CEO CertiK Menyampaikan Pandangan tentang Situasi Keamanan Blockchain dan Strategi Menghadapinya
Baru-baru ini, media teknologi terkenal melakukan wawancara eksklusif dengan co-founder dan CEO CertiK. Kedua belah pihak melakukan diskusi mendalam tentang temuan utama dari laporan keamanan kuartal terbaru, evolusi metode serangan hacker, dan inovasi dalam teknologi pertahanan keamanan.
CEO ini menekankan bahwa keamanan harus dianggap sebagai prinsip dasar, bukan sebagai langkah perbaikan setelah kejadian. Ia mendorong agar filosofi keamanan diintegrasikan ke dalam strategi keseluruhan proyek, menerapkan prinsip "keamanan terlebih dahulu" sejak awal proyek. Secara khusus, ia menganjurkan penggunaan aktif teknologi mutakhir seperti verifikasi formal, bukti nol-pengetahuan, dan komputasi multi-pihak, untuk secara komprehensif meningkatkan kemampuan perlindungan protokol blockchain dan kontrak pintar. Ini juga merupakan tujuan dan visi pendirian CertiK - untuk menciptakan dunia Web3.0 yang lebih aman dan lebih dapat dipercaya melalui teknologi verifikasi formal yang ketat.
Keteguhan terhadap keamanan ini bukan berasal dari tren pasar jangka pendek, melainkan didasarkan pada eksplorasi dan praktik jangka panjang terhadap ideal teknologi. Dari berpartisipasi dalam pengembangan sistem operasi yang dijuluki "tanpa cela" selama studi doktoralnya di Universitas Yale, hingga kini membangun garis pertahanan keamanan untuk aset digital senilai triliunan dolar, ia selalu berkomitmen untuk menjaga keamanan industri dan meningkatkan kredibilitas seluruh ekosistem.
CEO ini telah menekankan berkali-kali bahwa keamanan bukanlah keunggulan kompetitif, melainkan tanggung jawab bersama. Dia tidak hanya mengubah hasil akademis menjadi solusi keamanan yang praktis, tetapi juga memasukkan ide "tanggung jawab bersama" ke dalam kolaborasi industri. Sebagai seorang pemimpin teknologi yang lulus dari universitas terkemuka, dia menggunakan keterverifikasian logika matematika untuk melawan ketidakpastian serangan hacker, menunjukkan arah untuk pengembangan keamanan di era Web3.0.
Melindungi Garis Depan Web3.0: Analisis Mendalam Ancaman Keamanan Blockchain dan Strategi Pertahanan
Dalam konteks perkembangan cepat di bidang Web3.0, keamanan Blockchain telah menjadi fokus perhatian. CertiK sebagai perusahaan keamanan terkemuka di industri, berkomitmen untuk secara menyeluruh meningkatkan keamanan ekosistem Blockchain melalui teknologi verifikasi formal, telah menjadi pemimpin di bidang keamanan Web3.0.
Laporan keamanan triwulanan yang baru dirilis mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan ini juga mengeksplorasi penerapan teknologi mutakhir seperti bukti nol pengetahuan dan komputasi multi pihak di bidang keamanan, memberikan saran praktis untuk pengembang Blockchain, dan menganalisis dampak ganda dari kecerdasan buatan di bidang keamanan. Seiring dengan lembaga keuangan tradisional secara bertahap memasuki bidang Blockchain, tantangan keamanan juga meningkat, sehingga mengambil langkah proaktif untuk melindungi pengguna dan menjaga integritas ekosistem menjadi sangat penting.
Misi dan pencapaian CertiK
CertiK didirikan pada tahun 2017, dengan konsep inti menggunakan teknologi verifikasi formal untuk terus memantau dan memperkuat keamanan protokol blockchain dan kontrak pintar, memastikan operasi yang aman dan benar. Perusahaan mengintegrasikan solusi terdepan dari akademisi dan industri, membantu aplikasi Web3.0 mencapai keberlanjutan di atas dasar keamanan. Saat ini, CertiK telah memberikan layanan kepada hampir 5000 klien perusahaan, melindungi lebih dari 50 triliun dolar aset digital, serta mengidentifikasi lebih dari 110.000 kerentanan kode.
