Apa yang Sebenarnya Terjadi di Dalam Peristiwa Slashing Validator? Panduan Langkah demi Langkah

Sumber: CryptoTale Judul Asli: Apa yang Sebenarnya Terjadi di Dalam Peristiwa Slashing Validator? Panduan Langkah-demi-Langkah Tautan Asli: https://cryptotale.org/what-really-happens-inside-a-validator-slashing-event-a-step-by-step-guide/

Blockchain Proof-of-Stake (PoS) bergantung pada validator yang mempertaruhkan token mereka dan berpartisipasi dalam proses konsensus untuk menjaga keamanan jaringan. Untuk mencegah pelanggaran dan melindungi sistem ini, banyak protokol PoS menerapkan slashing—sebuah aturan yang menghapus sebagian stake validator ketika mereka melanggar ketentuan protokol. Karena validator mempertaruhkan modal nyata, slashing membuat serangan skala besar menjadi tidak rasional secara ekonomi.

Jaringan besar seperti Ethereum, Cosmos, dan Polkadot mengintegrasikan slashing langsung ke dalam logika protokol mereka. Peristiwa slashing terjadi ketika validator melakukan tindakan yang terbukti tidak valid, seperti menandatangani dua blok yang bertentangan atau tetap offline dalam waktu lama.

Artikel fitur ini menjelaskan, secara langkah demi langkah, apa yang terjadi selama peristiwa slashing dan bagaimana berbagai jaringan PoS menerapkan hukuman.

Pelanggaran dan Offense yang Bisa di-Slash

Peristiwa slashing dimulai saat validator melakukan pelanggaran. Jenis pelanggaran berbeda di setiap jaringan, tetapi umumnya meliputi:

• Double-signing / equivocation: Validator menandatangani dua blok yang bertentangan untuk slot atau ketinggian yang sama. Di Ethereum, ini dikenal sebagai proposer slashing ketika validator memproduksi dua blok untuk slot yang sama. Di Polkadot, equivocation terjadi baik di mekanisme produksi blok BABE maupun protokol finalisasi GRANDPA.

• Surround voting: Khusus di Ethereum, pelanggaran ini terjadi ketika validator mengirimkan attestation yang mengelilingi atau bertentangan dengan attestation sebelumnya, sehingga membahayakan finalitas.

• Downtime/ketidaktersediaan: Validator harus tetap online dan menandatangani blok. Jaringan seperti Cosmos dan Secret Network menghukum validator yang melewatkan proporsi besar blok dalam jendela tertentu. Secret Network melakukan slashing sebesar 0,01% stake validator jika menandatangani kurang dari ambang batas blok dalam jendela 22.500 blok (sekitar 42,5 jam) dan menjail node selama 10 menit.

• Pelanggaran protokol lainnya: Beberapa jaringan menganggap serangan jangka panjang atau tanggung jawab yang gagal dan spesifik protokol sebagai pelanggaran yang bisa di-slash. Polkadot menghukum validator untuk ketidaktersediaan dan consensus equivocation, sementara jaringan Cosmos dapat menambah hook slashing khusus protokol.

Dalam semua kasus, hukuman slashing bergantung pada bukti kriptografi yang dapat dibuktikan. Protokol tidak mencoba menilai niat validator; protokol hanya memeriksa apakah tanda tangan validator melanggar aturan konsensus.

Deteksi dan Pengajuan Bukti

Setelah pelanggaran terjadi, harus dideteksi. Deteksi bukti dapat dilakukan secara otomatis atau oleh layanan pihak ketiga yang dikenal sebagai slasher atau whistleblower. Misalnya, di Ethereum dan Cosmos, setiap klien validator memantau blok dan attestation yang masuk dan menandai tanda tangan yang bertentangan. Validator juga mengandalkan layanan independen yang memantau chain dan mengirimkan bukti pelanggaran.

