ERC-4337, Bundler berada dalam posisi yang mirip dengan pembangun blok saat ini dan dapat mengeksekusi kesepakatan aliran pesanan eksklusif dengan dompet kontrak pintar. Aliran pesanan eksklusif lebih penting bagi Bundler karena mereka bersaing untuk biaya prioritas tertinggi dan Bundler yang kalah membayar biaya gas dari pengembalian UserOperation.

Karena mempool UserOperation bersifat publik, UserOperations rentan terhadap MEV dari front-running dan serangan sandwich. Bundlers dapat menangkap sebagian dari MEV ini karena mereka mengurutkan dan mengelompokkan UserOperations ke dalam transaksi bundel. Pencari bisa menjalankan Bundlers untuk mengekstrak MEV dari mempool UserOperation publik. Bundlers dan Builders bisa berintegrasi untuk mendapatkan aliran pesanan tambahan.

Referensi#

1. ERC-4337: Abstraksi Akun melalui Spesifikasi Kontrak Titik Masuk
2. ERC-4337: Abstraksi Akun Menggunakan Alt Mempool
3. https://github.com/ethereum/EIPs/pull/4337/files
4. Alchemy, Apa itu Abstraksi Akun (ERC-4337)?
5. Alchemy, Bagaimana dompet kontrak pintar ERC-4337 bekerja?
6. Blocknative, Panduan Pengantar untuk Abstraksi Akun (ERC-4337)
7. Blocknative, Memahami ERC-4337 - Bagaimana cara kerjanya dan menjelajahi hal-hal yang tidak diketahui
8. Dmarz, @dmarz/4337-mev-supply-chain">4337 rantai pasokan MEV
9. Blockbase, Apakah ERC-4337 mengurangi dampak MEV-Boost pada Ethereum?
10. Jaringan BlokPI, Mengapa Pemaket ERC-4337 Harus Bekerja dengan Pembangun Blok?
11. @KernelVentures/kernel-ventures-memahami-standar-erc4337-ethereum-apa-peluang-yang-terletak-di-depan-ab45ebc9e537">Kernel Ventures: Memahami Standar ERC4337 Ethereum - Apa Peluang yang Terletak di Depan
12. https://www.bundlebear.com/overview

Tren Masa Depan#

Lanskap cryptocurrency dan blockchain berada di ambang transformasi signifikan, didorong oleh inovasi teknologi dan perkembangan regulasi. Tren kunci yang membentuk masa depan termasuk:

• Prekonfirmasi untuk kecepatan transaksi yang lebih cepat.
• EIP-7702 dan EIP-7212 untuk abstraksi akun dan perbaikan dompet pintar yang meningkatkan pengalaman pengguna dan standar tanda tangan transaksi.
• Integrasi Lingkungan Pelaksanaan Terpercaya (TEEs) untuk keamanan yang ditingkatkan.
• Wacana regulasi, terutama seputar stablecoin dan sekuritas, mendorong industri untuk beradaptasi dalam kerangka hukum baru.

Saat fokus beralih dari desentralisasi luas ke diskusi yang rumit tentang kontrol dan pelaksanaan, tren-tren ini secara kolektif menjanjikan untuk mendefinisikan ulang bagaimana pengguna berinteraksi dengan jaringan blockchain, bagaimana pengembang membangun aplikasi, dan bagaimana ekosistem menavigasi tantangan regulasi.

Prekonfirmasi#

Prekonfirmasi ("prekonf") adalah proposal penelitian yang memungkinkan pengguna menerima konfirmasi transaksi sebelum transaksi mereka dikonfirmasi dalam konsensus. Prekonf bertujuan untuk meningkatkan pengalaman pengguna dengan menghilangkan kemacetan jaringan tinggi di Ethereum, layer 2 rollups, dan validium melalui konfirmasi lebih cepat. Pertama kali diperkenalkan oleh Justin Drake, berdasarkan prekonf memungkinkan para pengusul L1 untuk memberikan jaminan ekonomi bahwa transaksi pengguna L2 akan disertakan.