Situasi keamanan kuartal pertama tahun 2025
Pada kuartal pertama tahun 2025, kerugian akibat penipuan di blockchain mencapai sekitar 16,6 miliar dolar AS, melonjak 303% dibandingkan kuartal sebelumnya. Ini terutama disebabkan oleh serangan peretasan yang terjadi di sebuah bursa pada akhir Februari, yang mengakibatkan kerugian sekitar 14 miliar dolar AS. Ethereum tetap menjadi target utama serangan, di mana 3 insiden keamanan menyebabkan total kerugian aset sebesar 15,4 miliar dolar AS. Yang lebih mengkhawatirkan, hanya 0,38% dari aset yang dicuri berhasil dipulihkan pada kuartal ini.
Evolusi Target dan Metode Serangan
Tren kuartal pertama tahun 2025 melanjutkan keadaan di akhir tahun 2024, dengan Ethereum tetap menjadi daerah yang paling banyak diserang. Pada kuartal keempat tahun 2024, terjadi 99 insiden keamanan di Ethereum, sedangkan pada kuartal pertama adalah 93 insiden. Tren ini berlanjut sepanjang tahun 2024 dan tampaknya akan berlanjut hingga tahun 2025.
Alasan mengapa Ethereum menjadi fokus serangan adalah karena banyaknya protokol DeFi dan skala aset yang terkunci sangat besar; di sisi lain, banyak kontrak pintar di Ethereum memiliki celah.
Strategi untuk Menghadapi Serangan Kompleks
Menghadapi metode serangan yang semakin kompleks, industri keamanan Blockchain secara aktif merespons. Para penyerang semakin sering memanfaatkan rekayasa sosial, teknologi AI, manipulasi kontrak pintar, dan strategi kompleks lainnya, berusaha untuk mengelak dari mekanisme perlindungan keamanan yang ada. Industri ini mendorong pengembangan teknologi inovatif termasuk bukti nol pengetahuan (ZKP) dan keamanan on-chain, yang menawarkan solusi yang menjanjikan untuk masalah keamanan yang semakin serius.
Multi-party computation ( MPC ) dengan mendistribusikan kontrol kunci pribadi ke beberapa pihak, semakin memperkuat manajemen kunci, sehingga menghilangkan risiko titik kegagalan tunggal, dan secara signifikan meningkatkan kesulitan bagi penyerang untuk mengakses dompet tanpa izin. Seiring dengan evolusi teknologi keamanan ini, mereka akan memainkan peran kunci dalam melawan serangan hacker dan menjaga integritas ekosistem terdesentralisasi.
Saran untuk Pengembang Blockchain
Mengintegrasikan keamanan ke dalam setiap tahap pengembangan, bukan sebagai upaya pemulihan setelahnya, membantu dalam mendeteksi potensi kerentanan lebih awal, yang dalam jangka panjang dapat menghemat banyak waktu dan sumber daya. Strategi proaktif "keamanan diutamakan" ini sangat penting untuk membangun dasar aplikasi Web3.0 yang dapat dipercaya.
Selain itu, mencari lembaga keamanan Blockchain untuk melakukan audit pihak ketiga yang komprehensif dan adil juga dapat memberikan perspektif independen, menemukan potensi risiko yang mungkin diabaikan oleh tim internal. Evaluasi eksternal semacam ini menyediakan tahap pemeriksaan yang penting, membantu mengidentifikasi dan memperbaiki celah dengan tepat waktu, sehingga meningkatkan keamanan keseluruhan proyek dan lebih lanjut meningkatkan kepercayaan pengguna.
Peran AI dalam keamanan Blockchain
AI telah menjadi alat penting dalam sistem keamanan CertiK dan dimasukkan ke dalam salah satu strategi inti untuk memastikan keamanan sistem Blockchain. Teknologi AI digunakan untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, membantu menyelesaikan audit secara menyeluruh dengan lebih efisien, tetapi tidak dapat menggantikan tim audit ahli manusia.
Namun, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan mereka. Misalnya, AI dapat digunakan untuk mengidentifikasi kelemahan kode, menghindari mekanisme konsensus, dan sistem pertahanan. Ini berarti bahwa ambang batas untuk pertahanan keamanan telah meningkat, dan dengan semakin populernya aplikasi AI, industri harus menginvestasikan solusi keamanan yang lebih kuat.
Peran verifikasi formal
Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dilakukan dengan mengekspresikan sifat program sebagai rumus matematis dan menggunakan alat otomatis untuk memverifikasinya.
