Penulis: Jason Chaskin Sumber: paragraph Terjemahan: Shanooba, Golden Finance
Jika Anda tidak mengikuti perkembangan penelitian Ethereum dengan cermat, Lingkungan Pelaksanaan Terpercaya (TEE) mungkin terasa asing bagi Anda. Tetapi dalam hal infrastruktur, pengembangan TEE telah berlangsung selama lebih dari dua tahun. Flashbots pertama kali mengusulkan konsep TEE dalam artikel The Future of MEV is SUAVE pada Desember 2022, dengan tujuan untuk demokratisasi akses MEV dan meningkatkan ketahanan terhadap sensor. Setelah bertahun-tahun penelitian, mereka meluncurkan BuilderNet untuk mewujudkan visi ini.
Saat meneliti TEE untuk MEV, Flashbots melihat potensi mereka yang lebih luas di Ethereum, menghasilkan Rollup-Boost, sespan bertenaga TEE yang memungkinkan rollup untuk berinovasi pada VM mereka sambil mempertahankan kompatibilitas dengan kerangka kerja yang ada. Tim L2 lainnya juga mengintegrasikan TEE. Taiko menggunakannya sebagai bukti utama di jembatannya, sementara Scroll menambahkan bukti berbasis TEE ke sistem multi-buktinya. Ide menggunakan TEE dalam sistem bridge-proof juga tidak muncul entah dari mana. Pada bulan yang sama ketika Flashbots menerbitkan artikel tersebut, Justin Drake mengeksplorasi mekanisme “2FA” TEE sebagai rollup dalam sebuah artikel di ethresear.ch. Artikel ini akan membahas apa itu TEE, bagaimana mereka bekerja, dan peran mereka yang berkembang dalam infrastruktur Ethereum.
TEE melalui isolasi kode dan data, memungkinkan verifikasi integritas eksternal, sehingga menyediakan komputasi berbasis perangkat keras yang aman. Mereka berkembang dari model kepercayaan awal yang bergantung pada isolasi sistem operasi dan mesin virtual. TEE hadir dalam berbagai bentuk: area aman iPhone untuk tugas enkripsi, Intel SGX untuk mengaktifkan area aman bagi aplikasi yang memproses data sensitif, dan Intel TDX memperluas model ini untuk melindungi seluruh mesin virtual. Meskipun mereka menyediakan perlindungan keamanan yang lebih kuat daripada operator terpusat yang dapat dipercaya, terutama di lingkungan cloud, namun mereka adalah sumber tertutup dan memerlukan kepercayaan pada produsen. Ini biasanya menciptakan model kepercayaan 1:1, di mana intrusi perangkat keras dapat mengancam keamanan, meskipun tingkat kepercayaan yang diperlukan bergantung pada implementasi. TEE juga rentan terhadap serangan sampingan, modifikasi fisik, dan risiko rantai pasokan, sehingga setiap kasus penggunaan harus dievaluasi dengan hati-hati.
TEE bukanlah solusi yang sempurna, tetapi dalam situasi yang tepat, manfaatnya lebih besar daripada risikonya, terutama ketika sistem yang ada mengalami kegagalan default. Mendorong perkembangan perangkat keras keamanan tidak hanya terbatas pada enkripsi, OpenAI menganjurkan peningkatan TEE, Apple sedang mengembangkan awan pribadi berbasis perangkat keras. Seperti Ethereum yang berkomitmen untuk mengurangi asumsi kepercayaan, Flashbots juga melakukan hal yang sama untuk TEE. Mereka menerbitkan penelitian tentang mengapa pendekatan ini layak untuk dijelajahi dan cara membangun rantai pasokan tanpa kepercayaan. Jika Anda adalah ahli keamanan perangkat keras, harap hubungi Flashbots untuk berkontribusi.
Keberadaan MEV adalah hasil dari desain jaringan di mana orang-orang yang menyediakan layanan penambahan blok baru (awalnya penambang) dapat mempengaruhi urutan transaksi untuk mendapatkan keuntungan. Jika tidak dikendalikan, ini akan mengakibatkan sentralisasi dan validator yang dominan akan memiliki kekuatan yang terlalu besar. Untuk mencegah hal ini terjadi, Flashbots berupaya untuk mewujudkan demokratisasi ekstraksi MEV. Salah satu faktor pendorong kunci dari MEV adalah validator yang berjalan di lingkungan dengan keterlambatan rendah dapat mengamati transaksi yang belum diproses dan mengurutkannya ulang dan/atau menambahkan transaksi baru untuk mendapatkan keuntungan. Salah satu metode untuk membatasi ekstraksi MEV adalah dengan menjadikan informasi transaksi menjadi rahasia. Ini membutuhkan alat privasi, tetapi meskipun ada potensi yang cerah untuk zk-SNARK dan teknologi enkripsi lainnya, kecepatannya terlalu lambat untuk membangun blok secara real-time atau belum siap untuk produksi. Karena solusi perangkat lunak yang kurang memadai, Flashbots beralih ke TEE.
