a16z Crypto Penelitian Terbaru: Apa Kunci Penerapan Skala Besar DeFi?

作者：PGarimidi、jneu_net、@MaxResnic

编译：佳欢，ChainCatcher

Blockchain kini dapat secara nyata mengklaim bahwa ia telah memiliki kapabilitas yang diperlukan untuk bersaing dengan infrastruktur keuangan yang sudah ada. Sistem produksi saat ini mampu memproses puluhan ribu transaksi per detik, dan tak lama lagi akan memasuki peningkatan pada skala yang lebih besar. Namun, selain throughput mentah, aplikasi keuangan juga membutuhkan prediktabilitas. Apa pun itu—sebuah jual beli, harga penawaran dalam sebuah lelang, atau eksekusi opsi—operasi normal sistem keuangan memerlukan jawaban yang pasti: kapan transaksi ini akan dieksekusi? Jika transaksi menghadapi keterlambatan yang tidak dapat diprediksi (baik karena niat jahat maupun kebetulan), banyak aplikasi akan menjadi tidak dapat digunakan.

Untuk membuat aplikasi keuangan di rantai bersifat kompetitif, blockchain harus menyediakan jaminan pengemasan jangka pendek: jika transaksi yang valid dikirim ke jaringan, maka ia dapat dijamin akan dimasukkan sesegera mungkin. Misalnya, pertimbangkan buku pesanan di rantai. Buku pesanan yang efisien perlu secara berkelanjutan menyediakan likuiditas dengan melibatkan market maker yang menjaga agar order beli dan jual pada buku berjalan.

Masalah kunci yang dihadapi market maker adalah: baik untuk meminimalkan spread beli-jual sejauh mungkin, sekaligus menghindari risiko “adverse selection” karena harga penawaran menyimpang dari pasar. Untuk itu, market maker harus terus memperbarui order mereka agar mencerminkan kondisi dunia nyata. Misalnya, jika pengumuman The Fed menyebabkan lonjakan harga aset, market maker perlu segera bereaksi dengan memperbarui order mereka ke harga baru. Dalam situasi ini, jika transaksi pembaruan order market maker tidak langsung terkonfirmasi, mereka akan menanggung kerugian karena arbitrase masuk dan memperdagangkan order mereka pada harga yang sudah usang. Market maker kemudian perlu menetapkan spread yang lebih besar untuk mengurangi exposure risiko pada peristiwa semacam ini. Ini pada gilirannya menurunkan daya saing tempat perdagangan on-chain.

Pengemasan transaksi yang dapat diprediksi memberi jaminan kuat bagi market maker, memungkinkan mereka merespons peristiwa di luar rantai dengan cepat, sekaligus mempertahankan efisiensi pasar di rantai.

Apa yang Kami Miliki dan Apa yang Kami Butuhkan

Saat ini, blockchain yang ada hanya menyediakan jaminan finalitas pengemasan yang kokoh, biasanya berlaku dalam rentang beberapa detik. Walaupun jaminan-jaminan ini cukup untuk aplikasi seperti pembayaran, ia terlalu lemah untuk mendukung aplikasi keuangan berkelas besar yang perlu bereaksi secara real-time terhadap informasi.

Ambil contoh buku pesanan di atas: bagi market maker, jika transaksi arbitrase dapat masuk ke blok yang lebih awal, maka jaminan bahwa mereka akan dikemas “dalam beberapa detik ke depan” tidak berarti apa-apa. Jika tidak ada jaminan pengemasan yang kuat, market maker harus mengatasi peningkatan risiko adverse selection dengan memperlebar spread dan memberikan harga yang lebih buruk kepada pengguna. Akibatnya, perdagangan di rantai menjadi jauh lebih tidak menarik dibandingkan tempat perdagangan lain yang menawarkan jaminan yang lebih kuat.

Agar blockchain benar-benar mewujudkan visinya sebagai infrastruktur modernisasi pasar modal, para pembangun perlu menyelesaikan masalah-masalah ini agar aplikasi bernilai tinggi seperti buku pesanan dapat berkembang pesat.

Di Mana Letak Kesulitan untuk Mewujudkan Prediktabilitas?