Gambar 17. @EspressoSystems/bft-dan-proposer-menjanjikan-pra-konfirmasi">Berbasis Pra-konfirmasi untuk Rollups

Bagaimana cara kerja preconfs?

• Penyedia blok Ethereum (”prakonfer”) atau pihak delegasi mengeluarkan janji yang ditandatangani kepada pengguna, menjamin bahwa transaksi mereka akan dimasukkan dan dieksekusi lebih cepat dari konsensus L1 yang diharapkan.

Lanskap pra-konfirmasi masih dalam tahap awal dan beberapa metodologi yang berbeda telah diusulkan. Inilah beberapa yang bisa memengaruhi asal aliran pesanan paling banyak:

• Prekonf XGA-Gaya: Prekonfirmasi gaya XGA menjamin inklusi bundel (non-positional) di bagian bawah blok. Transaksi pengisi, transaksi yang tidak memerlukan eksekusi segera atau memiliki MEV rendah, dapat dimasukkan ke dalam bundel bagian bawah blok. Ini memungkinkan pembangun untuk fokus pada transaksi MEV bagian atas yang berharga dan menyederhanakan penetapan harga gas untuk transaksi pengisi.
• MEV-Commit oleh Primev: MEV-commit adalah jaringan P2P di mana komitmen eksekusi untuk transaksi Ethereum dijalankan dan penyedia diberi imbalan atau dipotong. Orang yang memulai aliran pesanan (”penawar”) menentukan niat mereka untuk eksekusi transaksi kepada para penyedia.
• Prakonfirmasi BFT oleh Espresso: Prakonfirmasi BFT didukung oleh jaminan keamanan dan kelangsungan hidup dari algoritma konsensus BFT. Prakonfirmasi BFT didukung oleh subset validator L1 dan bukan hanya satu validator seperti pada prakonfirmasi berbasis.

Dampak di Masa Depan#

Preconfs akan menghasilkan pengalaman eksekusi yang lebih baik karena para penghasil aliran pesanan dapat menjamin eksekusi transaksi dengan biaya yang lebih tinggi.

Dalam kasus preconfs gaya XGA, penyertaan bottom-of-the-block untuk transaksi yang tidak sensitif terhadap latensi (yaitu "tata kelola", "staking", "otorisasi", "klaim") dapat menurunkan gas yang dihabiskan untuk transaksi ini dan mengurangi jumlah pengembalian transaksi dari gas yang tidak mencukupi.

Referensi#

1. Justin Drake, Konfirmasi Berdasarkan.
2. Raghav Agarwal, Prekonfirmasi: Janji yang dapat dipercaya akan Pelaksanaan di Masa Depan
3. Murat Akdeniz - Primev, Prekonfirmasi: Paradigma Pemenuhan-Pengiriman.
4. CTra1n, Rollup Berbasis Penangkapan Nilai dengan Pra-Konfirmasi Berbasis.
5. dpl0a, Prakonfirmasi: Pada pembelahan blok, kompatibilitas mev-boost, dan relay.
6. Ellie Davidson - Sistem Expresso, @EspressoSystems/bft-dan-proposer-promised-preconfirmations">Menganalisis BFT dan Prekonfirmasi yang Dijanjikan oleh Proposer.
7. Nethermind, RFP-001: Memperkenalkan infrastruktur pra-konfirmasi.
8. Kairo, @cairo/H1lbS8RA6#Preconf-Share">Menuju Implementasi berbasis pra-konfirmasi.

EIP-7702 dan EIP-7212#

Ada dua EIP Abstraksi Akun yang dapat sepenuhnya membuka potensi dompet kontrak pintar dan menjadi perubahan besar bagi ekosistem dompet.