Flashbots pada bulan Maret 2023 pertama kali menggunakan SGX dari Intel untuk membangun blok, kemudian diperluas ke dalam TDX dari Intel untuk membangun dan mencari. TEE membawa keuntungan privasi dengan memungkinkan aliran pesanan untuk dipilih secara selektif. Misalnya, sebuah transaksi dapat menunjukkan bahwa pengguna ingin menukar USDC dengan ETH tanpa perlu mengungkapkan identitas atau skala transaksi. Ini dapat mencegah transaksi selip, sambil masih memungkinkan arbitrase pembelian kembali. TEE dapat mencapai konstruksi blok yang dapat diverifikasi pada transaksi pribadi, memastikan konstruksi blok yang efisien tanpa merusak privasi pengguna.
PBS mencegah sentralisasi validator, tetapi saat ini, hanya dua pembangun yang menghasilkan 92% blok Ethereum, mengurangi hambatan pemeriksaan dan aktivitas. Untuk mengatasi masalah ini, Flashbots meluncurkan BuilderNet pada November 2024, Beaverbuild, Flashbots, dan Nethermind adalah peserta pertama. BuilderNet memungkinkan beberapa operator berbagi aliran pesanan dan membangun blok bersama, memungkinkan MEV untuk keluar dari transaksi eksklusif dan membuat pembangunan blok lebih terbuka dan terdesentralisasi.
Partisipasi Beaverbuild sangat menarik perhatian, karena mereka saat ini merupakan kontraktor terbesar yang selama bertahun-tahun mencari transaksi aliran pesanan eksklusif. Keputusan mereka untuk bergabung dengan BuilderNet menandai peralihan dari protokol MEV pribadi ke pasar yang lebih transparan dan kompetitif. Meskipun kontraktor terkemuka mengorbankan keunggulan mereka tampaknya mengejutkan, manfaat ekonomi dari aliran pesanan eksklusif tidak seuntung yang terlihat. Pemasok biasanya bernegosiasi persentase pengembalian dana yang tinggi, menyisakan nilai MEV sebesar 90-95%, sementara keuntungan kontraktor sangat tipis. Selain itu, tim Beaverbuild awalnya memulai sebagai pencari, mengoperasikan kontraktor utama untuk memaksimalkan aliran pesanan mereka sendiri. Dengan sistem pengembalian dana transparan BuilderNet, mereka tidak lagi perlu melakukan integrasi vertikal untuk mendapatkan nilai, yang memungkinkan mereka untuk kembali memanfaatkan keunggulan pencari. Selain insentif ekonomi, mereka juga menganggap ini sebagai langkah yang tepat untuk kesehatan jangka panjang Ethereum, lebih memilih untuk berkontribusi pada kebaikan dan ekosistem daripada bersaing dalam transaksi aliran pesanan eksklusif.
Namun, hingga saat ini, Beaverbuild masih menjalankan pengaturan sentralisasi mereka secara paralel dengan BuilderNet, dan saat ini semua aliran pesanan mereka mengarah ke yang pertama. Ini bukanlah sebuah deviasi dari rencana, melainkan transisi bertahap.
Saya bertanya kepada Shea Ketsdever dari Flashbots tentang masalah ini, dan dia mengatakan bahwa mereka sedang bekerja sama dengan Beaverbuild untuk melakukan pengujian kinerja dan menjalankan tes guna memastikan transisi yang lancar. Diperkirakan aliran pesanan akan beralih ke BuilderNet pada kuartal pertama tahun 2025. Hal ini patut diperhatikan.
TEE mencapai ini dengan memastikan MEV didistribusikan ulang secara transparan dan memungkinkan kolaborasi antara pembangun yang tidak dipercaya tanpa memberikan keuntungan kepada pihak manapun. Setiap operator menjalankan pembangun sumber terbuka di dalam TEE, mengenkripsi dan memproses secara adil semua aliran pesanan. Berbeda dengan sistem terdesentralisasi saat ini, BuilderNet memastikan tidak ada pembangun yang memiliki akses istimewa, sehingga tidak perlu saling percaya dan dapat diverifikasi.
MEV ini menangkap perpindahan dari protokol pribadi ke sistem terbuka, dompet, aplikasi, dan penelusur semua bisa mendapatkan pengembalian dana yang adil. Bahkan penelusur yang biasanya menjaga kerahasiaan aliran pesanan akan didorong untuk menggunakan BuilderNet untuk pembayaran yang transparan. Saat ini, satu operator mengajukan blok final, mirip dengan MEV-Boost relai, tetapi upgrade di masa depan akan memungkinkan beberapa operator bekerja sama membangun blok, membuat ekstraksi MEV lebih terdesentralisasi dan adil.
Untuk informasi lebih lanjut tentang BuilderNet, Robert telah membahasnya di podcast Uncommon Core dan Infinite Jungle.
