Kamus Crypto

Apa Itu Slashing di Ethereum? Hukuman untuk Validator Curang

Slashing adalah hukuman di Ethereum PoS yang memotong minimum 1/32 stake validator yang melakukan double-sign atau equivocation.

EthereumStakingValidatorKeamanan

Slashing di Ethereum adalah mekanisme hukuman otomatis yang memotong stake seorang validator minimum 1/32 (sekitar 1 ETH dari 32 ETH yang di-stake) ketika validator tersebut terbukti melakukan pelanggaran kriptografis serius. Hukuman ini langsung dieksekusi oleh protokol tanpa campur tangan manusia, dan validator yang terkena slashing juga langsung dikeluarkan paksa dari jaringan.

Sejak Ethereum beralih ke Proof of Stake pada September 2022 (The Merge), sudah lebih dari 400 validator yang kena slashing — sebagian besar akibat kesalahan konfigurasi node operator, bukan niat jahat.

Apa yang Memicu Slashing?

Ada dua jenis pelanggaran yang bisa memicu slashing di Ethereum:

1. Double Voting (Equivocation Attestation) Validator menandatangani dua attestation berbeda untuk slot waktu yang sama. Ini bisa terjadi jika operator menjalankan dua instance validator secara bersamaan sebagai “backup” — niatnya baik agar tidak offline, tapi protokol menganggapnya sebagai upaya manipulasi.

2. Surround Vote Validator menandatangani dua attestation yang saling tumpang tindih secara historis dengan cara yang mencurigakan, seolah mencoba menulis ulang riwayat rantai. Ini lebih jarang terjadi secara tidak sengaja.

3. Double Proposal (untuk Proposer) Validator yang mendapat giliran mengusulkan blok menandatangani dua blok berbeda untuk slot yang sama. Sama seperti double voting, ini membahayakan konsensus.

Bukti pelanggaran disebut slashable evidence dan bisa dikirimkan oleh siapa saja ke dalam blok. Validator yang berhasil melaporkan bukti ini mendapat hadiah kecil sebagai insentif.

Bagaimana Mekanisme Hukuman Bekerja?

Slashing berjalan dalam tiga tahap:

Tahap 1 — Pemotongan Awal Begitu bukti diterima, stake validator langsung dipotong 1/32. Jika stake awal 32 ETH, maka 1 ETH langsung hangus. Validator juga langsung dikeluarkan dari antrian aktif dan tidak bisa mengundurkan diri secara normal.

Tahap 2 — Periode Karantina (18 Hari) Validator masuk masa “withdrawal delay” selama sekitar 8.192 epoch (~36 hari). Selama periode ini, mereka tidak bisa menarik sisa ETH, dan saldo mereka terus kena penalti inaktivitas karena tidak lagi aktif memvalidasi.

Tahap 3 — Correlation Penalty Ini bagian yang paling berbahaya. Di akhir periode karantina, protokol menghitung berapa banyak validator lain yang kena slashing dalam rentang waktu 18 hari yang sama. Jika banyak yang kena sekaligus (misal akibat satu operator besar yang gagal), penalti bisa naik drastis — secara teori hingga 100% dari sisa stake.

Formula correlation penalty: tambahan pemotongan = (jumlah ETH di-slash dalam 18 hari / total ETH di-stake) × 3 × stake awal validator.

Logika di balik ini: jika hanya satu validator yang salah, dampaknya kecil. Tapi jika ribuan validator serentak melakukan hal yang sama, itu sinyal serangan terkoordinasi, dan hukumannya jauh lebih berat.

Slashing vs. Risiko Staking Biasa

Tidak semua kerugian di staking Ethereum disebabkan slashing. Ada perbedaan penting:

KondisiJenis PenaltiPenyebab Umum
Offline / tidak aktifPenalti inaktivitas (kecil)Server mati, masalah koneksi
Double-signSlashing (besar)Backup validator aktif bersamaan
Surround voteSlashing (besar)Bug software atau migrasi salah
Tidak mengusulkan blokKehilangan rewardTidak ada penalti langsung

Penalti inaktivitas jauh lebih ringan — kira-kira simetris dengan reward yang seharusnya didapat. Slashing adalah hukuman bagi tindakan yang secara aktif membahayakan keamanan jaringan.

Cara Menghindari Slashing

Untuk operator node yang menjalankan validator sendiri, ada beberapa praktik wajib:

  • Jangan pernah jalankan dua instance validator dengan kunci yang sama secara bersamaan. Ini penyebab slashing nomor satu. Backup boleh ada, tapi harus dipastikan instance lama benar-benar mati sebelum instance baru aktif.
  • Gunakan slashing protection database. Client validator modern (Prysm, Lighthouse, Teku, Nimbus) sudah punya fitur ini. Database ini menyimpan riwayat penandatanganan sehingga client tidak akan menandatangani sesuatu yang bertentangan.
  • Hati-hati saat migrasi. Banyak kasus slashing terjadi saat operator pindah server atau upgrade client tanpa matikan instance lama dengan benar.

Jika tidak mau repot mengelola node sendiri, opsi restaking atau liquid staking melalui protokol seperti Lido menyebarkan risiko slashing ke pool besar. Dampak per individu sangat kecil, meski risikonya tidak nol.

Kesimpulan

Slashing adalah penjaga keamanan jaringan Ethereum PoS — hukuman otomatis yang memastikan validator punya “skin in the game” nyata. Validator yang curang atau ceroboh kehilangan ETH, bukan hanya reward. Bagi staker biasa yang menggunakan platform liquid staking, risiko ini sudah terdiversifikasi. Tapi bagi operator node mandiri, memahami dan mencegah kondisi double-sign adalah kewajiban teknis paling dasar.

💡 Mau belajar lebih dalam? Kelas WhaleX mengajarkan strategy dan eksekusi nyata, bukan hanya teori. Lihat kelas tersedia →

⚠️ Disclaimer: Artikel ini bersifat edukatif, bukan saran keuangan atau investasi personal.

Belajar DeFi Langsung — Bukan Hanya Teori

WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.

Lihat Jadwal Kelas →

Pertanyaan Umum

Berapa banyak ETH yang hilang saat kena slashing?

Minimal 1/32 dari 32 ETH stake (sekitar 1 ETH), tapi bisa naik hingga 100% jika banyak validator kena slashing bersamaan dalam periode yang sama.

Apa bedanya slashing dan penalti inaktivitas di Ethereum?

Slashing hukuman untuk tindakan curang aktif seperti double-sign, sedangkan penalti inaktivitas dikenakan saat validator offline terlalu lama tanpa melakukan tindakan berbahaya.

Apakah validator di liquid staking seperti Lido bisa kena slashing?

Ya, node operator yang menjalankan validator di balik protokol Lido atau Rocket Pool tetap bisa kena slashing, tapi risikonya tersebar ke seluruh pool sehingga dampak per staker jauh lebih kecil.