EIP-7702#

EIP-7702 memperkenalkan fitur berikut ke EOAs:

• Batching: Pengguna dapat melakukan beberapa operasi dalam satu transaksi atom.
• Sponsorship: Sebuah akun terpisah X atau operator aplikasi dapat membayar transaksi akun Y. Akun X dapat menerima token ERC-20 untuk layanan ini.
• De-eskalasi hak istimewa: Pengguna menandatangani subkunci yang memberikan izin khusus yang lebih lemah. Misalnya, hanya berinteraksi dengan aplikasi tertentu, hanya menggunakan token ERC-20 tertentu untuk transaksi, dan batas transfer.

EIP-7702 dirancang agar kompatibel mundur dan maju dengan ERC-4337 yang memungkinkan EOAs memanfaatkan infrastruktur ERC-4337 yang ada. EOAs juga dapat sementara mengonversi diri mereka menjadi dompet kontrak pintar untuk dimasukkan dalam bundel ERC-4337.

Manfaat dari EIP-7702 termasuk:

• Risiko keamanan yang lebih rendah: EIP-7702 juga menghilangkan titik pusat kepercayaan saat menugaskan kode kontrak pintar ke EOAs untuk transaksi. Tidak ada kemungkinan transaksi tanpa izin dengan EIP-7702 karena kode kontrak dihapus setelah transaksi dieksekusi.
• Adopsi mudah untuk dApps: Aplikasi yang menggunakan ERC-4337 dapat dengan mudah terintegrasi dengan EIP-7702 tanpa perubahan pada kode mereka. EOAs dapat memanggil kontrak pintar tanpa perlu otorisasi apa pun.

EIP-7702 masih merupakan proposal baru dan memiliki beberapa isu yang perlu dipertimbangkan oleh para pengembang:

• Pencabutan: EIP-7702 tidak memiliki detail yang jelas tentang pencabutan kode kontrak jika terdeteksi kode berbahaya apa pun.
• Tanda Tangan Agnostik Rantai: EIP-7702 menggunakan tanda tangan tetap yang dapat digunakan kembali di rantai lain tetapi kurang fleksibilitas jika pengguna menginginkan implementasi yang berbeda.

EIP-7212#

EIP-7212, atau RIP-7212, membuat kontrak untuk verifikasi tanda tangan menggunakan standar kurva eliptis “secp256r1”. Standar ini telah diadopsi untuk otentikasi pengguna oleh perusahaan Web2 terbesar dan dapat diintegrasikan ke dalam dompet kontrak pintar ERC-4337.

"secp256r1" saat ini digunakan dalam aplikasi otentikasi berikut:

1. Secure Enclave Apple: Secure Enclave Apple adalah perangkat keras Trusted Execution Environment (TEE) yang membuat dan menyimpan kunci. Enklaf Aman dapat mengenkripsi atau mendekripsi data, menandatangani pesan sembarangan, dan hanya dapat diakses melalui identifikasi biometrik.
2. WebAuthn: Otentikasi Web adalah standar web untuk otentikasi yang digunakan oleh sebagian besar browser Web2 - Chrome, Firefox, Edge, dan Safari. WebAuthn menggunakan kriptografi kunci publik berbasis domain untuk otentikasi pengguna yang menghilangkan kata sandi, memberikan pemulihan yang lebih cepat, dan mengurangi risiko keamanan.
3. Android Keystore: Android Keystore adalah penyimpanan kredensial sistem yang aman. Aplikasi dapat membuat kunci privat dan publik dan menyimpannya di Keystore. Keystore dienkripsi berdasarkan sandi ponsel pengguna sendiri dan dapat diakses melalui sandi atau biometrik.
4. Passkeys: Passkeys adalah kredensial FIDO yang memungkinkan pengguna mengakses akun mereka tanpa kata sandi menggunakan biometrik atau PIN. Pengguna dapat mengakses situs web atau aplikasi dengan membuka kunci perangkat seluler mereka dan menghilangkan kebutuhan kata sandi.

RIP-7212 adalah versi roll-up dari EIP-7212 dan tim dari Kakarot, Polygon, Optimism, zkSync, Scroll, dan Arbitrum telah berkomitmen untuk implementasi. Polygon memiliki RIP-7212 tersedia di testnet mereka dan Smart Wallet yang baru diluncurkan oleh Coinbase termasuk otentikasi kunci lewat.