Setelah mendeteksi pelanggaran, whistleblower membangun bukti kriptografi. Bukti ini biasanya terdiri dari dua tanda tangan yang bertentangan dan ditandatangani oleh kunci validator yang sama untuk slot atau ketinggian yang sama. Whistleblower kemudian mengirimkan bukti ini sebagai bagian dari blok. Banyak protokol memberi insentif pada langkah ini: di Polkadot, 10% dari stake yang di-slash akibat double-signing diberikan kepada validator pelapor, sedangkan di jaringan lain hadiahnya lebih kecil atau seluruh stake yang di-slash dibakar.

Langkah deteksi sangat penting karena memastikan hanya pelanggaran yang dapat diverifikasi yang memicu hukuman. Dalam praktiknya, peristiwa slashing biasanya disebabkan oleh kesalahan operator daripada serangan yang disengaja. Studi tahun 2025 melaporkan bahwa sebagian besar kasus melibatkan penyalahgunaan kunci, bug perangkat lunak, atau kesalahan konfigurasi.

Verifikasi Jaringan

Ketika bukti dimasukkan ke blok, validator lain harus memverifikasinya sesuai aturan protokol. Lapisan konsensus memeriksa bahwa tanda tangan dan ketinggian blok sesuai dan kedua pesan tidak bisa valid secara bersamaan. Jika bukti lulus pengecekan, peristiwa slashing berjalan otomatis; intervensi manusia tidak diperlukan.

Verifikasi otomatis ini membuat slashing tidak memihak. Protokol Ethereum, misalnya, menegakkan hukuman secara algoritmik dan tidak mengizinkan governance untuk membatalkannya. Polkadot sedikit berbeda: hukuman slashing pertama kali masuk ke status “unapplied slash” selama 28 hari (7 hari di Kusama), memberi waktu bagi governance untuk membatalkan slashing jika komunitas menganggapnya salah. Namun, setelah slashing diterapkan, hukuman tetap berlaku.

Penerapan Hukuman Langsung

Setelah jaringan mengonfirmasi bukti, protokol langsung mengurangi stake validator, membakar atau mendistribusikan sebagian token.

• Ethereum: Minimum 1 ETH di-slash dari saldo validator untuk satu pelanggaran. Jika beberapa validator di-slash dalam waktu yang sama, hukuman bertambah menurut correlation penalty; peristiwa slashing massal dapat menghancurkan hingga 100% saldo yang di-stake. ETH yang di-slash dibakar dan tidak dapat dikembalikan.

• Cosmos dan Secret Network: Double-signing menyebabkan slashing 5% stake validator (dan delegatornya) dan men-tombstone validator, melarangnya secara permanen dari validasi. Downtime menghasilkan hukuman 0,01% dengan jailing sementara.

• Polkadot: Hukuman slashing berbasis persentase dan bertambah sesuai tingkat keparahan serta jumlah validator yang terlibat. Ketidaktersediaan kecil dapat dimulai dari ~0,021% jika 10% validator offline dan naik hingga 7% ketika 44% offline. Hukuman equivocation berkisar dari 0,01% untuk insiden terisolasi sampai 100% untuk pelanggaran terkoordinasi yang melibatkan sepertiga set validator. DOT yang di-slash dikirim ke treasury, memungkinkan governance membatalkan hukuman.

Tahap hukuman kadang mencakup hadiah whistleblower. Polkadot memberikan 10% dari DOT yang di-slash kepada validator pelapor, sementara Cosmos membakar semua token yang di-slash. Insentif ini mendorong pemantauan dan pelaporan aktif.

Jailing dan Pengeluaran dari Set Validator

Selain hukuman finansial, validator yang di-slash dikeluarkan dari set aktif. Jaringan biasanya memindahkan validator yang melanggar ke status jailed atau tidak aktif:

• Di Ethereum, lapisan konsensus memaksa validator yang di-slash keluar dari Beacon Chain. Sejak saat itu, validator berhenti menerima reward dan tidak dapat kembali memvalidasi tanpa masuk lagi melalui antrean aktivasi. Setelah keluar paksa ini, validator harus menunggu masa penarikan protokol sebelum sisa stake dapat ditarik.