Teknologi ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk desain perangkat keras, rekayasa perangkat lunak, keamanan jaringan, AI, serta audit kontrak pintar. Verifikasi formal tidak dimaksudkan untuk menggantikan audit manual, tetapi saling melengkapi. Untuk kontrak pintar, verifikasi formal bergantung pada metode otomatis untuk mengevaluasi logika dan perilaku kontrak, sementara audit manual dilakukan oleh pakar keamanan untuk melakukan pemeriksaan menyeluruh terhadap kode, desain, dan penerapan guna mengidentifikasi potensi risiko keamanan.
Dampak masuknya lembaga keuangan tradisional ke dalam Blockchain
Seiring dengan masuknya lembaga tradisional dan perusahaan besar ke dalam bidang blockchain, risiko keamanan integritas jaringan juga akan memasuki tahap baru. Di balik perubahan ini, ada kenaikan volumen aset proyek, serta kebutuhan keamanan unik aplikasi tingkat perusahaan, persyaratan regulasi, dan integrasi mendalam antara blockchain dan sistem keuangan tradisional.
Mengingat sebagian besar lembaga tradisional memiliki pengalaman dalam menghadapi ancaman siber, diharapkan pelaku jahat juga akan meningkatkan kompleksitas metode serangan, beralih dari serangan terhadap kerentanan dompet umum ke kelemahan tingkat perusahaan yang lebih terarah, seperti kesalahan konfigurasi, kerentanan kontrak pintar kustom, serta cacat keamanan dalam antarmuka integrasi sistem tradisional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
24 Suka
Hadiah
24
7
Bagikan
Komentar
0/400
ser_we_are_early
· 08-03 22:43
Ya, itu adalah bahasa resmi yang standar.
Lihat AsliBalas0
WalletManager
· 08-01 20:02
Tidak perlu bertele-tele, Kunci Pribadi adalah hidup.
Lihat AsliBalas0
CryptoMotivator
· 08-01 20:00
Seharusnya sudah diblokir.
Lihat AsliBalas0
MEVEye
· 08-01 20:00
Hype sudah datang lagi~
Lihat AsliBalas0
StakeOrRegret
· 08-01 19:58
Semua yang diucapkan benar, tetapi hanya mereka yang pernah kehilangan uang yang mengerti.
Lihat AsliBalas0
GasOptimizer
· 08-01 19:44
Data konsumsi gas untuk lebih lama komputasi di mana? Kamu menyebut ini analisis lengkap?
Lihat AsliBalas0
ConsensusBot
· 08-01 19:37
Sabuk pengaman, sabuk pengaman. Semua sudah duduk dengan aman ya.
CEO CertiK menjelaskan tren terbaru dan strategi pertahanan keamanan Blockchain
CEO CertiK Menyampaikan Pandangan tentang Situasi Keamanan Blockchain dan Strategi Menghadapinya
Baru-baru ini, media teknologi terkenal melakukan wawancara eksklusif dengan co-founder dan CEO CertiK. Kedua belah pihak melakukan diskusi mendalam tentang temuan utama dari laporan keamanan kuartal terbaru, evolusi metode serangan hacker, dan inovasi dalam teknologi pertahanan keamanan.
CEO ini menekankan bahwa keamanan harus dianggap sebagai prinsip dasar, bukan sebagai langkah perbaikan setelah kejadian. Ia mendorong agar filosofi keamanan diintegrasikan ke dalam strategi keseluruhan proyek, menerapkan prinsip "keamanan terlebih dahulu" sejak awal proyek. Secara khusus, ia menganjurkan penggunaan aktif teknologi mutakhir seperti verifikasi formal, bukti nol-pengetahuan, dan komputasi multi-pihak, untuk secara komprehensif meningkatkan kemampuan perlindungan protokol blockchain dan kontrak pintar. Ini juga merupakan tujuan dan visi pendirian CertiK - untuk menciptakan dunia Web3.0 yang lebih aman dan lebih dapat dipercaya melalui teknologi verifikasi formal yang ketat.
Keteguhan terhadap keamanan ini bukan berasal dari tren pasar jangka pendek, melainkan didasarkan pada eksplorasi dan praktik jangka panjang terhadap ideal teknologi. Dari berpartisipasi dalam pengembangan sistem operasi yang dijuluki "tanpa cela" selama studi doktoralnya di Universitas Yale, hingga kini membangun garis pertahanan keamanan untuk aset digital senilai triliunan dolar, ia selalu berkomitmen untuk menjaga keamanan industri dan meningkatkan kredibilitas seluruh ekosistem.
