CTO Emeritus Ripple Membantah Klaim Sentralisasi XRP Ledger

CTO Emeritus Ripple David "JoelKatz" Schwartz menolak klaim bahwa XRP Ledger (XRPL) secara efektif tersentralisasi, setelah pendiri dan CIO Cyber Capital Justin Bons berargumen bahwa struktur Unique Node List (UNL) XRPL membuat validator "memerlukan izin" dan memberikan entitas yang selaras dengan Ripple "kekuatan & kontrol mutlak atas rantai tersebut."

Pertukaran ini, dipicu oleh thread Bons yang lebih luas yang menyerukan industri untuk "menolak semua 'blockchain' yang tersentralisasi," dengan cepat menyempit menjadi perselisihan teknis tentang apa yang dapat dan tidak dapat dilakukan validator XRPL dalam praktik dan apa arti "kontrol" dalam sistem yang bergantung pada daftar validator yang dikurasi daripada Proof-of-Work atau Proof-of-Stake.

Tuduhan Sentralisasi XRP Ledger

Dalam threadnya, Bons mengelompokkan Ripple bersama Canton, Stellar, Hedera, dan Algorand sebagai jaringan dengan elemen yang memerlukan izin atau semi-permissioned. Tuduhan khusus XRPL-nya sangat jelas: karena node XRPL biasanya bergantung pada UNL yang dipublikasikan, "setiap penyimpangan dari daftar yang dipublikasikan secara terpusat ini akan menyebabkan fork," yang menurutnya memusatkan kekuasaan di tangan siapa pun yang mempublikasikan daftar tersebut.

Bons membingkainya sebagai pertanyaan biner: "baik sepenuhnya tanpa izin atau tidak" dan berargumen bahwa bahkan permissioning parsial adalah penghambat kesepakatan. Dia juga memperluas kritik menjadi tesis adopsi institusional yang lebih luas: bank dan pemain lama mungkin lebih suka lingkungan yang terkontrol, tetapi "institusi-institusi tersebut akan tertinggal," sementara "crypto natives" menang dengan membangun dan menggunakan sistem yang sepenuhnya tanpa izin.

Bantahan pembuka Schwartz menyerang logika pembingkaian "kekuatan mutlak" Bons. "'…secara efektif memberikan Ripple Foundation & perusahaan kekuatan & kontrol mutlak atas rantai tersebut…'" tulis Schwartz, menyebutnya "secara objektif tidak masuk akal seperti mengklaim seseorang dengan mayoritas kekuatan penambangan dapat menciptakan satu miliar bitcoin."

Bons merespons bahwa dia tidak menuduh manipulasi pasokan atau pencurian dana, tetapi bersikeras pengaruh mayoritas masih bisa penting. "Mereka juga tidak dapat mencuri dana, tetapi mereka berpotensi melakukan double-spend & sensor," kata Bons. "Yang, sekali lagi, persis sama jika seseorang mengendalikan mayoritas kekuatan penambangan di BTC." Dia kemudian menyarankan mereka berdebat secara langsung di podcast.

Schwartz menolak kesetaraan pada mekanik, menekankan bahwa node XRPL tidak menerima perilaku sensor atau double-spend hanya karena validator mengatakan demikian. "Itu tidak benar. XRPL dan BTC tidak bekerja sama," tulis Schwartz. "Anda menghitung jumlah validator yang setuju dengan node Anda dan node Anda tidak akan setuju untuk double-spend atau sensor kecuali Anda, karena alasan tertentu, menginginkannya."

Dia melanjutkan poin tersebut di beberapa postingan, bersandar pada intuisi sederhana: validator yang tidak jujur bukan oracle; itu hanya satu suara. "Jika validator mencoba double-spend atau sensor, node yang jujur hanya akan menghitungnya sebagai satu validator yang tidak disetujuinya."

Apa yang Schwartz Katakan Tentang Serangan Sebenarnya

Schwartz mengakui masih ada mode kegagalan, tetapi menggambarkannya sebagai masalah liveness daripada skenario pencurian atau double-spend. "Validator dapat bersekongkol untuk menghentikan rantai dari sudut pandang node yang jujur," katanya. "Tetapi itu adalah serangan mayoritas yang tidak jujur setara dengan XRPL kecuali mereka tidak pernah bisa melakukan double-spend. Obatnya adalah memilih UNL baru seperti halnya dengan BTC Anda perlu memilih algoritma penambangan baru."

Dia juga berargumen bahwa catatan empiris penting, membandingkan XRPL dengan jaringan utama lainnya. "Bukti praktis menceritakan kisah ini," tulis Schwartz. "Transaksi didiskriminasi sepanjang waktu di BTC. Transaksi diurutkan ulang atau disensor secara jahat sepanjang waktu di ETH. Tidak ada hal seperti ini yang pernah terjadi pada transaksi XRPL dan sulit membayangkan bagaimana itu bisa terjadi."

Schwartz kemudian memberikan penjelasan yang lebih rinci tentang model konsensus XRPL, menekankan putaran "konsensus langsung" yang cepat—"setiap lima detik"—di mana validator memberikan suara apakah transaksi disertakan sekarang atau ditunda ke putaran berikutnya. Dalam pembingkaian itu, persyaratan kunci sistem bukanlah kepercayaan buta pada validator, tetapi kesepakatan tentang apakah transaksi terlihat sebelum batas waktu.

Dia berargumen XRPL membutuhkan UNL karena dua alasan: untuk mencegah penyerang melahirkan validator tanpa batas yang memaksa pekerjaan berlebihan, dan untuk mencegah validator dari tidak berpartisipasi dengan cara yang membuat konsensus tidak mungkin diukur. "Itu saja. Tidak ada kontrol atau tata kelola di sini selain mengoordinasikan aktivasi fitur baru," tulis Schwartz, menambahkan bahwa validator tidak dapat memaksa node untuk menegakkan aturan yang tidak memiliki kodenya.

Schwartz menutup dengan alasan yang lebih panjang dan luar biasa jujur: bahwa arsitektur XRPL sengaja dibangun untuk mengurangi kemampuan Ripple mematuhi permintaan untuk menyensor, bahkan jika Ripple sendiri ingin dipercaya.

"Kami dengan hati-hati dan sengaja merancang XRPL sehingga kami tidak dapat mengendalikannya," tulisnya. "Ripple, misalnya, harus menghormati perintah pengadilan AS. Itu tidak bisa mengatakan tidak... Kami benar-benar dan jelas memutuskan bahwa kami TIDAK INGIN kontrol dan bahwa itu akan menguntungkan kami untuk tidak memiliki kontrol itu."

Dia menambahkan argumen insentif yang blak-blakan: bahkan jika Ripple dapat menyensor atau melakukan double-spend, menggunakan kekuatan itu akan menghancurkan kepercayaan pada XRPL dan karenanya menghancurkan utilitas jaringan. "Dan cara terbaik untuk dapat mengatakan 'tidak' adalah harus mengatakan 'tidak' karena Anda tidak dapat melakukan hal yang diminta," tulis Schwartz.

Pada saat berita ini ditulis, XRP diperdagangkan pada $1,3766.