Keamanan: Topik utama di bidang Web3 untuk sepuluh tahun ke depan
Dalam bidang Web3, "keamanan" tidak diragukan lagi akan menjadi topik yang paling diperhatikan selama setidaknya sepuluh tahun ke depan. Isu ini memiliki titik-titik pertentangan baik dalam arah desentralisasi maupun sentralisasi. Artikel ini akan membahas masalah ini dari empat sudut pandang: otonomi aset, keamanan kontrak cerdas, kemampuan anti-sensor, dan keamanan dompet.
Otonomi Aset
Sistem desentralisasi secara signifikan lebih unggul daripada sistem terpusat dalam hal otonomi aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ide ini adalah pandangan utama selama masa kejayaan DeFi dan juga memicu gerakan penarikan aset secara besar-besaran.
Namun, seiring dengan meningkatnya serangan terhadap kontrak pintar dan frekuensi insiden pencurian yang terotorisasi, kami menemukan bahwa peningkatan otonomi aset tidak selalu berarti peningkatan keamanan. Banyak pengguna biasa yang kekurangan kemampuan untuk mengidentifikasi risiko, dan mengelola aset secara aman di blockchain memerlukan biaya pembelajaran dan akumulasi pengalaman yang cukup tinggi.
Oleh karena itu, pengguna baru yang masuk ke pasar sering cenderung untuk mempercayakan aset mereka kepada platform perdagangan atau lembaga, berharap para profesional dapat mengelola aset dengan lebih baik. Meskipun praktik ini mengorbankan otonomi aset, namun memberikan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan sistem on-chain menarik berbagai kelompok pengguna yang masing-masing menghadapi risiko yang unik. Pengelolaan aset secara mandiri di on-chain memang memberikan kekuatan otonomi yang besar kepada pengguna, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang tinggi. Sebaliknya, pengelolaan aset oleh platform perdagangan yang dipercayakan meski lebih sederhana, dapat menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risiko berada dan selalu waspada.
Keamanan Kontrak Pintar
"Risiko selalu tersembunyi di dalam ketidakpastian"
Selain manajemen aset, dari perspektif proyek DeFi, kontrak pintar yang tidak dapat ditingkatkan dan terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, apakah ini berarti keamanan mutlak? Faktanya tidak demikian. Karena risiko kode kontrak pintar sulit diprediksi dan disimulasikan sepenuhnya, begitu kontrak pintar kunci mengalami celah fatal, dan tidak ada intervensi terpusat yang dapat dilakukan, konsekuensinya akan sangat parah. Sejumlah kasus seperti ini telah terjadi di awal DeFi.
Bagaimana tren perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana, setelah diuji oleh waktu dan pasar, pertama-tama mencapai "pengerasan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, kompleksitas kontrak secara bertahap meningkat. Dalam proses ini, beberapa proyek yang kompleks tidak dapat dihindari perlu menetapkan mekanisme darurat di titik-titik kunci, agar dapat mengurangi kerugian saat peristiwa besar terjadi (biasanya akan dikontrol melalui berbagai pembatasan hak, untuk mencegah risiko yang disebabkan oleh desentralisasi yang berlebihan).
Oleh karena itu, keamanan smart contract harus melalui pengujian dan pembuktian waktu. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi smart contract adalah tantangan yang akan dihadapi semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi yang lebih dulu maju, hanya dengan membangun fondasi yang cukup kuat di awal, perkembangan selanjutnya dapat berjalan lebih lancar.
Kemampuan Melawan Sensor
Kemampuan tahan sensor adalah aspek yang sering diabaikan banyak orang, karena sebagian besar orang mengira mereka hanya melakukan transaksi cryptocurrency sederhana, yang tampaknya jauh dari tahan sensor. Namun, kenyataannya, setelah mengalami sekali, Anda akan menyadari pentingnya tahan sensor. Ini langsung membuat Anda merasakan bahwa tanpa desentralisasi, dana Anda sebenarnya tidak bisa sepenuhnya disebut sebagai dana Anda.
Pada titik ini, kemampuan anti-sensor dan otonomi aset saling melengkapi. Manajemen terdesentralisasi memang lebih baik dalam hal ini dibandingkan dengan manajemen terpusat.
Keamanan Dompet
Saat menyimpan aset di blockchain, kita sering berhubungan dengan dompet dingin, dompet panas, dan dompet keras.
Dompet dingin: Secara sederhana, ini berarti kunci privat tetap offline sepanjang proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan ponsel lama. Metode ini saat ini dari sudut pandang pengelolaan pribadi memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah menjaga dengan baik kertas yang mencatat frase pemulihan.
Dompet perangkat keras: Ini berbeda dari dompet dingin. Dompet perangkat keras melibatkan berbagai teknologi perangkat keras, dan biasanya pembuatan kunci pribadi juga dilakukan secara offline, tetapi ada kontroversi terkait penyedia perangkat keras yang merupakan lembaga terpusat, yang secara teoritis dapat menghadirkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya memerlukan langkah verifikasi tambahan sebelum melakukan transaksi, mirip dengan langkah perlindungan seperti U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, yang lebih nyaman dan fleksibel. Melakukan interaksi di blockchain secara sering akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan. Meskipun saat ini mungkin tidak ada masalah, kontrak yang ditingkatkan mungkin membawa risiko baru, menimbulkan potensi masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi sesuai dengan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Membahas keamanan Web3: otonomi aset, smart contract, anti-pemeriksaan, dan manajemen Dompet
Keamanan: Topik utama di bidang Web3 untuk sepuluh tahun ke depan
Dalam bidang Web3, "keamanan" tidak diragukan lagi akan menjadi topik yang paling diperhatikan selama setidaknya sepuluh tahun ke depan. Isu ini memiliki titik-titik pertentangan baik dalam arah desentralisasi maupun sentralisasi. Artikel ini akan membahas masalah ini dari empat sudut pandang: otonomi aset, keamanan kontrak cerdas, kemampuan anti-sensor, dan keamanan dompet.
