Apa Itu Jembatan Lintas Rantai? Bagaimana Cara Kerja Jembatan Kripto Antar Blockchain?
Wormhole kehilangan $320 juta pada Februari 2022. Seseorang menemukan celah keamanan dalam kontrak pintar Solana-nya, memalsukan tanda tangan, dan mencetak 120.000 wETH dari udara kosong. Hilang begitu saja. Sebulan kemudian, Ronin Bridge mengalami kerugian $625 juta. Peretas mendapatkan lima dari sembilan kunci validator. Ini adalah rekayasa sosial, bukan peretasan kriptografi yang jenius. Kemudian Nomad kehilangan $190 juta karena peningkatan kode rutin secara tidak sengaja memberi tahu kontrak pintar bahwa setiap bukti transaksi valid. Orang-orang di Twitter kripto secara harfiah menyalin transaksi eksploitasi tersebut, mengubah alamat penerima menjadi alamat mereka sendiri, dan mengklik kirim. Ini menjadi penjarahan publik.
Lebih dari satu miliar dolar dari tiga protokol dalam dua belas bulan. Anda mungkin berharap pasar akan meninggalkan infrastruktur jembatan setelah itu.
Ternyata tidak. Nilai transaksi bergulir (TVL) di seluruh jembatan meningkat menjadi $55 miliar pada tahun 2025. Portal, protokol yang diubah namanya oleh Wormhole (protokol yang sama dari peretasan senilai $320 juta), membangun kembali dirinya sendiri dan sekarang memiliki TVL sebesar $3,5 miliar. Uang terus mengalir karena jembatan itu penting. Blockchain tidak dapat berkomunikasi satu sama lain secara langsung, dan orang-orang menginginkan aset mereka berada di rantai mana pun yang memiliki imbal hasil terbaik, biaya gas termurah, atau permainan yang mereka mainkan. Jembatan lintas rantai memungkinkan pergerakan tersebut di berbagai ekosistem blockchain.
Saya telah meliput protokol jembatan (bridge protocols) selama tiga tahun. Pertanyaan paling umum yang masih saya dapatkan dari orang-orang yang baru mengenal kripto adalah: "mengapa saya tidak bisa langsung mengirim ETH saya ke Solana?" Artikel ini membahas cara kerja jembatan lintas rantai (cross-chain bridge) dan mengapa jawabannya penting.
Mengapa jembatan lintas rantai ada: masalah interoperabilitas
Blockchain tidak saling berkomunikasi. Itulah inti permasalahannya. Ethereum tidak tahu apa yang terjadi di Solana. Solana tidak memiliki konsep model UTXO Bitcoin. Arbitrum dan Polygon keduanya merupakan blockchain Ethereum L2 dan tetap tidak dapat memverifikasi status satu sama lain secara langsung. Konsensus berbeda, mesin virtual berbeda, semuanya berbeda. ETH yang tersimpan di dompet Ethereum Anda adalah objek yang sama sekali berbeda dari ETH di Arbitrum, meskipun manusia menganggapnya sebagai hal yang sama.
Sekarang kalikan isolasi itu dengan sekitar tiga puluh rantai aktif yang berjalan saat ini, masing-masing dengan protokol DeFi, pasar NFT, dan basis pengguna yang tidak tumpang tindih. Anda memiliki $10.000 dalam USDC di Ethereum tetapi suku bunga pinjaman terbaik ada di Avalanche. Anda mencetak NFT di Polygon tetapi pembelinya ada di Ethereum. Game Anda berjalan di Immutable X tetapi dompet Anda didanai di Arbitrum. Tanpa jembatan penghubung, satu-satunya pilihan Anda adalah menjual di satu rantai dan membeli kembali di rantai lain melalui bursa terpusat. Lambat, mahal, dan Anda mempercayakan bursa terpusat untuk menyimpan dana Anda selama proses tersebut.
