Timelock adalah smart contract yang mengantri tindakan tata kelola atau admin dan memberlakukan penundaan wajib — biasanya 24 jam hingga 7 hari — antara saat tindakan diusulkan dan saat tindakan tersebut benar-benar dapat dieksekusi on-chain, memberi pengguna protokol dan penyedia likuiditas waktu untuk meninjau perubahan yang tertunda dan menarik diri atau mengambil tindakan perlindungan jika mereka tidak setuju.
Timelock adalah salah satu primitif keamanan paling fundamental dalam tata kelola DeFi: tanpa timelock, satu kunci admin yang disusupi atau vote tata kelola berbahaya dapat menguras dana, mengubah struktur biaya, atau mengupgrade smart contract dalam transaksi yang sama tanpa peringatan. Dengan timelock, bahkan kompromi kunci penuh atau mayoritas tata kelola jahat memberi pengguna jujur jendela terjamin untuk keluar. Compound Finance mempopulerkan model ini pada 2020, dan kini menjadi standar di hampir semua protokol DeFi serius.
Cara Kerja Timelock
Pola Queue-Delay-Execute:
“`
Hari 0: Vote tata kelola lulus (mis. “naikkan biaya dari 0,05% ke 0,3%”)
│
▼
Tindakan dikirim ke antrian kontrak Timelock
│
▼
Hari 0–2: Periode penundaan wajib (mis. 48 jam)
│ Pengguna dapat meninjau, memutuskan untuk keluar, atau mengumpulkan oposisi
▼
Hari 2: Jendela eksekusi dibuka
│ Siapa pun (atau keeper) dapat memanggil execute()
▼
Tindakan dieksekusi on-chain — biaya sekarang 0,3%
“`
Timelock memberlakukan dua kendala:
- Penundaan minimum — Tindakan tidak dapat dieksekusi sebelum periode ini berakhir
- Grace period/kedaluwarsa — Tindakan harus dieksekusi dalam beberapa jendela atau kedaluwarsa dan harus di-antri ulang
Fungsi Utama
| Fungsi | Yang Dapat Memanggil | Efek |
|---|---|---|
queue(action) |
Tata kelola / admin | Menempatkan tindakan dalam antrian tertunda dengan timestamp |
execute(action) |
Siapa pun (setelah penundaan) | Mengeksekusi tindakan yang di-antri on-chain |
cancel(action) |
Tata kelola / admin | Menghapus tindakan dari antrian tanpa mengeksekusi |
Penundaan Timelock di Protokol Utama
| Protokol | Penundaan |
|---|---|
| Compound | 48 jam |
| Uniswap | 48 jam |
| Aave | 24 jam (pendek) hingga 7 hari (panjang) |
| MakerDAO | 48 jam hingga 28 hari (per kategori) |
Kritik
- False sense of security — Timelock hanya efektif jika pengguna benar-benar memantau antrian; sebagian besar pengguna tidak melakukannya.
- Bukan perlindungan dari keputusan buruk — Timelock menunda eksekusi tetapi tidak mencegah tata kelola mengambil keputusan yang merusak protokol.
- Jendela serangan — Periode timelock juga memberi aktor jahat jendela yang diketahui untuk mempersiapkan serangan terhadap tindakan yang akan datang.
Sentimen Media Sosial
Di X/Twitter, timelock sering menjadi topik saat protokol DeFi baru diluncurkan tanpa timelock dan auditor keamanan mengkritiknya. Di komunitas DeFi Indonesia, kesadaran tentang timelock sebagai fitur keamanan terus meningkat seiring tingginya kasus rug pull. Terakhir diperbarui: 2026-04
Istilah Terkait
- Timelock Controllers
- DAO Governance
- Multisig
- Smart Contract Security
- Compound Finance
- Tata Kelola DeFi
Lihat Juga
Sumber
- Compound Governance dokumentasi: implementasi timelock asli yang mempopulerkan pola ini (https://compound.finance/docs/governance) — penjelasan resmi mekanisme timelock Compound.
- OpenZeppelin: dokumentasi kontrak TimelockController standar industri (https://docs.openzeppelin.com/contracts/4.x/governance) — referensi implementasi timelock yang paling banyak digunakan di DeFi.
- Rekt.news: analisis protokol DeFi tanpa timelock yang dieksploitasi (https://rekt.news) — rekaman insiden nyata di mana ketiadaan timelock memungkinkan rug pull atau eksploitasi instan.