$AIRDROP HUNTERGarap airdrop dengan aman
简体中文 English Tiếng Việt Bahasa Indonesia বাংলা
Menengah

Cara Pakai Jembatan Lintas-Rantai: Prinsip, Risiko, dan Cara Memilih

Lin Yue · Tim Editorial Airdrop Hunter · ·Sekitar 9 menit
Sampul bergaya pixel-art: sebuah jembatan terbentang di antara dua pulau yang mewakili dua blockchain berbeda, sekeping koin sedang dikunci di satu sisi dan versi terbungkusnya dicetak di sisi lain
Jembatan membuat aset bisa mengalir di antara dua chain, tapi mekanisme "kunci lalu cetak" inilah yang membuatnya jadi brankas favorit yang diincar peretas.

Kalau bicara fasilitas yang paling parah diretas di dunia kripto, jembatan lintas-rantai masuk jajaran teratas — beberapa kasus pencurian bernilai ratusan juta dolar dalam sekali sambar di sepanjang sejarah, pemeran utamanya ya jembatan. Tapi sialnya garap airdrop justru tak bisa lepas dari jembatan: ingin memindahkan aset dari satu chain ke chain lain, sembilan dari sepuluh harus melewati satu jembatan. Sesuatu yang sering dipakai sekaligus luar biasa berbahaya — pemula harus bergaul dengannya bagaimana? Tulisan ini menjelaskan jembatan sampai gamblang: apa sebenarnya yang ia lakukan, kenapa risikonya sebesar ini, dan cara memakainya supaya tidak kena jebakan.

Kapan kamu akan butuh jembatan

Langsung ke kesimpulan: jembatan bukan kebutuhan harian, tapi garap airdrop cepat atau lambat akan menemuinya. Skenario umumnya cuma beberapa: seperti saya yang salah pilih jaringan saat tarik koin lalu harus diperbaiki; proyek yang ingin kamu garap ada di sebuah Layer 2 padahal modalmu ada di chain lain, jadi sebagian harus diseberangkan dulu; atau demi menghemat biaya, memindahkan dana dari mainnet yang mahal ke Layer 2 yang murah — tapi lintas-rantai sendiri juga butuh gas dan biaya jembatan, jadi pindah ke sana kemari belum tentu menguntungkan.

Di sini perlu dipecahkan dulu satu salah kaprah: token bernama sama di chain berbeda tidaklah saling berlaku. ETH di Ethereum mainnet dan ETH di Arbitrum, namanya sama nilainya sama, tapi keduanya milik dua buku besar yang terpisah; untuk saling terhubung harus lewat jembatan. Inilah juga kenapa memilih jaringan yang tepat saat tarik koin begitu krusial — kalau pilihnya benar tak perlu lintas-rantai sama sekali, kalau salah baru harus mengandalkan jembatan untuk memperbaiki, yang memakan waktu sekaligus membayar satu biaya ekstra.

Poin penting

Kalau bisa merencanakan chain dengan baik sebelum beroperasi, usahakan tidak bergantung pada jembatan untuk memindah bolak-balik — setiap kali melewati jembatan, itu satu biaya lebih dan satu lapis risiko lebih.

Apa sebenarnya yang dilakukan jembatan: kunci dan cetak

Banyak orang mengira jembatan lintas-rantai "memindahkan" keping koin yang sama ke chain lain, padahal sebagian besar jembatan memakai mekanisme bernama "lock and mint" (kunci-dan-cetak); setelah memahaminya, baru kamu bisa melihat dari mana risikonya datang.

Mari kita urai: kamu mengirim koin ke jembatan, jembatan mengunci koin ini di chain asal (disimpan ke dalam kontrak, tak ada yang bisa menyentuhnya); setelah kuncian terkonfirmasi, di chain tujuan dicetak satu "token terbungkus (mapped token)" senilai sama untukmu — yang kamu terima sebenarnya adalah versi bukti kepemilikan yang ditopang oleh kuncian di chain asal. Saat hendak menyeberang kembali, alurnya dibalik: token terbungkus di chain tujuan dibakar, dan kuncian di chain asal dibuka lalu dikembalikan kepadamu.

Jadi secara ketat, koin tidak "terbang" ke chain lain, melainkan ada hubungan kesesuaian "kunci satu di chain asal, cetak satu di chain tujuan." Desain ini sangat cerdik, tapi sekaligus menanam titik lemahnya: kuncian di chain asal itu menumpuk aset dalam jumlah besar untuk waktu lama, layaknya brankas yang terbuka di depan umum; sementara kuasa mencetak koin harus dijamin mekanisme bahwa "hanya kalau benar-benar terkunci baru bisa dicetak koin yang sesuai." Dua hal inilah akar risikonya. Untuk pemahaman yang lebih otoritatif, penjelasan situs resmi Ethereum tentang jembatan menguraikannya lebih sistematis dibanding kebanyakan panduan.

