Pengamanan Integritas Protokol Blockchain yang Berkelanjutan melalui Primitif Open Source dan Bug Bounty @immunefi, @commonwarexyz, @arbitrum Integritas protokol blockchain tidaklah sifat yang dapat diselesaikan melalui satu kali verifikasi atau evaluasi pada titik tertentu, melainkan sifat yang harus terus dipertahankan dan diperiksa seiring berjalannya waktu. Sistem blockchain modern memiliki struktur yang terdiri dari banyak komponen yang saling terhubung, terutama dalam solusi ekspansi seperti rollup, di mana lingkungan eksekusi, jembatan, sequencer, dan mekanisme verifikasi saling terkait erat. Dalam lingkungan seperti ini, meskipun kode ditulis dengan sangat cermat, titik kerentanan baru dapat muncul karena adanya pembaruan, perubahan konfigurasi, atau perubahan struktur insentif ekonomi. Oleh karena itu, audit sekali jalan hanya memiliki makna dalam memeriksa kondisi kode pada suatu titik tertentu, tetapi memiliki batasan yang jelas dalam memastikan integritas keseluruhan protokol dalam jangka panjang. Kasus nyata dari operasi Arbitrum menunjukkan sifat ini dengan baik. Tumpukan produksi Arbitrum terdiri dari lingkungan eksekusi Nitro, kontrak onestep prover, infrastruktur jembatan yang mengelola perpindahan aset antar lapisan, logika sequencer yang menentukan urutan transaksi, dan mekanisme bukti penipuan. Elemen-elemen ini tidak hanya ada secara terpisah, tetapi saling berinteraksi membentuk satu sistem. Pembaruan ArbOS 31 Bianca yang dilakukan pada Maret 2024 memengaruhi Arbitrum One dan Nova secara bersamaan, menunjukkan bahwa satu pembaruan tunggal dapat menyebabkan perubahan berantai di berbagai komponen jaringan. Selain itu, Arbitrum telah melakukan enam kali pembaruan utama ArbOS antara 2024 hingga 2026, serta mempertahankan siklus pengembangan cepat dengan mengadopsi kode dari deployment testnet ke mainnet dalam waktu relatif singkat. Kecepatan ini menciptakan lingkungan yang sulit diikuti oleh prosedur audit tradisional, sehingga ada kemungkinan kode yang belum selesai diaudit digunakan dalam lingkungan produksi. Selain itu, telah terbukti melalui berbagai kasus bahwa hanya dengan meninjau kode saja, serangan yang terjadi di jaringan nyata sulit diprediksi. Serangan pada jembatan Wormhole yang terjadi pada Februari 2022 dan kerentanan jembatan Polygon Plasma pada Desember 2021 keduanya terjadi pada kode yang telah diaudit, dan penyerang menemukan jalur serangan dinamis dengan memanfaatkan insentif ekonomi, bukan kelemahan kode itu sendiri. Hal ini jelas menunjukkan bahwa integritas protokol tidak hanya terbatas pada keakuratan sintaks kode, tetapi juga mencakup struktur ekonomi, cara operasional, dan prosedur tata kelola secara multidimensi. Dengan latar belakang ini, penggunaan ulang primitif blockchain open source telah menjadi salah satu pilar strategi keamanan. Pendekatan anti-framework yang diusulkan oleh Commonware memisahkan fungsi dasar seperti jaringan, konsensus, kriptografi, penyimpanan, dan pengujian menjadi primitif modular. Primitif-primitif ini diimplementasikan dalam perpustakaan berbasis Rust dan mencakup komponen seperti komunikasi P2P terverifikasi, algoritma konsensus Byzantine Fault Tolerant, tanda tangan ambang batas dan pembangkit bilangan acak, antarmuka abstrak penyimpanan, serta komponen runtime untuk simulasi deterministik. Setiap primitif dikategorikan berdasarkan tingkat stabilitasnya menjadi Alpha, Beta, Gamma, Delta, dan Epsilon, dengan klasifikasi ini diberikan berdasarkan cakupan pengujian dan pengalaman penggunaan di lapangan. Keuntungan terbesar dari penggunaan ulang primitif adalah pengurangan risiko implementasi. Misalnya, dengan menggunakan primitif konsensus yang telah diverifikasi sifat matematisnya, bukan mengimplementasikan konsensus Byzantine Fault Tolerant secara langsung, kesalahan implementasi yang berulang dapat dikurangi. Selain itu, primitif dengan tingkat stabilitas tinggi memiliki target audit dan bug bounty yang jelas, sehingga sumber daya keamanan dapat difokuskan pada logika inti. Lingkungan simulasi deterministik yang disediakan oleh runtime Commonware memungkinkan reproduksi kondisi jaringan dan pengujian regresi antar versi, yang berperan penting dalam mempertahankan integritas selama proses pembaruan. Namun, pendekatan ini juga membawa risiko lain. Jika primitif yang sama digunakan oleh beberapa protokol, maka struktur penggabungan yang berpotensi