Memperkuat jaminan pengemasan blockchain yang ada untuk mendukung use case tersebut adalah sebuah tantangan. Beberapa protokol masa kini mungkin bergantung pada sebuah node yang dapat memutuskan pengemasan transaksi pada waktu tertentu (“leader”). Walaupun ini menyederhanakan tantangan rekayasa dalam membangun blockchain berperforma tinggi, ia juga menimbulkan kemacetan ekonomi potensial: para leader ini dapat mengekstraksi nilai. Biasanya, dalam jendela waktu ketika node terpilih sebagai leader, ia memiliki kekuasaan penuh atas transaksi mana yang akan dimasukkan ke dalam blok. Untuk blockchain yang menangani aktivitas keuangan dengan skala apa pun, leader berada pada posisi istimewa. Jika leader tunggal memutuskan untuk tidak mengemas sebuah transaksi, satu-satunya upaya adalah menunggu leader berikutnya yang bersedia mengemas transaksi tersebut.

Dalam jaringan tanpa izin, leader memiliki insentif untuk mengekstraksi nilai, yang biasa disebut MEV. MEV jauh melampaui kategori seperti sandwiching transaksi AMM. Bahkan jika leader hanya mampu menunda pengemasan transaksi puluhan milidetik, itu sudah dapat memberi mereka keuntungan besar sekaligus menurunkan efisiensi aplikasi lapisan bawah. Sebuah buku pesanan yang memprioritaskan hanya sebagian trader akan menciptakan lingkungan kompetisi yang tidak adil bagi semua pihak lainnya. Dalam skenario terburuk, leader bisa menjadi sangat bermusuhan sehingga para trader sepenuhnya meninggalkan platform tersebut.

Misalkan terjadi kenaikan suku bunga; harga ETH langsung turun 5%. Setiap market maker di buku pesanan berlomba-lomba untuk membatalkan order mereka dan memasang order baru pada harga baru. Sementara itu, setiap arbitrase mengirimkan order untuk menjual ETH pada harga order yang sudah usang. Jika buku pesanan ini berjalan pada protokol dengan satu leader, maka leader tersebut memiliki kekuasaan yang sangat besar. Leader bisa saja sekadar memilih untuk meninjau (review) semua pembatalan order dari market maker, sehingga arbitrase memperoleh keuntungan besar. Atau, leader dapat memilih untuk tidak meninjau pembatalan secara langsung, melainkan menunda pembatalan sampai setelah transaksi arbitrase mereka mendarat. Bahkan, leader bisa langsung menyisipkan transaksi arbitrase miliknya sendiri untuk memanfaatkan perbedaan harga sepenuhnya.

Dua Tuntutan Dasar

Menghadapi keuntungan-keuntungan ini, partisipasi aktif market maker menjadi tidak ekonomis; selama harga berfluktuasi, mereka berpotensi dirugikan. Masalah ini bermuara pada kenyataan bahwa leader memiliki terlalu banyak hak istimewa dalam dua aspek kunci: 1) leader dapat meninjau transaksi siapa pun yang lain, dan 2) leader dapat melihat transaksi pihak lain lalu mengirimkan transaksi mereka sendiri sebagai respons. Salah satu dari dua masalah ini saja bisa berakibat bencana.

Sebuah Contoh

Kita dapat mengunci letak persoalan secara tepat melalui contoh berikut. Pertimbangkan sebuah lelang dengan dua peserta penawar, Alice dan Bob, di mana Bob juga merupakan leader untuk blok tempat lelang terjadi. (Pengaturan hanya dua peserta penawar semata-mata untuk memudahkan penjelasan; apa pun jumlah peserta penawar, penalaran yang sama tetap berlaku.)

Lelang menerima penawaran selama jangka waktu yang diperlukan untuk membentuk blok. Misalkan dari waktu t=0 hingga t=1. Alice mengirim penawaran pada waktu tA dengan bA, dan Bob mengirim penawaran pada waktu tB > tA dengan bB. Karena Bob adalah leader untuk blok tersebut, ia selalu dapat memastikan ia bertindak terakhir. Alice dan Bob juga memiliki sumber kebenaran harga aset yang terus diperbarui dan dapat dibaca (misalnya, harga tengah dari bursa terpusat). Pada waktu t, misalkan harga ini adalah pt. Kita asumsikan bahwa pada setiap saat t, ekspektasi pasar terhadap harga aset pada saat lelang berakhir (t=1) selalu sama dengan harga real-time saat ini pt. Aturan lelang itu sederhana: peserta dengan penawaran lebih tinggi di antara Alice dan Bob memenangkan lelang dan membayar sebesar nilai penawarannya.

