Keamanan Jaringan: Tantangan Sepuluh Tahun di Bidang Web3
Dalam sepuluh tahun ke depan, masalah keamanan akan menjadi salah satu isu terpenting di industri Web3. Baik sistem terdesentralisasi maupun terpusat, keduanya menghadapi tantangan keamanan masing-masing. Mari kita jelajahi topik ini dari beberapa sudut pandang berikut:
1. Otonomi Aset
Sistem desentralisasi jelas lebih unggul dalam hal otonomi aset dibandingkan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Konsep ini pernah menjadi pandangan utama selama masa kejayaan DeFi dan memicu aktivitas perpindahan aset dalam skala besar.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan insiden pencurian aset yang diotorisasi, orang-orang semakin menyadari bahwa otonomi aset yang lebih tinggi tidak selalu setara dengan keamanan yang lebih kuat. Bagi pengguna biasa, mengenali risiko dan mengelola aset secara aman di blockchain memerlukan pengetahuan dan pengalaman profesional yang cukup tinggi, yang secara tidak langsung meningkatkan ambang batas dalam mengelola aset secara mandiri.
Oleh karena itu, banyak pengguna baru yang memasuki pasar cenderung untuk mendelegasikan aset mereka kepada platform perdagangan atau lembaga, berharap dapat memanfaatkan kekuatan profesional untuk mengelola aset. Meskipun melakukan ini akan kehilangan sebagian otonomi aset, tetapi akan mendapatkan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan sistem on-chain masing-masing menarik kelompok pengguna yang berbeda, keduanya memiliki risiko yang sesuai, hanya saja cara penyajian risikonya berbeda. Pengelolaan aset secara mandiri di on-chain meskipun memberikan pengguna 100% kepemilikan aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang cukup. Sedangkan menyerahkan pengelolaan kepada platform perdagangan meskipun lebih sederhana, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risiko berada dan selalu tetap waspada.
2. Keamanan Kontrak Pintar
"Risiko sering kali tersembunyi di tempat yang tidak diketahui"
Dari perspektif proyek keuangan terdesentralisasi (DeFi), kontrak pintar yang tidak dapat ditingkatkan dan terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, begitu kontrak pintar yang penting mengalami kerentanan fatal, dan tidak ada intervensi terpusat yang dapat dilakukan, hal ini dapat menyebabkan kerugian yang tidak dapat diperbaiki. Di awal DeFi, kasus seperti ini tidak jarang.
Bagaimana keamanan kontrak pintar di masa depan akan berkembang? Sesuai dengan prinsip desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar, akan terlebih dahulu diimplementasikan sebagai "diperkuat", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek yang kompleks mungkin perlu menetapkan mekanisme darurat pada tahap kunci untuk mencegah kerugian yang disebabkan oleh peristiwa besar. Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol tingkat sentralisasi, guna mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.
Oleh karena itu, keamanan kontrak pintar pasti perlu menjalani proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah tantangan yang harus dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi para penerus. Hanya dengan membangun fondasi yang cukup kuat di awal, perkembangan di masa depan dapat berjalan lebih lancar.
3. Kemampuan Anti-Sensor
Kemampuan anti-sensor adalah aspek yang sering diabaikan oleh banyak orang, karena kebanyakan orang berpikir bahwa mereka hanya melakukan transaksi cryptocurrency sederhana yang tidak banyak berhubungan dengan kemampuan anti-sensor. Namun, setelah mengalami secara langsung, seseorang akan menyadari pentingnya kemampuan anti-sensor. Ini secara langsung menyadarkan orang bahwa tanpa desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Topik ini dapat diperluas banyak, tetapi pada dasarnya, orang yang memahami hal ini akan menyadari posisi penting kemampuan anti-sensor dalam visi desentralisasi.
Pada titik ini, kemampuan anti-sensor dan kemandirian aset saling melengkapi, manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat.
4. Keamanan Dompet
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: Secara sederhana, ini adalah dompet yang kunci pribadi tidak pernah terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan ponsel pintar lama, ada banyak tutorial dan materi terkait di internet. Dari sudut pandang manajemen pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah jangan kehilangan kertas yang mencatat frasa pemulihan.
Dompet perangkat keras: Ini tidak sama dengan dompet dingin. Dompet perangkat keras melibatkan banyak teknologi perangkat keras, secara umum, generasi kunci pribadi juga dilakukan secara offline. Namun, kontroversi terletak pada penyedia perangkat keras yang merupakan lembaga terpusat, yang secara teoritis dapat mengandung risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan pada U-Shield atau kartu keamanan.
Dompet Panas: Ini adalah jenis dompet yang paling sering kita gunakan sehari-hari. Ini lebih nyaman dan fleksibel untuk digunakan, tetapi interaksi di blockchain yang sering akan meningkatkan jumlah otorisasi dan tanda tangan dompet. Terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan, meskipun mungkin tidak ada masalah saat itu, kontrak yang diperbarui dapat membawa risiko baru dan menimbulkan masalah di masa depan.