memengaruhi seluruh ekosistem dapat terjadi akibat satu titik kerentanan. Untuk mengurangi risiko ini, Commonware mengadopsi sistem klasifikasi stabilitas, memisahkan antarmuka secara jelas, dan mendorong implementasi kompetitif untuk antarmuka yang sama.Tidak dapat disangkal bahwa tingkat risiko desain dapat terkonsentrasi, sehingga deteksi terus-menerus terhadap kerentanan menjadi elemen yang semakin penting. Di lingkungan rollup, permukaan yang memerlukan integritas protokol sangat luas. Dalam kasus Arbitrum, kontrak Nitro Prover dapat mencakup kesalahan matematis atau masalah perhitungan gas, sementara kontrak jembatan yang menghubungkan L1 dan L2 membawa risiko fatal seperti pencurian dana atau pemblokiran penarikan. Logika sequencer mengandung potensi keuntungan tidak sah melalui sensor atau pengaturan ulang transaksi, dan mekanisme tata kelola juga rentan terhadap serangan seperti manipulasi proposal atau penghindaran batas waktu. Selain itu, dari sisi operasional, faktor-faktor seperti kegagalan sequencer, kegagalan pengelolaan kunci, dan ketiadaan pemantauan secara langsung memengaruhi integritas. Sebagai sarana untuk mendeteksi berbagai risiko ini secara terus-menerus, program bug bounty memainkan peran penting. Program bug bounty yang dioperasikan oleh Immunefi mengklasifikasikan tingkat keparahan berdasarkan dampak, dan untuk kerentanan fatal seperti pencurian dana atau gangguan jaringan, memberikan sebagian aset risiko sebagai hadiah. Cara ini dirancang agar hadiah meningkat seiring dengan skala jaringan, sehingga secara jangka panjang menyelaraskan insentif antara peneliti dan protokol. Selain itu, melalui prosedur pengungkapan tanggung jawab yang mengatur waktu pengungkapan, kerentanan diumumkan setelah perbaikan selesai, sehingga meminimalkan kerugian pengguna. Namun demikian, bug bounty tidak mencakup semua risiko. Serangan ekonomi seperti ekstraksi MEV atau kesalahan desain insentif, skenario yang menyalahgunakan prosedur tata kelola, serta kesalahan operasional sering kali berada di luar cakupan. Faktanya, insiden Wormhole menunjukkan bahwa bahkan dengan pembayaran hadiah besar, kecelakaan itu tidak sepenuhnya dicegah. Hal ini menunjukkan bahwa meskipun bug bounty adalah primitif keamanan yang penting, itu bukanlah solusi lengkap secara mandiri. Kombinasi primitif open source dan bug bounty membentuk sistem siklus hidup yang memastikan integritas. Primitif menjadi target verifikasi eksternal dan tinjauan berbasis hadiah seiring tingkat stabilitas meningkat, sambil mengurangi kemungkinan kesalahan pada tahap implementasi. Cakupan bug bounty Arbitrum saat ini terbatas pada versi deployment yang sedang berjalan, sehingga mendorong peneliti untuk fokus pada kode yang sebenarnya berisiko. Jika kerentanan ditemukan, kasus tersebut dimasukkan ke dalam tes simulasi sehingga masalah yang sama tidak terulang pada versi berikutnya. Dalam proses ini, batas tanggung jawab juga perlu dikenali secara jelas. Pemelihara primitif harus memastikan akurasi dan kompatibilitas dalam cakupan antarmuka, sementara integrator bertanggung jawab untuk menggabungkan dan mengoperasikan secara aman sesuai lingkungan nyata. Lisensi open source membatasi tanggung jawab hukum, tetapi kepastian integritas nyata bergantung pada pembagian peran dan kolaborasi ini. Proses koordinasi waktu pengungkapan kerentanan dan distribusi patch juga memerlukan kolaborasi antar proyek. Proses tata kelola dan pembaruan juga merupakan elemen inti dalam menjaga integritas. Arbitrum mengelola risiko pembaruan melalui tata waktu proposal konstitusional, periode tantangan pesan L1, wewenang darurat komite keamanan, dan prosedur deployment bertahap melalui testnet. Prosedur ini dapat dilihat sebagai upaya untuk menjaga keseimbangan antara respons cepat dan desentralisasi. Akhirnya, primitif blockchain open source dan bug bounty yang berkelanjutan memungkinkan pendekatan yang memperlakukan integritas protokol bukan sebagai sertifikasi sekali jalan, tetapi sebagai proses yang berkelanjutan. Primitif mengurangi kesalahan implementasi berulang, sementara bug bounty mendorong verifikasi eksternal yang terus-menerus melalui insentif ekonomi. Contoh operasional Arbitrum menunjukkan bagaimana kombinasi ini bekerja dalam jaringan besar, dengan jelas menunjukkan bahwa integritas bukanlah keadaan tetap, tetapi sifat yang terus diperiksa dan dipertahankan. $ARB $ETH $XRP $POL