1. Keamanan bukanlah sesuatu yang bersifat 'ada atau tidak ada', melainkan seberapa banyak uang yang harus dikeluarkan untuk membobolnya
'Finalitas' di blockchain sebenarnya adalah ambang ekonomi: seberapa besar biaya yang harus dikeluarkan oleh penyerang (taruhan, kehilangan, probabilitas rekonstruksi) untuk membatalkan transaksi Anda.
Waktu tunggu transaksi = tingkat keamanan yang Anda bersedia bayar. Bursa menunggu 12, 35, atau lebih konfirmasi, sebenarnya sedang membeli biaya serangan yang lebih tinggi.
Pemahaman: Keamanan adalah variabel kontinu, bukan biner. Dalam merancang produk, sertakan 'tingkat keamanan ekonomi', bukan sekadar mengatakan secara lisan bahwa 'tidak bisa diubah'.
2. MEV bukanlah bug, melainkan struktur mikro pasar
Setiap urutan transaksi yang memengaruhi harga atau penyelesaian akan menghasilkan nilai yang bisa diekstraksi (MEV). Masalahnya bukan 'ada atau tidak', tapi 'siapa yang mendapatkannya, dan bagaimana dibagikan'.
Memori publik terbuka, relay privat, lelang aliran pesanan (OFA), PBS (pemisahan penawar/pembangun) menentukan siapa yang mendapatkan MEV—pengguna, dompet, router, atau verifikator.
Jika Anda tidak merancang mekanisme alokasi MEV, Anda membiarkan pengguna diambil oleh orang yang paling dekat dengan pembuat blok.
3. Titik tunggal sebenarnya L2 terletak pada 'kekuasaan penentu urutan (Sequencer)', bukan jumlah node
Kebanyakan Rollup hari ini adalah satu penentu urutan; 'verifikasi desentralisasi' ≠ 'penentuan urutan desentralisasi'.
Tanpa kewajiban penyertaan paksa, jembatan pelarian (escape hatch), atau pergantian penentu urutan, L2 Anda saat macet atau disensor akan setara dengan berhenti beroperasi.
Indikator: lihat apakah ada rencana jalan menuju penentuan urutan desentralisasi, komitmen anti-pembatasan, serta mekanisme hukuman ekonomi, bukan hanya demo TPS.
4. 'Tanpa kepercayaan' dalam jembatan lintas rantai sering salah paham: tidak memverifikasi konsensus = bertaruh pada keberuntungan
Jembatan yang benar-benar aman harus melakukan verifikasi klien ringan (melacak konsensus rantai lain), atau menggunakan verifikasi zk untuk status rantai lawan.
Hanya mengandalkan tanda tangan ganda/relay = memindahkan risiko ke sosial: jika terjadi masalah, yang tersisa hanyalah 'semua percaya akan dikembalikan'.
Kriteria sederhana: apakah jembatan tersebut secara langsung memverifikasi konsensus rantai lawan? Jika tidak, maka bukan keamanan tingkat yang sama.
5. Hambatan sebenarnya adalah 'ketersediaan data (DA)', bukan perhitungan
Anda bisa memindahkan perhitungan ke L2 atau lingkungan eksekusi khusus, tetapi semua orang harus bisa mendapatkan data mentah agar dapat direproduksi dan diverifikasi, inilah biaya DA.
Perubahan Blob/pembagian data mengubah pasar biaya: saat murah, data dikirimkan secara deras; saat mahal, semua aplikasi akan menahan diri.
Praktik: Ekonomi produk harus dihitung berdasarkan 'biaya DA per pengguna', jangan hanya fokus pada Gas/perhitungan.
6. Restaking membawa 'risiko korelasi': satu kesalahan, banyak kegagalan sekaligus
Menyewakan kembali keamanan staking yang sama ke berbagai layanan (AVS), seperti staking finansial, meningkatkan daya ungkit dan korelasi.
Ketika layanan eksternal mengalami masalah, bisa memicu hukuman bersama secara besar-besaran, menjadi peristiwa sistemik.
Prinsip: keamanan tidak bisa dijual dalam potongan tak terbatas. Tanyakan dengan jelas 'berapa banyak yang bisa dihukum secara bersamaan dalam skenario terburuk?'
7. Emisi token adalah utang: siapa yang membeli tekanan jual Anda?
Mining likuiditas bukan pertumbuhan 'gratis', melainkan mengambil nilai masa depan untuk menopang pengguna saat ini.