Tuntutan untuk Anti-Penyensoran

Sekarang mari kita pertimbangkan apa yang terjadi ketika Bob dapat memanfaatkan keunggulannya sebagai leader lelang tersebut. Jika Bob bisa menyensor penawaran Alice, maka jelas lelang akan runtuh. Karena tidak ada penawar lain, Bob cukup menawar sejumlah kecil yang sewenang-wenang untuk memastikan ia menang lelang. Ini membuat pendapatan lelang saat diselesaikan pada dasarnya menjadi 0.

Tuntutan yang Tersembunyi

Situasi yang lebih rumit adalah jika Bob tidak dapat langsung menyensor penawaran Alice, namun tetap dapat melihat penawaran Alice sebelum ia mengajukan penawaran. Dalam kasus ini, Bob memiliki strategi sederhana. Ketika ia menawar, ia hanya perlu memeriksa apakah ptB > bA terpenuhi. Jika ya, maka penawaran Bob hanya sedikit lebih tinggi dari bA; jika tidak, maka Bob sama sekali tidak akan menawar.

Dengan menjalankan strategi ini, Bob menempatkan Alice pada adverse selection yang merugikan. Satu-satunya kondisi agar Alice menang adalah jika pembaruan harga membuat penawarannya akhirnya lebih tinggi daripada nilai ekspektasi aset. Setiap kali Alice menang lelang, ia akan memperkirakan bahwa ia akan rugi; lebih baik ia tidak ikut lelang sama sekali. Ketika semua kompetitor hilang, Bob dapat kembali menawar sejumlah kecil yang sewenang-wenang dan menang lagi, sehingga lelang pada akhirnya memperoleh 0 pendapatan.

Inti kuncinya di sini adalah bahwa seberapa lama lelang berlangsung tidaklah penting. Selama Bob dapat menyensor penawaran Alice, atau dapat melihat penawaran Alice sebelum ia sendiri mengajukan penawaran, lelang ini pada dasarnya ditakdirkan untuk gagal.

Prinsip yang sama dalam contoh ini berlaku untuk lingkungan apa pun yang berkaitan dengan aset perdagangan berfrekuensi tinggi, baik perdagangan spot, kontrak berjangka (perpetual), maupun bursa derivatif: jika ada sebuah leader yang memiliki kekuasaan seperti Bob dalam contoh ini, leader tersebut dapat menyebabkan pasar sepenuhnya runtuh. Agar produk on-chain yang melayani use case tersebut benar-benar menjadi layak, ia tidak boleh memberikan kekuasaan seperti itu kepada leader.

Bagaimana Masalah-masalah Ini Muncul dalam Praktik Saat Ini?

Kisah di atas melukiskan gambaran yang suram untuk transaksi on-chain pada protokol leader tunggal tanpa izin. Namun, mengapa volume perdagangan DEX pada protokol leader tunggal tersebut masih tetap sehat? Dalam praktiknya, ada dua kekuatan yang bersama-sama mengimbangi masalah-masalah di atas:

• Leader tidak sepenuhnya mengeksploitasi kekuasaan ekonomi mereka, karena mereka sendiri biasanya sangat berinvestasi dalam keberhasilan blockchain yang menjadi fondasinya;
• Aplikasi telah membangun cara-cara alternatif (workarounds) agar tidak terlalu rapuh menghadapi masalah-masalah tersebut.

Meskipun dua faktor ini sejauh ini menjaga agar keuangan terdesentralisasi (DeFi) tetap berjalan, dalam jangka panjang, keduanya tidak cukup untuk membuat pasar on-chain benar-benar bersaing dengan pasar off-chain.

