Membahas isu-isu kunci industri blockchain untuk sepuluh tahun ke depan: keamanan
Dengan perkembangan teknologi Blockchain yang terus berlanjut, "keamanan" pasti akan menjadi salah satu topik yang paling diperhatikan dalam industri dalam sepuluh tahun ke depan. Masalah ini memiliki titik-titik kontradiksi baik dalam arah desentralisasi maupun sentralisasi. Artikel ini akan membahas topik ini secara mendalam dari empat sudut pandang: otonomi aset, keamanan kontrak pintar, kemampuan anti-pemeriksaan, dan keamanan dompet.
Otonomi Aset: Keseimbangan antara Kebebasan dan Tanggung Jawab
Sistem terdesentralisasi jelas lebih unggul dibandingkan dengan sistem terpusat dalam hal kemandirian aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Konsep ini merupakan pandangan utama selama masa kejayaan DeFi dan telah memicu aksi pemindahan aset dalam skala besar.
Namun, seiring dengan seringnya serangan terhadap kontrak pintar dan kejadian pencurian aset yang diotorisasi, orang-orang secara bertahap menyadari bahwa otonomi aset yang lebih tinggi tidak selalu sama dengan keamanan yang lebih kuat. Bagi pengguna biasa, mengenali risiko dan mengelola aset di blockchain memerlukan pengetahuan dan pengalaman profesional yang cukup tinggi, yang secara tidak langsung meningkatkan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, banyak pendatang baru masih cenderung untuk menyimpan aset mereka di platform perdagangan atau lembaga, berharap para profesional dapat mengelola aset mereka dengan lebih baik. Meskipun ini berarti menyerahkan kendali penuh atas aset, namun sebagai imbalannya, mereka mendapatkan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan sistem blockchain masing-masing menarik jenis pengguna yang berbeda, dan keduanya memiliki risiko masing-masing, hanya saja cara risiko tersebut muncul berbeda. Mengelola aset secara mandiri di blockchain memberikan pengguna 100% kontrol atas aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, menyerahkan pengelolaan kepada platform perdagangan meskipun lebih sederhana, dapat menghadapi risiko sentralisasi.
Tidak ada solusi yang sempurna, kuncinya adalah memahami risiko yang ada dan selalu menjaga sikap waspada.
Keamanan Kontrak Pintar: Risiko di dalam Ketidakpastian
Selain manajemen aset, dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat ditingkatkan dan memiliki desentralisasi hak dianggap terdesentralisasi dan tidak dapat diubah. Namun, apakah ini berarti keamanan yang absolut? Faktanya tidak. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, begitu kontrak pintar yang penting mengalami kerentanan fatal, dan tidak ada intervensi terpusat yang dapat dilakukan, akibatnya bisa sangat parah. Di awal DeFi, kasus seperti ini tidak jarang.
Jadi, bagaimana keamanan kontrak pintar akan berkembang di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar, akan terlebih dahulu menyelesaikan "pengkristalan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan langkah-langkah darurat pada tahap kunci untuk mencegah kerugian akibat kejadian besar. (Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol, guna mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.)
Oleh karena itu, keamanan kontrak pintar pasti perlu mengalami proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah proses yang akan dilalui oleh semua proyek di blockchain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi para pendatang baru. Hanya dengan membangun fondasi yang cukup kokoh di awal, perkembangan di masa depan dapat berjalan lebih lancar.
Kemampuan Anti-Sensor: Nilai Inti Desentralisasi
Kemampuan anti-sensor adalah aspek yang sering diabaikan banyak orang, karena kebanyakan orang berpikir bahwa mereka hanya melakukan transaksi sederhana, yang sepertinya tidak ada hubungannya dengan anti-sensor. Namun, setelah mengalami sendiri, Anda akan menyadari betapa pentingnya anti-sensor. Ini langsung membuat Anda merasakan bahwa jika tidak ada desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Ini tidak perlu dijelaskan lebih lanjut, tetapi dapat dikatakan bahwa kemampuan anti-sensor adalah salah satu yang paling penting dalam visi desentralisasi.
Dalam hal ini, kemampuan anti-pemeriksaan dan otonomi aset saling melengkapi, manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat.
Keamanan Dompet: Pertimbangan dalam Pilihan Ganda
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet keras.
Dompet dingin adalah dompet yang kunci privatnya tidak terhubung ke internet selama proses pembuatan dan pengelolaan. Pengguna dapat membuatnya sendiri, misalnya dengan menggunakan ponsel lama untuk membuat dompet dingin, di internet ada banyak tutorial terkait. Dari sudut pandang pengelolaan pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah menjaga dengan baik kertas yang mencatat frase pemulihan.
Dompet perangkat keras berbeda dari dompet dingin, melibatkan berbagai teknologi perangkat keras. Secara keseluruhan, pembuatan kunci pribadi juga tidak terhubung ke internet, tetapi ada kontroversi bahwa penyedia perangkat keras juga merupakan lembaga terpusat, yang secara teori dapat menimbulkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas adalah jenis dompet yang paling sering kita gunakan sehari-hari, yang lebih nyaman dan fleksibel. Namun, interaksi on-chain yang sering dapat meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah memberikan otorisasi pada kontrak yang dapat ditingkatkan. Mungkin tidak ada masalah saat ini, tetapi kontrak yang ditingkatkan dapat membawa risiko baru dan menanamkan bahaya untuk masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi, keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Blockchain keamanan empat masalah besar: hak kepemilikan aset, smart contract, anti sensor, dan manajemen dompet
Membahas isu-isu kunci industri blockchain untuk sepuluh tahun ke depan: keamanan
Dengan perkembangan teknologi Blockchain yang terus berlanjut, "keamanan" pasti akan menjadi salah satu topik yang paling diperhatikan dalam industri dalam sepuluh tahun ke depan. Masalah ini memiliki titik-titik kontradiksi baik dalam arah desentralisasi maupun sentralisasi. Artikel ini akan membahas topik ini secara mendalam dari empat sudut pandang: otonomi aset, keamanan kontrak pintar, kemampuan anti-pemeriksaan, dan keamanan dompet.
