Co-founder CertiK Gu Ronghui Membahas Keamanan Blockchain: Dari Ide Akademis ke Praktik Industri
Baru-baru ini, sebuah media teknologi melakukan wawancara eksklusif dengan Profesor Gu Ronghui, pendiri dan CEO CertiK. Kedua belah pihak mendiskusikan laporan keamanan terbaru yang dirilis oleh perusahaan tersebut, serta menggali lebih dalam evolusi metode serangan hacker dan jalur inovasi teknologi pertahanan keamanan.
Gu Ronghui menekankan bahwa keamanan harus dianggap sebagai prinsip dasar, bukan sebagai langkah perbaikan setelahnya. Dia mendorong agar konsep keamanan diintegrasikan ke dalam strategi keseluruhan proyek, dengan menerapkan prinsip "keamanan yang diutamakan" sejak awal. Secara khusus, dia menyarankan untuk secara aktif menggunakan teknologi canggih seperti verifikasi formal, bukti nol pengetahuan, dan komputasi multi-pihak untuk meningkatkan kemampuan perlindungan protokol blockchain dan kontrak pintar secara menyeluruh. Inilah yang menjadi niat dan visi yang mendasari pendirian CertiK - untuk membangun ekosistem Web3.0 yang lebih aman dan dapat dipercaya melalui teknologi verifikasi formal yang ketat.
Ketekunan Gu Ronghui terhadap keamanan berasal dari eksplorasi dan praktiknya yang panjang terhadap ideal teknologi. Dari saat ia terlibat dalam pengembangan sistem operasi yang dijuluki "tanpa cela" saat menempuh gelar doktor di Universitas Yale, hingga kini menyediakan jaminan keamanan untuk aset digital senilai triliunan dolar, ia selalu berkomitmen untuk melindungi keamanan industri dan meningkatkan kredibilitas seluruh ekosistem.
Sebagai seorang pemimpin teknologi yang berasal dari universitas terkemuka, Gu Ronghui sedang melawan verifikasi logika matematika dengan ketidakpastian serangan hacker, mendefinisikan standar keamanan baru untuk era Web3.0 antara idealisme dan realitas. Ia berulang kali menekankan bahwa keamanan seharusnya tidak dipandang sebagai keunggulan kompetitif, melainkan sebagai tanggung jawab bersama seluruh industri. Ide ini tidak hanya tercermin dalam penerapan hasil akademis ke dalam aplikasi praktis, tetapi juga terintegrasi dalam advokasinya untuk kolaborasi industri.
Berikut adalah isi utama dari wawancara:
Blockchain keamanan: Fondasi perkembangan Web3.0
Dalam bidang Web3.0 yang berkembang pesat, keamanan blockchain telah menjadi topik yang sangat penting. CertiK sebagai perusahaan keamanan terkemuka di industri, berdedikasi untuk memperkuat perlindungan keamanan ekosistem blockchain secara menyeluruh melalui teknologi inovatif. Perusahaan ini menggunakan metode canggih seperti verifikasi formal, terus meningkatkan keamanan blockchain dan kontrak pintar, dan telah menjadi acuan dalam bidang keamanan Web3.0.
Laporan keamanan kuartalan terbaru mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan ini juga mengeksplorasi aplikasi teknologi canggih seperti bukti nol pengetahuan dan komputasi multi-pihak dalam pertahanan keamanan, memberikan saran praktis bagi pengembang Blockchain. Seiring dengan semakin banyaknya lembaga keuangan tradisional yang memasuki bidang Blockchain, tantangan keamanan juga meningkat, sehingga penting untuk mengambil langkah-langkah pertahanan proaktif untuk melindungi pengguna dan menjaga integritas ekosistem.
Misi dan Prestasi CertiK
Gu Ronghui memperkenalkan, CertiK didirikan pada tahun 2017, dengan inti filosofi menggunakan teknologi verifikasi formal, terus memantau dan memperkuat keamanan protokol Blockchain dan kontrak pintar, memastikan operasional yang aman dan benar. Perusahaan mengintegrasikan solusi terdepan dari dunia akademis dan industri, membantu aplikasi Web3.0 untuk mencapai skala berkelanjutan dengan menjaga keamanan.
