Tinjauan Pendapat Ahli Keamanan Aset Web3

Keamanan akun bursa

• Bursa harus mengatur field verifikasi dalam header permintaan, dan tidak hanya bergantung pada cookie, untuk mencegah pencurian cookie.
• Disarankan agar bursa menerapkan kebijakan keamanan yang ketat, seperti memasukkan kembali kata sandi setelah beralih layar, mengatur kata sandi untuk dana, dll.
• Bursa harus memperkuat langkah-langkah pengendalian risiko, membatasi operasi terkait setidaknya 24 jam setelah pengaturan keamanan direset.

Perlindungan Aset Pribadi

• Mengadopsi strategi pemisahan dompet dingin dan panas, dompet dingin tidak terhubung ke internet untuk menyimpan aset besar, dompet panas digunakan untuk transaksi sehari-hari
• Menggunakan teknologi dompet multisig untuk meningkatkan keamanan transaksi
• Gunakan komputer khusus dan tidak sering digunakan untuk transaksi besar.
• Pilih bursa besar yang memiliki reputasi baik, aktifkan semua pengaturan keamanan seperti autentikasi dua faktor.
• Waspadai situs phishing dan informasi penipuan, hindari mengklik tautan yang tidak jelas
• Melakukan audit berkala terhadap akun dan aset, memeriksa aktivitas yang tidak biasa
• Meningkatkan kesadaran keamanan siber, membangun proses operasi keamanan pribadi

Keamanan plugin browser

• Hindari menginstal plugin browser dari sumber yang tidak jelas atau dengan izin yang terlalu besar
• Bacalah dengan seksama persyaratan izin plugin, waspadai plugin yang membaca informasi sensitif.
• Dapat menggunakan plugin seperti "ScamSniffer" dan "WalletGuard" untuk mendeteksi situs phishing

Teknologi Pertukaran Wajah AI

• Bursa tidak seharusnya hanya bergantung pada verifikasi wajah tunggal, tetapi harus menggabungkan dengan autentikasi dua faktor seperti SMS.
• Membangun sistem pertahanan wajah yang lengkap, termasuk keamanan terminal dan perlawanan algoritma
• Pengguna yang mengalami serangan harus segera menghubungi bursa untuk melaporkan dan membekukan akun

Pilihan Penyimpanan Aset

• Pilih berdasarkan preferensi risiko pribadi, skala aset, dan frekuensi perdagangan
• Keamanan dompet kunci pribadi adalah yang tertinggi tetapi kenyamanannya lebih rendah
• Keamanan penyimpanan di bursa tergantung pada sistem keamanannya, tetapi ada mekanisme kompensasi.
• Aset besar disarankan untuk menggunakan dompet dingin, aset kecil dapat disimpan di bursa

Regulasi dan Kepatuhan

• Regulasi yang tepat membantu memulihkan aset yang dicuri, melindungi hak pengguna
• Kepatuhan menguntungkan untuk menarik lebih banyak dana tambahan ke dalam industri
• Regulasi terpusat dan desentralisasi perlu seimbang
• Transparansi bursa dan OTC sangat penting untuk regulasi
• Kolaborasi antara lembaga peradilan, bursa, dan perusahaan keamanan dapat meningkatkan kemungkinan untuk memulihkan aset yang dicuri.