Otonomi Aset: Keseimbangan antara Kebebasan dan Tanggung Jawab
Sistem terdesentralisasi jelas lebih unggul dibandingkan dengan sistem terpusat dalam hal kemandirian aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Konsep ini merupakan pandangan utama selama masa kejayaan DeFi dan telah memicu aksi pemindahan aset dalam skala besar.
Namun, seiring dengan seringnya serangan terhadap kontrak pintar dan kejadian pencurian aset yang diotorisasi, orang-orang secara bertahap menyadari bahwa otonomi aset yang lebih tinggi tidak selalu sama dengan keamanan yang lebih kuat. Bagi pengguna biasa, mengenali risiko dan mengelola aset di blockchain memerlukan pengetahuan dan pengalaman profesional yang cukup tinggi, yang secara tidak langsung meningkatkan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, banyak pendatang baru masih cenderung untuk menyimpan aset mereka di platform perdagangan atau lembaga, berharap para profesional dapat mengelola aset mereka dengan lebih baik. Meskipun ini berarti menyerahkan kendali penuh atas aset, namun sebagai imbalannya, mereka mendapatkan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan sistem blockchain masing-masing menarik jenis pengguna yang berbeda, dan keduanya memiliki risiko masing-masing, hanya saja cara risiko tersebut muncul berbeda. Mengelola aset secara mandiri di blockchain memberikan pengguna 100% kontrol atas aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, menyerahkan pengelolaan kepada platform perdagangan meskipun lebih sederhana, dapat menghadapi risiko sentralisasi.
Tidak ada solusi yang sempurna, kuncinya adalah memahami risiko yang ada dan selalu menjaga sikap waspada.
Keamanan Kontrak Pintar: Risiko di dalam Ketidakpastian
Selain manajemen aset, dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat ditingkatkan dan memiliki desentralisasi hak dianggap terdesentralisasi dan tidak dapat diubah. Namun, apakah ini berarti keamanan yang absolut? Faktanya tidak. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, begitu kontrak pintar yang penting mengalami kerentanan fatal, dan tidak ada intervensi terpusat yang dapat dilakukan, akibatnya bisa sangat parah. Di awal DeFi, kasus seperti ini tidak jarang.
Jadi, bagaimana keamanan kontrak pintar akan berkembang di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar, akan terlebih dahulu menyelesaikan "pengkristalan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan langkah-langkah darurat pada tahap kunci untuk mencegah kerugian akibat kejadian besar. (Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol, guna mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.)
Oleh karena itu, keamanan kontrak pintar pasti perlu mengalami proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah proses yang akan dilalui oleh semua proyek di blockchain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi para pendatang baru. Hanya dengan membangun fondasi yang cukup kokoh di awal, perkembangan di masa depan dapat berjalan lebih lancar.
Kemampuan Anti-Sensor: Nilai Inti Desentralisasi
Kemampuan anti-sensor adalah aspek yang sering diabaikan banyak orang, karena kebanyakan orang berpikir bahwa mereka hanya melakukan transaksi sederhana, yang sepertinya tidak ada hubungannya dengan anti-sensor. Namun, setelah mengalami sendiri, Anda akan menyadari betapa pentingnya anti-sensor. Ini langsung membuat Anda merasakan bahwa jika tidak ada desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Ini tidak perlu dijelaskan lebih lanjut, tetapi dapat dikatakan bahwa kemampuan anti-sensor adalah salah satu yang paling penting dalam visi desentralisasi.
Dalam hal ini, kemampuan anti-pemeriksaan dan otonomi aset saling melengkapi, manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat.
Keamanan Dompet: Pertimbangan dalam Pilihan Ganda
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet keras.
Dompet dingin adalah dompet yang kunci privatnya tidak terhubung ke internet selama proses pembuatan dan pengelolaan. Pengguna dapat membuatnya sendiri, misalnya dengan menggunakan ponsel lama untuk membuat dompet dingin, di internet ada banyak tutorial terkait. Dari sudut pandang pengelolaan pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah menjaga dengan baik kertas yang mencatat frase pemulihan.
Dompet perangkat keras berbeda dari dompet dingin, melibatkan berbagai teknologi perangkat keras. Secara keseluruhan, pembuatan kunci pribadi juga tidak terhubung ke internet, tetapi ada kontroversi bahwa penyedia perangkat keras juga merupakan lembaga terpusat, yang secara teori dapat menimbulkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas adalah jenis dompet yang paling sering kita gunakan sehari-hari, yang lebih nyaman dan fleksibel. Namun, interaksi on-chain yang sering dapat meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah memberikan otorisasi pada kontrak yang dapat ditingkatkan. Mungkin tidak ada masalah saat ini, tetapi kontrak yang ditingkatkan dapat membawa risiko baru dan menanamkan bahaya untuk masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi, keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.