Gambar 18. Otentikasi seluler melalui kunci lewat

Bagaimana cara kerja kunci akses?#

1. Dompet kontrak pintar menciptakan pas kunci atau pasangan kunci publik dan privat.
2. Kunci privat disimpan di TEE pada perangkat seluler Anda.
3. Ketika dompet kontrak pintar membuat transaksi untuk persetujuan, pengguna mengotentikasi diri dengan biometrik atau PIN seluler untuk membuka kunci pribadi.
4. Perangkat seluler kemudian menggunakan kunci pribadi untuk “menandatangani” transaksi dan mengirimkan transaksi yang sudah selesai kembali ke dompet kontrak pintar.
5. Tanda tangan diverifikasi di rantai melalui kontrak cerdas RIP-7212.

Implikasi di Masa Depan#

Sementara EIP-7702 masih merupakan proposal, RIP-7212 sedang aktif diintegrasikan ke dalam L2 roll-ups dan diimplementasikan ke dalam dompet kontrak pintar. Dompet kunci lulus meningkatkan dompet pintar ERC-4337 dengan menghilangkan kebutuhan akan kata sandi dan frasa benih serta meningkatkan keamanan ke tingkat perangkat keras. Proyek-proyek saat ini yang menampilkan kunci lulus termasuk:

• Dompet Pintar Coinbase: Dompet Pintar Coinbase menggunakan kunci sandi untuk otentikasi pengguna dan transaksi gas yang disponsori. Dompet pintar mendukung 8 jaringan (Base, Ethereum, Optimism, Arbitrum, Polygon, Avalanche, BNB, Zora) dan menawarkan SDK dompet untuk integrasi dApps.
• Clave: Clave menggunakan TEE mobile dan kunci sandi untuk menawarkan pemulihan sosial, layanan penamaan akun, login biometrik, dan biaya gas yang disponsori di zkSync.
• SDK Pisang: SDK Pisang menggunakan WebAuthn untuk menawarkan 2FA zero-knowledge, biometrik, dan akun pemulihan dengan nama calon.
• Turnkey: Turnkey adalah penyedia Dompet sebagai Layanan (WaaS) yang menyimpan kunci pribadi di dalam TEE.

Referensi#

1. Coinbase, Bagaimana Base membuat dompet pintar menjadi default
2. Github, EIP-7702
3. Zyfi, Menuju masa depan dengan EIP-7702 - Bagian-1
4. Quicknode, EIP-7702 Dijelaskan: Masa Depan Ethereum
5. Web3Auth, EIP-7702 Dijelaskan: Bagaimana Cara Kerjanya dan Semua yang Perlu Anda Ketahui
6. Erdogan, U., Alpaslan, D., Posch, DC., Bhardwaj, N., EIP-7212: Precompile untuk Dukungan Kurva secp256r1.
7. Alkimia Apa itu RIP-7212? Pra-kompilasi untuk Mendukung Kurva secp256r1.
8. Apel, Ruang Aman.
9. WebAuthn, Panduan WebAuthne.
10. Otoritas Android, Bagaimana cara menggunakan Android Keystore untuk menyimpan kata sandi dan informasi sensitif lainnya.
11. Google, Tanyakan kepada Techspert: Apa itu Passkeys?
12. Coinbase, Dokumentasi Smart Wallet
13. Pertanyaan Umum Kunci
14. Dokumen SDK Dompet Pisang

EIP-712#

EIP-712 adalah standar untuk penandatanganan pesan yang bertujuan untuk memungkinkan penandatanganan pesan di luar rantai untuk penandatanganan di dalam rantai yang memungkinkan pengalaman pengguna yang lebih baik. Daripada membaca string byte, EIP-712 memungkinkan tanda tangan ditampilkan dalam format yang dapat dibaca tanpa kehilangan properti keamanan sistem. Penandatanganan di luar rantai menghemat gas dan mengurangi jumlah transaksi di dalam rantai.

