Keamanan aset digital: Perimbangan antara Desentralisasi dan Sentralisasi
Dalam sepuluh tahun ke depan, keamanan tanpa diragukan lagi akan menjadi isu inti dalam industri ini. Baik dalam bidang desentralisasi maupun sentralisasi, masalah keamanan memiliki banyak titik kontradiksi. Artikel ini akan membahas topik ini secara mendalam dari empat aspek: otonomi aset, keamanan kontrak pintar, kemampuan anti-sensor, dan keamanan dompet.
Dua sisi dari otonomi aset
Sistem desentralisasi jelas lebih unggul daripada sistem sentralisasi dalam hal otonomi aset, di mana pengguna dapat sepenuhnya mengendalikan aset digital mereka. Konsep ini pernah menjadi narasi utama selama masa kejayaan DeFi, dan juga memicu gerakan penarikan aset yang besar.
Namun, seiring dengan frekuensi serangan kontrak pintar dan kejadian pencurian aset yang terotorisasi, kita perlahan-lahan menyadari: otonomi aset yang lebih tinggi tidak selalu setara dengan keamanan yang lebih kuat. Bagi pengguna biasa, mengenali risiko dan mengelola aset di blockchain memerlukan pengetahuan dan pengalaman profesional yang cukup tinggi, yang secara tidak langsung meningkatkan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, banyak investor baru yang masuk masih cenderung untuk menyerahkan aset mereka kepada bursa atau lembaga profesional, berharap "hal-hal profesional diserahkan kepada orang-orang profesional". Namun, ini juga berarti menyerahkan kedaulatan aset dan bergantung pada layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan sistem on-chain masing-masing menarik kelompok pengguna yang berbeda, dan keduanya memiliki risiko yang sesuai, hanya saja bentuk manifestasi risiko tersebut berbeda. Pengelolaan aset secara mandiri di on-chain meskipun memberikan pengguna 100% hak kepemilikan aset, tetapi juga menuntut pengguna untuk memiliki pengalaman dan kemampuan manajemen risiko yang cukup. Sebaliknya, pengelolaan aset oleh bursa yang dikuasakan meskipun sederhana, tetapi mungkin menghadapi risiko desentralisasi.
Tidak ada solusi yang sempurna, kunci utamanya adalah memahami adanya risiko dan selalu waspada.
Keamanan Kontrak Pintar: Ujian Waktu
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan memiliki otoritas terdesentralisasi dianggap sebagai perwakilan dari desentralisasi dan ketidakberdayaan. Namun, apakah ini berarti keamanan yang mutlak? Faktanya tidak demikian. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, ketika kontrak kunci mengalami kerentanan fatal, dan tidak dapat diintervensi melalui cara terpusat, konsekuensinya bisa sangat parah. DeFi sudah mengalami beberapa kasus serupa di awal.
Di masa depan, tren perkembangan keamanan kontrak pintar mungkin adalah: kontrak sederhana setelah diuji oleh waktu dan pasar, pertama-tama akan mencapai "pengukuhan", yaitu sepenuhnya desentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan secara bertahap meningkat. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan mekanisme darurat pada tahap kunci untuk menghadapi peristiwa besar dan mengurangi kerugian. Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol tingkat sentralisasi, guna mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.
Keamanan kontrak pintar harus melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah sesuatu yang harus dilalui oleh semua proyek on-chain (baik GameFi maupun SocialFi), hanya saja DeFi yang terlebih dahulu mengambil langkah. Hanya dengan meletakkan dasar yang cukup kokoh di awal, jalan perkembangan di masa depan dapat menjadi lebih lancar.
Anti-sensor: Nilai inti dari Desentralisasi
Kemampuan untuk melawan sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang berpikir bahwa mereka hanya melakukan transaksi aset digital sederhana, yang tampaknya jauh dari masalah sensor. Namun, setelah mengalami sensor, Anda akan menyadari secara mendalam pentingnya kemampuan untuk melawan sensor. Ini langsung membuat Anda merasakan bahwa tanpa Desentralisasi, aset Anda sebenarnya tidak 100% milik Anda. Topik ini dapat diperluas lebih jauh, tetapi pada dasarnya, orang yang memahami pentingnya akan menyadari bahwa kemampuan untuk melawan sensor mungkin merupakan bagian paling penting dari visi Desentralisasi.