• Cosmos/Secret Network: Validator yang melakukan double-signing akan di-tombstone secara permanen dan dilarang memproduksi blok. Downtime menghasilkan slashing sementara (biasanya 10 menit), setelah itu validator harus unjail node-nya secara manual.

• Polkadot: Validator yang di-slash masuk ke status chilled yang mengeluarkannya dari set aktif untuk era pemilihan berikutnya. Jika hukuman lebih dari nol, validator juga kehilangan semua nominatornya; validator harus masuk kembali ke antrean pemilihan untuk kembali ke set aktif.

Dengan mengeluarkan validator dari set aktif, jaringan mencegah pelanggaran lebih lanjut dan menjaga node bermasalah keluar dari keputusan konsensus.

Forced Exit dan Exit Queue

Slashing sering memicu periode forced exit, di mana hukuman tambahan bisa berlaku. Timeline penalti Ethereum menggambarkan proses ini secara jelas:

• Hari 1: Segera setelah pelanggaran slashing, hingga 1 ETH dipotong dari stake validator.

• Hari 18: Correlation penalty diterapkan; hukuman ini meningkat jika banyak validator di-slash bersamaan.

• Hari 36: Validator dikeluarkan secara paksa dari jaringan. Selama periode ini, validator tetap terdaftar tetapi tidak lagi mengirimkan attestation atau proposal blok. Setiap hari validator menerima penalti attestation kecil.

Setelah forced exit selesai, validator harus bergabung kembali seolah-olah sebagai baru. Di Ethereum, ini memerlukan deposit stake baru dan pendaftaran kunci validator baru, karena indeks validator asli tetap ditombstone secara permanen.

Konsekuensi Tambahan

Di luar hukuman finansial dan operasional langsung, slashing membawa dampak jangka panjang:

• Kerusakan reputasi: Validator mengandalkan kepercayaan delegator. Saat peristiwa slashing terjadi, banyak delegator memindahkan stake ke operator lain yang dianggap lebih aman. Selain itu, membangun kembali kepercayaan membutuhkan waktu lama dan umumnya memerlukan laporan insiden yang jelas, komunikasi terbuka, dan perbaikan infrastruktur validator yang terlihat.

• Kerugian delegator: Di banyak jaringan, hukuman dibagi dengan delegator. Di Cosmos dan Secret Network, delegator kehilangan 5% stake mereka saat validator double-signing. Delegator juga kehilangan bagian proporsional dari penalti downtime. Di Polkadot, persentase hukuman diterapkan sama pada validator dan nominator. Risiko ini membuat pemilihan validator menjadi keputusan penting bagi delegator.

• Correlation penalty: Jaringan sering meningkatkan hukuman saat beberapa validator melanggar bersamaan. Mekanisme korelasi Ethereum dapat menghancurkan sebagian besar stake validator jika banyak validator di-slash dalam peristiwa yang sama. Rumus slashing Polkadot juga meningkat saat lebih banyak validator melakukan equivocation.

• Unbonding delay: Jaringan PoS biasanya mensyaratkan periode unbonding sebelum validator atau delegator dapat menarik dana. Periode unbonding Polkadot selama 28 hari (7 hari di Kusama) sejalan dengan penundaan unapplied slash, memastikan stake tidak dapat ditarik sebelum hukuman diterapkan. Di Ethereum, validator yang di-slash harus menunggu withdrawable epoch (256 epoch setelah keluar) sebelum dana dilepas.

Efek sekunder ini memperkuat kekuatan pencegah slashing dan menekankan pentingnya operasi validator yang kuat.

Variasi di Berbagai Jaringan

Rantai proof-of-stake mengikuti alur slashing tingkat tinggi yang mirip, namun detailnya sangat berbeda di setiap jaringan.