Untuk memperoleh posisi leader pada blockchain dengan aktivitas ekonomi yang signifikan, dibutuhkan staking dalam jumlah besar. Karena itu, entah leader memegang staking yang besar, atau mereka memiliki reputasi yang cukup sehingga pemegang token lain bersedia mendelegasikan staking mereka kepada leader tersebut. Dalam kedua skenario, operator node besar umumnya adalah entitas yang identitasnya sudah diketahui dan menghadapi risiko reputasi. Bukan hanya reputasi; staking ini juga berarti operator-operater tersebut memiliki insentif finansial agar blockchain mereka berjalan dengan baik. Karena itulah, sejauh ini kita sebagian besar belum melihat leader mengeksploitasi kekuatan pasar mereka seperti yang dijelaskan di atas—tetapi itu tidak berarti masalah-masalah ini tidak ada.

Pertama, bergantung pada niat baik operator node melalui tekanan sosial dan menyentuh motivasi jangka panjang bukanlah fondasi yang kokoh untuk masa depan finansial. Seiring skala aktivitas keuangan on-chain meningkat, potensi keuntungan leader juga meningkat. Semakin besar potensi ini, semakin sulit secara sosial untuk membuat perilaku leader menyimpang dari kepentingan langsung mereka saat ini.

Kedua, sejauh mana leader dapat mengeksploitasi kekuatan pasar mereka adalah sebuah spektrum, dari yang bersifat permisif hingga menyebabkan pasar runtuh sepenuhnya. Operator node dapat secara sepihak mendorong pemanfaatan kekuasaan mereka untuk meraih profit yang lebih tinggi. Ketika beberapa operator melampaui batas yang dianggap dapat diterima, operator lain dengan cepat akan meniru. Perilaku satu node mungkin tampak remeh, tetapi ketika semua orang berubah, dampaknya akan sangat jelas.

Mungkin contoh terbaik dari fenomena ini adalah permainan timing (Timing Games): leader mencoba mengumumkan penerbitan blok sedapat mungkin terlambat, selama protokol masih bekerja, untuk mendapatkan reward yang lebih tinggi. Ketika leader terlalu agresif, ini menyebabkan waktu pembuatan blok menjadi lebih lama dan loncatan blok (jump blocks) terjadi. Walaupun profitabilitas strategi-strategi ini sudah banyak diketahui, alasan leader memilih untuk tidak bermain game-game ini terutama adalah untuk berperan sebagai pengelola blockchain yang baik. Namun, ini adalah keseimbangan sosial yang rapuh. Begitu operator node mulai bermain strategi-strategi tersebut untuk mendapat reward lebih tinggi tanpa konsekuensi, operator lain akan segera bergabung.

Timing games hanyalah satu contoh bagaimana leader dapat meningkatkan profit tanpa mengeksploitasi kekuatan pasar mereka secara penuh. Leader juga bisa melakukan banyak tindakan lain dengan mengorbankan aplikasi untuk meningkatkan reward mereka. Secara terpisah, tindakan-tindakan ini mungkin tampak dapat ditoleransi untuk aplikasi, tetapi pada akhirnya, timbangan akan bergeser ke titik di mana biaya untuk on-chain lebih besar daripada manfaatnya.

Faktor lain yang menjaga DeFi tetap berjalan adalah aplikasi memindahkan logika penting ke off-chain, hanya menerbitkan hasilnya di on-chain. Misalnya, protokol apa pun yang perlu menjalankan lelang dengan cepat menjalankannya di off-chain. Aplikasi-aplikasi ini biasanya berjalan dalam kumpulan node yang diizinkan (permissioned) untuk menghindari masalah yang ditimbulkan oleh leader yang berniat jahat. Contohnya, UniswapX menjalankan lelang bergaya Belanda di luar mainnet Ethereum untuk menyelesaikan transaksi; demikian pula, CowSwap menjalankan batch auction di luar rantai.

