Diskusi Masalah Keamanan Web3: Mengamati Tantangan Masa Depan Industri dari Berbagai Sudut Pandang
Masalah keamanan pasti akan menjadi topik kunci di industri Web3 dalam sepuluh tahun ke depan. Baik sistem terdesentralisasi maupun terpusat, keduanya menghadapi tantangan keamanan masing-masing. Artikel ini akan membahas masalah ini secara mendalam dari empat aspek: otonomi aset, keamanan kontrak pintar, ketahanan terhadap sensor, dan keamanan dompet.
Pedang Bermata Dua dari Kemandirian Aset
Sistem terdesentralisasi jelas lebih unggul dalam hal otonomi aset dibandingkan dengan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Karakteristik ini menjadi narasi utama selama munculnya DeFi dan juga memicu gerakan penarikan besar-besaran.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan kejadian pencurian koin yang diotorisasi, kami menemukan bahwa otonomi aset yang lebih tinggi tidak selalu sama dengan keamanan yang lebih kuat. Pengguna biasa sering kali kurang mampu mengidentifikasi risiko, dan mengelola aset dengan aman di blockchain memerlukan biaya pembelajaran dan akumulasi pengalaman yang cukup tinggi.
Ini membuat pendatang baru masih cenderung memilih untuk menyimpan aset mereka di bursa atau institusi, berharap dapat memanfaatkan kekuatan profesional untuk mengelola aset. Meskipun ini berarti melepaskan otonomi aset, namun hal ini memberikan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan sistem on-chain masing-masing menarik kelompok pengguna yang berbeda, keduanya memiliki risiko yang sesuai, hanya saja cara penyajian risikonya berbeda. Pengelolaan aset secara mandiri di on-chain memberikan pengguna 100% kontrol atas aset, tetapi membutuhkan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, mempercayakan kepada bursa untuk mengelola meskipun sederhana, tetapi mungkin menghadapi risiko terpusat. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risiko berada dan tetap waspada.
Keamanan Kontrak Cerdas: Memerlukan Waktu untuk Pengujian
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan terdesentralisasi biasanya dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang mutlak. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, begitu kontrak penting mengalami kerentanan fatal dan tidak dapat dilakukan intervensi terpusat, konsekuensinya bisa sangat parah. Sejak awal DeFi, telah terjadi beberapa kasus serupa.
Tren perkembangan masa depan keamanan kontrak pintar mungkin adalah: kontrak pintar sederhana yang telah diuji oleh waktu dan pasar, akan terlebih dahulu menyelesaikan "pengkristalan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan mekanisme darurat di titik-titik kritis untuk mencegah kerugian akibat peristiwa besar (sambil mencegah risiko yang ditimbulkan oleh sentralisasi berlebihan melalui berbagai batasan izin).
Oleh karena itu, keamanan kontrak pintar harus melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah proses yang harus dilalui oleh semua proyek on-chain, baik itu GameFi maupun SocialFi. DeFi sebagai pelopor telah membuka jalan bagi para pendatang baru. Hanya dengan membangun fondasi yang cukup kokoh di awal, perkembangan di masa depan dapat berjalan lebih lancar.
Anti-Sensor: Nilai Inti Desentralisasi
Kemampuan untuk melawan sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang menganggap mereka hanya melakukan transaksi cryptocurrency sederhana, yang tampaknya jauh dari sensor. Namun, setelah mengalami satu peristiwa terkait, seseorang akan menyadari betapa pentingnya kemampuan untuk melawan sensor. Itu secara langsung membuat seseorang merasakan bahwa tanpa desentralisasi, aset Anda sebenarnya tidak bisa 100% menjadi milik Anda.
Dalam hal ini, kemampuan anti-sensor dan otonomi aset saling melengkapi. Manajemen terdesentralisasi memang lebih baik dalam hal ini dibandingkan manajemen terpusat.
Keamanan Dompet: Perlindungan Kunci Pribadi dan Hak Akses
Ketika menyimpan aset di blockchain, kita biasanya berhadapan dengan dompet dingin, dompet panas, dan dompet keras.
Dompet dingin: Kunci privat tidak terhubung ke internet selama proses pembuatan dan pengelolaan. Pengguna dapat membuatnya sendiri, seperti menggunakan iPhone lama untuk membuat dompet dingin. Metode ini saat ini sangat aman dari sudut pandang pengelolaan pribadi, satu-satunya yang perlu diperhatikan adalah menjaga dokumen fisik yang mencatat frasa pemulihan dengan baik.
Dompet perangkat keras: Berbeda dengan dompet dingin, dompet perangkat keras melibatkan berbagai teknologi perangkat keras. Meskipun proses pembuatan kunci privat tidak terhubung ke internet, penyedia perangkat keras tetap merupakan lembaga terpusat, sehingga secara teoretis ada risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum mengeksekusi transaksi, mirip dengan langkah perlindungan seperti U-shield atau kartu keamanan.
Dompet panas: adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, lebih nyaman dan fleksibel. Sering melakukan interaksi di blockchain akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama saat memberikan otorisasi untuk kontrak yang dapat ditingkatkan. Meskipun saat ini mungkin tidak ada masalah, tetapi kontrak yang ditingkatkan dapat membawa risiko baru, menimbulkan potensi masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan izin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Bagikan
Komentar
0/400
liquiditea_sipper
· 07-24 22:57
Siapa yang menggambar BTC di atas kertas putih?
Lihat AsliBalas0
rugpull_survivor
· 07-23 02:54
Haha, hari biasa meledak, mari kita ketahui.
