Masalah Keamanan: Tantangan Utama di Dunia Desentralisasi
Dalam industri blockchain, keamanan tidak diragukan lagi akan menjadi salah satu topik yang paling diperhatikan dalam sepuluh tahun ke depan. Baik di bidang Desentralisasi maupun sentralisasi, masing-masing menghadapi tantangan keamanan mereka sendiri. Mari kita jelajahi masalah ini dari beberapa sudut berikut:
Otonomi Aset
Sistem desentralisasi jelas lebih unggul daripada sistem terpusat dalam hal otonomi aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ide ini pernah menjadi narasi utama selama masa kejayaan DeFi, dan juga memicu aksi penarikan aset secara besar-besaran.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan kejadian pencurian aset yang diotorisasi, otonomi aset yang tinggi tidak selalu sebanding dengan keamanan yang lebih tinggi. Banyak pengguna biasa kekurangan kemampuan untuk mengenali risiko, sementara manajemen aset yang aman di blockchain memerlukan waktu belajar yang cukup lama dan pengalaman yang kaya, yang secara tidak langsung meningkatkan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, pengguna baru yang memasuki pasar sering cenderung untuk menyimpan aset mereka di platform atau lembaga perdagangan, berharap para profesional akan menangani urusan profesional. Meskipun ini berarti menyerahkan kemandirian aset, namun hal ini menukarkan dengan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan blockchain telah menarik berbagai kelompok pengguna, keduanya memiliki risiko yang sesuai, hanya saja bentuk manifestasi risiko tersebut berbeda. Pengelolaan aset secara mandiri di blockchain meskipun memberikan pengguna 100% hak kepemilikan aset, namun memerlukan pengalaman yang cukup dan kemampuan manajemen risiko. Sementara pengelolaan yang diserahkan kepada platform perdagangan meskipun sederhana, namun mungkin menghadapi risiko desentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana letak risikonya, dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko selalu tersembunyi di dalam hal-hal yang tidak diketahui"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan memiliki desentralisasi dianggap sebagai desentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, jika kontrak pintar kunci mengalami celah fatal, dan tidak ada intervensi terpusat yang dapat dilakukan, maka itu benar-benar merupakan situasi yang tidak dapat diperbaiki. Di awal DeFi, kasus seperti ini tidak jarang terjadi.
Jadi, bagaimana keamanan kontrak pintar akan berkembang di masa depan? Sesuai dengan semangat desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar akan terlebih dahulu mencapai "pengukuhan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek yang kompleks secara tak terhindarkan perlu menetapkan mekanisme darurat di titik-titik kunci untuk mengurangi dan memulihkan kerugian dalam peristiwa besar (tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol, guna mencegah risiko yang ditimbulkan oleh desentralisasi yang berlebihan).
Oleh karena itu, masalah keamanan kontrak pintar harus melalui proses waktu dan verifikasi. Saat ini, semua keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah proses yang akan dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya mengambil langkah lebih awal, hanya dengan mendirikan fondasi yang cukup kuat di depan, pengembangan selanjutnya dapat berjalan lebih lancar.
Anti Sensor
Anti-sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang menganggap mereka hanya melakukan transaksi cryptocurrency sederhana, yang tampaknya jauh dari anti-sensor. Namun, setelah mengalami satu kali sensor, Anda akan menyadari betapa pentingnya anti-sensor. Ini langsung membuat Anda merasakan bahwa tanpa Desentralisasi, dana Anda sebenarnya tidak dapat 100% disebut sebagai milik Anda. Topik ini dapat diperluas banyak, tetapi pada dasarnya, orang yang paham akan menyadari bahwa anti-sensor bisa dibilang adalah salah satu yang paling penting dalam visi Desentralisasi.
Pada titik ini, hal ini saling melengkapi dengan otonomi aset, manajemen desentralisasi memang lebih baik daripada manajemen terpusat.
Dompet
Menyimpan aset di blockchain, kita sering berhadapan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: Secara sederhana, ini berarti bahwa kunci privat sepenuhnya offline selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan iPhone lama, banyak tutorial dan informasi terkait tersedia di internet. Dari sudut pandang pengelolaan pribadi, cara ini saat ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah jangan kehilangan kertas yang mencatat frase pemulihan.
Dompet perangkat keras: Ini tidak sama dengan dompet dingin. Dompet perangkat keras melibatkan beberapa teknologi perangkat keras, secara keseluruhan pembuatan kunci pribadi juga dilakukan secara offline, tetapi ada kontroversi karena penyedia perangkat keras juga merupakan lembaga terpusat, yang secara teoritis dapat menghadirkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari. Ini lebih ringan dan fleksibel, tetapi interaksi on-chain yang sering akan meningkatkan otorisasi dan tanda tangan dompet. Terutama jika diotorisasi untuk kontrak yang dapat ditingkatkan, saat ini mungkin tidak ada masalah, tetapi kontrak yang ditingkatkan dapat membawa risiko baru dan menimbulkan masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci privat dan hak akses.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Suka
Hadiah
9
6
Bagikan
Komentar
0/400
WalletDetective
· 2jam yang lalu
Terlalu nyata, Dompet lebih baik disimpan dingin.
Lihat AsliBalas0
NFTRegretter
· 7jam yang lalu
Bug kontrak ini sudah menghantam saya sekali lagi
Lihat AsliBalas0
alpha_leaker
· 7jam yang lalu
Keamanan yang sebenarnya sangat memalukan jika muncul Hacker.
