Masalah keamanan mungkin menjadi salah satu topik yang paling diperhatikan dalam industri blockchain dalam sepuluh tahun ke depan, karena ada kontradiksi di kedua arah, terdesentralisasi dan terpusat. Dengan kesempatan ini, kita bisa mendalami masalah ini dari beberapa sudut kunci:
Kontrol Aset
Keamanan Kontrak Cerdas
Kemampuan Anti-Penyensoran
Pilihan Dompet Digital
Kontrol Aset
Sistem desentralisasi jelas lebih unggul dalam hal kontrol aset dibandingkan sistem terpusat, pengguna dapat sepenuhnya mengendalikan aset mereka sendiri. Ide ini pernah menjadi pandangan utama selama masa kejayaan DeFi dan memicu aksi pemindahan aset secara besar-besaran.
Namun, seiring dengan meningkatnya serangan terhadap kontrak pintar dan insiden pencurian koin yang berwenang, kami menemukan bahwa kontrol aset yang lebih tinggi tidak selalu berarti keamanan yang lebih kuat. Banyak pengguna biasa kekurangan kemampuan untuk mengidentifikasi risiko, dan mengelola aset secara aman di blockchain memerlukan waktu belajar dan akumulasi pengalaman yang cukup banyak, yang membuat ambang batas untuk mengelola aset secara mandiri semakin tinggi.
Oleh karena itu, pengguna baru yang masuk ke pasar seringkali cenderung untuk menyerahkan aset mereka kepada platform perdagangan atau lembaga, berharap para profesional dapat memberikan manajemen yang lebih baik. Meskipun praktik ini kehilangan kendali penuh atas aset, tetapi dibalas dengan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan blockchain masing-masing menarik jenis pengguna yang berbeda, keduanya memiliki risiko masing-masing, hanya saja bentuk risiko tersebut berbeda. Mengelola aset secara mandiri di blockchain memang memberikan kontrol yang kuat, tetapi membutuhkan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, menyerahkan pengelolaan kepada platform perdagangan lebih sederhana dan nyaman, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko sering kali berasal dari yang tidak diketahui"
Dari sudut pandang proyek DeFi, kontrak cerdas yang tidak dapat ditingkatkan dan memiliki izin yang terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Tetapi apakah ini berarti keamanan yang absolut? Faktanya tidak demikian. Karena risiko kode kontrak cerdas sulit untuk sepenuhnya diprediksi dan disimulasikan, jika kontrak kunci memiliki celah fatal dan tidak dapat dilakukan intervensi terpusat, itu akan menjadi masalah yang sangat rumit. Di awal DeFi, kasus seperti ini tidak jarang.
Jadi, bagaimana perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan semangat desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar akan terlebih dahulu menyelesaikan "pengkondisian", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek yang kompleks mungkin perlu menetapkan mekanisme darurat pada tahap kunci untuk mencegah kerugian yang disebabkan oleh peristiwa besar (tentu saja, dalam proses ini biasanya berbagai pembatasan izin akan digunakan untuk mengontrol risiko dan mencegah sentralisasi berlebihan).
Oleh karena itu, masalah keamanan kontrak pintar perlu melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya meragukan masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah hal yang harus dilalui oleh semua proyek di blockchain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan untuk para penerus. Hanya dengan membangun fondasi yang cukup kokoh di awal, perkembangan di masa depan dapat berjalan lebih lancar.
Kemampuan Anti-Sensor
Kemampuan anti-sensor adalah aspek yang sering diabaikan banyak orang, karena sebagian besar orang menganggap mereka hanya melakukan transaksi sederhana, yang tampaknya jauh dari anti-sensor. Namun, setelah mengalami situasi terkait, seseorang akan menyadari pentingnya anti-sensor dengan mendalam. Ini langsung membuat Anda merasakan bahwa jika tidak ada desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Topik ini bisa diperluas banyak, tetapi pada dasarnya, orang yang memahami hal ini akan menyadari bahwa anti-sensor mungkin merupakan bagian paling penting dari visi desentralisasi.