Lihat AsliBalas0
TopBuyerBottomSeller
· 07-23 02:46
Bukan saya yang bilang, mencuri koin adalah hal yang pasti akan terjadi.
Lihat AsliBalas0
ContractHunter
· 07-23 02:33
Jangan bilang aman, jika benar-benar di play people for suckers, baru tahu.
Empat tantangan keamanan Web3: otonomi aset, smart contract, ketahanan terhadap sensor, dan keamanan Dompet
Diskusi Masalah Keamanan Web3: Mengamati Tantangan Masa Depan Industri dari Berbagai Sudut Pandang
Masalah keamanan pasti akan menjadi topik kunci di industri Web3 dalam sepuluh tahun ke depan. Baik sistem terdesentralisasi maupun terpusat, keduanya menghadapi tantangan keamanan masing-masing. Artikel ini akan membahas masalah ini secara mendalam dari empat aspek: otonomi aset, keamanan kontrak pintar, ketahanan terhadap sensor, dan keamanan dompet.
Pedang Bermata Dua dari Kemandirian Aset
Sistem terdesentralisasi jelas lebih unggul dalam hal otonomi aset dibandingkan dengan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Karakteristik ini menjadi narasi utama selama munculnya DeFi dan juga memicu gerakan penarikan besar-besaran.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan kejadian pencurian koin yang diotorisasi, kami menemukan bahwa otonomi aset yang lebih tinggi tidak selalu sama dengan keamanan yang lebih kuat. Pengguna biasa sering kali kurang mampu mengidentifikasi risiko, dan mengelola aset dengan aman di blockchain memerlukan biaya pembelajaran dan akumulasi pengalaman yang cukup tinggi.
Ini membuat pendatang baru masih cenderung memilih untuk menyimpan aset mereka di bursa atau institusi, berharap dapat memanfaatkan kekuatan profesional untuk mengelola aset. Meskipun ini berarti melepaskan otonomi aset, namun hal ini memberikan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan sistem on-chain masing-masing menarik kelompok pengguna yang berbeda, keduanya memiliki risiko yang sesuai, hanya saja cara penyajian risikonya berbeda. Pengelolaan aset secara mandiri di on-chain memberikan pengguna 100% kontrol atas aset, tetapi membutuhkan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, mempercayakan kepada bursa untuk mengelola meskipun sederhana, tetapi mungkin menghadapi risiko terpusat. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risiko berada dan tetap waspada.
Keamanan Kontrak Cerdas: Memerlukan Waktu untuk Pengujian
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan terdesentralisasi biasanya dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang mutlak. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, begitu kontrak penting mengalami kerentanan fatal dan tidak dapat dilakukan intervensi terpusat, konsekuensinya bisa sangat parah. Sejak awal DeFi, telah terjadi beberapa kasus serupa.
Tren perkembangan masa depan keamanan kontrak pintar mungkin adalah: kontrak pintar sederhana yang telah diuji oleh waktu dan pasar, akan terlebih dahulu menyelesaikan "pengkristalan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan mekanisme darurat di titik-titik kritis untuk mencegah kerugian akibat peristiwa besar (sambil mencegah risiko yang ditimbulkan oleh sentralisasi berlebihan melalui berbagai batasan izin).
Oleh karena itu, keamanan kontrak pintar harus melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah proses yang harus dilalui oleh semua proyek on-chain, baik itu GameFi maupun SocialFi. DeFi sebagai pelopor telah membuka jalan bagi para pendatang baru. Hanya dengan membangun fondasi yang cukup kokoh di awal, perkembangan di masa depan dapat berjalan lebih lancar.
Anti-Sensor: Nilai Inti Desentralisasi
Kemampuan untuk melawan sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang menganggap mereka hanya melakukan transaksi cryptocurrency sederhana, yang tampaknya jauh dari sensor. Namun, setelah mengalami satu peristiwa terkait, seseorang akan menyadari betapa pentingnya kemampuan untuk melawan sensor. Itu secara langsung membuat seseorang merasakan bahwa tanpa desentralisasi, aset Anda sebenarnya tidak bisa 100% menjadi milik Anda.
Dalam hal ini, kemampuan anti-sensor dan otonomi aset saling melengkapi. Manajemen terdesentralisasi memang lebih baik dalam hal ini dibandingkan manajemen terpusat.
Keamanan Dompet: Perlindungan Kunci Pribadi dan Hak Akses
Ketika menyimpan aset di blockchain, kita biasanya berhadapan dengan dompet dingin, dompet panas, dan dompet keras.
Dompet dingin: Kunci privat tidak terhubung ke internet selama proses pembuatan dan pengelolaan. Pengguna dapat membuatnya sendiri, seperti menggunakan iPhone lama untuk membuat dompet dingin. Metode ini saat ini sangat aman dari sudut pandang pengelolaan pribadi, satu-satunya yang perlu diperhatikan adalah menjaga dokumen fisik yang mencatat frasa pemulihan dengan baik.
Dompet perangkat keras: Berbeda dengan dompet dingin, dompet perangkat keras melibatkan berbagai teknologi perangkat keras. Meskipun proses pembuatan kunci privat tidak terhubung ke internet, penyedia perangkat keras tetap merupakan lembaga terpusat, sehingga secara teoretis ada risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum mengeksekusi transaksi, mirip dengan langkah perlindungan seperti U-shield atau kartu keamanan.
Dompet panas: adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, lebih nyaman dan fleksibel. Sering melakukan interaksi di blockchain akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama saat memberikan otorisasi untuk kontrak yang dapat ditingkatkan. Meskipun saat ini mungkin tidak ada masalah, tetapi kontrak yang ditingkatkan dapat membawa risiko baru, menimbulkan potensi masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan izin.