Flashbots masih menggunakan TEE di Rollup-Boost, yang merupakan sistem sidecar untuk sorter L2 yang memungkinkan konfirmasi yang lebih cepat, penyortiran yang dapat diverifikasi, dan keberlanjutan yang lebih tinggi. TEE mencegah pemalsuan transaksi sorter sambil memungkinkan memori pool pribadi dan eksekusi tanpa kepercayaan. Karena Rollup-Boost adalah sidecar, rollup dapat mempertahankan kerangka kerja yang ada (seperti OP Stack atau ZK Stack) sambil menambahkan fitur baru. Ini memecahkan masalah kunci dalam roadmap berbasis rollup, di mana sebagian besar L2 hanyalah fork dari Geth dan mengikuti peningkatan L1 tanpa mendorong inovasi sebenarnya. Rollup-Boost mendukung eksperimen tanpa memerlukan pemeliharaan klien rollup yang terpisah.
L2 Unichain yang akan segera diluncurkan oleh Uniswap akan menjadi yang pertama menggunakan Rollup-Boost, dilengkapi dengan Flashblocks dan Urutan Prioritas Verifikasi. Flashblocks dapat mencapai waktu konfirmasi 250ms, perlindungan pemulihan asli, dan throughput gas yang lebih tinggi, sedangkan Urutan Prioritas Verifikasi memungkinkan aplikasi internalisasi MEV-nya. Sidecar menggunakan ekstensi untuk memproses transaksi, kemudian mengembalikan blok yang dikonfirmasi akhir ke sorter untuk dipublikasikan di Ethereum L1. Ekstensi masa depan termasuk memori kriptografi pool, bukti keberhasilan TEE, dan pemrosesan kolaboratif TEE.
Untuk informasi lebih lanjut tentang Rollup-Boost, Robert juga membahas topik ini di episode lain di Uncommon Core dan Infinite Jungle.
TEE sedang diintegrasikan ke dalam sistem bukti jembatan L2, sebagai tambahan bukti ZK, yang meskipun menyediakan keamanan yang kuat, tetapi kompleks dan rentan terhadap kesalahan. Jika terjadi masalah, ketergantungan pada satu pengaju bukti akan meningkatkan risiko kegagalan bencana. Untuk mengatasi situasi ini, tim sedang mengeksplorasi penambahan bukti berbasis TEE sebagai lapisan verifikasi tambahan, untuk mengurangi kemungkinan status tidak valid akhirnya ditetapkan.
TEE dan bukti ZK berjalan secara independen untuk memastikan keamanan. Jika satu sistem mengalami kesalahan atau kerentanan keamanan, sistem lain dapat menyediakan solusi cadangan untuk mencegah transisi keadaan yang tidak valid selesai. Dalam kasus ini, komite keamanan dapat melakukan intervensi sebelum masalah ditingkatkan.
Scroll bekerja sama dengan Automata untuk mengembangkan verifikator TEE berbasis SGX yang sumber terbuka, yang telah digunakan untuk memverifikasi blok di jaringan uji coba. Rencana selanjutnya dari Scroll termasuk mengintegrasikan sistem verifikasi ganda, menerapkan mekanisme penyelesaian sengketa, dan membentuk komite verifikator TEE. Sebagai bagian dari proses ini, Scroll sedang mengeksplorasi metode verifikasi TEE yang lebih terdesentralisasi, mirip dengan teknologi verifikator terdistribusi Ethereum, untuk memastikan tidak ada produsen perangkat keras tertentu yang menjadi titik pusat kepercayaan.
Taiko menggunakan sistem bukti berlapis. Awalnya, TEE menyediakan verifikasi cepat dengan menjalankan klien eksekusi ringan, yang memverifikasi perubahan status dan menandatangani hasil dengan ECDSA untuk verifikasi di chain. Selama periode pendinginan, bukti ZK dapat menantang bukti TEE. Untuk memastikan kebenaran, pemohon bukti harus menyetor jaminan, yang akan disita jika bukti mereka tidak valid. Meskipun ada rencana cadangan keamanan terpusat pada tahap awal, Taiko berencana untuk secara bertahap menghilangkannya dan beralih sepenuhnya ke verifikasi berbasis ZK.
Sementara zkEVM terus diperbaiki, bukti TEE membuktikan sistem bukti ganda ini dengan menyediakan lapisan keamanan tambahan. Mereka menyediakan cara yang cepat dan efisien secara ekonomi untuk memverifikasi perubahan status tanpa harus sepenuhnya bergantung pada bukti ZK, sehingga memastikan keamanan dan keaktifan sistem bahkan jika pembuktian ZK gagal.
TEE sedang cepat menjadi bagian penting dari infrastruktur Ethereum, menyelesaikan tantangan keamanan, privasi, dan desentralisasi dalam MEV, rollup, dan jembatan. Dengan kedewasaan sistem-sistem ini, mereka dapat mendefinisikan ulang model kepercayaan Ethereum sambil menyatukan kesenjangan hingga solusi kripto berkembang sepenuhnya.