Walaupun ini berhasil untuk aplikasi, ia menempatkan proposisi nilai yang dibangun di lapisan dasar dan konstruksi on-chain ke posisi yang rapuh. Dalam dunia di mana logika eksekusi berada di luar rantai, lapisan dasar pada dasarnya menjadi lapisan settlement saja. Salah satu penjualan terkuat DeFi adalah composability (komposabilitas). Ketika semua eksekusi terjadi di dunia off-chain, aplikasi-aplikasi ini pada dasarnya hidup dalam lingkungan yang terisolasi. Bergantung pada eksekusi off-chain juga menambah asumsi baru pada model kepercayaan aplikasi. Cara aplikasi beroperasi tidak lagi hanya bergantung pada aktivitas blockchain yang mendasarinya; infrastruktur off-chain ini juga harus berfungsi dengan baik.

Bagaimana Mendapatkan Prediktabilitas

Untuk mengatasi masalah-masalah ini, protokol perlu memenuhi dua atribut: aturan konsisten untuk pengemasan dan pengurutan transaksi, serta privasi transaksi sebelum konfirmasi (untuk definisi yang ketat dan diskusi yang diperluas tentang atribut-atribut ini, lihat makalah ini).

Tuntutan Dasar 1: Anti-Penyensoran

Kita merangkum atribut pertama dengan anti-penyensoran jangka pendek. Jika setiap transaksi yang tiba di node yang jujur dijamin akan dimasukkan ke blok berikutnya yang mungkin, maka protokol tersebut bersifat anti-penyensoran jangka pendek:

Anti-Penyensoran Jangka Pendek: Setiap transaksi valid yang tiba tepat waktu pada node mana pun yang jujur, pasti akan dikemas ke dalam blok berikutnya yang mungkin.

Lebih tepatnya, kita mengasumsikan protokol berjalan pada jam tetap, dan setiap blok dibuat pada waktu yang ditentukan, misalnya setiap 100 milidetik. Maka yang perlu dijamin adalah: jika sebuah transaksi tiba di node yang jujur pada t=250ms, transaksi tersebut akan dimasukkan ke dalam blok yang dibuat pada t=300ms. Lawan tidak boleh memiliki hak untuk secara sewenang-wenang memilih untuk menyensor sebagian transaksi yang mereka dengar dan mengabaikan yang lain.

Semangat definisi ini adalah bahwa pengguna dan aplikasi harus memiliki cara yang sangat andal untuk membuat transaksi mendarat pada titik mana pun dalam waktu. Tidak seharusnya terjadi bahwa satu node secara kebetulan melakukan drop paket (baik karena niat jahat maupun kegagalan operasional sederhana) sehingga transaksi tidak bisa mendarat. Walaupun definisi ini mensyaratkan jaminan pengemasan untuk transaksi yang tiba di node mana pun yang jujur, dalam praktiknya mencapainya bisa jadi terlalu mahal. Ciri pentingnya adalah protokol harus bersifat robust sehingga perilaku titik masuk ke on-chain sangat prediktabel dan mudah ditalar.

Protokol leader tunggal tanpa izin jelas tidak memenuhi atribut ini, karena jika pada waktu apa pun leader tunggal adalah node Byzantine, tidak ada cara lain untuk membuat transaksi mendarat. Namun, bahkan jika ada kumpulan node yang dapat menjamin pengemasan transaksi pada setiap slot waktu, jumlah opsi untuk pengguna dan aplikasi agar transaksi mendarat masih meningkat secara besar. Mengorbankan sejumlah performa untuk mendapatkan protokol yang andal agar aplikasi dapat berkembang adalah langkah yang layak. Masih perlu lebih banyak pekerjaan untuk menemukan titik trade-off yang tepat antara robustitas dan performa, tetapi jaminan yang tersedia saat ini masih belum cukup.

Mengingat protokol dapat menjamin pengemasan, pengurutan secara tertentu adalah hal yang alami. Protokol dapat menggunakan aturan pengurutan deterministik apa pun yang mereka pilih untuk menjamin konsistensi pengurutan. Solusi paling sederhana adalah pengurutan berdasarkan prioritas biaya, atau mungkin mengizinkan aplikasi untuk fleksibel mengurutkan transaksi yang berinteraksi dengan status mereka. Cara terbaik untuk mengurutkan transaksi tetap menjadi area penelitian yang aktif, tetapi apa pun itu, aturan pengurutan hanya bermakna jika ada transaksi yang perlu diurutkan agar mendarat.

