Masalah Keamanan: Tantangan Jangka Panjang yang Dihadapi Industri Web3
Masalah keamanan mungkin menjadi salah satu topik paling penting di industri Web3 dalam sepuluh tahun ke depan atau bahkan lebih lama. Baik sistem terdesentralisasi maupun terpusat memiliki risiko keamanan masing-masing. Mari kita telusuri masalah ini dari beberapa aspek berikut:
Kontrol Aset
Keamanan Kontrak Pintar
Kemampuan Anti-Sensor
Keamanan Dompet Digital
1. Pengendalian Aset
Sistem terdesentralisasi jelas lebih unggul dalam pengendalian aset dibandingkan dengan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ini menjadi pandangan arus utama selama masa kejayaan DeFi dan memicu aksi penarikan besar-besaran.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan insiden pencurian aset yang diotorisasi, orang-orang secara bertahap menyadari bahwa kontrol aset yang lebih tinggi tidak selalu setara dengan keamanan yang lebih kuat. Banyak pengguna biasa kurang memiliki kemampuan untuk mengidentifikasi risiko, sementara pengelolaan aset yang aman di blockchain memerlukan waktu belajar yang cukup lama dan pengalaman yang kaya, yang secara tidak langsung meningkatkan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, banyak pengguna baru yang masuk ke pasar masih cenderung untuk mempercayakan aset mereka kepada platform perdagangan atau lembaga, berharap para profesional dapat mengelola aset mereka dengan lebih baik. Meskipun ini berarti melepaskan sebagian kontrol atas aset, namun hal ini diimbangi dengan layanan kustodian yang ditawarkan oleh lembaga terpusat.
Saat ini, platform trading dan blockchain menarik berbagai jenis kelompok pengguna yang berbeda, keduanya memiliki risiko masing-masing, hanya saja bentuk penyampaian risiko berbeda. Mengelola aset secara mandiri di blockchain memungkinkan pengguna untuk sepenuhnya mengendalikan aset, tetapi memerlukan pengalaman yang cukup dan kemampuan manajemen risiko. Sementara itu, mempercayakan pengelolaan kepada platform trading lebih sederhana, tetapi mungkin menghadapi risiko yang ditimbulkan oleh sentralisasi. Tidak ada solusi yang sempurna, yang penting adalah memahami di mana risikonya dan selalu tetap waspada.
2. Keamanan Kontrak Pintar
"Risiko sering kali tersembunyi di tempat yang tidak diketahui"
Selain manajemen aset, dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan terdesentralisasi dianggap sebagai desentralisasi dan tidak dapat diubah. Tetapi apakah ini berarti keamanan yang absolut? Faktanya tidak demikian. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, jika kontrak pintar kunci mengalami celah fatal dan tidak ada intervensi terpusat yang dapat dilakukan, konsekuensinya bisa sangat parah. Sudah terjadi beberapa kasus serupa di awal DeFi.
Jadi, bagaimana perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar akan terlebih dahulu mencapai "pengukuhan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan secara bertahap meningkat. Dalam proses ini, beberapa proyek yang kompleks tidak dapat dihindari memerlukan pengaturan mekanisme darurat pada tahap kunci untuk mengurangi kerugian saat peristiwa besar terjadi (tentu saja, dalam proses ini biasanya akan menggunakan berbagai pembatasan izin untuk mengontrol tingkat sentralisasi, mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan).
Oleh karena itu, keamanan kontrak pintar harus melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah hal yang harus dilalui oleh semua proyek on-chain, baik GameFi maupun SocialFi. DeFi hanya berada di garis depan, membangun jalan untuk para pendatang baru. Hanya dengan membangun fondasi yang cukup kuat di awal, perkembangan di masa depan dapat berjalan lebih lancar.
3. Kemampuan Anti-Sensor
Kemampuan anti-sensor adalah aspek yang sering diabaikan oleh banyak orang, karena kebanyakan orang menganggap mereka hanya melakukan perdagangan cryptocurrency sederhana, yang tidak banyak berkaitan dengan kemampuan anti-sensor. Namun, setelah mengalami sensor, seseorang akan menyadari betapa pentingnya kemampuan anti-sensor. Ini langsung membuat Anda merasakan bahwa tanpa desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Topik ini dapat diperluas banyak, tetapi secara sederhana, orang yang memahami hal ini akan menyadari bahwa kemampuan anti-sensor mungkin merupakan bagian terpenting dari visi desentralisasi.