Gambar 19. Tanda tangan pesan saat ini

Gambar 20. Tanda tangan pesan dengan EIP-712

Bagaimana cara kerja EIP-712?

1. Pengembang dApps menggunakan struktur data JSON yang ditandatangani pengguna.
2. Pemisah domain mencegah tanda tangan digunakan pada beberapa dApp dan memungkinkan beberapa kasus penggunaan tanda tangan yang berbeda dalam satu dApp yang diberikan.
3. Dompet dan operator front-end dapat mengurai struktur data dApp dan menerjemahkan data menjadi pesan yang dapat dibaca oleh pengguna.

Salah satu fitur kunci yang dibuka oleh EIP-712 adalah memungkinkan dApps mengontrol alur transaksi untuk pengguna daripada dompet. Aplikasi seperti Uniswap, dapat meminimalkan MEV pengguna mereka karena swap akan melewati OFAs dan pengekstrak nilai MEV lainnya.

Gambar 21. Minat Uniswap dalam kontrol aliran transaksi

Selain keberhasilan transaksi dompet, EIP-712 meningkatkan keterpakainya governance dengan memungkinkan pihak ketiga membayar biaya gas untuk suara pengguna. Pemilih dapat menggunakan fungsi by-signature dari EIP-712 untuk membuat transaksi penunjukan atau suara yang ditandatangani secara gratis.

Implikasi di Masa Depan#

Selain keterbacaan dompet, EIP-712 dapat digunakan untuk meningkatkan pengalaman pengguna di area lain.

• Tata kelola. Pengguna dapat menugaskan suara mereka dan memiliki pihak ketiga membayar biaya gas untuk mereka melalui fungsi by-signature EIP-712.
• Tanda Tangan Jelas. Dompet hardware, atau perangkat terpisah, dapat menampilkan pesan dApp untuk memastikan bahwa pengguna dapat yakin bahwa tidak ada malware atau aplikasi berbahaya yang telah mengirimkan pesan kepada mereka.
• Putar ulang pencegahan serangan. Data untuk mencegah serangan replay dapat dimasukkan ke dalam data terstruktur EIP-712.
• Pengurangan MEV. EIP-712 memungkinkan pengguna untuk menandatangani transaksi sambil memberikan kemampuan kepada front-end untuk mengirim aliran pesanan tanpa menyiarkannya ke jaringan sehingga meminimalkan eksposur pengguna terhadap MEV jahat.

Referensi#

1. EIP 712. Tipe data terstruktur hashing dan penandatanganan
2. Koh Wei Jie, EIP712 sudah ada: Apa yang bisa diharapkan dan bagaimana menggunakannya
3. Adam Bavosa, Delegasi dan Voting dengan Tanda Tangan EIP-712
4. SpruceID, Masuk dengan Penelitian Dompet Ethereum
5. Teknologi Ledger, Pesan, Transaksi, dan Tanda-Tangan Jelas
6. Cyfrin,EIP712 dan EIP191
7. Metamask Github, Tanda transaksi tanpa siaran #3475

Lingkungan Pelaksanaan Terpercaya (TEEs)#

Trusted Execution Environments (TEEs) adalah enklave aman yang berbasis dalam mikroprosesor perangkat keras di mana komputasi dan operasi sensitif dapat berjalan dengan integritas dan privasi. TEE mendukung isolasi dan pengesahan jarak jauh dan dapat menjalankan mesin virtual seperti EVM dan CosmWasm tanpa overhead kriptografi seperti Multi-Party Computation (MPC) atau zkSNARKs.

Untuk dompet web3, TEE seluler seperti Secure Enclave Apple dan Google Titan M2 dapat mengamankan kunci pribadi dompet kontrak pintar lebih baik daripada dompet perangkat keras standar. Pengguna dapat membuat dan menyimpan kunci pribadi di dalam TEE dan menandatangani transaksi dari kunci ini. Kunci tetap berada di perangkat dan hanya dapat diakses oleh pemilik perangkat melalui autentikasi biometrik atau PIN perangkat.