Hingga saat ini, CertiK telah melayani hampir 5000 klien perusahaan, melindungi lebih dari 5000 miliar dolar aset digital, dan mengidentifikasi lebih dari 110.000 kerentanan kode. Prestasi ini sepenuhnya menunjukkan posisi dan pengaruh perusahaan yang terdepan di bidang keamanan Blockchain.
Ringkasan Laporan Keamanan Kuartal Pertama 2025
Menurut laporan kuartalan terbaru yang diterbitkan oleh CertiK, kerugian akibat penipuan di blockchain pada kuartal pertama 2025 diperkirakan mencapai sekitar 1,66 miliar dolar AS, meningkat tajam sebesar 303% dibandingkan kuartal sebelumnya. Ini terutama disebabkan oleh peristiwa peretasan besar-besaran yang terjadi pada akhir Februari, yang mengakibatkan kerugian sekitar 1,4 miliar dolar AS.
Ethereum masih menjadi target utama serangan hacker, dengan total 3 peristiwa keamanan besar yang terjadi pada kuartal ini, menyebabkan kerugian aset sebesar 1,54 miliar dolar. Yang lebih mengkhawatirkan, hanya 0,38% dari aset yang dicuri berhasil dipulihkan, menyoroti kesulitan dalam memulihkan aset.
Tren Serangan dan Strategi Keamanan
Tren serangan di kuartal pertama 2025 berlanjut dari situasi akhir 2024, dengan ekosistem Ethereum tetap menjadi target utama para peretas. Ini terutama disebabkan oleh banyaknya protokol DeFi dan aset terkunci yang besar di Ethereum, sementara banyak kontrak pintar masih memiliki kerentanan.
Menghadapi metode serangan yang semakin kompleks, industri keamanan blockchain sedang berupaya aktif. Teknologi inovatif seperti zero-knowledge proof dan komputasi multi-pihak sedang diterapkan secara luas untuk meningkatkan perlindungan privasi dan dapat diaudit dari transaksi, sekaligus meningkatkan kemungkinan pemulihan aset. Perkembangan teknologi ini akan memainkan peran kunci dalam menanggulangi serangan hacker dan memelihara integritas ekosistem terdesentralisasi.
Saran untuk Pengembang
Gu Ronghui menekankan bahwa mengintegrasikan konsep keamanan ke dalam setiap tahap pengembangan sangat penting. Ia menyarankan kepada para pengembang dan tim proyek:
Menempatkan keamanan sebagai prioritas utama sejak awal proyek dimulai.
Mengintegrasikan pertimbangan keamanan ke dalam seluruh proses pengembangan, bukan sebagai perbaikan setelahnya.
Mencari lembaga keamanan profesional untuk melakukan audit pihak ketiga yang komprehensif dan adil
Strategi "keamanan terlebih dahulu" ini tidak hanya membantu dalam mendeteksi potensi kerentanan lebih awal, tetapi juga dapat menghemat banyak waktu dan sumber daya dalam jangka panjang. Pada saat yang sama, audit pihak ketiga dapat memberikan perspektif independen, menemukan risiko yang mungkin diabaikan oleh tim internal, dan lebih lanjut meningkatkan keamanan keseluruhan proyek serta kepercayaan pengguna.
AI dalam Efek Pedang Bermata Dua Keamanan Blockchain
Teknologi AI memainkan peran yang semakin penting dalam bidang keamanan blockchain. CertiK telah mengintegrasikan AI ke dalam strategi keamanan inti mereka, memanfaatkan teknologi AI untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, meningkatkan efisiensi audit. Namun, AI tidak dapat sepenuhnya menggantikan peran tim audit ahli manusia.
Pada saat yang sama, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan, seperti mengenali kelemahan kode, menghindari mekanisme konsensus, dan lain-lain. Ini berarti bahwa ambang pertahanan keamanan telah meningkat, dan industri perlu menginvestasikan solusi keamanan yang lebih kuat untuk menghadapi tantangan ini.
Fungsi Verifikasi Formal
Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dilakukan dengan mengekspresikan atribut program sebagai rumus matematis dan menggunakan alat otomatis untuk melakukan verifikasi. Teknologi ini dapat diterapkan secara luas di bidang desain perangkat keras, rekayasa perangkat lunak, keamanan jaringan, AI, serta audit kontrak pintar.