CEO ini telah menekankan berkali-kali bahwa keamanan bukanlah keunggulan kompetitif, melainkan tanggung jawab bersama. Dia tidak hanya mengubah hasil akademis menjadi solusi keamanan yang praktis, tetapi juga memasukkan ide "tanggung jawab bersama" ke dalam kolaborasi industri. Sebagai seorang pemimpin teknologi yang lulus dari universitas terkemuka, dia menggunakan keterverifikasian logika matematika untuk melawan ketidakpastian serangan hacker, menunjukkan arah untuk pengembangan keamanan di era Web3.0.
Melindungi Garis Depan Web3.0: Analisis Mendalam Ancaman Keamanan Blockchain dan Strategi Pertahanan
Dalam konteks perkembangan cepat di bidang Web3.0, keamanan Blockchain telah menjadi fokus perhatian. CertiK sebagai perusahaan keamanan terkemuka di industri, berkomitmen untuk secara menyeluruh meningkatkan keamanan ekosistem Blockchain melalui teknologi verifikasi formal, telah menjadi pemimpin di bidang keamanan Web3.0.
Laporan keamanan triwulanan yang baru dirilis mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan ini juga mengeksplorasi penerapan teknologi mutakhir seperti bukti nol pengetahuan dan komputasi multi pihak di bidang keamanan, memberikan saran praktis untuk pengembang Blockchain, dan menganalisis dampak ganda dari kecerdasan buatan di bidang keamanan. Seiring dengan lembaga keuangan tradisional secara bertahap memasuki bidang Blockchain, tantangan keamanan juga meningkat, sehingga mengambil langkah proaktif untuk melindungi pengguna dan menjaga integritas ekosistem menjadi sangat penting.
Misi dan pencapaian CertiK
CertiK didirikan pada tahun 2017, dengan konsep inti menggunakan teknologi verifikasi formal untuk terus memantau dan memperkuat keamanan protokol blockchain dan kontrak pintar, memastikan operasi yang aman dan benar. Perusahaan mengintegrasikan solusi terdepan dari akademisi dan industri, membantu aplikasi Web3.0 mencapai keberlanjutan di atas dasar keamanan. Saat ini, CertiK telah memberikan layanan kepada hampir 5000 klien perusahaan, melindungi lebih dari 50 triliun dolar aset digital, serta mengidentifikasi lebih dari 110.000 kerentanan kode.
Situasi keamanan kuartal pertama tahun 2025
Pada kuartal pertama tahun 2025, kerugian akibat penipuan di blockchain mencapai sekitar 16,6 miliar dolar AS, melonjak 303% dibandingkan kuartal sebelumnya. Ini terutama disebabkan oleh serangan peretasan yang terjadi di sebuah bursa pada akhir Februari, yang mengakibatkan kerugian sekitar 14 miliar dolar AS. Ethereum tetap menjadi target utama serangan, di mana 3 insiden keamanan menyebabkan total kerugian aset sebesar 15,4 miliar dolar AS. Yang lebih mengkhawatirkan, hanya 0,38% dari aset yang dicuri berhasil dipulihkan pada kuartal ini.
Evolusi Target dan Metode Serangan
Tren kuartal pertama tahun 2025 melanjutkan keadaan di akhir tahun 2024, dengan Ethereum tetap menjadi daerah yang paling banyak diserang. Pada kuartal keempat tahun 2024, terjadi 99 insiden keamanan di Ethereum, sedangkan pada kuartal pertama adalah 93 insiden. Tren ini berlanjut sepanjang tahun 2024 dan tampaknya akan berlanjut hingga tahun 2025.
Alasan mengapa Ethereum menjadi fokus serangan adalah karena banyaknya protokol DeFi dan skala aset yang terkunci sangat besar; di sisi lain, banyak kontrak pintar di Ethereum memiliki celah.
