Berikut adalah rincian mendetail tentang risiko keamanan dan kekhawatiran sentralisasi terkait kontrak pintar USDC, terutama karena diimplementasikan menggunakan Admin Upgradeability Proxy (umumnya melalui pola TransparentUpgradeableProxy dari OpenZeppelin).
1. Risiko Proxy Dapat Ditingkatkan oleh Admin
Kontrak yang dapat ditingkatkan berarti logika inti USDC dapat diubah oleh admin (Circle atau entitas yang ditunjuknya).
Admin memiliki kontrol penuh untuk meningkatkan implementasi token menjadi sesuatu yang jahat atau cacat, seperti yang:
• Membekukan alamat tertentu atau semua token.
• Mengubah cara saldo dihitung.
• Mengalihkan atau menghancurkan dana pengguna.
Risiko Nyata: Admin bisa, secara teori, memperkenalkan mekanisme rug-pull atau bug selama peningkatan. Namun, Circle adalah entitas yang diatur, jadi risiko ini lebih tentang kontrol terpusat daripada ketidakmampuan teknis atau niat jahat.
2. Kontrak Tidak Dilepaskan
Kepemilikan kontrak dipertahankan, yang berarti Circle dapat:
• Mencetak token baru (dalam batas yang diizinkan).
• Menghancurkan token.
• Daftar hitam dan membekukan akun pengguna.
USDC secara eksplisit dirancang untuk menjadi stablecoin yang dikelola secara terpusat, tidak seperti DAI atau LUSD.
3. Mencetak Tanpa Batas?
Pencetakan biasanya terkait dengan setoran fiat dunia nyata. Tetapi ya, secara teknis:
Admin dapat mencetak sebanyak mungkin USDC sesuai keinginan mereka.
Tidak ada batas keras yang ditegakkan oleh kontrak pintar seperti di Bitcoin atau beberapa altcoin.
Kekuasaan ini bisa disalahgunakan, meskipun tindakan tersebut akan menghancurkan kepercayaan dan kemungkinan menyebabkan konsekuensi hukum, sehingga tidak mungkin - tetapi tetap mungkin.
4. Daftar Hitam & Membekukan Saldo
Ya, #USDC dapat membekukan alamat pengguna.
Mereka telah melakukannya sebelumnya sesuai dengan sanksi OFAC dan penegakan hukum.
Kontrak mencakup fungsi seperti freeze(address) atau blacklist(address).
Dana di alamat yang masuk daftar hitam terkunci selamanya - mereka tidak dapat dipindahkan atau dibelanjakan.
Sentralisasi ini adalah desain tetapi mewakili risiko besar bagi pengguna di yurisdiksi yang kontroversial atau menggunakan protokol DeFi yang tidak disetujui oleh Circle.
5. Risiko Lainnya
SENSORSHIP: USDC dapat disensor di tingkat protokol (misalnya, jika dApp DeFi sangat bergantung pada likuiditas USDC).
Risiko Depegging: Meskipun jarang, jika terjadi kehilangan kepercayaan pada kemampuan Circle untuk menebus 1:1 untuk USD, token dapat terlepas.
Risiko Regulasi: Jika Circle dipaksa untuk mematuhi regulasi baru, hal itu mungkin memengaruhi cara pengguna dapat berinteraksi dengan USDC secara global.
Whitelisting/DeFi Berizin: USDC telah bergerak ke arah mendukung DeFi yang "mematuhi" - ini berarti protokol berbasis USDC mungkin menjadi berizin.
Pemikiran Akhir
$USDC tidak tanpa kepercayaan. Anda mempercayai:
Circle (penerbit),
Sistem regulasi AS,
Bahwa kontrak pintar tidak akan disalahgunakan.
Ini baik untuk banyak kasus penggunaan (perdagangan, pembayaran), tetapi tidak cocok untuk aplikasi yang meminimalkan kepercayaan seperti tabungan yang tahan sensor atau pemerintahan terdesentralisasi.