Untuk kontrak pintar, verifikasi formal dapat secara otomatis mengevaluasi logika dan perilaku kontrak, sementara audit manual dilakukan oleh ahli keamanan untuk memeriksa kode, desain, dan penyebaran secara menyeluruh untuk mengidentifikasi risiko potensial. Kedua metode saling melengkapi dan bersama-sama meningkatkan keamanan keseluruhan kontrak pintar.
Tantangan Baru yang Dihadapi oleh Masuknya Lembaga Keuangan Tradisional
Dengan masuknya lembaga keuangan tradisional ke dalam bidang Blockchain, jenis dan kompleksitas ancaman keamanan juga berubah. Serangan di tahap awal terutama ditujukan kepada pengguna individu atau proyek kecil, seperti serangan phishing, RugPull, dan lainnya. Namun, dengan bergabungnya lembaga besar, risiko keamanan siber akan memasuki tahap baru.
Perubahan ini tidak hanya melibatkan pertumbuhan skala aset proyek, tetapi juga mencakup kebutuhan keamanan unik untuk aplikasi tingkat perusahaan, persyaratan regulasi, serta tantangan yang ditimbulkan oleh integrasi mendalam antara Blockchain dan sistem keuangan tradisional.
Diperkirakan di masa depan, penyerang akan meningkatkan kompleksitas metode serangan, beralih dari mengeksploitasi kerentanan dompet umum ke kelemahan tingkat perusahaan yang lebih ditargetkan, seperti kesalahan konfigurasi, kerentanan kontrak pintar kustom, dan cacat keamanan dalam antarmuka integrasi sistem tradisional. Ini mengharuskan industri keamanan untuk terus berinovasi dan mengembangkan strategi pertahanan yang lebih canggih untuk menghadapi ancaman baru ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
6
Bagikan
Komentar
0/400
GovernancePretender
· 08-04 04:38
Keamanan adalah keamanan, uang adalah uang
Lihat AsliBalas0
SerumSquirter
· 08-03 23:00
Keamanan adalah prioritas!
Lihat AsliBalas0
0xSherlock
· 08-03 18:08
Keamanan yang kamu maksud adalah harus mengeluarkan uang.
Lihat AsliBalas0
GasFeeLady
· 08-03 18:00
mencintai bukti FV mereka... tapi jujur saja masih kena hack lmao
Pendiri CertiK Gu Ronghui: Keamanan adalah landasan Web3, pedang bermata dua AI perlu diwaspadai
Co-founder CertiK Gu Ronghui Membahas Keamanan Blockchain: Dari Ide Akademis ke Praktik Industri
Baru-baru ini, sebuah media teknologi melakukan wawancara eksklusif dengan Profesor Gu Ronghui, pendiri dan CEO CertiK. Kedua belah pihak mendiskusikan laporan keamanan terbaru yang dirilis oleh perusahaan tersebut, serta menggali lebih dalam evolusi metode serangan hacker dan jalur inovasi teknologi pertahanan keamanan.
Gu Ronghui menekankan bahwa keamanan harus dianggap sebagai prinsip dasar, bukan sebagai langkah perbaikan setelahnya. Dia mendorong agar konsep keamanan diintegrasikan ke dalam strategi keseluruhan proyek, dengan menerapkan prinsip "keamanan yang diutamakan" sejak awal. Secara khusus, dia menyarankan untuk secara aktif menggunakan teknologi canggih seperti verifikasi formal, bukti nol pengetahuan, dan komputasi multi-pihak untuk meningkatkan kemampuan perlindungan protokol blockchain dan kontrak pintar secara menyeluruh. Inilah yang menjadi niat dan visi yang mendasari pendirian CertiK - untuk membangun ekosistem Web3.0 yang lebih aman dan dapat dipercaya melalui teknologi verifikasi formal yang ketat.