Pada titik ini, kemampuan anti-sensor dan otonomi aset saling melengkapi, dan manajemen desentralisasi memang lebih unggul dibandingkan manajemen sentralisasi.
Keamanan Dompet: Perlindungan Kunci Pribadi dan Izin
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin adalah dompet yang kunci privatnya tidak terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan iPhone lama. Metode ini saat ini memiliki tingkat keamanan yang sangat tinggi dari sudut pandang pengelolaan pribadi, satu-satunya yang perlu diperhatikan adalah menjaga dengan baik catatan kata sandi pemulihan yang tertulis.
Dompet perangkat keras meskipun tidak setara dengan dompet dingin, tetapi juga melibatkan berbagai teknologi perangkat keras. Secara keseluruhan, proses pembuatan kunci pribadi dilakukan secara offline, tetapi ada perdebatan bahwa penyedia perangkat keras juga merupakan lembaga terpusat, dan secara teori mungkin ada risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, lebih nyaman dan fleksibel. Namun, sering melakukan interaksi di blockchain akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan. Meskipun saat ini mungkin tidak ada masalah, kontrak yang ditingkatkan mungkin membawa risiko baru dan menimbulkan masalah di masa depan.
Penggunaan dompet biasanya perlu disesuaikan dengan kondisi pribadi. Pada akhirnya, keamanan dompet adalah keamanan kunci pribadi dan hak akses.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
6 Suka
Hadiah
6
8
Bagikan
Komentar
0/400
CrashHotline
· 2jam yang lalu
Jangan berbicara omong kosong, kalau ada masalah kita bisa menghadapinya?
Lihat AsliBalas0
governance_ghost
· 07-27 09:35
Sentralisasi juga tidak terhindar dari risiko...
Lihat AsliBalas0
ZkSnarker
· 07-27 09:34
secara teknis, penyimpanan mandiri hanyalah manajemen kunci yang dipermudah
Lihat AsliBalas0
ZkProofPudding
· 07-27 09:33
Dompet Kunci Pribadi manajemen yang membuat pusing
Lihat AsliBalas0
CryptoDouble-O-Seven
· 07-27 09:32
Kunci Pribadi sulit hilang, koin lebih sulit hilang!
Lihat AsliBalas0
GateUser-ccc36bc5
· 07-27 09:26
Menyimpan Kunci Pribadi di dalam Dompet adalah yang paling penting
Lihat AsliBalas0
BitcoinDaddy
· 07-27 09:26
Siapa yang bertanggung jawab jika Kunci Pribadi hilang!
Lihat AsliBalas0
ShibaOnTheRun
· 07-27 09:18
Semua bergantung pada Kunci Pribadi, siapa yang kehilangan, siapa yang hancur.
Desentralisasi dan sentralisasi dalam pertimbangan keamanan: Pilihan pengelolaan aset Web3 secara mandiri atau kaki tangan.
Keamanan aset digital: Perimbangan antara Desentralisasi dan Sentralisasi
Dalam sepuluh tahun ke depan, keamanan tanpa diragukan lagi akan menjadi isu inti dalam industri ini. Baik dalam bidang desentralisasi maupun sentralisasi, masalah keamanan memiliki banyak titik kontradiksi. Artikel ini akan membahas topik ini secara mendalam dari empat aspek: otonomi aset, keamanan kontrak pintar, kemampuan anti-sensor, dan keamanan dompet.
Dua sisi dari otonomi aset
Sistem desentralisasi jelas lebih unggul daripada sistem sentralisasi dalam hal otonomi aset, di mana pengguna dapat sepenuhnya mengendalikan aset digital mereka. Konsep ini pernah menjadi narasi utama selama masa kejayaan DeFi, dan juga memicu gerakan penarikan aset yang besar.