Jembatan lintas rantai (cross-chain bridge) ada untuk mengatasi masalah ini. Ini adalah protokol aplikasi terdesentralisasi yang memungkinkan transfer aset dan data dari satu jaringan blockchain ke jaringan blockchain lainnya. Ibarat feri yang menghubungkan pulau-pulau blockchain yang berbeda yang tidak dapat membangun bandara satu sama lain. Jembatan memungkinkan aset mengalir ke tempat yang dibutuhkan. Feri ini tidak sempurna dan terkadang tenggelam (lihat: setiap peretasan jembatan di atas), tetapi alternatifnya adalah berenang.
Cara kerja jembatan rantai silang: mekanismenya
Inilah yang membingungkan orang: Anda sebenarnya tidak dapat "memindahkan" token dari Chain A ke Chain B. Rantai-rantai tersebut tidak berbagi basis data. Yang dilakukan oleh bridge adalah mengunci token Anda di satu sisi dan membuat salinannya di sisi lain. Atau membakarnya di satu sisi dan mencetaknya di sisi lain. Atau mempertemukan Anda dengan seseorang yang sudah memiliki apa yang Anda butuhkan di sisi lain.
Tiga model utama, dan masing-masing memiliki kelebihan dan kekurangannya sendiri.
Kunci dan cetak. Pendekatan asli dan paling umum. Anda mengirim token Anda ke kontrak pintar di rantai sumber. Jembatan mengunci token tersebut di sana. Di rantai tujuan, jembatan mencetak sejumlah token "terbungkus" yang setara. 1 ETH Anda di Ethereum menjadi 1 wETH di Avalanche. Ketika Anda ingin kembali, Anda membakar token terbungkus dan jembatan membuka kunci ETH asli Anda. Inilah cara kerja Wormhole Portal dan bagaimana Wrapped Bitcoin (wBTC) membawa Bitcoin ke Ethereum.
Bakar dan cetak. Ide serupa, mekanisme berbeda. Alih-alih mengunci token, jembatan tersebut membakarnya di rantai sumber (menghancurkannya secara permanen) dan mencetak token asli baru di rantai tujuan. Protokol Transfer Lintas Rantai (CCTP) Circle menggunakan ini untuk USDC. USDC yang dibakar di Ethereum adalah USDC asli yang dihancurkan, dan USDC yang dicetak di Arbitrum adalah USDC asli yang dibuat. Tidak ada aset terbungkus, tidak ada surat utang. Ini berhasil karena Circle mengontrol penerbitan USDC di kedua rantai.
Jembatan kumpulan likuiditas. Tidak ada penguncian atau pembakaran sama sekali. Sebaliknya, jembatan tersebut memelihara kumpulan token asli di beberapa rantai. Anda menyetor USDC di Ethereum ke dalam kumpulan tersebut, dan menarik USDC dari kumpulan Avalanche. Stargate (dibangun di atas LayerZero) mempelopori model ini. Keuntungannya: Anda selalu mendapatkan aset asli, bukan versi yang dibungkus. Kerugiannya: jembatan tersebut membutuhkan likuiditas yang besar di setiap rantai, dan likuiditas tersebut harus berasal dari suatu tempat.
Model yang lebih baru yang disebut intent-based bridging semakin populer. Across Protocol adalah contoh utamanya. Alih-alih menentukan bagaimana transfer harus terjadi, Anda memberi tahu bridge apa yang Anda inginkan: "Saya ingin 1.000 USDC di Arbitrum." Jaringan relayer yang kompetitif memenuhi pesanan Anda dari modal mereka sendiri, dan kemudian mendapatkan penggantian melalui lapisan penyelesaian. Across melaporkan waktu pemenuhan rata-rata 2 detik. Pengguna tidak perlu khawatir tentang mekanisme penguncian/pencetakan. Mereka hanya mendapatkan token mereka dengan cepat.