Tuntutan Dasar 2: Penyembunyian

Setelah anti-penyensoran jangka pendek, atribut terpenting berikutnya adalah privasi dalam bentuk yang kita sebut “penyembunyian” (hiding).

Penyembunyian: Sebelum protokol memfinalkan transaksi yang akan dimasukkan ke blok, siapa pun selain node yang menerima transaksi tersebut tidak boleh memperoleh informasi apa pun tentang transaksi tersebut.

Protokol dengan atribut “penyembunyian” mungkin mengizinkan node melihat semua transaksi yang diserahkan kepada mereka dalam bentuk teks biasa, tetapi memerlukan sisanya dari protokol tetap dalam kondisi “buta” sebelum konsensus tercapai dan urutan transaksi ditetapkan dalam log final. Misalnya, protokol dapat menggunakan enkripsi time-lock agar seluruh konten blok tersembunyi sebelum suatu tenggat; atau protokol dapat menggunakan enkripsi ambang (threshold) agar blok didekripsi segera setelah komite menyetujuinya untuk dikonfirmasi secara tidak dapat dibatalkan.

Ini berarti node mungkin menyalahgunakan informasi yang diperoleh dari setiap transaksi yang mereka terima, tetapi bagian lain dari protokol hanya akan mengetahui isi konsensus yang mereka capai setelah fakta. Ketika informasi transaksi diungkapkan ke seluruh bagian jaringan, transaksi sudah diurutkan dan dikonfirmasi, sehingga pihak lain tidak dapat melakukan frontrun terhadapnya. Agar definisi ini berguna, ini memang berarti beberapa node dapat membuat transaksi mendarat dalam setiap slot waktu.

Kita meninggalkan penggunaan konsep yang lebih kuat bahwa pengguna hanya mengetahui informasi apa pun setelah transaksi dikonfirmasi (misalnya, dalam encrypted mempool), karena protokol perlu mengambil langkah-langkah sebagai penyaring untuk transaksi sampah. Jika isi transaksi sepenuhnya tersembunyi dari seluruh jaringan, jaringan tidak akan dapat memisahkan transaksi sampah dari transaksi yang bermakna. Satu-satunya cara untuk mengatasi ini adalah membocorkan beberapa metadata yang tidak tersembunyi sebagai bagian dari transaksi, misalnya alamat penyetor biaya yang akan dikenakan biaya apakah transaksi valid atau tidak.

Namun, metadata ini dapat membocorkan informasi yang cukup agar lawan dapat memanfaatkannya. Karena itu, kami lebih cenderung agar satu node memiliki visibilitas penuh terhadap transaksi, sementara node lain di jaringan tidak memiliki visibilitas apa pun. Tetapi ini juga berarti bahwa agar atribut ini berguna, pengguna perlu memiliki setidaknya satu node jujur sebagai titik masuk on-chain dalam setiap slot waktu untuk membuat transaksi mendarat.

Sebuah protokol yang memiliki baik anti-penyensoran jangka pendek maupun penyembunyian adalah fondasi ideal untuk membangun aplikasi keuangan. Kembali ke contoh kami tentang menjalankan lelang di rantai: kedua atribut ini secara langsung mengatasi cara Bob dapat menyebabkan pasar runtuh. Bob tidak dapat menyensor penawaran Alice, dan juga tidak dapat menggunakan penawaran Alice untuk memberi informasi bagi penawaran miliknya—ini secara akurat menyelesaikan masalah pada contoh sebelumnya.

Dengan anti-penyensoran jangka pendek, siapa pun yang mengirim transaksi (baik itu transaksi atau penawaran lelang) dapat memastikan transaksi tersebut langsung dikemas. Market maker dapat mengubah order mereka; penawar dapat mengajukan penawaran dengan cepat; likuidasi dapat dieksekusi secara efisien. Pengguna dapat yakin bahwa setiap tindakan yang mereka lakukan akan dieksekusi segera. Pada gilirannya, ini memungkinkan aplikasi keuangan dunia nyata generasi berikutnya dengan latensi rendah untuk dibangun sepenuhnya di atas rantai.

Agar blockchain benar-benar dapat bersaing dengan infrastruktur keuangan yang ada, bahkan melampauinya, yang perlu kita selesaikan tidak hanya masalah throughput.