Jembatan resmi vs jembatan pihak ketiga

Jembatan yang akan kamu temui kira-kira terbagi dua jenis, dengan asumsi kepercayaan yang berbeda:

  • Jembatan resmi: jembatan yang dibangun dan dipelihara oleh tim sebuah chain sendiri (terutama proyek Layer 2), khusus melayani keluar-masuk antara chain ini dan Ethereum mainnet. Ia terikat lebih erat dengan chain ini dan tanggung jawabnya lebih jelas, jadi umumnya lebih layak dipercaya. Kekurangannya, ia kerap cuma melayani dua chain tertentu, dan menarik kembali dari Layer 2 ke mainnet kadang butuh masa tunggu agak lama (ini desain keamanan, bukan macet karena bug).
  • Jembatan pihak ketiga (jenis agregator/serbaguna): jembatan yang dibuat tim independen, nilai jualnya adalah mendukung banyak chain, kadang lebih cepat dan lebih murah, bahkan bisa membandingkan harga untuk memilihkan jalur. Harganya, kamu harus memberi kepercayaan tambahan pada keamanan kontrak dan tim pihak ketiga ini; tambah satu objek kepercayaan berarti tambah satu lapis risiko.

Bagaimana pemula memilih, ini garis pembatas sederhananya: aset besar dan penting lewat jembatan resmi; jumlah kecil dan demi kepraktisan boleh pertimbangkan jembatan pihak ketiga yang reputasinya lama dan sudah diaudit, dan setiap kali coba dengan jumlah kecil sampai lancar dulu. Jangan demi hemat beberapa sen atau cepat beberapa menit lalu mempercayakan sejumlah besar uang ke kontrak yang sama sekali tak kamu kenal — yang dihemat itu jauh dari sepadan dengan risiko potensialnya.

Lintas-rantai adalah operasi tingkat lanjut; syaratnya kamu sudah punya dompet yang kuncinya kamu pegang sendiri dan pintu masuk-keluar dana yang mantap — satu kode referral, dua-duanya beres.
Kode referral Binance BNB3469
▶ Daftar Binance ⚒ Buka Dompet Web3Kode sama BNB3469

* Daftar lewat kode referral kami, potongan biaya 20%*. Persentase sebenarnya sesuai halaman Binance, bisa berubah mengikuti kebijakan. Harga aset kripto sangat fluktuatif — ikut dengan bijak.

Kenapa jembatan berulang kali diretas

Di papan peringkat nilai aset yang dicuri di dunia kripto, jembatan lintas-rantai bertahun-tahun ada di urutan teratas. Ini bukan kebetulan, melainkan akibat struktur jembatan itu sendiri, dengan dua alasan utama:

  • Ia adalah brankas raksasa. Lock and mint berarti kontrak di chain asal mengunci aset dalam jumlah besar untuk waktu lama; uang sebanyak itu yang terpusat di sana, secara alami jadi sasaran yang paling ingin dibobol peretas.
  • Mekanismenya rumit, titik lemahnya banyak. "Konfirmasi kuncian → otorisasi pencetakan" melibatkan serangkaian kontrak dan logika verifikasi; makin banyak mata rantainya makin luas bidang munculnya bug: ada serangan yang mengeruk celah verifikasi, mencetak koin tanpa topangan kuncian di chain tujuan, sama saja seperti mencetak uang lalu mencairkannya; ada pula yang kunci pengendali pencetakannya kena phishing atau dicuri, lalu penyerang yang memegang kendali langsung menguras kuncian itu. Pemusatan aset ditambah mekanisme yang rapuh, kerugiannya kerap jadi angka astronomis.

Mengatakan ini bukan untuk menakutimu agar tak memakai jembatan, melainkan agar kamu punya timbangan di hati: selama aset itu sedang menyeberangi jembatan, risikonya lebih tinggi daripada saat diam di dompetmu sendiri. Jadi kalau bisa lebih sedikit menyeberang ya lebih sedikit, kalau bisa jumlah kecil ya jangan sekali tabrak semua, kalau bisa pakai yang resmi ya jangan pakai pihak ketiga yang belum pernah kamu dengar. Ini sejalan dengan keamanan dompet — di dunia kripto sebagian besar kerugian bukan karena nasib sial, melainkan karena lengah di suatu tahap yang berisiko tinggi.