Lihat AsliBalas0
MemecoinResearcher
· 7jam yang lalu
ngmi jika kamu tidak bisa menyeimbangkan keamanan dengan suasana desentralisasi jujur
Lihat AsliBalas0
MEVHunter
· 7jam yang lalu
ngmi jika kamu tidak dapat mengamankan kunci kamu sendiri... tangan yang lemah pantas direkt
Tantangan keamanan Blockchain: Keseimbangan antara otonomi, smart contract, dan anti-sensor
Masalah Keamanan: Tantangan Utama di Dunia Desentralisasi
Dalam industri blockchain, keamanan tidak diragukan lagi akan menjadi salah satu topik yang paling diperhatikan dalam sepuluh tahun ke depan. Baik di bidang Desentralisasi maupun sentralisasi, masing-masing menghadapi tantangan keamanan mereka sendiri. Mari kita jelajahi masalah ini dari beberapa sudut berikut:
Otonomi Aset
Sistem desentralisasi jelas lebih unggul daripada sistem terpusat dalam hal otonomi aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ide ini pernah menjadi narasi utama selama masa kejayaan DeFi, dan juga memicu aksi penarikan aset secara besar-besaran.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan kejadian pencurian aset yang diotorisasi, otonomi aset yang tinggi tidak selalu sebanding dengan keamanan yang lebih tinggi. Banyak pengguna biasa kekurangan kemampuan untuk mengenali risiko, sementara manajemen aset yang aman di blockchain memerlukan waktu belajar yang cukup lama dan pengalaman yang kaya, yang secara tidak langsung meningkatkan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, pengguna baru yang memasuki pasar sering cenderung untuk menyimpan aset mereka di platform atau lembaga perdagangan, berharap para profesional akan menangani urusan profesional. Meskipun ini berarti menyerahkan kemandirian aset, namun hal ini menukarkan dengan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan blockchain telah menarik berbagai kelompok pengguna, keduanya memiliki risiko yang sesuai, hanya saja bentuk manifestasi risiko tersebut berbeda. Pengelolaan aset secara mandiri di blockchain meskipun memberikan pengguna 100% hak kepemilikan aset, namun memerlukan pengalaman yang cukup dan kemampuan manajemen risiko. Sementara pengelolaan yang diserahkan kepada platform perdagangan meskipun sederhana, namun mungkin menghadapi risiko desentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana letak risikonya, dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko selalu tersembunyi di dalam hal-hal yang tidak diketahui"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan memiliki desentralisasi dianggap sebagai desentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, jika kontrak pintar kunci mengalami celah fatal, dan tidak ada intervensi terpusat yang dapat dilakukan, maka itu benar-benar merupakan situasi yang tidak dapat diperbaiki. Di awal DeFi, kasus seperti ini tidak jarang terjadi.
Jadi, bagaimana keamanan kontrak pintar akan berkembang di masa depan? Sesuai dengan semangat desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar akan terlebih dahulu mencapai "pengukuhan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek yang kompleks secara tak terhindarkan perlu menetapkan mekanisme darurat di titik-titik kunci untuk mengurangi dan memulihkan kerugian dalam peristiwa besar (tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol, guna mencegah risiko yang ditimbulkan oleh desentralisasi yang berlebihan).
Oleh karena itu, masalah keamanan kontrak pintar harus melalui proses waktu dan verifikasi. Saat ini, semua keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah proses yang akan dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya mengambil langkah lebih awal, hanya dengan mendirikan fondasi yang cukup kuat di depan, pengembangan selanjutnya dapat berjalan lebih lancar.
Anti Sensor
Anti-sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang menganggap mereka hanya melakukan transaksi cryptocurrency sederhana, yang tampaknya jauh dari anti-sensor. Namun, setelah mengalami satu kali sensor, Anda akan menyadari betapa pentingnya anti-sensor. Ini langsung membuat Anda merasakan bahwa tanpa Desentralisasi, dana Anda sebenarnya tidak dapat 100% disebut sebagai milik Anda. Topik ini dapat diperluas banyak, tetapi pada dasarnya, orang yang paham akan menyadari bahwa anti-sensor bisa dibilang adalah salah satu yang paling penting dalam visi Desentralisasi.
Pada titik ini, hal ini saling melengkapi dengan otonomi aset, manajemen desentralisasi memang lebih baik daripada manajemen terpusat.
Dompet
Menyimpan aset di blockchain, kita sering berhadapan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: Secara sederhana, ini berarti bahwa kunci privat sepenuhnya offline selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan iPhone lama, banyak tutorial dan informasi terkait tersedia di internet. Dari sudut pandang pengelolaan pribadi, cara ini saat ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah jangan kehilangan kertas yang mencatat frase pemulihan.
Dompet perangkat keras: Ini tidak sama dengan dompet dingin. Dompet perangkat keras melibatkan beberapa teknologi perangkat keras, secara keseluruhan pembuatan kunci pribadi juga dilakukan secara offline, tetapi ada kontroversi karena penyedia perangkat keras juga merupakan lembaga terpusat, yang secara teoritis dapat menghadirkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari. Ini lebih ringan dan fleksibel, tetapi interaksi on-chain yang sering akan meningkatkan otorisasi dan tanda tangan dompet. Terutama jika diotorisasi untuk kontrak yang dapat ditingkatkan, saat ini mungkin tidak ada masalah, tetapi kontrak yang ditingkatkan dapat membawa risiko baru dan menimbulkan masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci privat dan hak akses.