Ketekunan Gu Ronghui terhadap keamanan berasal dari eksplorasi dan praktiknya yang panjang terhadap ideal teknologi. Dari saat ia terlibat dalam pengembangan sistem operasi yang dijuluki "tanpa cela" saat menempuh gelar doktor di Universitas Yale, hingga kini menyediakan jaminan keamanan untuk aset digital senilai triliunan dolar, ia selalu berkomitmen untuk melindungi keamanan industri dan meningkatkan kredibilitas seluruh ekosistem.
Sebagai seorang pemimpin teknologi yang berasal dari universitas terkemuka, Gu Ronghui sedang melawan verifikasi logika matematika dengan ketidakpastian serangan hacker, mendefinisikan standar keamanan baru untuk era Web3.0 antara idealisme dan realitas. Ia berulang kali menekankan bahwa keamanan seharusnya tidak dipandang sebagai keunggulan kompetitif, melainkan sebagai tanggung jawab bersama seluruh industri. Ide ini tidak hanya tercermin dalam penerapan hasil akademis ke dalam aplikasi praktis, tetapi juga terintegrasi dalam advokasinya untuk kolaborasi industri.
Berikut adalah isi utama dari wawancara:
Blockchain keamanan: Fondasi perkembangan Web3.0
Dalam bidang Web3.0 yang berkembang pesat, keamanan blockchain telah menjadi topik yang sangat penting. CertiK sebagai perusahaan keamanan terkemuka di industri, berdedikasi untuk memperkuat perlindungan keamanan ekosistem blockchain secara menyeluruh melalui teknologi inovatif. Perusahaan ini menggunakan metode canggih seperti verifikasi formal, terus meningkatkan keamanan blockchain dan kontrak pintar, dan telah menjadi acuan dalam bidang keamanan Web3.0.
Laporan keamanan kuartalan terbaru mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan ini juga mengeksplorasi aplikasi teknologi canggih seperti bukti nol pengetahuan dan komputasi multi-pihak dalam pertahanan keamanan, memberikan saran praktis bagi pengembang Blockchain. Seiring dengan semakin banyaknya lembaga keuangan tradisional yang memasuki bidang Blockchain, tantangan keamanan juga meningkat, sehingga penting untuk mengambil langkah-langkah pertahanan proaktif untuk melindungi pengguna dan menjaga integritas ekosistem.
Misi dan Prestasi CertiK
Gu Ronghui memperkenalkan, CertiK didirikan pada tahun 2017, dengan inti filosofi menggunakan teknologi verifikasi formal, terus memantau dan memperkuat keamanan protokol Blockchain dan kontrak pintar, memastikan operasional yang aman dan benar. Perusahaan mengintegrasikan solusi terdepan dari dunia akademis dan industri, membantu aplikasi Web3.0 untuk mencapai skala berkelanjutan dengan menjaga keamanan.
Hingga saat ini, CertiK telah melayani hampir 5000 klien perusahaan, melindungi lebih dari 5000 miliar dolar aset digital, dan mengidentifikasi lebih dari 110.000 kerentanan kode. Prestasi ini sepenuhnya menunjukkan posisi dan pengaruh perusahaan yang terdepan di bidang keamanan Blockchain.
Ringkasan Laporan Keamanan Kuartal Pertama 2025
Menurut laporan kuartalan terbaru yang diterbitkan oleh CertiK, kerugian akibat penipuan di blockchain pada kuartal pertama 2025 diperkirakan mencapai sekitar 1,66 miliar dolar AS, meningkat tajam sebesar 303% dibandingkan kuartal sebelumnya. Ini terutama disebabkan oleh peristiwa peretasan besar-besaran yang terjadi pada akhir Februari, yang mengakibatkan kerugian sekitar 1,4 miliar dolar AS.
Ethereum masih menjadi target utama serangan hacker, dengan total 3 peristiwa keamanan besar yang terjadi pada kuartal ini, menyebabkan kerugian aset sebesar 1,54 miliar dolar. Yang lebih mengkhawatirkan, hanya 0,38% dari aset yang dicuri berhasil dipulihkan, menyoroti kesulitan dalam memulihkan aset.
Tren Serangan dan Strategi Keamanan
Tren serangan di kuartal pertama 2025 berlanjut dari situasi akhir 2024, dengan ekosistem Ethereum tetap menjadi target utama para peretas. Ini terutama disebabkan oleh banyaknya protokol DeFi dan aset terkunci yang besar di Ethereum, sementara banyak kontrak pintar masih memiliki kerentanan.