Pemeriksaan keamanan sebelum memakai jembatan

Setelah risiko dibahas tuntas, ini daftar periksa sebelum menyeberangi jembatan; mengikutinya bisa menangkal sebagian besar jebakan:

  • Pastikan pintu masuknya resmi. Situs phishing paling suka meniru alamat dan tampilan jembatan ternama; begitu kamu menyambungkan dompet dan memberi approval, koinnya hilang. Wajib masuk dari alamat yang benar di bookmark-mu, jangan klik tautan yang tak jelas asal-usulnya — ini jenis jebakan yang sama dengan phishing approval yang dibahas di mengenali airdrop palsu dan phishing.
  • Utamakan jembatan yang reputasinya lama dan sudah diaudit. Jembatan yang baru muncul dan catatan auditnya tak bisa dicari, jangan dijadikan kelinci percobaan dengan uang sungguhan.
  • Cocokkan arah, chain, dan alamat penerima. Antarmuka jembatan memintamu memilih "dari chain mana ke chain mana"; salah pilih harus diperbaiki lagi; alamat penerima juga harus dipastikan benar, salin-tempel bukan ketik manual.
  • Siapkan gas di kedua chain. Sebagian lintas-rantai butuh gas di chain asal maupun chain tujuan; chain tujuan tanpa "bensin" akan membuat operasi macet.
  • Selalu coba jumlah kecil dulu. Pertama kali memakai sebuah jembatan atau sebuah jalur baru, seberangkan recehan dulu, pastikan dananya sampai, baru seberangkan jumlah besar.
  • Setelah menyeberang, sekalian bersihkan approval. Memakai jembatan kerap mengharuskanmu memberi approval lebih dulu agar ia bisa menggerakkan tokenmu; setelah urusan selesai, pergi ke alat seperti revoke.cash untuk mencabut approval yang sudah tak dibutuhkan.

Setelah lintas-rantai dimulai, kalau ingin memastikan ia sampai langkah mana, andalkan block explorer: transaksi di chain asal dicek status konfirmasinya di Etherscan (Ethereum) atau BscScan (BNB Smart Chain), lalu cek kedatangannya di chain tujuan; tinggal tempel hash transaksinya, semua terlihat jelas.

▶ Pengingat hindari jebakan

Tempat lintas-rantai paling gampang celaka sebenarnya cuma satu dropdown pemilihan arah chain — chain asal dan chain tujuan cuma beda satu kotak, dan saat kami menempuhnya sendiri kami hampir saja memilih terbalik; untung pengecekan sekali itu menahannya. Berikutnya, masuk jembatan jangan klik hasil pencarian, masuklah dari alamat yang sudah disimpan resmi untuk menyingkirkan situs phishing dulu. Ada satu lagi jebakan yang gampang bikin panik: tetap seberangkan recehan dulu untuk dicoba; saat jaringan agak sibuk transaksi itu di tengah jalan menampilkan "chain asal sudah terkonfirmasi, chain tujuan belum ada pergerakan," dan kalau tidak tahu sebelumnya bahwa lintas-rantai terbagi dua tahap dengan jeda konfirmasi di tengahnya, sungguh gampang mengira koinnya hilang lalu panik mengirim satu transaksi lagi. Tunggu sampai jumlah kecil sampai dan kedua chain cocok, baru seberangkan sisanya. Jembatan bisa dipakai, tapi toleransi kesalahannya sangat rendah; tambah sepuluh detik di tiap langkah untuk mencocokkan, semuanya sepadan.

Setelah prinsip, risiko, dan daftar pemeriksaan dilewati sekali jalan, kamu sudah punya rasa hormat yang sepatutnya pada "aset yang berpindah antar-chain." Kalau tujuannya memindahkan token airdrop kembali ke bursa untuk dijual, lanjut baca cara mencairkan token airdrop; kalau ingin merangkai seluruh alur utama, cukup kembali ke alur lengkap garap airdrop.

Kalau benar-benar mau mulai latihan lintas-rantai, siapkan dulu pondasinya: satu dompet yang kuncinya kamu pegang sendiri dan satu pintu masuk-keluar dana yang mantap — pakai satu kode referral yang sama untuk membuka keduanya.
Kode referral Binance BNB3469
▶ Daftar Binance ⚒ Buka Dompet Web3Kode sama BNB3469

* Daftar lewat kode referral kami, potongan biaya 20%*. Persentase sebenarnya sesuai halaman Binance, bisa berubah mengikuti kebijakan. Harga aset kripto sangat fluktuatif — ikut dengan bijak.

Pertanyaan yang sering diajukan

Apakah jembatan lintas-rantai benar-benar "memindahkan" koin ke chain lain?