TEEs saat ini digunakan dalam beberapa solusi dompet:

• MPCs: Fireblocks menggunakan Intel SGX TEEs untuk mengisolasi data kriptografis, algoritma kriptografis MPC dan ZKP, dan bagian eksekusi perangkat lunak mereka dari sistem internal dan pihak ketiga eksternal. Fireblocks menyimpan kunci MPC, kredensial API, dan Mesin Kebijakan mereka di tempat aman untuk mencegah akses yang tidak sah oleh peretas, karyawan nakal, dan kolaborator internal.
• Dompet Kontrak Pintar: Seperti yang tercantum dalam bagian RIP-7212 sebelumnya, dompet pintar memanfaatkan TEE mobile untuk menyimpan kunci akses. Saat ini dompet kontrak pintar yang menggunakan TEE termasuk Coinbase Smart Wallet, Banana SDK, Turnkey, Clave, dan Weeve.

Implikasi Masa Depan#

TEEs siap menjadi perubahan besar dalam dunia blockchain.

• Flashbots SUAVE akan menggunakan TEE untuk menciptakan ekosistem MEV yang aman dan pribadi.
• Dompet kontrak pintar akan menggunakan TEE mobile dan Abstraksi Akun untuk meningkatkan pengalaman pengguna dan mencapai audiens pengguna baru.
• Perusahaan besar telah mengadaptasi TEE untuk memenuhi kebutuhan privasi dan keamanan mereka sendiri. Visa menciptakan blockchain LucidiTEE yang meningkatkan komputasi multipihak dan penyimpanan untuk data pribadi.
• TEEs adalah solusi kepatuhan regulasi potensial untuk meningkatkan kontrol, privasi data, dan keamanan operasional untuk blockchain.

Referensi:

1. Andrew Miller, Kontrak Pintar Berbasis TEE dan Jatuh ke Lubang Penutupan.
2. Braavos, Hardware Signer: Meningkatkan Keamanan Dompet Kripto.
3. Basis, Pemeriksa Klaim Otentikasi WebAuthn Soliditas.
4. Nick Summers, FAQ Passkeys: Apa itu, dan pertanyaan lain yang sering diajukan
5. Apple, Dokumentasi Semenpan Enclave
6. Calvin Wankhede, Apa itu chip keamanan Titan M2 di ponsel Pixel Google?
7. Dokumentasi Fireblocks
8. Sinha, R., Gaddam, S., Kumaresan, R. - Penelitian Visa.LucidiTEE: Sebuah Sistem TEE-Blockchain untuk Komputasi Multipihak yang Mematuhi Kebijakan dengan Keadilan.

Pelaksanaan, Kontrol, & Desentralisasi#

Salah satu tantangan utama bagi penyedia dompet telah menjadi pendidikan bagi pengguna dan regulator tentang self-custody dan akun on-chain. Namun, seiring dengan ekosistem web3 yang telah matang, para pemangku kepentingan kunci telah mulai memahami beberapa poin penting:

1. Dompet tidak menyimpan, mengelola, atau menjaga aset pengguna; mereka hanya menyediakan antarmuka untuk mengaksesnya.
2. Alamat blockchain ada secara independen dari dompet dan tidak diciptakan atau dikelola oleh mereka.
3. Pengguna memiliki kebebasan untuk beralih di antara penyedia dompet yang berbeda, karena aset dan akun mereka ada secara on-chain, terpisah dari layanan dompet tertentu.

Pemahaman yang semakin berkembang ini telah menjadi sangat penting dalam memperjelas peran dompet dalam ekosistem cryptocurrency dan membedakannya dari penyedia layanan keuangan tradisional.

