33.5 miliar dolar AS "pajak akun": Ketika EOA menjadi biaya sistemik, apa yang dapat dibawa oleh AA untuk Web3?

null

2025 tahun, dunia Web3 tidak kekurangan narasi besar, terutama seiring dengan penyelesaian regulasi, stabilitas mata uang digital yang secara bertahap dimasukkan ke dalam sistem TradFi, diskusi tentang 「kepatuhan」「penggabungan」 serta 「rekonstruksi tatanan tahap berikutnya」, hampir menjadi melodi utama tahun ini (bacaan lanjutan 《2025 Peta Regulasi Kripto Global: Awal Era Penggabungan, Tahun Perpaduan Crypto dan TradFi》).

Namun di balik perubahan struktur yang tampaknya tinggi dimensi ini, sebuah masalah yang lebih mendasar namun telah lama diabaikan mulai muncul ke permukaan, yaitu akun itu sendiri, yang sedang menjadi sumber risiko sistemik seluruh industri.

Baru-baru ini laporan keamanan terbaru dari CertiK menunjukkan angka yang cukup mencolok: sepanjang tahun 2025, terjadi 630 insiden keamanan di Web3, dengan kerugian total sekitar 33,5 miliar dolar AS. Jika hanya berhenti pada angka total ini, mungkin ini hanyalah pengulangan tahunan tentang situasi keamanan yang serius, tetapi jika diurai lebih jauh berdasarkan jenis kejadian, akan ditemukan tren yang lebih patut diwaspadai:

Sebagian besar kerugian bukan berasal dari kerentanan kontrak yang kompleks, bukan pula dari serangan langsung pada protokol, melainkan terjadi di level yang lebih dasar dan mengkhawatirkan, yaitu serangan phishing—sepanjang tahun terjadi 248 insiden terkait phishing, menyebabkan kerugian sekitar 7,23 miliar dolar AS, bahkan sedikit lebih tinggi dari serangan kerentanan kode (240 kejadian, sekitar 5,55 miliar dolar AS).

Dengan kata lain, dalam banyak kasus kerugian pengguna, blockchain sendiri tidak salah, kriptografi tidak diretas, dan transaksi sepenuhnya sesuai aturan.

Masalah yang benar-benar muncul adalah akun itu sendiri.

1. Akun EOA, menjadi 「masalah sejarah terbesar」 di Web3

Objektifnya, baik di Web2 maupun Web3, phishing selalu menjadi cara paling umum pengguna kehilangan dana.

Perbedaannya, di Web3 karena diperkenalkannya kontrak pintar dan mekanisme eksekusi yang tidak dapat dibatalkan, risiko semacam ini jika terjadi, cenderung menghasilkan hasil yang lebih ekstrem. Untuk memahami hal ini, harus kembali ke model akun EOA (Externally Owned Account) yang paling dasar dan inti:

Logika desainnya sangat murni, kunci privat adalah kepemilikan, tanda tangan adalah kehendak, siapa yang menguasai kunci privat, dia memiliki kendali penuh atas akun tersebut. Model ini di tahap awal tentu sangat revolusioner, melewati lembaga custodial dan sistem perantara, langsung mengembalikan kedaulatan aset ke individu.

Namun, desain ini juga menyiratkan sebuah asumsi ekstrem, bahwa dalam model EOA, pengguna tidak akan tertipu phishing, tidak akan melakukan kesalahan, dan tidak akan membuat keputusan keliru saat lelah, cemas, atau tertekan waktu. Selama satu transaksi ditandatangani, transaksi itu dianggap sebagai ekspresi kehendak pengguna yang benar-benar memahami konsekuensinya.

Realitasnya jelas berbeda.

Insiden keamanan yang sering terjadi di 2025 adalah hasil dari asumsi ini yang terus-menerus dilanggar. Baik saat pengguna secara tidak sengaja menandatangani transaksi berbahaya, maupun saat melakukan transfer tanpa verifikasi lengkap, poin utamanya bukan dari kerumitan teknis, melainkan dari kekurangan toleransi kesalahan pada model akun itu sendiri (bacaan lanjutan 《Dari EOA ke Abstraksi Akun: Apakah Lompatan Berikutnya Web3 Akan Terjadi di “Sistem Akun”?》).