Dalam hal ini, kemampuan anti-sensor dan kontrol aset saling melengkapi, manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat.
4. Keamanan Dompet Digital
Menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: secara sederhana, ini berarti bahwa kunci pribadi tidak pernah terhubung ke internet selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan ponsel lama, ada banyak tutorial terkait di internet. Dari sudut pandang pengelolaan pribadi, cara ini saat ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya hal yang perlu diperhatikan adalah jangan kehilangan kertas yang mencatat frasa pemulihan.
Dompet perangkat keras: Ini tidak sama dengan dompet dingin. Dompet perangkat keras melibatkan banyak teknologi perangkat keras, secara keseluruhan pembuatan kunci pribadi juga dilakukan secara offline, tetapi kontroversi terletak pada penyedia perangkat keras yang juga merupakan lembaga terpusat, yang secara teori mungkin ada risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan perlindungan U Shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, yang lebih praktis dan fleksibel. Melakukan interaksi di rantai secara sering akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika mengizinkan kontrak yang dapat ditingkatkan. Saat ini mungkin tidak ada masalah, tetapi kontrak yang ditingkatkan dapat membawa risiko baru dan menimbulkan potensi masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi, dan keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
7
Posting ulang
Bagikan
Komentar
0/400
PumpAnalyst
· 08-01 11:36
Suckers sudah dibesarkan dan sekarang saatnya untuk play people for suckers. Lihat pasar yang bearish dari market maker ini.
Lihat AsliBalas0
MEVHunterBearish
· 07-30 03:47
Dengan tingkat keamanan ini, semakin bermain semakin mundur.
Lihat AsliBalas0
RumbleValidator
· 07-30 03:47
Keamanan akhirnya tergantung pada kualitas Mekanisme Konsensus
Lihat AsliBalas0
HashBandit
· 07-30 03:46
lmao kehilangan 50eth karena peretasan kontrak pada tahun 2021... keamanan? keamanan apa
Lihat AsliBalas0
GateUser-4745f9ce
· 07-30 03:40
Sudah sering dibicarakan, setiap tahun membahas keamanan.
Lihat AsliBalas0
LostBetweenChains
· 07-30 03:33
Mengambil koin setengah saja tidak apa-apa? Kenapa harus khawatir?
Lihat AsliBalas0
DaisyUnicorn
· 07-30 03:18
Bukankah ini seperti perasaan menanam sayuran dan bunga di musim yang salah~
Tantangan Kunci Web3 dalam Sepuluh Tahun ke Depan: Analisis Menyeluruh Masalah Keamanan
Masalah Keamanan: Tantangan Jangka Panjang yang Dihadapi Industri Web3
Masalah keamanan mungkin menjadi salah satu topik paling penting di industri Web3 dalam sepuluh tahun ke depan atau bahkan lebih lama. Baik sistem terdesentralisasi maupun terpusat memiliki risiko keamanan masing-masing. Mari kita telusuri masalah ini dari beberapa aspek berikut:
1. Pengendalian Aset
Sistem terdesentralisasi jelas lebih unggul dalam pengendalian aset dibandingkan dengan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ini menjadi pandangan arus utama selama masa kejayaan DeFi dan memicu aksi penarikan besar-besaran.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan insiden pencurian aset yang diotorisasi, orang-orang secara bertahap menyadari bahwa kontrol aset yang lebih tinggi tidak selalu setara dengan keamanan yang lebih kuat. Banyak pengguna biasa kurang memiliki kemampuan untuk mengidentifikasi risiko, sementara pengelolaan aset yang aman di blockchain memerlukan waktu belajar yang cukup lama dan pengalaman yang kaya, yang secara tidak langsung meningkatkan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, banyak pengguna baru yang masuk ke pasar masih cenderung untuk mempercayakan aset mereka kepada platform perdagangan atau lembaga, berharap para profesional dapat mengelola aset mereka dengan lebih baik. Meskipun ini berarti melepaskan sebagian kontrol atas aset, namun hal ini diimbangi dengan layanan kustodian yang ditawarkan oleh lembaga terpusat.