Sebagian besar jembatan tidak benar-benar memindahkan keping koin yang sama ke chain lain, melainkan mengunci koinmu di chain asal, lalu mencetak satu "token terbungkus (mapped token)" senilai sama untukmu di chain tujuan. Yang kamu terima adalah versi bukti kepemilikan di chain lain itu, yang ditopang oleh aset terkunci di chain asal. Saat kamu mau kembali, token terbungkus di chain tujuan dibakar, dan kuncian di chain asal dibuka lalu dikembalikan kepadamu. Jadi secara ketat ini bukan pemindahan, melainkan lock and mint (kunci-dan-cetak).

Bagaimana memilih antara jembatan resmi dan jembatan pihak ketiga?

Kalau sebuah chain punya jembatan resmi sendiri (misalnya jembatan yang dibangun sendiri oleh proyek Layer 2), utamakan ia saat memindahkan di mainnet dan saat tuntutan keamanan tinggi, karena ia dipelihara oleh tim yang sama dengan chain itu dan terikat lebih erat. Jembatan pihak ketiga (jenis agregator, serbaguna) unggul karena mendukung banyak chain dan kadang lebih cepat dan lebih murah, tapi kamu harus memberi kepercayaan tambahan pada kontrak dan tim pihak ketiga itu. Prinsip untuk pemula: aset besar dan penting lewat jembatan resmi; jumlah kecil dan demi kepraktisan boleh pertimbangkan jembatan pihak ketiga yang reputasinya bagus, dan setiap kali coba dengan jumlah kecil dulu.

Kenapa secara historis jembatan lintas-rantai selalu diretas?

Karena jembatan mengunci aset dalam jumlah besar di chain asal, layaknya brankas raksasa, sehingga secara alami jadi sasaran peretas. Sementara mekanisme lock and mint ini bergantung pada serangkaian kontrak dan tahap verifikasi; begitu ada satu mata rantai yang bocor — misalnya logika verifikasi punya bug, atau kunci yang mengendalikan pencetakan ditembus — peretas bisa mencetak koin tanpa kuncian nyata di chain tujuan, atau langsung menguras kuncian itu. Pemusatan aset ditambah mekanisme yang rumit membuat jembatan jadi salah satu bagian dengan nilai pencurian tertinggi dalam sejarah kripto.

Apa yang harus saya periksa sebelum memakai jembatan?

Beberapa yang paling praktis: pastikan kamu masuk jembatan dari jalur resmi dan alamat situsnya tidak ditiru situs phishing; utamakan jembatan yang reputasinya lama dan sudah diaudit; cocokkan bahwa chain asal dan chain tujuan sudah dipilih benar dan alamat penerima tidak salah isi; pertama kali coba dengan jumlah kecil sampai lancar dulu baru diperbesar; perhatikan apakah kamu perlu menyiapkan gas di kedua chain. Menempuh langkah-langkah ini jauh lebih aman ketimbang asal mengejar cepat dan murah.

Lintas-rantai macet di tengah jalan, koin belum sampai, harus bagaimana?

Jangan panik dulu, dan jangan mengulang operasi. Lintas-rantai biasanya terbagi dua tahap — kuncian di chain asal dan kedatangan di chain tujuan — di tengahnya butuh waktu konfirmasi, dan saat jaringan padat akan lebih lama. Cek dulu di block explorer apakah transaksi di chain asal sudah terkonfirmasi, lalu cek apakah ada pergerakan di chain tujuan. Sebagian besar kasus, koinnya masih dalam perjalanan. Kalau lama tetap janggal, pergi ke jalur resmi jembatan untuk menanyakan berdasarkan hash transaksi atau minta bantuan, bukan malah mengirim transaksi baru lagi supaya tidak makin kacau.

▶ BERIKUTNYA

Garap tantangan ini selanjutnya

Sampul panduan tarik gas dari Binance ke Dompet Web3
Menengah

Cara Tarik Gas dari Binance ke Dompet Web3

Pilih jaringan yang tepat dan tak perlu lintas-rantai — jangan salah chain lalu kehilangan koin.

Masuk tantangan ▶
 Sampul panduan interaksi testnet
Menengah

Cara Berinteraksi di Testnet

Faucet dan jembatan testnet — latih alurnya dulu pakai koin gratis.

Masuk tantangan ▶
 Sampul panduan mencairkan token airdrop
Menengah

Cara Mencairkan Token Airdrop

Lintas-rantai, tarik kembali ke Binance, jual aman, dan kesadaran pajak.

Masuk tantangan ▶
 Sampul panduan keamanan dompet
Keamanan

Keamanan Dompet: Frasa Pemulihan, Kunci Privat & Approval

Jembatan juga bagian berisiko tinggi; cara pandang keamanan harus konsisten.

Masuk tantangan ▶