Stablecoins dan MiCA#

Stablecoin terus menjadi salah satu aset kripto paling signifikan karena memungkinkan transfer nilai lintas batas dan sistem ekonomi yang mulus dan tanpa gesekan. Mereka memungkinkan pengguna untuk memindahkan nilai antara aset yang dapat berfluktuasi harganya ke denominasi stabil untuk penggunaan di masa mendatang. Namun, stablecoin telah naik ke puncak agenda kripto banyak regulator terutama karena kekhawatiran tentang:

1. Mengendalikan dan memantau aliran arus mata uang fiat global.
2. Pengaruh mereka terhadap kekuatan mata uang dan kebijakan moneter.
3. Kebutuhan akan pengawasan dalam penerbitan dan penjaminannya.

Sebagai hasilnya, stablecoin telah menjadi prioritas utama dalam banyak agenda cryptocurrency regulator, memicu debat tentang peran mereka dalam ekosistem keuangan yang lebih luas.

Di Amerika Serikat, stablecoin mendapatkan perhatian regulasi yang signifikan dengan proyek Libra Facebook (sekarang Meta). Raksasa teknologi tersebut mengusulkan stablecoin yang dikelola secara pribadi yang dalam teorinya dapat menjadi mata uang digital utama, menimbulkan kekhawatiran tentang dampaknya terhadap kontrol kebijakan moneter bank sentral.

Sejak proyek Libra ditutup pada tahun 2022, tujuan utama dari kebijakan stablecoin regulasi AS adalah memastikan jaminan colateral yang tepat dan pengawasan terhadap stablecoin. Perubahan ini telah mendorong penerbit stablecoin untuk mengadopsi praktik yang mirip dengan lembaga keuangan yang diatur dengan perjanjian penitipan yang kokoh, hubungan perbankan yang mapan, dan program pemantauan yang komprehensif. Sementara berbagai lembaga regulasi telah berkontribusi dalam peraturan secara bertahap, Kongres AS sedang menuju ke arah kerangka regulasi yang lebih komprehensif untuk stablecoin.

Di UE, Regulasi Pasar Aset Kripto (MiCA) sedang berlaku dan mengandung ketentuan-ketentuan kunci untuk stablecoin. Saat ini, hanya USDC dari Circle dan stablecoin Euro yang berhasil terdaftar di UE.

Pertukaran dan Regulasi Sekuritas#

Pertukaran token dalam dompet telah menjadi fitur populer di banyak dompet kripto yang meningkatkan kegunaan aplikasi on-chain dan memungkinkan pengguna untuk menavigasi bridging dan interaksi lintas rantai.

Namun, fungsionalitas ini telah menarik perhatian pengawasan regulator, terutama dari regulator sekuritas, yang mencoba menerapkan regulasi layanan keuangan tradisional pada dompet yang menawarkan fitur tukar menukar. Yang paling terkenal, SEC telah mengambil tindakan hukum terhadap beberapa penyedia dompet tertentu dengan menuduh bahwa fungsi tukar menukar dompet tersebut efektif beroperasi sebagai pialang yang tidak terdaftar.

SEC v. Basis koin#

Pada April 2024, klaimBahwa klaim bahwa Coinbase Wallet bertindak sebagai broker telah ditolak. Dompet self-custody dengan fungsi swap umumnya tidak memenuhi kriteria klasifikasi broker. Argumen SEC didasarkan pada tuduhan mereka bahwa beberapa aset yang tersedia melalui dompet tersebut adalah sekuritas tidak terdaftar.

SEC v. Consensys#

Consensys secara proaktif menggugat SEC pada April 2024 terkait apakah SEC memiliki wewenang hukum untuk mengatur MetaMask sebagai pialang dan penerbit efek dan diberikan tinjauan cepat oleh hakim dalam kasus tersebut. Persidangan pengadilan yang dipercepat bisa mengarah pada keputusan pada akhir tahun ini.

Meskipun menghadapi gugatan ini dan kalah dalam gugatan Coinbase v SEC, SEC mengajukan Pemberitahuan Wellsmelawan Consensys pada akhir Juni 2024. SEC menuduh bahwa Consensys bertindak sebagai pialang tidak terdaftar dari sekuritas aset kripto melalui MetaMask Swaps dan melalui program staking kripto-nya, MetaMask Staking.