| Jenis jembatan | Cara kerjanya | Contoh | Pertukaran |
|---|---|---|---|
| Kunci dan mint | Kunci pada sumber, cetak token terbungkus pada tujuan. | Portal Lubang Cacing, wBTC | Aset yang dibungkus membawa asumsi perwalian. |
| Bakar dan mint | Bakar di sumbernya, ciptakan cita rasa asli di tempat tujuan. | Lingkaran CCTP | Hanya berlaku untuk aset dengan penerbit terpadu. |
| Kumpulan likuiditas | Setor ke dalam pool di sumber, tarik dari pool di tujuan. | Stargate (LayerZero) | Membutuhkan likuiditas yang didanai sebelumnya dalam jumlah besar. |
| Berbasis niat | Pengguna menyatakan hasil yang diinginkan, perantara memenuhinya. | Lintas Protokol | Lebih baru, kurang teruji di medan perang |
Jenis-jenis jembatan lintas rantai: tepercaya vs tidak tepercaya
Mekanisme transfer adalah satu bagian. Bagian lainnya adalah bagaimana jembatan memverifikasi bahwa transaksi lintas rantai itu nyata.
Jembatan tepercaya menggunakan sejumlah kecil validator atau satu perusahaan. Binance Bridge: Binance sebagai perusahaan melakukan verifikasi. Ronin memiliki sembilan validator. Lima kunci dikompromikan dan semuanya runtuh. Cepat dibangun, mudah dioperasikan, tetapi berakibat fatal jika gagal.
Jembatan tanpa kepercayaan (trustless bridge) mencoba memverifikasi tanpa mempercayai siapa pun. Klien ringan on-chain, bukti tanpa pengetahuan (zero-knowledge proofs), verifikasi optimistik. Idenya: membuktikan bahwa transaksi di Chain A benar-benar terjadi dengan memeriksa perhitungannya, bukan dengan meminta validator untuk menjaminnya. Rainbow Bridge dari NEAR melakukan ini dengan klien ringan. Klien ini lebih lambat dan lebih mahal untuk dijalankan. Tetapi kunci siapa pun tidak dapat dicuri karena tidak ada kunci yang dapat dicuri.
Jembatan terfederasi mengambil jalan tengah. Axelar memiliki lebih dari 75 validator proof-of-stake. Chainlink CCIP menggunakan jaringan oracle-nya ditambah Jaringan Manajemen Risiko terpisah sebagai pemutus sirkuit. Bukan satu perusahaan, dan juga bukan sepenuhnya terdesentralisasi. Sebuah jalan tengah yang menjadi tujuan sebagian besar investor besar.
Hampir semua hal yang berjalan di lingkungan produksi saat ini berada di suatu titik dalam spektrum antara tepercaya dan tanpa kepercayaan. Secara teknis, sistem tanpa kepercayaan sepenuhnya dimungkinkan, tetapi biayanya lebih mahal dan berjalan lebih lambat. Sistem yang sepenuhnya tepercaya murah dan cepat, tetapi akan mengalami kegagalan yang spektakuler jika terjadi. Pasar telah bergeser ke arah model terfederasi dengan taruhan yang dapat dipotong dan keamanan berlapis, yang terasa seperti jawaban pragmatis meskipun secara ideologis bukan jawaban yang murni.
Sejarah peretasan: mengapa jembatan menjadi target terbesar kripto?
Mengapa peretas menyukai bridge? Karena bridge menyimpan tumpukan token terkunci dalam jumlah besar di dalam smart contract. Ini seperti merampok brankas bank, hanya saja brankasnya adalah kode dan penjaganya adalah kunci validator. Sejak tahun 2020, eksploitasi bridge telah menyebabkan kerugian kripto lebih dari $2,5 miliar. Itu kira-kira setengah dari total kerugian DeFi selama periode tersebut. Khususnya pada tahun 2022, peretasan bridge menyumbang 69% dari total kerugian akibat eksploitasi DeFi.