Saat ini, platform trading dan blockchain menarik berbagai jenis kelompok pengguna yang berbeda, keduanya memiliki risiko masing-masing, hanya saja bentuk penyampaian risiko berbeda. Mengelola aset secara mandiri di blockchain memungkinkan pengguna untuk sepenuhnya mengendalikan aset, tetapi memerlukan pengalaman yang cukup dan kemampuan manajemen risiko. Sementara itu, mempercayakan pengelolaan kepada platform trading lebih sederhana, tetapi mungkin menghadapi risiko yang ditimbulkan oleh sentralisasi. Tidak ada solusi yang sempurna, yang penting adalah memahami di mana risikonya dan selalu tetap waspada.
2. Keamanan Kontrak Pintar
"Risiko sering kali tersembunyi di tempat yang tidak diketahui"
Selain manajemen aset, dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan terdesentralisasi dianggap sebagai desentralisasi dan tidak dapat diubah. Tetapi apakah ini berarti keamanan yang absolut? Faktanya tidak demikian. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, jika kontrak pintar kunci mengalami celah fatal dan tidak ada intervensi terpusat yang dapat dilakukan, konsekuensinya bisa sangat parah. Sudah terjadi beberapa kasus serupa di awal DeFi.
Jadi, bagaimana perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar akan terlebih dahulu mencapai "pengukuhan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan secara bertahap meningkat. Dalam proses ini, beberapa proyek yang kompleks tidak dapat dihindari memerlukan pengaturan mekanisme darurat pada tahap kunci untuk mengurangi kerugian saat peristiwa besar terjadi (tentu saja, dalam proses ini biasanya akan menggunakan berbagai pembatasan izin untuk mengontrol tingkat sentralisasi, mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan).
Oleh karena itu, keamanan kontrak pintar harus melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah hal yang harus dilalui oleh semua proyek on-chain, baik GameFi maupun SocialFi. DeFi hanya berada di garis depan, membangun jalan untuk para pendatang baru. Hanya dengan membangun fondasi yang cukup kuat di awal, perkembangan di masa depan dapat berjalan lebih lancar.
3. Kemampuan Anti-Sensor
Kemampuan anti-sensor adalah aspek yang sering diabaikan oleh banyak orang, karena kebanyakan orang menganggap mereka hanya melakukan perdagangan cryptocurrency sederhana, yang tidak banyak berkaitan dengan kemampuan anti-sensor. Namun, setelah mengalami sensor, seseorang akan menyadari betapa pentingnya kemampuan anti-sensor. Ini langsung membuat Anda merasakan bahwa tanpa desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Topik ini dapat diperluas banyak, tetapi secara sederhana, orang yang memahami hal ini akan menyadari bahwa kemampuan anti-sensor mungkin merupakan bagian terpenting dari visi desentralisasi.
Dalam hal ini, kemampuan anti-sensor dan kontrol aset saling melengkapi, manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat.
4. Keamanan Dompet Digital
Menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: secara sederhana, ini berarti bahwa kunci pribadi tidak pernah terhubung ke internet selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan ponsel lama, ada banyak tutorial terkait di internet. Dari sudut pandang pengelolaan pribadi, cara ini saat ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya hal yang perlu diperhatikan adalah jangan kehilangan kertas yang mencatat frasa pemulihan.
Dompet perangkat keras: Ini tidak sama dengan dompet dingin. Dompet perangkat keras melibatkan banyak teknologi perangkat keras, secara keseluruhan pembuatan kunci pribadi juga dilakukan secara offline, tetapi kontroversi terletak pada penyedia perangkat keras yang juga merupakan lembaga terpusat, yang secara teori mungkin ada risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan perlindungan U Shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, yang lebih praktis dan fleksibel. Melakukan interaksi di rantai secara sering akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika mengizinkan kontrak yang dapat ditingkatkan. Saat ini mungkin tidak ada masalah, tetapi kontrak yang ditingkatkan dapat membawa risiko baru dan menimbulkan potensi masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi, dan keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.