Pemikiran Multidimensional tentang Masalah Keamanan Web3
Dalam perkembangan industri Web3 saat ini, masalah keamanan tanpa diragukan lagi adalah salah satu topik terpenting dalam sepuluh tahun ke depan. Masalah ini ada dalam dua arah, yaitu desentralisasi dan sentralisasi, yang menghadapi kontradiksi dan tantangan. Mari kita mendalami masalah ini dari beberapa sudut pandang berikut:
Otonomi Aset
Sistem terdesentralisasi jelas unggul dalam hal kedaulatan aset dibandingkan dengan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Hal ini merupakan narasi utama selama kebangkitan DeFi dan telah memicu aksi penarikan besar-besaran.
Namun, seiring dengan seringnya serangan terhadap kontrak pintar, pencurian aset melalui otorisasi, kami menemukan bahwa peningkatan otonomi aset tidak selalu sejalan dengan peningkatan keamanan. Pengguna biasa sering kali kekurangan kemampuan untuk mengenali risiko, sementara mengelola aset secara aman di blockchain memerlukan biaya pembelajaran dan akumulasi pengalaman yang cukup tinggi. Hal ini menyebabkan ambang batas untuk mengelola aset secara mandiri semakin meningkat.
Oleh karena itu, banyak pengguna baru yang memasuki pasar masih cenderung untuk mempercayakan aset mereka kepada bursa atau lembaga, berharap untuk menyerahkan urusan profesional kepada para ahli. Meskipun ini berarti menyerahkan otonomi atas aset, tetapi ini dibayar dengan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan sistem blockchain pada dasarnya melayani kelompok pengguna yang berbeda, masing-masing memiliki bentuk risiko yang berbeda. Pengelolaan aset secara mandiri di blockchain meskipun memberikan pengguna 100% kepemilikan aset, tetapi membutuhkan cukup pengalaman dan kemampuan manajemen risiko. Sementara itu, menyerahkan pengelolaan kepada bursa meskipun sederhana, bisa menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Cerdas
"Risiko selalu tersembunyi dalam ketidakpastian"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan terdesentralisasi dianggap sebagai desentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, jika kontrak kunci mengalami kerentanan fatal dan tidak dapat diintervensi secara terpusat, akibatnya akan sangat parah. Di awal DeFi, sudah terjadi beberapa kasus serupa.
Bagaimana tren perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan prinsip desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar, akan pertama kali mencapai "pengokohan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Setelah itu, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks secara tak terhindarkan perlu menetapkan mekanisme darurat pada tahap kunci untuk mencegah kerugian yang disebabkan oleh kejadian besar. (Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengendalikan risiko dan mencegah potensi bahaya akibat sentralisasi yang berlebihan.)
Oleh karena itu, keamanan kontrak pintar harus mengalami proses waktu dan verifikasi. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah tantangan yang akan dihadapi oleh semua proyek di blockchain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi yang lain. Hanya dengan membangun fondasi yang cukup kuat di awal, perkembangan di masa depan dapat berjalan lebih lancar.
Kemampuan Anti-Sensor
Anti-sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang menganggap bahwa mereka hanya melakukan transaksi cryptocurrency sederhana, yang tidak ada hubungannya dengan kemampuan anti-sensor. Namun kenyataannya, setelah mengalami sekali, Anda akan menyadari betapa pentingnya anti-sensor. Ini secara langsung membuat Anda merasakan bahwa tanpa desentralisasi, aset Anda sebenarnya tidak dapat disebut 100% milik Anda. Topik ini tidak perlu dibahas lebih jauh, tetapi bisa dikatakan bahwa kemampuan anti-sensor adalah salah satu yang terpenting dalam visi desentralisasi.
Dalam hal ini, ketahanan terhadap sensor dan otonomi aset saling melengkapi, dan manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat.
Keamanan Dompet
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet Dingin: Secara sederhana, ini berarti bahwa kunci pribadi sepenuhnya offline selama proses pembuatan dan pengelolaannya. Pengguna dapat membuat dompet dingin sendiri, seperti menggunakan iPhone lama, ada banyak tutorial terkait di internet. Dari sudut pandang pengelolaan pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah menyimpan dengan baik kertas yang mencatat frasa pemulihan.
Dompet keras: Ini tidak sama dengan dompet dingin. Dompet keras melibatkan berbagai teknologi perangkat keras, dan pembuatan kunci pribadi biasanya juga dilakukan secara offline, tetapi ada perdebatan mengenai penyedia perangkat keras yang merupakan lembaga terpusat, yang secara teori mungkin ada risiko sentralisasi. Di sisi lain, dompet keras biasanya memerlukan langkah verifikasi tambahan sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, lebih fleksibel dan nyaman untuk digunakan. Melakukan interaksi di blockchain secara frekuent akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan. Meskipun saat ini mungkin tidak ada masalah, kontrak yang ditingkatkan mungkin membawa risiko baru, menanamkan potensi masalah di masa depan.
Penggunaan dompet biasanya disesuaikan dengan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
4
Bagikan
Komentar
0/400
RektRecovery
· 16jam yang lalu
Teknologi adalah pedang bermata dua
Lihat AsliBalas0
SchrodingersFOMO
· 07-26 01:59
Kekuasaan manajemen sama dengan kekuasaan risiko
Lihat AsliBalas0
WenAirdrop
· 07-26 01:42
Pemula jangan mencoba dengan mudah
Lihat AsliBalas0
GateUser-74b10196
· 07-26 01:35
Manajemen risiko adalah kunci yang paling penting.