| Insiden | Tanggal | Jumlah yang hilang | Apa yang salah? |
|---|---|---|---|
| Jaringan Polimer | Agustus 2021 | $611 juta | Hak akses smart contract yang cacat (dana dikembalikan oleh white hat) |
| Lubang cacing | Februari 2022 | $320 juta | Tanda tangan Solana dipalsukan, kerentanan ditemukan tetapi tambalan belum diterapkan. |
| Jembatan Ronin | Maret 2022 | $625 juta | 5 dari 9 kunci validator berhasil diretas melalui rekayasa sosial. |
| Horizon Harmoni | Juni 2022 | $100 juta | 2 dari 5 kunci multisig dicuri |
| Pengembara | Agustus 2022 | $190 juta | Bug saat pembaruan menyebabkan setiap transaksi tampak valid bagi kontrak. |
Apa benang merahnya? Kumpulan kunci yang kecil. Ronin membutuhkan 5 kunci. Harmony membutuhkan 2. Itu bukan misteri kriptografi. Itu adalah pilihan keamanan yang buruk yang dieksploitasi oleh orang-orang yang sangat mahir dalam rekayasa sosial. Peretasan Nomad bahkan lebih bodoh: peningkatan kode secara harfiah mematikan langkah verifikasi.
Setelah tahun 2022 yang begitu berat, keamanan bridge menjadi jauh lebih serius. Stake validator yang dapat dipotong, upgrade yang terkunci waktu, program bug bounty yang benar-benar membayar uang sungguhan, beberapa audit independen, bukti cadangan. CCIP Chainlink menambahkan Jaringan Manajemen Risiko khusus yang dapat membekukan transfer jika ada sesuatu yang tampak salah. Keadaannya lebih baik. Namun, belum sempurna. Bridge memusatkan nilai pada smart contract dan itu akan selalu menarik orang-orang yang ingin mengambilnya.
Jembatan-jembatan utama di tahun 2025: siapa yang mengelola infrastrukturnya?
Pasar telah terkonsolidasi. Segelintir protokol menangani sebagian besar volume dan yang lainnya berebut sisa-sisa.
Portal (sebelumnya Wormhole) adalah yang terbesar. Nilai transaksi total (TVL) sekitar $3,5 miliar, terhubung dengan lebih dari 60 blockchain, dan biaya transfer sekitar $0,0001. Setelah peretasan tahun 2022, mereka membangun ulang dari awal dengan lapisan keamanan tambahan dan belum mengalami insiden besar sejak saat itu. Apakah itu karena keamanannya lebih baik atau karena mereka belum menjadi target lagi, tidak ada yang tahu pasti.
Stargate berjalan di atas lapisan perpesanan LayerZero. TVL (Total Value Locked) sebesar $370 juta. Keunggulan utamanya: Anda mendapatkan aset asli, bukan token yang dibungkus. Model kumpulan likuiditas terpadu mereka berarti jembatan USDC dari Ethereum ke Arbitrum memberi Anda USDC asli, bukan tanda terima yang dibungkus.
Axelar (TVL $320 juta) membangun seluruh produk mereka di sekitar pengiriman pesan umum. Bukan hanya memindahkan token, tetapi juga memungkinkan kontrak pintar di berbagai rantai untuk saling berkomunikasi. Lebih dari 75 validator proof-of-stake. Pengembang yang membangun aplikasi multi-rantai cenderung menyukainya.
Across (TVL $98 juta) adalah pendatang baru berbasis niat. Anda mengatakan "Saya ingin 1.000 USDC di Arbitrum" dan jaringan perantara akan segera memenuhi pesanan Anda. Waktu pemenuhan rata-rata: 2 detik. Mereka ikut menulis ERC-7683 bersama Uniswap, yang menjadi standar tentang bagaimana niat lintas rantai diekspresikan. Lebih dari 50 protokol mendukungnya saat ini.
Chainlink CCIP berada dalam kategori tersendiri. Bukan jembatan yang Anda gunakan untuk memindahkan token pribadi Anda. Lebih tepatnya, ini adalah standar infrastruktur untuk protokol yang membutuhkan pengiriman pesan lintas rantai yang terintegrasi dalam arsitekturnya. Jaringan Manajemen Risiko yang berlapis di atasnya adalah yang membedakannya dari pendekatan lain.
