Berkat kemenangan Ripple Labs melawan tuntutan hukum dari US Securities and Exchange Commission (SEC) pada Juli 2023, sikap umum terhadap industri kripto menjadi lebih optimis. Meskipun, SEC telah bersumpah untuk mengajukan banding atas keputusan tersebut.
Jadi, tidak mengherankan jika lembaga traditional finance (TradFi) tiba-tiba ingin terjun ke aset kripto lagi. Misalnya, PayPal yang mengumumkan peluncuran PYUSD, yakni stablecoin eksklusif yang dipatok dolar AS pada awal Agustus lalu.
Permasalahannya adalah bagaimana konsep tonggak sejarah dalam penggunaan TradFi telah menimbulkan ketegangan di kalangan komunitas pengguna kripto, dan peristiwa ini tidak dapat disebabkan oleh motif pribadi.
Artikel ini ditulis oleh Guy Vider, seorang Co-founder dan Chief Technology Officer di Kima.
Pada basis baris demi baris dalam kode smart contract, PYUSD menyajikan banyak sekali masalah dan kerentanan yang berbenturan langsung dengan kerangka kerja kripto yang terdesentralisasi. Tanpa menangani masalah ini sekarang, PayPal membuka Pandora Box bagi institusi lain untuk merasa seolah-olah aturan kripto tidak berlaku bagi mereka, memberi mereka lisensi untuk membuat ulang industri sesuai dengan citra mereka dan melibas komunitas yang sudah terbentuk.
Teka-teki dari Kode Terpusat Milik PayPal
Misi yang diemban oleh stablecoin PYUSD adalah untuk hanya dapat diperoleh melalui platform PayPal, dan (saat ini) hanya dapat ditukarkan kembali melalui PayPal. Jika terdengar akrab, konsep ini pada dasarnya merupakan modifikasi kripto dari model sistem keuangan tertutup.
Kedengarannya tidak terlalu buruk, namun mengingat sejarah censorship PayPal, penutupan akun sepihak, penyitaan aset, dan kurangnya transparansi secara umum, pengguna berhak mempertanyakan token kripto yang dikendalikan oleh entitas tersebut.
Satu hal yang perlu diperhatikan adalah bahwa pendapat-pendapat ini didasarkan pada kode contract PYUSD awal yang diluncurkan pada awal Agustus, dan kode contract tersebut dapat diubah kapan saja. Yang kami tahu, ini tidak lebih dari versi beta.
Namun, ketika memeriksa kode PYUSD, beberapa kerentanan muncul. Beberapa masalah ini melekat pada smart contract, seperti pembekuan dan bahkan berpotensi menghapus saldo akun jika dieksploitasi. Hal ini tidak diragukan lagi akan merusak kepercayaan terhadap stablecoin dan menghalangi adopsi.
Berbicara mengenai keamanan, pengguna tidak bisa mengabaikan fungsi blakclist stablecoin. Untuk lebih jelasnya, stablecoin terkemuka lainnya seperti USDC milik Circle dan USDT milik Tether menggunakan mekanisme blackclist bawaan untuk memerangi peretas dan penjahat agar tidak dapat mengaksesnya. Menggunakan blacklist ini secara praktis merupakan standar industri yang ada.
Namun, untuk menerapkan blacklist, diperlukan perintah pemerintah atau bukti peretasan untuk mengunci dana, dan daftar ini dapat dibuka kapan saja jika keadaan berubah.
Kode PYUSD memiliki fungsi yang disebut wipeFrozenAddress, yang dapat “menghapus saldo address yang dibekukan, dan burn token."
Ini berarti token diambil dari pengguna dan dihapus dari total pasokan token tanpa ada cara lainnya.
PYUSD juga memiliki fungsi pause bawaan, menunjukkan bahwa PayPal dapat menghentikan transfer atau trading tokennya secara universal kapan saja, yang berpotensi menyebabkan hilangnya nilai secara besar-besaran.
Dengan PYUSD, kebijaksanaan untuk menyita dana dari pengguna tetap berada di tangan perusahaan yang telah berkali-kali menunjukkan bahwa mereka tidak dapat dipercaya dengan kekuatan seperti itu.
Selain itu, fitur assetProtection dari kode tersebut mengancam perspektif desentralisasi kripto, menggemakan kesalahan dalam TradFi yang memicu lahirnya kripto dan decentralized finance (DeFi).
Sementara itu, centralization attack vector ini hanya berfungsi untuk memposisikan PYUSD lebih sebagai versi digital dari mata uang fiat tradisional daripada stablecoin terdesentralisasi yang diinginkan.
![[rss]](/images/rss_black.svg)
