Masalah keamanan kemungkinan akan menjadi salah satu topik yang paling diperhatikan dalam industri Blockchain dalam sepuluh tahun ke depan. Ini berasal dari beberapa kontradiksi yang ada dalam sistem terdesentralisasi dan terpusat saat ini. Artikel ini akan membahas masalah ini dari beberapa aspek berikut:
Kontrol Aset
Keamanan Kontrak Pintar
Kemampuan Anti-Sensor
Keamanan Dompet
Kontrol Aset
Sistem terdesentralisasi jelas lebih unggul dalam hal kontrol aset dibandingkan sistem terpusat, pengguna dapat sepenuhnya mengendalikan aset mereka. Pendapat ini menjadi arus utama selama munculnya DeFi, dan juga memicu aksi penarikan aset dalam skala besar.
Namun, seiring dengan seringnya terjadi serangan kontrak pintar dan pencurian otorisasi, kami menemukan bahwa peningkatan kontrol aset tidak selalu berarti peningkatan keamanan. Banyak pengguna biasa kekurangan kemampuan untuk mengenali risiko, sementara pengelolaan aset secara aman di blockchain membutuhkan waktu belajar yang lebih lama dan pengalaman yang kaya, yang secara tidak langsung meningkatkan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, pengguna baru yang masuk ke pasar sering kali cenderung untuk menyerahkan aset mereka kepada platform perdagangan atau lembaga, berharap para profesional menangani urusan profesional. Meskipun ini mengorbankan otonomi aset, namun membawa layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan sistem blockchain telah menarik berbagai kelompok pengguna, keduanya memiliki risiko masing-masing, hanya saja bentuk manifestasi risikonya berbeda. Pengelolaan aset secara mandiri di blockchain memang memberikan pengguna 100% kontrol atas aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, menyerahkan pengelolaan kepada platform perdagangan meskipun lebih sederhana, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, yang penting adalah memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko selalu tersembunyi di dalam yang tidak diketahui"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan terdesentralisasi tanpa izin dianggap terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang mutlak. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, begitu kontrak pintar yang krusial mengalami kerentanan fatal dan tidak dapat dilakukan intervensi terpusat, konsekuensinya akan sangat mengerikan. Situasi ini telah terjadi beberapa kali di awal DeFi.
Bagaimana keamanan kontrak pintar di masa depan akan berkembang? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar, akan terlebih dahulu mencapai "solidifikasi", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, kompleksitas kontrak akan secara bertahap meningkat. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan mekanisme darurat di titik-titik kunci, untuk mencegah kerugian akibat peristiwa besar. ( Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol kekuasaan, untuk mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan ).
Oleh karena itu, keamanan kontrak pintar pasti perlu melalui pemendaman dan pengujian waktu. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan industri. Masalah keamanan yang dihadapi kontrak pintar adalah sesuatu yang harus dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi para pengikut. Hanya dengan mengkonsolidasikan cukup banyak dasar di awal, perkembangan selanjutnya dapat berjalan lebih lancar.
Kemampuan Anti-Sensor
Kemampuan untuk tahan sensor adalah aspek yang sering diabaikan oleh banyak orang, karena kebanyakan orang berpikir bahwa mereka hanya melakukan transaksi sederhana, yang tidak banyak berkaitan dengan kemampuan tahan sensor. Namun, sebenarnya, setelah mengalami satu kejadian terkait, seseorang akan menyadari pentingnya kemampuan tahan sensor dengan mendalam. Ini langsung membuatmu merasakan, jika tanpa desentralisasi, asetmu sebenarnya tidak dapat 100% menjadi milikmu. Di sini tidak perlu dijelaskan lebih lanjut, pada dasarnya orang yang memahami akan menyadari bahwa kemampuan tahan sensor dapat dikatakan sebagai salah satu yang paling penting dalam visi desentralisasi.
Pada titik ini, kemampuan anti-sensor dan kontrol aset saling melengkapi, manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat.
Keamanan Dompet
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet keras.
Dompet Dingin: Secara sederhana, ini berarti kunci pribadi tidak pernah terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya menggunakan iPhone lama, ada banyak tutorial terkait di internet. Dari sudut pandang manajemen pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah tidak kehilangan kertas yang mencatat frase pemulihan.
Dompet perangkat keras: Ini berbeda dengan dompet dingin, melibatkan berbagai teknologi perangkat keras. Secara umum, pembuatan kunci privat juga dilakukan secara offline, tetapi ada kontroversi mengenai penyedia perangkat keras yang juga merupakan lembaga terpusat, yang secara teoritis dapat memiliki risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, lebih nyaman dan fleksibel. Melakukan interaksi di blockchain secara sering dapat meningkatkan otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi beberapa kontrak yang dapat ditingkatkan, mungkin saat ini tidak ada masalah, tetapi kontrak yang ditingkatkan dapat membawa risiko baru, menimbulkan masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi, keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan izin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Suka
Hadiah
15
5
Bagikan
Komentar
0/400
LiquiditySurfer
· 2jam yang lalu
Lagi-lagi melihat tulisan kaku, tidakkah seharusnya kita menganalisis efisiensi modal dan risiko likuidasi?
