- Topik
52803 Popularitas
31145 Popularitas
8375 Popularitas
3733 Popularitas
3803 Popularitas
28415 Popularitas
14877 Popularitas
21625 Popularitas
12392 Popularitas
2165 Popularitas
- Sematkan
52803 Popularitas
31145 Popularitas
8375 Popularitas
3733 Popularitas
3803 Popularitas
28415 Popularitas
14877 Popularitas
21625 Popularitas
12392 Popularitas
2165 Popularitas
Web3 sepuluh tahun ke depan: Keamanan akan menjadi fokus utama
Masalah Keamanan: Fokus Industri Web3 dalam Sepuluh Tahun Mendatang
Masalah keamanan kemungkinan akan menjadi salah satu topik yang paling diperhatikan dalam industri Web3 dalam sepuluh tahun ke depan. Masalah ini memiliki titik-titik kontradiksi baik di arah terpusat maupun terdesentralisasi. Dengan panasnya peristiwa keamanan bursa baru-baru ini, kita dapat mendalami dari beberapa sudut berikut:
Otonomi Aset
Sistem terdesentralisasi memiliki keuntungan yang jelas dalam hal kemandirian aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Hal ini menjadi narasi utama selama masa kejayaan DeFi, dan juga memicu gerakan penarikan besar-besaran.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan kejadian pencurian koin yang diotorisasi, orang-orang secara bertahap menyadari bahwa otonomi aset yang lebih tinggi tidak sama dengan keamanan yang lebih kuat. Banyak pengguna biasa kekurangan kemampuan untuk mengenali risiko, atau tidak memiliki cukup waktu dan pengalaman untuk mengelola aset di blockchain dengan aman. Ini menyebabkan ambang batas untuk mengelola aset secara mandiri terus meningkat.
Oleh karena itu, banyak pengguna baru yang masuk ke pasar masih cenderung menyerahkan aset mereka kepada bursa atau institusi, berharap untuk menyerahkan urusan profesional kepada para ahli. Meskipun ini berarti melepaskan otonomi aset, tetapi ini dibalas dengan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan sistem on-chain pada dasarnya melayani kelompok pengguna yang berbeda, keduanya memiliki risiko masing-masing, hanya saja bentuk risiko yang muncul berbeda. Pengelolaan aset secara mandiri di on-chain memang memberikan pengguna 100% kepemilikan aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, menyerahkan pengelolaan kepada bursa relatif lebih sederhana, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, penting untuk memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko selalu tersembunyi di dalam hal-hal yang tidak diketahui"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat ditingkatkan dan terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, jika kontrak pintar yang penting mengalami kerentanan fatal dan tidak dapat diintervensi dengan cara terpusat, itu akan menjadi situasi yang benar-benar tidak terpecahkan. Beberapa kasus serupa telah terjadi di awal DeFi.
Bagaimana tren perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar akan terlebih dahulu mencapai "pengkristalan", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek yang kompleks mungkin perlu menetapkan mekanisme darurat pada tahap kunci, agar dapat mengurangi kerugian saat peristiwa besar terjadi (tentunya, dalam proses ini biasanya akan diterapkan berbagai pembatasan hak untuk mengontrol risiko dan mencegah desentralisasi yang berlebihan).
Oleh karena itu, masalah keamanan kontrak pintar harus melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Tantangan keamanan yang dihadapi kontrak pintar adalah proses yang akan dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi generasi berikutnya. Hanya dengan membangun fondasi yang cukup kokoh di awal, perkembangan selanjutnya dapat berjalan lebih lancar.
Kemampuan Anti-Sensor
Kemampuan anti-sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang menganggap mereka hanya melakukan transaksi cryptocurrency sederhana, yang tampaknya jauh dari anti-sensor. Namun, setelah mengalami secara langsung, seseorang akan menyadari betapa pentingnya anti-sensor. Ini langsung membuat Anda merasakan bahwa tanpa desentralisasi, dana Anda sebenarnya tidak dapat sepenuhnya disebut sebagai dana Anda. Topik ini dapat diperluas banyak, tetapi pada dasarnya, orang yang memahami hal ini akan menyadari bahwa kemampuan anti-sensor mungkin merupakan salah satu yang terpenting dalam visi desentralisasi.
Dalam hal ini, ketahanan terhadap sensor dan otonomi aset saling melengkapi. Manajemen terdesentralisasi memang lebih unggul dalam aspek ini dibandingkan manajemen terpusat.
Keamanan Dompet
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: Secara sederhana, ini adalah dompet yang tidak terhubung ke internet selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan iPhone lama, ada banyak tutorial dan informasi terkait di internet. Dari sudut pandang pengelolaan pribadi, cara ini saat ini memiliki tingkat keamanan yang sangat tinggi. Satu-satunya yang perlu diperhatikan adalah jangan sampai kehilangan kertas yang mencatat frase pemulihan.
Dompet perangkat keras: Ini tidak sepenuhnya sama dengan dompet dingin. Dompet perangkat keras melibatkan berbagai teknologi perangkat keras, secara keseluruhan, proses generasi kunci pribadi juga tidak terhubung ke internet. Namun, ada kontroversi bahwa penyedia perangkat keras adalah lembaga terpusat, yang secara teori dapat menghadirkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan seperti U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan sehari-hari. Ini lebih nyaman dan fleksibel dalam penggunaannya, tetapi interaksi yang sering di blockchain akan meningkatkan jumlah otorisasi dan tanda tangan dompet. Terutama jika telah mengotorisasi beberapa kontrak yang dapat ditingkatkan, mungkin saat ini tidak ada masalah, tetapi kontrak yang ditingkatkan mungkin membawa risiko baru dan menanamkan ancaman untuk masa depan.
Penggunaan dompet biasanya perlu disesuaikan dengan kondisi pribadi. Pada akhirnya, keamanan dompet adalah keamanan kunci pribadi dan izin.