Setiap jaringan Layer 2 utama memasarkan dirinya sebagai “mewarisi keamanan Ethereum.” Klaim ini secara teknis dapat dipertahankan — data transaksi yang mendasari memang diposting ke mainnet Ethereum, menjadikannya tahan terhadap perusakan dalam arti yang berarti. Tetapi klaim sering bergeser dari “mewarisi keamanan Ethereum” ke klaim yang jauh lebih kuat yaitu “terdesentralisasi,” dan di sanalah kesenjangan mulai melebar.
Kenyataan yang tidak nyaman adalah bahwa per 2026, hampir setiap jaringan L2 utama masih mengandalkan satu perusahaan yang menjalankan satu sequencer, dengan otoritas upgrade yang dipegang oleh multisig kecil. Apakah itu membuat mereka “tersentralisasi” bergantung pada seberapa tepat kamu mendefinisikan kata tersebut — tetapi ini adalah perdebatan yang telah semakin tajam, dan komunitas memberikan lebih banyak perhatian padanya dari sebelumnya.
Apa yang Sebenarnya Dimaksud Desentralisasi untuk L2
Desentralisasi dalam L2 memiliki empat komponen yang berbeda. Sebagian besar diskusi mencampurkan semuanya.
1. Desentralisasi sequencer — Siapa yang memutuskan transaksi mana yang dimasukkan dan dalam urutan apa? Di sebagian besar L2 utama saat ini, jawabannya adalah satu entitas. Sequencer Arbitrum adalah Offchain Labs. Sequencer Optimism adalah OP Labs. Sequencer Base adalah Coinbase. Sequencer zkSync Era adalah Matter Labs. Sequencer StarkNet adalah StarkWare. Ini adalah titik kendali tunggal atas pengurutan dan penyertaan transaksi.
2. Validitas state — Siapa yang membuktikan bahwa transisi state sudah benar? Di sini jawabannya lebih baik: ZK rollup (zkSync, StarkNet, Scroll, Polygon zkEVM) menerbitkan bukti kriptografi ke Ethereum yang secara matematis memverifikasi setiap transisi state. Optimistic rollup (Arbitrum, Optimism, Base) mengandalkan fraud prover — penantang yang memposting jaminan dan mengajukan tantangan jika mereka melihat state yang tidak valid. Kedua pendekatan adalah peningkatan yang berarti dari satu entitas tepercaya.
3. Otoritas upgrade — Siapa yang bisa mengubah protokol? Ini adalah risiko yang paling tidak dihargai. Hampir semua L2 utama dapat diupgrade oleh “Security Council” — biasanya dompet multi-tanda tangan yang dipegang oleh 8–12 orang yang berafiliasi dengan perusahaan pendiri. Di Arbitrum, Security Council dapat mengupgrade kontrak inti dengan suara 9-dari-12 dalam sekitar 3 hari. Di Optimism, dua multisig dapat melewati proses tata kelola on-chain sepenuhnya dalam “jalur upgrade.” Token tata kelola ARB atau OP tidak memberi pemegang kemampuan untuk memblokir upgrade darurat.
4. Jaminan keluar — Jika sequencer menyensor transaksimu atau menghilang, bisakah kamu mengeluarkan uangmu? Secara teori, ya: sebagian besar L2 utama memiliki mekanisme “escape hatch” atau “force-inclusion” yang memungkinkan pengguna mengirimkan transaksi langsung ke L1. Dalam praktiknya, mekanisme ini belum diuji dalam skala besar.
Sistem Staging L2Beat
L2Beat — situs analitik L2 independen terkemuka — membangun sistem bertingkat tiga khusus untuk menjawab pertanyaan ini. Per pertengahan 2026, hampir tidak ada L2 utama yang mencapai tingkat kepercayaan tertinggi.
Stage 0: Rollup memposting data ke L1 tetapi dikontrol oleh operator. Pengguna dapat memverifikasi state tetapi tidak dapat mengganti sequencer. (Sebagian besar rollup baru)
Stage 1: Fraud proof atau validity proof sudah aktif. Security Council masih bisa melewati prover dengan suara ambang batas. Escape hatch ada. (Arbitrum One, Optimism, Base, zkSync Era per akhir 2025)
Stage 2: Tidak ada override Security Council. Smart contract sepenuhnya mengontrol upgrade. Sistem fraud/validity proof adalah otoritas final. (Tidak ada L2 utama per 2026)
Stage 2 adalah patokan untuk apa yang dimaksud kebanyakan orang ketika mereka mengatakan “rollup yang sepenuhnya terdesentralisasi.” Tidak ada L2 utama yang mencapainya. Beberapa tim telah mengumumkan roadmap Stage 2, tetapi persyaratan teknisnya — sistem bukti yang sepenuhnya teruji tanpa escape hatch — memang sulit dibangun dengan aman.