Salah satu skenario khas adalah mekanisme otorisasi Approval yang digunakan secara panjang di blockchain. Ketika pengguna memberi otorisasi ke sebuah alamat, secara esensial mengizinkan pihak lain untuk memindahkan aset dari akun mereka tanpa konfirmasi ulang. Secara logika kontrak, desain ini efisien dan simpel; tetapi dalam praktiknya, sering menjadi titik awal phishing dan pencurian aset.

Contohnya, insiden alamat yang menyebar malware senilai 50 juta dolar AS baru-baru ini, pelaku tidak mencoba menembus sistem, melainkan membangun “alamat serupa” yang sangat mirip dengan karakter awal dan akhir, untuk menipu pengguna agar buru-buru melakukan transfer, di mana kekurangan model EOA ini sangat jelas, sangat sulit memastikan bahwa setiap kali pengguna harus memeriksa string panjang yang tidak bermakna ini dalam waktu singkat.

Intinya, logika dasar model EOA menentukan bahwa ia tidak peduli apakah pengguna tertipu, melainkan hanya peduli apakah pengguna 「menandatangani」.

Inilah sebabnya kasus keberhasilan serangan phishing yang melibatkan alamat yang disuntikkan virus sering muncul di berita dalam dua tahun terakhir, karena pelaku tidak perlu melakukan serangan 51%, yang rumit dan tidak efisien, cukup membuat alamat yang sangat mirip dan menunggu pengguna ceroboh menyalin, menempel, dan mengonfirmasi.

Akhirnya, EOA tidak mampu menilai apakah ini sebuah alamat yang belum pernah berinteraksi sebelumnya, atau apakah operasi ini menyimpang dari pola perilaku sebelumnya. Bagi sistem, ini hanyalah sebuah instruksi transaksi yang sah dan valid, harus dieksekusi. Maka muncul paradoks yang lama diabaikan: Web3 sangat aman secara kriptografi, tetapi sangat rapuh di level akun.

Dari sudut pandang ini, kerugian industri sebesar 33,5 miliar dolar AS di 2025 tidak bisa disederhanakan sebagai “pengguna tidak cukup hati-hati” atau “metode hacker yang meningkat”, melainkan sebagai sinyal bahwa setelah model akun didorong ke skala keuangan nyata, beban sejarahnya mulai muncul secara kolektif.

2. Sejarah AA: Koreksi sistematis terhadap sistem akun Web3

Ketika banyak kerugian terjadi dalam sistem yang “beroperasi sesuai aturan”, ini sendiri adalah masalah terbesar.

Misalnya dalam statistik CertiK, insiden phishing, penyuntikan alamat, otorisasi berbahaya, kesalahan tanda tangan, semuanya memiliki satu prasyarat umum: transaksi sah, tanda tangan valid, eksekusi tidak dapat dibatalkan. Mereka tidak melanggar aturan konsensus, tidak memicu status abnormal, bahkan di blockchain explorer tampak normal.

Dari sudut pandang sistem, ini bukan serangan, melainkan instruksi pengguna yang dieksekusi dengan benar.

Pada akhirnya, model EOA memadatkan “identitas”, “izin”, dan “risiko” dalam satu kunci privat. Setelah tanda tangan dilakukan, identitas dikonfirmasi, izin diberikan, risiko ditanggung secara sekali pakai dan tidak dapat dibatalkan. Kesederhanaan ekstrem ini pada awalnya memberi keuntungan efisiensi, tetapi saat skala aset, jumlah pengguna, dan skenario penggunaan bertambah, kelemahan strukturalnya mulai tampak.

Terutama saat Web3 secara bertahap masuk ke penggunaan yang tinggi frekuensi, lintas protokol, dan online dalam waktu lama, akun tidak lagi hanya dompet dingin yang jarang digunakan, tetapi juga bertanggung jawab atas pembayaran, otorisasi, interaksi, dan penyelesaian, dalam kondisi seperti ini, asumsi bahwa “setiap tanda tangan mewakili keputusan rasional sepenuhnya” menjadi sulit dipertahankan.