Dalam hal ini, ketahanan terhadap sensor dan kontrol aset saling melengkapi, manajemen terdesentralisasi memang lebih unggul dibandingkan manajemen terpusat.
Pilihan Dompet Digital
Saat mengelola aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: Secara sederhana, ini berarti kunci pribadi sepenuhnya offline selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan memanfaatkan ponsel pintar bekas, ada banyak tutorial terkait di internet. Dari sudut pandang pengelolaan pribadi, metode ini sangat aman, satu-satunya hal yang perlu Anda perhatikan adalah jangan kehilangan kertas yang mencatat frasa pemulihan.
Dompet perangkat keras: Ini tidak sama dengan dompet dingin. Dompet perangkat keras melibatkan berbagai teknologi perangkat keras, secara keseluruhan, pembuatan kunci privat juga dilakukan secara offline, tetapi ada kontroversi karena penyedia perangkat keras adalah lembaga terpusat, yang secara teoritis dapat membawa risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambah langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kegiatan sehari-hari. Ini lebih nyaman dan fleksibel untuk digunakan, tetapi interaksi yang sering di blockchain akan meningkatkan jumlah otorisasi dan tanda tangan dompet. Terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan, meskipun saat ini mungkin tidak ada masalah, kontrak yang diperbarui dapat membawa risiko baru dan menyimpan potensi masalah di masa depan.
Penggunaan dompet biasanya disesuaikan dengan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan izin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
5
Posting ulang
Bagikan
Komentar
0/400
DAOdreamer
· 10jam yang lalu
Alamat tidak hilang jadi cukup aman
Lihat AsliBalas0
FudVaccinator
· 10jam yang lalu
Keamanan p, semua pergi ke cex.
Lihat AsliBalas0
GweiTooHigh
· 11jam yang lalu
dunia kripto pro's koin semuanya telah dicuri, saya juga tidak berharap lagi
Lihat AsliBalas0
BearMarketMonk
· 11jam yang lalu
Sebuah smart contract yang mengunci aset hanyalah sebuah kandang yang rumit.
Lihat AsliBalas0
TokenCreatorOP
· 11jam yang lalu
Lagi-lagi membahas masalah yang sudah dibahas selama 21 tahun.
Masalah keamanan Web3: Perimbangan antara kontrol aset, smart contract, dan kemampuan anti-sensor
Membahas Masalah Keamanan di Web3
Masalah keamanan mungkin menjadi salah satu topik yang paling diperhatikan dalam industri blockchain dalam sepuluh tahun ke depan, karena ada kontradiksi di kedua arah, terdesentralisasi dan terpusat. Dengan kesempatan ini, kita bisa mendalami masalah ini dari beberapa sudut kunci:
Kontrol Aset
Sistem desentralisasi jelas lebih unggul dalam hal kontrol aset dibandingkan sistem terpusat, pengguna dapat sepenuhnya mengendalikan aset mereka sendiri. Ide ini pernah menjadi pandangan utama selama masa kejayaan DeFi dan memicu aksi pemindahan aset secara besar-besaran.
Namun, seiring dengan meningkatnya serangan terhadap kontrak pintar dan insiden pencurian koin yang berwenang, kami menemukan bahwa kontrol aset yang lebih tinggi tidak selalu berarti keamanan yang lebih kuat. Banyak pengguna biasa kekurangan kemampuan untuk mengidentifikasi risiko, dan mengelola aset secara aman di blockchain memerlukan waktu belajar dan akumulasi pengalaman yang cukup banyak, yang membuat ambang batas untuk mengelola aset secara mandiri semakin tinggi.