Masalah Sequencer
Masalah sequencer nyata tetapi sering dilebih-lebihkan oleh para kritikus dan terlalu cepat dikesampingkan oleh pendukung L2.
Yang bisa dilakukan sequencer tersentralisasi:
- Front-run transaksimu dalam L2 (meskipun sebagian besar sequencer berkomitmen untuk tidak melakukan ini)
- Menunda atau menyensor transaksimu secara lunak (meskipun forced inclusion ada sebagai jaring pengaman)
- Menjadi offline — menghentikan rantai selama menit atau jam, seperti yang terjadi di Arbitrum, Optimism, dan Base
Yang tidak bisa dilakukan sequencer tersentralisasi:
- Mencuri dana-mu — state diverifikasi oleh Ethereum, jadi penarikan yang tidak valid akan ditolak
- Mencegah penarikanmu — forced inclusion memungkinkan kamu melewati sequencer setelah penundaan, biasanya 24 jam hingga 7 hari
Versi jujurnya adalah bahwa sentralisasi sequencer adalah risiko liveness dan risiko sensor, bukan risiko keamanan dana — dengan asumsi bukti dan escape hatch berfungsi. Itu adalah perbedaan yang berarti, tetapi tidak berarti risikonya nol.
Masalah Kunci Upgrade
Pertanyaan yang lebih sulit adalah otoritas upgrade.
Jika aktor berbahaya (atau orang dalam yang dikompromikan) di Offchain Labs, Matter Labs, StarkWare, atau OP Labs dapat mendorong upgrade protokol yang mengalihkan dana, argumen “mewarisi keamanan Ethereum” mulai runtuh — karena lapisan protokol itu sendiri dapat ditukar dari bawah pengguna. Upgrade berbahaya yang didorong melalui Security Council bisa, secara teori, menyertakan backdoor.
Itulah mengapa L2Beat memperlakukan komposisi Security Council sebagai faktor risiko utama. Multisig 9-dari-12 di mana sebagian besar penandatangan adalah karyawan perusahaan yang sama secara kategoris berbeda dari multisig 9-dari-12 dengan anggota independen yang tersebar secara geografis dan teridentifikasi secara publik.
Respons dari sebagian besar tim L2 adalah bahwa: (a) Security Council ada untuk respons insiden darurat, bukan operasi rutin; (b) tim dikenal secara publik dan akan menghadapi konsekuensi hukum dan reputasi untuk penyalahgunaan; dan (c) pemegang token tata kelola dapat memilih untuk mengubah dewan. Itu adalah pembelaan yang masuk akal, tetapi itu adalah argumen berbasis kepercayaan, bukan argumen tanpa kepercayaan.
Apa Artinya Bagi Pengguna
Jika kamu memegang aset signifikan di L2 hari ini, inilah yang sebenarnya kamu percayai:
- Bahwa sequencer tidak menjadi offline dan membuat dana-mu terjebak (risiko liveness)
- Bahwa Security Council tidak mengeksekusi upgrade berbahaya (risiko upgrade)
- Bahwa mekanisme escape hatch yang belum pernah kamu uji sebenarnya berfungsi di bawah tekanan
- Bahwa ketersediaan data L1 berarti asetmu pada akhirnya dapat dipulihkan
Untuk sebagian besar pengguna, sebagian besar waktu, risiko ini kecil. Tetapi mereka nyata, dan sebagian besar tidak terlihat dalam cara L2 dipasarkan kepada pengguna baru.
Standar yang layak dilacak adalah Stage 2 L2Beat. Ketika L2 utama mencapainya — tidak ada override Security Council, sistem bukti yang sepenuhnya diterapkan — itu akan menjadi titik infleksi yang layak dicatat. Hingga saat itu, “mewarisi keamanan Ethereum” adalah bahasa rekayasa yang akurat dan tidak boleh disalahartikan sebagai “sepenuhnya terdesentralisasi.”
Terakhir diperbarui: April 2026