Dari sudut pandang ini, keberhasilan serangan phishing bukan karena pelaku lebih pintar, melainkan karena model akun tidak memiliki mekanisme buffer terhadap kesalahan manusia—sistem tidak akan menanyakan apakah ini objek yang belum pernah berinteraksi sebelumnya, tidak menilai apakah jumlahnya menyimpang dari pola perilaku sebelumnya, dan tidak akan menunda atau meminta konfirmasi kedua saat operasi mencurigakan. Bagi EOA, selama tanda tangan valid, transaksi harus dieksekusi.

Sebenarnya, sistem keuangan tradisional sudah memberikan jawaban: batas transfer, periode tenang, pembekuan abnormal, serta pengelompokan izin dan otorisasi yang dapat dicabut, semuanya mengakui kenyataan sederhana namun nyata bahwa manusia tidak selalu rasional, dan desain akun harus menyediakan ruang buffer untuk ini.

Dalam konteks ini, Account Abstraction (AA) mulai menunjukkan posisinya yang sebenarnya dalam sejarah, lebih sebagai redefinisi esensial dari akun, bertujuan mengubah akun dari alat yang pasif mengeksekusi tanda tangan menjadi entitas yang mampu mengelola niat.

Intinya, logika AA menyatakan bahwa akun tidak lagi hanya setara dengan satu kunci privat, melainkan dapat memiliki jalur verifikasi multiple, mengatur izin berbeda untuk berbagai jenis operasi, menunda eksekusi saat perilaku abnormal muncul, bahkan mengembalikan kendali saat kondisi tertentu terpenuhi.

Ini bukan penyimpangan dari semangat desentralisasi, melainkan koreksi terhadap keberlanjutannya. Self-custody yang sesungguhnya tidak berarti pengguna harus menanggung konsekuensi permanen dari satu kesalahan, melainkan bahwa tanpa bergantung pada custodial terpusat, akun harus memiliki kemampuan anti-kesalahan dan perlindungan diri.

3. Evolusi akun, apa yang bisa dibawanya untuk Web3?

Saya pernah menegaskan: 「Di balik setiap penipuan yang berhasil, pasti ada pengguna yang berhenti menggunakan Web3, dan tanpa pengguna baru, ekosistem Web3 tidak akan ke mana-mana.」

Dari sudut pandang ini, baik lembaga keamanan maupun produk dompet, maupun builder industri lainnya, tidak bisa lagi menganggap “kesalahan pengguna” sebagai kelalaian individu, melainkan harus memikul tanggung jawab sistemik agar seluruh sistem akun cukup aman, cukup dapat dipahami, dan cukup toleran terhadap kesalahan dalam penggunaan nyata.

Oleh karena itu, peran historis AA terletak di sini. Singkatnya, AA bukan hanya peningkatan teknis akun, tetapi juga penyesuaian sistematis dari logika keamanan.

Perubahan ini pertama-tama terlihat dari pelonggaran hubungan antara akun dan kunci privat. Selama ini, mnemonic phrase hampir dianggap sebagai tiket masuk self-custody Web3, tetapi kenyataannya berulang kali membuktikan bahwa metode pengelolaan kunci titik tunggal ini tidak ramah untuk pengguna biasa. AA melalui mekanisme pemulihan sosial, membuat akun tidak lagi terikat secara ketat pada satu kunci privat. Pengguna dapat menetapkan beberapa trusted guardians, dan saat perangkat hilang atau kunci privat gagal, mereka dapat memulihkan kendali melalui verifikasi.

Bahkan saat AA digabungkan dengan Passkey, kita bisa membangun sistem yang benar-benar mendekati intuisi keamanan akun dalam sistem keuangan nyata (bacaan lanjutan 《Web3 Tanpa Mnemonic: AA × Passkey, Bagaimana Mendefinisikan Sepuluh Tahun Berikutnya Crypto?》).

Yang tak kalah penting adalah rekonstruksi friksi transaksi oleh AA. Dalam sistem EOA tradisional, biaya Gas hampir menjadi hambatan tersembunyi untuk semua operasi di chain, tetapi melalui mekanisme seperti Paymaster, biaya transaksi bisa dibayar oleh pihak ketiga, atau langsung menggunakan stablecoin.

Ini berarti pengguna tidak perlu lagi menyiapkan sejumlah token native untuk satu transfer, dan tidak perlu memahami logika Gas yang rumit. Secara objektif, pengalaman tanpa rasa Gas ini bukan sekadar tambahan, melainkan salah satu syarat utama agar Web3 bisa keluar dari lingkaran pengguna awal.