Di Ethereum, validator menghadapi slashing untuk pelanggaran keamanan seperti mengusulkan beberapa blok, mengirimkan attestation bertentangan, atau melakukan surround voting. Hukuman terdiri dari beberapa tahap: kehilangan langsung setidaknya 1 ETH, correlation penalty sekitar hari ke-18 jika banyak validator melanggar, dan forced exit sekitar hari ke-36. Semua ETH yang di-slash dibakar. Slashing terjadi otomatis, tidak dapat dibatalkan oleh governance, dan validator harus bergabung kembali dengan kunci dan indeks baru.

Cosmos dan jaringan serupa seperti Secret Network menggunakan tingkat penalti tetap. Double-signing menyebabkan slashing 5% stake validator dan tombstoning permanen, sementara downtime berkepanjangan memicu slashing 0,01% dan jailing singkat sekitar 10 menit. Semua token yang di-slash dibakar, dan delegator berbagi kerugian secara proporsional dengan validator.

Di Polkadot, sistem membedakan antara unavailability dan equivocation. Untuk kegagalan Liveliness, hukuman bertambah sesuai proporsi validator yang offline, mulai dari sekitar 0,021% saat 10% down hingga 7% saat 44% offline. Hukuman equivocation berkisar dari sekitar 0,01% untuk insiden terisolasi hingga 100% stake jika setidaknya sepertiga validator melakukan equivocation bersama. DOT yang di-slash masuk ke Treasury, memberi governance opsi membalikkan kesalahan. Untuk equivocation, 10% dari jumlah yang di-slash menjadi hadiah untuk validator pelapor.

Sebaliknya, Avalanche dan Cardano sama sekali menghindari slashing klasik. Mereka mengandalkan sistem reward yang hanya membayar validator yang memenuhi target performa, sedangkan stake tetap utuh. Pilihan ini menyoroti filosofi keamanan yang berbeda di berbagai jaringan: Ethereum menggunakan hukuman ketat berbasis korelasi; Cosmos memilih pemotongan tetap sederhana; Polkadot menggabungkan penalti berskala dengan pemeriksaan governance; Avalanche dan Cardano menitikberatkan insentif positif daripada hukuman langsung.

Praktik Terbaik untuk Validator dan Delegator

Karena banyak kasus slashing berasal dari kesalahan yang dapat dicegah, validator memerlukan operasi harian yang disiplin. Alat perlindungan slashing, termasuk standar seperti EIP-3076, memberi klien cara aman untuk menyimpan dan memindahkan data perlindungan. Menggunakan node redundan dengan remote signer dan manajemen kunci yang hati-hati membantu menghindari double-signing yang tidak disengaja.

Uptime yang kuat juga penting. Validator harus menjalankan alat monitoring, peringatan, dan node sentinel untuk mendeteksi outage atau penurunan performa lebih awal. Di Polkadot, pesan heartbeat reguler menunjukkan validator masih online dan tersedia. Memperbarui perangkat lunak klien secara rutin mengurangi risiko bug yang dapat memicu slashing. Menghindari redundansi tak terencana—seperti menjalankan kunci validator yang sama di beberapa mesin sekaligus—menurunkan peluang tanda tangan bertentangan.

Delegator juga berbagi risiko, jadi mereka juga punya peran. Mereka harus meninjau uptime validator, pengaturan komisi, dan riwayat slashing menggunakan explorer seperti Mintscan atau Beaconcha.in, lalu mendistribusikan stake ke beberapa operator untuk mengurangi dampak satu insiden. Di jaringan seperti Cosmos dan Polkadot, di mana delegator turut menanggung penalti, penting memahami aturan ini sebelum mengunci modal besar.

Kesimpulan

Di seluruh jaringan PoS, peristiwa slashing mengikuti jalur terstruktur: validator melanggar, jaringan mengumpulkan dan memverifikasi bukti kriptografi, protokol menerapkan hukuman, dan validator keluar dari set aktif, kadang dengan penalti tambahan selama periode exit. Walaupun peristiwa ini masih jarang, mereka memainkan peran penting dalam menyelaraskan insentif validator dengan keamanan jaringan. Pengetahuan jelas tentang cara kerja slashing membantu validator dan delegator mengelola risiko dan mendukung ekosistem terdesentralisasi yang lebih tangguh.