Otonomi Aset
Sistem desentralisasi secara signifikan lebih unggul daripada sistem terpusat dalam hal otonomi aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ide ini adalah pandangan utama selama masa kejayaan DeFi dan juga memicu gerakan penarikan aset secara besar-besaran.
Namun, seiring dengan meningkatnya serangan terhadap kontrak pintar dan frekuensi insiden pencurian yang terotorisasi, kami menemukan bahwa peningkatan otonomi aset tidak selalu berarti peningkatan keamanan. Banyak pengguna biasa yang kekurangan kemampuan untuk mengidentifikasi risiko, dan mengelola aset secara aman di blockchain memerlukan biaya pembelajaran dan akumulasi pengalaman yang cukup tinggi.
Oleh karena itu, pengguna baru yang masuk ke pasar sering cenderung untuk mempercayakan aset mereka kepada platform perdagangan atau lembaga, berharap para profesional dapat mengelola aset dengan lebih baik. Meskipun praktik ini mengorbankan otonomi aset, namun memberikan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan sistem on-chain menarik berbagai kelompok pengguna yang masing-masing menghadapi risiko yang unik. Pengelolaan aset secara mandiri di on-chain memang memberikan kekuatan otonomi yang besar kepada pengguna, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang tinggi. Sebaliknya, pengelolaan aset oleh platform perdagangan yang dipercayakan meski lebih sederhana, dapat menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risiko berada dan selalu waspada.
Keamanan Kontrak Pintar
"Risiko selalu tersembunyi di dalam ketidakpastian"
Selain manajemen aset, dari perspektif proyek DeFi, kontrak pintar yang tidak dapat ditingkatkan dan terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, apakah ini berarti keamanan mutlak? Faktanya tidak demikian. Karena risiko kode kontrak pintar sulit diprediksi dan disimulasikan sepenuhnya, begitu kontrak pintar kunci mengalami celah fatal, dan tidak ada intervensi terpusat yang dapat dilakukan, konsekuensinya akan sangat parah. Sejumlah kasus seperti ini telah terjadi di awal DeFi.
Bagaimana tren perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana, setelah diuji oleh waktu dan pasar, pertama-tama mencapai "pengerasan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, kompleksitas kontrak secara bertahap meningkat. Dalam proses ini, beberapa proyek yang kompleks tidak dapat dihindari perlu menetapkan mekanisme darurat di titik-titik kunci, agar dapat mengurangi kerugian saat peristiwa besar terjadi (biasanya akan dikontrol melalui berbagai pembatasan hak, untuk mencegah risiko yang disebabkan oleh desentralisasi yang berlebihan).
Oleh karena itu, keamanan smart contract harus melalui pengujian dan pembuktian waktu. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi smart contract adalah tantangan yang akan dihadapi semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi yang lebih dulu maju, hanya dengan membangun fondasi yang cukup kuat di awal, perkembangan selanjutnya dapat berjalan lebih lancar.
Kemampuan Melawan Sensor
Kemampuan tahan sensor adalah aspek yang sering diabaikan banyak orang, karena sebagian besar orang mengira mereka hanya melakukan transaksi cryptocurrency sederhana, yang tampaknya jauh dari tahan sensor. Namun, kenyataannya, setelah mengalami sekali, Anda akan menyadari pentingnya tahan sensor. Ini langsung membuat Anda merasakan bahwa tanpa desentralisasi, dana Anda sebenarnya tidak bisa sepenuhnya disebut sebagai dana Anda.
Pada titik ini, kemampuan anti-sensor dan otonomi aset saling melengkapi. Manajemen terdesentralisasi memang lebih baik dalam hal ini dibandingkan dengan manajemen terpusat.
Keamanan Dompet
Saat menyimpan aset di blockchain, kita sering berhubungan dengan dompet dingin, dompet panas, dan dompet keras.
Dompet dingin: Secara sederhana, ini berarti kunci privat tetap offline sepanjang proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan ponsel lama. Metode ini saat ini dari sudut pandang pengelolaan pribadi memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah menjaga dengan baik kertas yang mencatat frase pemulihan.
Dompet perangkat keras: Ini berbeda dari dompet dingin. Dompet perangkat keras melibatkan berbagai teknologi perangkat keras, dan biasanya pembuatan kunci pribadi juga dilakukan secara offline, tetapi ada kontroversi terkait penyedia perangkat keras yang merupakan lembaga terpusat, yang secara teoritis dapat menghadirkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya memerlukan langkah verifikasi tambahan sebelum melakukan transaksi, mirip dengan langkah perlindungan seperti U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, yang lebih nyaman dan fleksibel. Melakukan interaksi di blockchain secara sering akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan. Meskipun saat ini mungkin tidak ada masalah, kontrak yang ditingkatkan mungkin membawa risiko baru, menimbulkan potensi masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi sesuai dengan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.