Penggunaan dompet biasanya disesuaikan dengan keadaan pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Tantangan Keamanan Web3 Selama Sepuluh Tahun: Evolusi Kemandirian Aset, smart contract, dan Kemampuan Anti-Sensor
Keamanan Jaringan: Tantangan Sepuluh Tahun di Bidang Web3
Dalam sepuluh tahun ke depan, masalah keamanan akan menjadi salah satu isu terpenting di industri Web3. Baik sistem terdesentralisasi maupun terpusat, keduanya menghadapi tantangan keamanan masing-masing. Mari kita jelajahi topik ini dari beberapa sudut pandang berikut:
1. Otonomi Aset
Sistem desentralisasi jelas lebih unggul dalam hal otonomi aset dibandingkan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Konsep ini pernah menjadi pandangan utama selama masa kejayaan DeFi dan memicu aktivitas perpindahan aset dalam skala besar.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan insiden pencurian aset yang diotorisasi, orang-orang semakin menyadari bahwa otonomi aset yang lebih tinggi tidak selalu setara dengan keamanan yang lebih kuat. Bagi pengguna biasa, mengenali risiko dan mengelola aset secara aman di blockchain memerlukan pengetahuan dan pengalaman profesional yang cukup tinggi, yang secara tidak langsung meningkatkan ambang batas dalam mengelola aset secara mandiri.
Oleh karena itu, banyak pengguna baru yang memasuki pasar cenderung untuk mendelegasikan aset mereka kepada platform perdagangan atau lembaga, berharap dapat memanfaatkan kekuatan profesional untuk mengelola aset. Meskipun melakukan ini akan kehilangan sebagian otonomi aset, tetapi akan mendapatkan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan sistem on-chain masing-masing menarik kelompok pengguna yang berbeda, keduanya memiliki risiko yang sesuai, hanya saja cara penyajian risikonya berbeda. Pengelolaan aset secara mandiri di on-chain meskipun memberikan pengguna 100% kepemilikan aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang cukup. Sedangkan menyerahkan pengelolaan kepada platform perdagangan meskipun lebih sederhana, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risiko berada dan selalu tetap waspada.
2. Keamanan Kontrak Pintar
"Risiko sering kali tersembunyi di tempat yang tidak diketahui"
Dari perspektif proyek keuangan terdesentralisasi (DeFi), kontrak pintar yang tidak dapat ditingkatkan dan terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, begitu kontrak pintar yang penting mengalami kerentanan fatal, dan tidak ada intervensi terpusat yang dapat dilakukan, hal ini dapat menyebabkan kerugian yang tidak dapat diperbaiki. Di awal DeFi, kasus seperti ini tidak jarang.
Bagaimana keamanan kontrak pintar di masa depan akan berkembang? Sesuai dengan prinsip desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar, akan terlebih dahulu diimplementasikan sebagai "diperkuat", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek yang kompleks mungkin perlu menetapkan mekanisme darurat pada tahap kunci untuk mencegah kerugian yang disebabkan oleh peristiwa besar. Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol tingkat sentralisasi, guna mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.
Oleh karena itu, keamanan kontrak pintar pasti perlu menjalani proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah tantangan yang harus dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi para penerus. Hanya dengan membangun fondasi yang cukup kuat di awal, perkembangan di masa depan dapat berjalan lebih lancar.
3. Kemampuan Anti-Sensor
Kemampuan anti-sensor adalah aspek yang sering diabaikan oleh banyak orang, karena kebanyakan orang berpikir bahwa mereka hanya melakukan transaksi cryptocurrency sederhana yang tidak banyak berhubungan dengan kemampuan anti-sensor. Namun, setelah mengalami secara langsung, seseorang akan menyadari pentingnya kemampuan anti-sensor. Ini secara langsung menyadarkan orang bahwa tanpa desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Topik ini dapat diperluas banyak, tetapi pada dasarnya, orang yang memahami hal ini akan menyadari posisi penting kemampuan anti-sensor dalam visi desentralisasi.
Pada titik ini, kemampuan anti-sensor dan kemandirian aset saling melengkapi, manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat.
4. Keamanan Dompet
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: Secara sederhana, ini adalah dompet yang kunci pribadi tidak pernah terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan ponsel pintar lama, ada banyak tutorial dan materi terkait di internet. Dari sudut pandang manajemen pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah jangan kehilangan kertas yang mencatat frasa pemulihan.
Dompet perangkat keras: Ini tidak sama dengan dompet dingin. Dompet perangkat keras melibatkan banyak teknologi perangkat keras, secara umum, generasi kunci pribadi juga dilakukan secara offline. Namun, kontroversi terletak pada penyedia perangkat keras yang merupakan lembaga terpusat, yang secara teoritis dapat mengandung risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan pada U-Shield atau kartu keamanan.
Dompet Panas: Ini adalah jenis dompet yang paling sering kita gunakan sehari-hari. Ini lebih nyaman dan fleksibel untuk digunakan, tetapi interaksi di blockchain yang sering akan meningkatkan jumlah otorisasi dan tanda tangan dompet. Terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan, meskipun mungkin tidak ada masalah saat itu, kontrak yang diperbarui dapat membawa risiko baru dan menimbulkan masalah di masa depan.
Penggunaan dompet biasanya disesuaikan dengan keadaan pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.