Oleh karena itu, pengguna baru yang masuk ke pasar seringkali cenderung untuk menyerahkan aset mereka kepada platform perdagangan atau lembaga, berharap para profesional dapat memberikan manajemen yang lebih baik. Meskipun praktik ini kehilangan kendali penuh atas aset, tetapi dibalas dengan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan blockchain masing-masing menarik jenis pengguna yang berbeda, keduanya memiliki risiko masing-masing, hanya saja bentuk risiko tersebut berbeda. Mengelola aset secara mandiri di blockchain memang memberikan kontrol yang kuat, tetapi membutuhkan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, menyerahkan pengelolaan kepada platform perdagangan lebih sederhana dan nyaman, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko sering kali berasal dari yang tidak diketahui"
Dari sudut pandang proyek DeFi, kontrak cerdas yang tidak dapat ditingkatkan dan memiliki izin yang terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Tetapi apakah ini berarti keamanan yang absolut? Faktanya tidak demikian. Karena risiko kode kontrak cerdas sulit untuk sepenuhnya diprediksi dan disimulasikan, jika kontrak kunci memiliki celah fatal dan tidak dapat dilakukan intervensi terpusat, itu akan menjadi masalah yang sangat rumit. Di awal DeFi, kasus seperti ini tidak jarang.
Jadi, bagaimana perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan semangat desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar akan terlebih dahulu menyelesaikan "pengkondisian", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek yang kompleks mungkin perlu menetapkan mekanisme darurat pada tahap kunci untuk mencegah kerugian yang disebabkan oleh peristiwa besar (tentu saja, dalam proses ini biasanya berbagai pembatasan izin akan digunakan untuk mengontrol risiko dan mencegah sentralisasi berlebihan).
Oleh karena itu, masalah keamanan kontrak pintar perlu melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya meragukan masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah hal yang harus dilalui oleh semua proyek di blockchain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan untuk para penerus. Hanya dengan membangun fondasi yang cukup kokoh di awal, perkembangan di masa depan dapat berjalan lebih lancar.
Kemampuan Anti-Sensor
Kemampuan anti-sensor adalah aspek yang sering diabaikan banyak orang, karena sebagian besar orang menganggap mereka hanya melakukan transaksi sederhana, yang tampaknya jauh dari anti-sensor. Namun, setelah mengalami situasi terkait, seseorang akan menyadari pentingnya anti-sensor dengan mendalam. Ini langsung membuat Anda merasakan bahwa jika tidak ada desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Topik ini bisa diperluas banyak, tetapi pada dasarnya, orang yang memahami hal ini akan menyadari bahwa anti-sensor mungkin merupakan bagian paling penting dari visi desentralisasi.
Dalam hal ini, ketahanan terhadap sensor dan kontrol aset saling melengkapi, manajemen terdesentralisasi memang lebih unggul dibandingkan manajemen terpusat.
Pilihan Dompet Digital
Saat mengelola aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: Secara sederhana, ini berarti kunci pribadi sepenuhnya offline selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan memanfaatkan ponsel pintar bekas, ada banyak tutorial terkait di internet. Dari sudut pandang pengelolaan pribadi, metode ini sangat aman, satu-satunya hal yang perlu Anda perhatikan adalah jangan kehilangan kertas yang mencatat frasa pemulihan.
Dompet perangkat keras: Ini tidak sama dengan dompet dingin. Dompet perangkat keras melibatkan berbagai teknologi perangkat keras, secara keseluruhan, pembuatan kunci privat juga dilakukan secara offline, tetapi ada kontroversi karena penyedia perangkat keras adalah lembaga terpusat, yang secara teoritis dapat membawa risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambah langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kegiatan sehari-hari. Ini lebih nyaman dan fleksibel untuk digunakan, tetapi interaksi yang sering di blockchain akan meningkatkan jumlah otorisasi dan tanda tangan dompet. Terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan, meskipun saat ini mungkin tidak ada masalah, kontrak yang diperbarui dapat membawa risiko baru dan menyimpan potensi masalah di masa depan.
Penggunaan dompet biasanya disesuaikan dengan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan izin.