Strategi untuk Menghadapi Serangan Kompleks
Menghadapi metode serangan yang semakin kompleks, industri keamanan Blockchain secara aktif merespons. Para penyerang semakin sering memanfaatkan rekayasa sosial, teknologi AI, manipulasi kontrak pintar, dan strategi kompleks lainnya, berusaha untuk mengelak dari mekanisme perlindungan keamanan yang ada. Industri ini mendorong pengembangan teknologi inovatif termasuk bukti nol pengetahuan (ZKP) dan keamanan on-chain, yang menawarkan solusi yang menjanjikan untuk masalah keamanan yang semakin serius.
Multi-party computation ( MPC ) dengan mendistribusikan kontrol kunci pribadi ke beberapa pihak, semakin memperkuat manajemen kunci, sehingga menghilangkan risiko titik kegagalan tunggal, dan secara signifikan meningkatkan kesulitan bagi penyerang untuk mengakses dompet tanpa izin. Seiring dengan evolusi teknologi keamanan ini, mereka akan memainkan peran kunci dalam melawan serangan hacker dan menjaga integritas ekosistem terdesentralisasi.
Saran untuk Pengembang Blockchain
Mengintegrasikan keamanan ke dalam setiap tahap pengembangan, bukan sebagai upaya pemulihan setelahnya, membantu dalam mendeteksi potensi kerentanan lebih awal, yang dalam jangka panjang dapat menghemat banyak waktu dan sumber daya. Strategi proaktif "keamanan diutamakan" ini sangat penting untuk membangun dasar aplikasi Web3.0 yang dapat dipercaya.
Selain itu, mencari lembaga keamanan Blockchain untuk melakukan audit pihak ketiga yang komprehensif dan adil juga dapat memberikan perspektif independen, menemukan potensi risiko yang mungkin diabaikan oleh tim internal. Evaluasi eksternal semacam ini menyediakan tahap pemeriksaan yang penting, membantu mengidentifikasi dan memperbaiki celah dengan tepat waktu, sehingga meningkatkan keamanan keseluruhan proyek dan lebih lanjut meningkatkan kepercayaan pengguna.
Peran AI dalam keamanan Blockchain
AI telah menjadi alat penting dalam sistem keamanan CertiK dan dimasukkan ke dalam salah satu strategi inti untuk memastikan keamanan sistem Blockchain. Teknologi AI digunakan untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, membantu menyelesaikan audit secara menyeluruh dengan lebih efisien, tetapi tidak dapat menggantikan tim audit ahli manusia.
Namun, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan mereka. Misalnya, AI dapat digunakan untuk mengidentifikasi kelemahan kode, menghindari mekanisme konsensus, dan sistem pertahanan. Ini berarti bahwa ambang batas untuk pertahanan keamanan telah meningkat, dan dengan semakin populernya aplikasi AI, industri harus menginvestasikan solusi keamanan yang lebih kuat.
Peran verifikasi formal
Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dilakukan dengan mengekspresikan sifat program sebagai rumus matematis dan menggunakan alat otomatis untuk memverifikasinya.
Teknologi ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk desain perangkat keras, rekayasa perangkat lunak, keamanan jaringan, AI, serta audit kontrak pintar. Verifikasi formal tidak dimaksudkan untuk menggantikan audit manual, tetapi saling melengkapi. Untuk kontrak pintar, verifikasi formal bergantung pada metode otomatis untuk mengevaluasi logika dan perilaku kontrak, sementara audit manual dilakukan oleh pakar keamanan untuk melakukan pemeriksaan menyeluruh terhadap kode, desain, dan penerapan guna mengidentifikasi potensi risiko keamanan.
Dampak masuknya lembaga keuangan tradisional ke dalam Blockchain
Seiring dengan masuknya lembaga tradisional dan perusahaan besar ke dalam bidang blockchain, risiko keamanan integritas jaringan juga akan memasuki tahap baru. Di balik perubahan ini, ada kenaikan volumen aset proyek, serta kebutuhan keamanan unik aplikasi tingkat perusahaan, persyaratan regulasi, dan integrasi mendalam antara blockchain dan sistem keuangan tradisional.
Mengingat sebagian besar lembaga tradisional memiliki pengalaman dalam menghadapi ancaman siber, diharapkan pelaku jahat juga akan meningkatkan kompleksitas metode serangan, beralih dari serangan terhadap kerentanan dompet umum ke kelemahan tingkat perusahaan yang lebih terarah, seperti kesalahan konfigurasi, kerentanan kontrak pintar kustom, serta cacat keamanan dalam antarmuka integrasi sistem tradisional.