Menghadapi metode serangan yang semakin kompleks, industri keamanan blockchain sedang berupaya aktif. Teknologi inovatif seperti zero-knowledge proof dan komputasi multi-pihak sedang diterapkan secara luas untuk meningkatkan perlindungan privasi dan dapat diaudit dari transaksi, sekaligus meningkatkan kemungkinan pemulihan aset. Perkembangan teknologi ini akan memainkan peran kunci dalam menanggulangi serangan hacker dan memelihara integritas ekosistem terdesentralisasi.
Saran untuk Pengembang
Gu Ronghui menekankan bahwa mengintegrasikan konsep keamanan ke dalam setiap tahap pengembangan sangat penting. Ia menyarankan kepada para pengembang dan tim proyek:
Strategi "keamanan terlebih dahulu" ini tidak hanya membantu dalam mendeteksi potensi kerentanan lebih awal, tetapi juga dapat menghemat banyak waktu dan sumber daya dalam jangka panjang. Pada saat yang sama, audit pihak ketiga dapat memberikan perspektif independen, menemukan risiko yang mungkin diabaikan oleh tim internal, dan lebih lanjut meningkatkan keamanan keseluruhan proyek serta kepercayaan pengguna.
AI dalam Efek Pedang Bermata Dua Keamanan Blockchain
Teknologi AI memainkan peran yang semakin penting dalam bidang keamanan blockchain. CertiK telah mengintegrasikan AI ke dalam strategi keamanan inti mereka, memanfaatkan teknologi AI untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, meningkatkan efisiensi audit. Namun, AI tidak dapat sepenuhnya menggantikan peran tim audit ahli manusia.
Pada saat yang sama, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan, seperti mengenali kelemahan kode, menghindari mekanisme konsensus, dan lain-lain. Ini berarti bahwa ambang pertahanan keamanan telah meningkat, dan industri perlu menginvestasikan solusi keamanan yang lebih kuat untuk menghadapi tantangan ini.
Fungsi Verifikasi Formal
Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dilakukan dengan mengekspresikan atribut program sebagai rumus matematis dan menggunakan alat otomatis untuk melakukan verifikasi. Teknologi ini dapat diterapkan secara luas di bidang desain perangkat keras, rekayasa perangkat lunak, keamanan jaringan, AI, serta audit kontrak pintar.
Untuk kontrak pintar, verifikasi formal dapat secara otomatis mengevaluasi logika dan perilaku kontrak, sementara audit manual dilakukan oleh ahli keamanan untuk memeriksa kode, desain, dan penyebaran secara menyeluruh untuk mengidentifikasi risiko potensial. Kedua metode saling melengkapi dan bersama-sama meningkatkan keamanan keseluruhan kontrak pintar.
Tantangan Baru yang Dihadapi oleh Masuknya Lembaga Keuangan Tradisional
Dengan masuknya lembaga keuangan tradisional ke dalam bidang Blockchain, jenis dan kompleksitas ancaman keamanan juga berubah. Serangan di tahap awal terutama ditujukan kepada pengguna individu atau proyek kecil, seperti serangan phishing, RugPull, dan lainnya. Namun, dengan bergabungnya lembaga besar, risiko keamanan siber akan memasuki tahap baru.
Perubahan ini tidak hanya melibatkan pertumbuhan skala aset proyek, tetapi juga mencakup kebutuhan keamanan unik untuk aplikasi tingkat perusahaan, persyaratan regulasi, serta tantangan yang ditimbulkan oleh integrasi mendalam antara Blockchain dan sistem keuangan tradisional.
Diperkirakan di masa depan, penyerang akan meningkatkan kompleksitas metode serangan, beralih dari mengeksploitasi kerentanan dompet umum ke kelemahan tingkat perusahaan yang lebih ditargetkan, seperti kesalahan konfigurasi, kerentanan kontrak pintar kustom, dan cacat keamanan dalam antarmuka integrasi sistem tradisional. Ini mengharuskan industri keamanan untuk terus berinovasi dan mengembangkan strategi pertahanan yang lebih canggih untuk menghadapi ancaman baru ini.