Jika tidak ada permintaan alami (biaya, manfaat, arus kas) yang menopangnya, emisi = tekanan jual berkelanjutan, dan berakhir berarti kehilangan nilai.
Model sehat: ubah subsidi menjadi hasil yang dapat diukur (TVL ≠ hasil), atau gunakan likuiditas yang dikelola protokol (POL) untuk mengurangi ketergantungan pada 'dana bayaran'.
8. Privasi dan kepatuhan bukan saling bertentangan, melainkan masalah desain produk kriptografi
Pernyataan opsional, ZK KYC, bukti yang bisa dicabut, dan pengelompokan risiko dapat membuat 'anonimitas' dan 'auditabilitas' berjalan bersama.
Dunia nyata membutuhkan sertifikat yang bisa dicabut dan diperbarui, bukan 'ikatan jiwa' yang terus-menerus terikat.
Kesimpulan: pengalaman kepatuhan (manajemen sertifikat di lapisan dompet) adalah kunci UX, dan jika dilakukan dengan baik, justru memperluas pasar layanan.
9. Kegagapan tata kelola adalah risiko utama DAO
Pemain besar dan insentif 'voting sama dengan pendapatan' (korupsi pemungutan suara, ve-token, arus ke tata kelola) akan menjadikan tata kelola seperti ladang pendapatan.
Tingkat pemungutan suara rendah + konsentrasi delegasi = bisa diambil secara sah oleh kelompok kecil untuk menguasai kas dan kontrol parameter.
Pertahanan: ambang batas Fisher (harus ada jumlah orang minimal yang kuat), timelock multi-tahap, hak veto, dan perlindungan otomatis proyek (tidak bisa diubah semua parameter sekaligus).
10. Peningkatan status tidak ada makanan gratis: data di rantai adalah utang permanen
Setiap kali mencetak NFT, melakukan airdrop, atau menyimpan peta kontrak besar, adalah memindahkan biaya node masa depan ke luar.
Tanpa 'sewa status' dan 'pemangkasan sejarah', biaya node penuh terus naik, risiko sentralisasi jangka panjang meningkat.
Arah: EIP-4444/klien tanpa status/reaktivasi kembali semua berurusan dengan 'bagaimana agar peserta baru tidak harus menanggung seluruh sejarah'.
Tambahkan beberapa kerangka berpikir lanjutan namun praktis yang 'tidak intuitif':
Komposabilitas transaksi adalah eksternalitas: memecah aplikasi ke L2 yang berbeda dapat menghasilkan MEV lintas domain dan penundaan penyelesaian, belum tentu lebih efisien daripada satu domain.
Lapisan finalitas: finalitas lokal (L2) ≠ finalitas ekonomi (L1) ≠ finalitas sosial (konsensus komunitas). Saat melakukan manajemen risiko, pastikan lapisan mana yang dimaksud.
Lihat pembuatan blok sebagai 'pasar lelang mikrodetik': mereka yang melakukan market making/penyelesaian arbitrase harus lebih menginvestasikan pada aliran pesanan dan latensi, bukan hanya mengoptimalkan fungsi strategi.
Setiap protokol 'keuntungan tinggi' menjual konversi risiko tertentu: tanyakan dengan jelas 'siapa yang menanggung risiko ekstrem, kapan terjadi, dan bagaimana dinilai'.
'Desentralisasi' harus memiliki konsep anggaran: jika tidak ada mekanisme pembayaran untuk node/penindeksan/tahanan sensor, akhirnya akan dimakan oleh infrastruktur sentralisasi di dunia nyata.
Ingin menerapkan hal-hal ini dalam praktik (investasi/produk/penawaran):
Saat merancang dan mengevaluasi, daftar tiga hal terlebih dahulu: ① Aturan alokasi MEV ② Kurva biaya DA ③ Siapa yang membayar dalam kondisi kegagalan.
Pemeriksaan titik buta terhadap protokol: asumsi kepercayaan lintas rantai, konsentrasi kekuatan penentu urutan, keterkaitan restaking, strategi pertumbuhan status.
Pemeriksaan titik buta terhadap token: pembeli emisi, biaya asli dan arus kas, pertahanan tata kelola, bukti permintaan yang tidak bergantung pada subsidi.
Orang yang bisa mengukur setiap poin di atas menjadi tabel 'biaya—manfaat—risiko' sudah hampir masuk ke kebiasaan berpikir 0,1% teratas.