Implikasi Masa Depan#

Sementara dompet akan terus berada di garis depan perdebatan tentang keuangan gelap dan hak asuh diri, sebagian besar percakapan peraturan di masa depan akan beralih ke pertanyaan desentralisasi. Selama beberapa tahun terakhir, industri crypto telah memanfaatkan konsep desentralisasi untuk menjelaskan kepada regulator mengapa peraturan sekuritas keuangan tradisional tidak berlaku untuk layanan crypto. Argumen ini secara khusus membahas pertanyaan tentang kontrol dan pihak yang bertanggung jawab.

Aturan dan panduan keuangan tradisional mengatur perantara untuk memberikan perlindungan konsumen dan akuntabilitas. Namun, tantangan utama muncul: bagaimana Anda mencapai tujuan ini ketika layanan yang terlibat pada dasarnya bukan perantara dan tidak menyimpan aset atau melakukan operasi untuk pengguna?

Desentralisasi, baik sebagai konsep maupun tujuan desain, telah membantu menjelaskan mengapa regulasi layanan keuangan tradisional sulit diterapkan pada crypto. Namun, sekarang kita memasuki fase baru dari wacana regulasi di mana regulator mencoba mendefinisikan dan menerapkan definisi desentralisasi pada berbagai layanan, mulai dari dompet hingga pertukaran terdesentralisasi (DEX) dan sebagainya. Regulator kini melihat peluang untuk mengklasifikasikan banyak layanan crypto sebagai non-desentralisasi atau “desentralisasi-hanya-di-nama.” Klasifikasi ini berasal dari dua faktor utama:

1. Beban memenuhi standar untuk desentralisasi yang sebenarnya seringkali secara teknis tidak mungkin dilakukan untuk banyak layanan.
2. Standar desentralisasi ini mungkin tidak sejalan dengan tujuan regulasi yang sebenarnya. Pergeseran dalam pendekatan regulasi ini bisa memiliki implikasi signifikan terhadap bagaimana layanan kripto diklasifikasikan dan diatur di masa depan.

Itulah mengapa tahap selanjutnya dari wacana regulasi akan beralih ke konsep kontrol. Pertanyaan kunci akan mencakup: Apakah dompet memiliki kontrol atas pelaksanaan operasi pengguna? Apakah DEX memiliki kontrol atas bagaimana operasi dilaksanakan atau diisi? Industri kripto secara keseluruhan membuat kemajuan signifikan dalam mengembangkan model operasional baru yang melampaui gagasan layanan terdesentralisasi dan masuk ke dalam percakapan tentang kontrol, data, dan privasi.

Di garis depan kemajuan ini adalah kegunaan lingkungan eksekusi tepercaya (TEEs). Kami bergerak menuju struktur pasar di mana kontrol operasional berada di dalam perangkat keras dan perangkat lunak, bukan dengan penyedia layanan. Dalam model ini, penyedia layanan tidak memiliki kontrol langsung atas operasi yang berlangsung maupun kemampuan untuk melihat pesanan pengguna. Dengan pendekatan ini, industri kripto sedang memimpin cara baru untuk layanan keuangan dan aplikasi komunikasi beroperasi.

Terakhir, saat kita beralih dari diskusi tentang desentralisasi ke percakapan yang lebih halus tentang kontrol, konsep eksekusi, finalitas, dan penyelesaian akan menjadi semakin penting. Industri akan perlu mendefinisikan secara bersama-sama:

1. Siapa yang bertanggung jawab atas menjalankan suatu operasi
2. Ketika sebuah operasi dianggap terselesaikan on-chain
3. Siapa yang bertanggung jawab atas penyelesaiannya

Disclaimer：

1. Artikel ini dicetak ulang dari [Flashbots], Semua hak cipta milik penulis asli [Flashbots]. Jika ada keberatan terhadap cetak ulang ini, harap hubungi Gate Belajar Tim "Gate Learn"), dan mereka akan segera menanganinya.
2. Penafian Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan nasihat investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.