Namun, seiring dengan frekuensi serangan kontrak pintar dan kejadian pencurian aset yang terotorisasi, kita perlahan-lahan menyadari: otonomi aset yang lebih tinggi tidak selalu setara dengan keamanan yang lebih kuat. Bagi pengguna biasa, mengenali risiko dan mengelola aset di blockchain memerlukan pengetahuan dan pengalaman profesional yang cukup tinggi, yang secara tidak langsung meningkatkan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, banyak investor baru yang masuk masih cenderung untuk menyerahkan aset mereka kepada bursa atau lembaga profesional, berharap "hal-hal profesional diserahkan kepada orang-orang profesional". Namun, ini juga berarti menyerahkan kedaulatan aset dan bergantung pada layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan sistem on-chain masing-masing menarik kelompok pengguna yang berbeda, dan keduanya memiliki risiko yang sesuai, hanya saja bentuk manifestasi risiko tersebut berbeda. Pengelolaan aset secara mandiri di on-chain meskipun memberikan pengguna 100% hak kepemilikan aset, tetapi juga menuntut pengguna untuk memiliki pengalaman dan kemampuan manajemen risiko yang cukup. Sebaliknya, pengelolaan aset oleh bursa yang dikuasakan meskipun sederhana, tetapi mungkin menghadapi risiko desentralisasi.
Tidak ada solusi yang sempurna, kunci utamanya adalah memahami adanya risiko dan selalu waspada.
Keamanan Kontrak Pintar: Ujian Waktu
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diupgrade dan memiliki otoritas terdesentralisasi dianggap sebagai perwakilan dari desentralisasi dan ketidakberdayaan. Namun, apakah ini berarti keamanan yang mutlak? Faktanya tidak demikian. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, ketika kontrak kunci mengalami kerentanan fatal, dan tidak dapat diintervensi melalui cara terpusat, konsekuensinya bisa sangat parah. DeFi sudah mengalami beberapa kasus serupa di awal.
Di masa depan, tren perkembangan keamanan kontrak pintar mungkin adalah: kontrak sederhana setelah diuji oleh waktu dan pasar, pertama-tama akan mencapai "pengukuhan", yaitu sepenuhnya desentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan secara bertahap meningkat. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan mekanisme darurat pada tahap kunci untuk menghadapi peristiwa besar dan mengurangi kerugian. Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol tingkat sentralisasi, guna mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.
Keamanan kontrak pintar harus melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah sesuatu yang harus dilalui oleh semua proyek on-chain (baik GameFi maupun SocialFi), hanya saja DeFi yang terlebih dahulu mengambil langkah. Hanya dengan meletakkan dasar yang cukup kokoh di awal, jalan perkembangan di masa depan dapat menjadi lebih lancar.
Anti-sensor: Nilai inti dari Desentralisasi
Kemampuan untuk melawan sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang berpikir bahwa mereka hanya melakukan transaksi aset digital sederhana, yang tampaknya jauh dari masalah sensor. Namun, setelah mengalami sensor, Anda akan menyadari secara mendalam pentingnya kemampuan untuk melawan sensor. Ini langsung membuat Anda merasakan bahwa tanpa Desentralisasi, aset Anda sebenarnya tidak 100% milik Anda. Topik ini dapat diperluas lebih jauh, tetapi pada dasarnya, orang yang memahami pentingnya akan menyadari bahwa kemampuan untuk melawan sensor mungkin merupakan bagian paling penting dari visi Desentralisasi.
Pada titik ini, kemampuan anti-sensor dan otonomi aset saling melengkapi, dan manajemen desentralisasi memang lebih unggul dibandingkan manajemen sentralisasi.
Keamanan Dompet: Perlindungan Kunci Pribadi dan Izin
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin adalah dompet yang kunci privatnya tidak terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan iPhone lama. Metode ini saat ini memiliki tingkat keamanan yang sangat tinggi dari sudut pandang pengelolaan pribadi, satu-satunya yang perlu diperhatikan adalah menjaga dengan baik catatan kata sandi pemulihan yang tertulis.
Dompet perangkat keras meskipun tidak setara dengan dompet dingin, tetapi juga melibatkan berbagai teknologi perangkat keras. Secara keseluruhan, proses pembuatan kunci pribadi dilakukan secara offline, tetapi ada perdebatan bahwa penyedia perangkat keras juga merupakan lembaga terpusat, dan secara teori mungkin ada risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, lebih nyaman dan fleksibel. Namun, sering melakukan interaksi di blockchain akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan. Meskipun saat ini mungkin tidak ada masalah, kontrak yang ditingkatkan mungkin membawa risiko baru dan menimbulkan masalah di masa depan.
Penggunaan dompet biasanya perlu disesuaikan dengan kondisi pribadi. Pada akhirnya, keamanan dompet adalah keamanan kunci pribadi dan hak akses.