Lima dimensi keamanan Web3: kemandirian aset, smart contract, ketahanan terhadap sensor, Dompet, dan kaki tangan
Pemikiran Multidimensional tentang Masalah Keamanan Web3
Dalam perkembangan industri Web3 saat ini, masalah keamanan tanpa diragukan lagi adalah salah satu topik terpenting dalam sepuluh tahun ke depan. Masalah ini ada dalam dua arah, yaitu desentralisasi dan sentralisasi, yang menghadapi kontradiksi dan tantangan. Mari kita mendalami masalah ini dari beberapa sudut pandang berikut:
Otonomi Aset
Sistem terdesentralisasi jelas unggul dalam hal kedaulatan aset dibandingkan dengan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Hal ini merupakan narasi utama selama kebangkitan DeFi dan telah memicu aksi penarikan besar-besaran.
Namun, seiring dengan seringnya serangan terhadap kontrak pintar, pencurian aset melalui otorisasi, kami menemukan bahwa peningkatan otonomi aset tidak selalu sejalan dengan peningkatan keamanan. Pengguna biasa sering kali kekurangan kemampuan untuk mengenali risiko, sementara mengelola aset secara aman di blockchain memerlukan biaya pembelajaran dan akumulasi pengalaman yang cukup tinggi. Hal ini menyebabkan ambang batas untuk mengelola aset secara mandiri semakin meningkat.
Oleh karena itu, banyak pengguna baru yang memasuki pasar masih cenderung untuk mempercayakan aset mereka kepada bursa atau lembaga, berharap untuk menyerahkan urusan profesional kepada para ahli. Meskipun ini berarti menyerahkan otonomi atas aset, tetapi ini dibayar dengan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan sistem blockchain pada dasarnya melayani kelompok pengguna yang berbeda, masing-masing memiliki bentuk risiko yang berbeda. Pengelolaan aset secara mandiri di blockchain meskipun memberikan pengguna 100% kepemilikan aset, tetapi membutuhkan cukup pengalaman dan kemampuan manajemen risiko. Sementara itu, menyerahkan pengelolaan kepada bursa meskipun sederhana, bisa menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Cerdas
"Risiko selalu tersembunyi dalam ketidakpastian"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan terdesentralisasi dianggap sebagai desentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, jika kontrak kunci mengalami kerentanan fatal dan tidak dapat diintervensi secara terpusat, akibatnya akan sangat parah. Di awal DeFi, sudah terjadi beberapa kasus serupa.
Bagaimana tren perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan prinsip desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar, akan pertama kali mencapai "pengokohan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Setelah itu, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks secara tak terhindarkan perlu menetapkan mekanisme darurat pada tahap kunci untuk mencegah kerugian yang disebabkan oleh kejadian besar. (Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengendalikan risiko dan mencegah potensi bahaya akibat sentralisasi yang berlebihan.)
Oleh karena itu, keamanan kontrak pintar harus mengalami proses waktu dan verifikasi. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah tantangan yang akan dihadapi oleh semua proyek di blockchain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi yang lain. Hanya dengan membangun fondasi yang cukup kuat di awal, perkembangan di masa depan dapat berjalan lebih lancar.
Kemampuan Anti-Sensor
Anti-sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang menganggap bahwa mereka hanya melakukan transaksi cryptocurrency sederhana, yang tidak ada hubungannya dengan kemampuan anti-sensor. Namun kenyataannya, setelah mengalami sekali, Anda akan menyadari betapa pentingnya anti-sensor. Ini secara langsung membuat Anda merasakan bahwa tanpa desentralisasi, aset Anda sebenarnya tidak dapat disebut 100% milik Anda. Topik ini tidak perlu dibahas lebih jauh, tetapi bisa dikatakan bahwa kemampuan anti-sensor adalah salah satu yang terpenting dalam visi desentralisasi.
Dalam hal ini, ketahanan terhadap sensor dan otonomi aset saling melengkapi, dan manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat.
Keamanan Dompet
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet Dingin: Secara sederhana, ini berarti bahwa kunci pribadi sepenuhnya offline selama proses pembuatan dan pengelolaannya. Pengguna dapat membuat dompet dingin sendiri, seperti menggunakan iPhone lama, ada banyak tutorial terkait di internet. Dari sudut pandang pengelolaan pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah menyimpan dengan baik kertas yang mencatat frasa pemulihan.
Dompet keras: Ini tidak sama dengan dompet dingin. Dompet keras melibatkan berbagai teknologi perangkat keras, dan pembuatan kunci pribadi biasanya juga dilakukan secara offline, tetapi ada perdebatan mengenai penyedia perangkat keras yang merupakan lembaga terpusat, yang secara teori mungkin ada risiko sentralisasi. Di sisi lain, dompet keras biasanya memerlukan langkah verifikasi tambahan sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, lebih fleksibel dan nyaman untuk digunakan. Melakukan interaksi di blockchain secara frekuent akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan. Meskipun saat ini mungkin tidak ada masalah, kontrak yang ditingkatkan mungkin membawa risiko baru, menanamkan potensi masalah di masa depan.
Penggunaan dompet biasanya disesuaikan dengan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.