Selain itu, melalui kemampuan kontrak pintar, akun AA dapat mengemas operasi multi langkah menjadi satu eksekusi atomik. Misalnya, dalam transaksi DEX, sebelumnya harus melalui otorisasi, tanda tangan, transaksi, dan tanda tangan ulang, kini semua bisa dilakukan dalam satu transaksi, berhasil semua atau gagal semua, menghemat biaya dan menghindari kerugian akibat kegagalan di tengah jalan.

Perubahan yang lebih mendalam terletak pada fleksibilitas izin akun itu sendiri. Akun AA tidak lagi berupa struktur biner 「sepenuhnya dikendalikan」 atau 「kehilangan kendali total」, melainkan bisa seperti rekening bank nyata, dengan pengelolaan izin yang rinci. Batas kuota berbeda memiliki tingkat verifikasi berbeda, objek berbeda memiliki hak interaksi berbeda, bahkan bisa membatasi akun hanya berinteraksi dengan kontrak aman tertentu.

Ini berarti, bahkan jika kunci privat bocor dalam kondisi ekstrem, akun tetap memiliki ruang buffer, sehingga aset tidak langsung hilang dalam waktu singkat.

Tentu saja, evolusi keamanan akun tidak sepenuhnya bergantung pada implementasi penuh sistem AA, produk dompet yang ada juga bisa dan harus mengambil bagian dalam koreksi model EOA.

Contohnya, imToken dengan fitur Address Book-nya, menyimpan alamat yang dipercaya secara umum, sehingga saat melakukan transfer, tidak lagi bergantung sepenuhnya pada penilaian instan terhadap string hash, melainkan mengutamakan dari daftar alamat yang sudah ada, mengurangi risiko salah salin atau salah paham alamat serupa.

Begitu pula prinsip “What You See Is What You Sign” yang semakin menjadi konsensus industri, intinya bukan menampilkan lebih banyak informasi, melainkan memastikan isi tanda tangan sesuai dengan apa yang dilihat dan dipahami pengguna, bukan hanya hash yang sulit dikenali.

Berdasarkan prinsip ini, imToken dalam berbagai proses tanda tangan, termasuk login DApp, transfer, pertukaran token, dan otorisasi, melakukan parsing struktur dan menampilkan secara readable, sehingga pengguna benar-benar memahami apa yang mereka setujui sebelum menandatangani. Desain ini tidak mengubah sifat transaksi yang tidak dapat dibatalkan, tetapi menambahkan lapisan buffer rasional sebelum tanda tangan terjadi, yang merupakan langkah penting dalam proses kematangan sistem akun.

Secara makro, evolusi akun AA sebenarnya sedang membangun ulang asumsi dasar pengembangan Web3 berikutnya, memastikan bahwa blockchain benar-benar mampu menampung pengguna nyata dalam skala besar. Jika tidak, tidak peduli seberapa rumit protokol dan seberapa besar narasi yang dibangun, masalah paling mendasar ini akan terus menghantui—apakah pengguna biasa berani menyimpan aset mereka di chain dalam jangka panjang.

Dalam arti ini, AA bukanlah tambahan nilai bagi Web3, melainkan semacam standar minimum, yang menentukan bukan pengalaman pengguna, tetapi apakah Web3 mampu bertransformasi dari sistem eksperimen yang didominasi penggemar teknologi menjadi infrastruktur keuangan inklusif yang melayani lebih banyak orang.

Akhir kata

33,5 miliar dolar AS pada dasarnya adalah uang kuliah yang harus dibayar industri di tahun 2025.

Ini juga mengingatkan kita, bahwa ketika industri mulai membahas kepatuhan, antarmuka sistem, dan masuknya dana utama, jika akun Web3 tetap berada dalam kondisi 「tanda tangan / otorisasi sekali lalu selesai」, maka infrastruktur keuangan yang dibangun hanyalah di atas pasir.

Masalah sebenarnya mungkin bukan 「Apakah AA akan menjadi arus utama?」, melainkan—jika akun tidak berevolusi, seberapa besar masa depan Web3 yang bisa ditanggung?

Ini mungkin adalah pelajaran keamanan paling berharga yang ditinggalkan tahun 2025 untuk seluruh industri.