Lihat AsliBalas0
PrivacyMaximalist
· 9jam yang lalu
Bull sudah kelewatan, bahkan Kunci Pribadi sendiri tidak bisa dijaga.
Lihat AsliBalas0
PhantomMiner
· 9jam yang lalu
Keamanan adalah segalanya, yang lainnya hanyalah kosong.
Masalah keamanan dalam industri blockchain: keseimbangan antara kontrol aset, risiko kontrak, dan kemampuan anti-pemeriksaan
Membahas Masalah Keamanan di Industri Blockchain
Masalah keamanan kemungkinan akan menjadi salah satu topik yang paling diperhatikan dalam industri Blockchain dalam sepuluh tahun ke depan. Ini berasal dari beberapa kontradiksi yang ada dalam sistem terdesentralisasi dan terpusat saat ini. Artikel ini akan membahas masalah ini dari beberapa aspek berikut:
Kontrol Aset
Sistem terdesentralisasi jelas lebih unggul dalam hal kontrol aset dibandingkan sistem terpusat, pengguna dapat sepenuhnya mengendalikan aset mereka. Pendapat ini menjadi arus utama selama munculnya DeFi, dan juga memicu aksi penarikan aset dalam skala besar.
Namun, seiring dengan seringnya terjadi serangan kontrak pintar dan pencurian otorisasi, kami menemukan bahwa peningkatan kontrol aset tidak selalu berarti peningkatan keamanan. Banyak pengguna biasa kekurangan kemampuan untuk mengenali risiko, sementara pengelolaan aset secara aman di blockchain membutuhkan waktu belajar yang lebih lama dan pengalaman yang kaya, yang secara tidak langsung meningkatkan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, pengguna baru yang masuk ke pasar sering kali cenderung untuk menyerahkan aset mereka kepada platform perdagangan atau lembaga, berharap para profesional menangani urusan profesional. Meskipun ini mengorbankan otonomi aset, namun membawa layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan sistem blockchain telah menarik berbagai kelompok pengguna, keduanya memiliki risiko masing-masing, hanya saja bentuk manifestasi risikonya berbeda. Pengelolaan aset secara mandiri di blockchain memang memberikan pengguna 100% kontrol atas aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, menyerahkan pengelolaan kepada platform perdagangan meskipun lebih sederhana, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, yang penting adalah memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko selalu tersembunyi di dalam yang tidak diketahui"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan terdesentralisasi tanpa izin dianggap terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang mutlak. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, begitu kontrak pintar yang krusial mengalami kerentanan fatal dan tidak dapat dilakukan intervensi terpusat, konsekuensinya akan sangat mengerikan. Situasi ini telah terjadi beberapa kali di awal DeFi.
Bagaimana keamanan kontrak pintar di masa depan akan berkembang? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar, akan terlebih dahulu mencapai "solidifikasi", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, kompleksitas kontrak akan secara bertahap meningkat. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan mekanisme darurat di titik-titik kunci, untuk mencegah kerugian akibat peristiwa besar. ( Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol kekuasaan, untuk mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan ).
Oleh karena itu, keamanan kontrak pintar pasti perlu melalui pemendaman dan pengujian waktu. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan industri. Masalah keamanan yang dihadapi kontrak pintar adalah sesuatu yang harus dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi para pengikut. Hanya dengan mengkonsolidasikan cukup banyak dasar di awal, perkembangan selanjutnya dapat berjalan lebih lancar.
Kemampuan Anti-Sensor
Kemampuan untuk tahan sensor adalah aspek yang sering diabaikan oleh banyak orang, karena kebanyakan orang berpikir bahwa mereka hanya melakukan transaksi sederhana, yang tidak banyak berkaitan dengan kemampuan tahan sensor. Namun, sebenarnya, setelah mengalami satu kejadian terkait, seseorang akan menyadari pentingnya kemampuan tahan sensor dengan mendalam. Ini langsung membuatmu merasakan, jika tanpa desentralisasi, asetmu sebenarnya tidak dapat 100% menjadi milikmu. Di sini tidak perlu dijelaskan lebih lanjut, pada dasarnya orang yang memahami akan menyadari bahwa kemampuan tahan sensor dapat dikatakan sebagai salah satu yang paling penting dalam visi desentralisasi.
Pada titik ini, kemampuan anti-sensor dan kontrol aset saling melengkapi, manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat.
Keamanan Dompet
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet keras.
Dompet Dingin: Secara sederhana, ini berarti kunci pribadi tidak pernah terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya menggunakan iPhone lama, ada banyak tutorial terkait di internet. Dari sudut pandang manajemen pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah tidak kehilangan kertas yang mencatat frase pemulihan.
Dompet perangkat keras: Ini berbeda dengan dompet dingin, melibatkan berbagai teknologi perangkat keras. Secara umum, pembuatan kunci privat juga dilakukan secara offline, tetapi ada kontroversi mengenai penyedia perangkat keras yang juga merupakan lembaga terpusat, yang secara teoritis dapat memiliki risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, lebih nyaman dan fleksibel. Melakukan interaksi di blockchain secara sering dapat meningkatkan otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi beberapa kontrak yang dapat ditingkatkan, mungkin saat ini tidak ada masalah, tetapi kontrak yang ditingkatkan dapat membawa risiko baru, menimbulkan masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi, keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan izin.