Kasus penggunaan jembatan lintas rantai di luar transfer token
Awalnya jembatan hanya berfungsi sebagai jalur penyeberangan simbolis. Sekarang fungsinya jauh lebih banyak.
DeFi lintas rantai adalah contoh yang paling jelas. Anda menyimpan ETH di mainnet, menghubungkannya ke Arbitrum untuk biaya gas yang lebih murah, menggunakan protokol pinjaman di sana, dan mengembalikan keuntungan. Strategi multi-rantai tidak mungkin dilakukan tiga tahun lalu. Sekarang sudah menjadi hal yang biasa.
NFT juga dapat melintasi rantai (chain). Portal memindahkan NFT antar jaringan. Lapisan pengiriman pesan umum dapat membawa data apa pun, bukan hanya saldo. Hal itu membuka pasar NFT lintas rantai dan inventaris game lintas rantai.
DAO yang berjalan di beberapa rantai menggunakan jembatan untuk tata kelola. Pemungutan suara di Ethereum memicu eksekusi di Polygon. Operasi perbendaharaan disinkronkan di seluruh rantai. Saat ini hal ini masih merupakan ceruk pasar, tetapi berkembang seiring semakin banyak DAO yang beralih ke multi-rantai.
Stablecoin mungkin akan menjadi kasus penggunaan jembatan dengan volume tertinggi dalam jangka panjang. Circle membangun CCTP khusus untuk USDC lintas rantai. Bisnis yang mengumpulkan pembayaran USDC di Solana dapat melakukan penyelesaian di Ethereum tanpa aset terbungkus. Bersih, asli, dan dapat diaudit. Seiring pertumbuhan pembayaran stablecoin (dan pertumbuhannya sangat cepat), ini menjadi infrastruktur yang sangat penting.
Risiko jembatan lintas rantai bagi pengguna
Bahkan setelah peningkatan keamanan pasca-2022, penggunaan bridge tetap membawa risiko khusus yang perlu Anda pahami.
Bug pada smart contract merupakan hal yang melekat pada protokol apa pun yang berjalan di atas kode. Bridge sangat kompleks karena berinteraksi dengan banyak rantai (chain), yang masing-masing memiliki kekhasan tersendiri. Audit pada satu rantai tidak mencakup interaksi lintas rantai secara keseluruhan.
Risiko aset terbungkus. Jika Anda memegang wETH di Avalanche dan jembatan Wormhole terkuras, wETH Anda mungkin menjadi tidak terlindungi. wETH tersebut masih ada sebagai token, tetapi tidak ada lagi ETH yang terkunci di Ethereum di baliknya. Anda akan memegang tanda terima untuk barang yang sudah tidak ada lagi.
Kompromi validator. Bahkan pada bridge dengan 75+ validator, serangan terkoordinasi pada cukup banyak validator secara teoritis dapat menguras protokol. Semakin banyak validator, semakin sulit hal ini, tetapi "lebih sulit" bukan berarti "tidak mungkin."
Risiko regulasi mulai muncul. Seiring dengan semakin besarnya volume transaksi yang ditangani oleh platform jembatan, regulator pun mulai memperhatikan. Transfer lintas rantai dapat mempersulit kepatuhan AML (Anti-Money Laundering) karena dana berpindah antar yurisdiksi dan lingkungan blockchain. Kerangka kerja CARF OECD, yang akan diluncurkan hingga tahun 2026-2027, kemungkinan akan memengaruhi cara protokol jembatan menangani pelaporan.
Bagi pengguna, saran praktisnya sederhana: jangan menggunakan bridge yang melebihi risiko yang Anda tanggung. Gunakan bridge dengan riwayat operasional yang panjang, beberapa audit, dan program bug bounty yang aktif. Periksa apakah protokol bridge tersebut pernah diretas sebelumnya dan apa yang telah mereka lakukan untuk mengatasinya. Dan jika memungkinkan, gunakan bridge bawaan atau bridge L2 resmi (seperti bridge bawaan Arbitrum) daripada solusi pihak ketiga.
