Keamanan: Topik kunci di bidang blockchain untuk sepuluh tahun ke depan
Masalah keamanan ada di bidang sentralisasi dan desentralisasi dalam industri blockchain, dan diperkirakan akan menjadi salah satu topik yang paling diperhatikan dalam sepuluh tahun ke depan. Artikel ini akan membahas isu penting ini dari empat aspek: otonomi aset, keamanan kontrak pintar, kemampuan anti-sensor, dan keamanan dompet.
Otonomi Aset
Sistem terdesentralisasi secara signifikan lebih unggul daripada sistem terpusat dalam hal otonomi aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ide ini pernah menjadi narasi utama di awal perkembangan DeFi dan memicu gelombang besar perpindahan aset.
Namun, seiring meningkatnya serangan kontrak pintar dan kejadian pencurian koin yang diotorisasi, orang-orang secara bertahap menyadari bahwa otonomi aset yang lebih tinggi tidak selalu setara dengan keamanan yang lebih kuat. Banyak pengguna biasa kurang memiliki kemampuan untuk mengenali risiko, sementara mengelola aset secara aman di blockchain memerlukan waktu belajar yang cukup lama dan pengalaman yang kaya.
Hal ini menyebabkan ambang batas untuk mengelola aset secara mandiri semakin tinggi, sehingga pengguna yang baru masuk ke pasar cenderung menyerahkan aset mereka kepada bursa atau institusi. Mereka berharap untuk menyerahkan urusan profesional kepada para profesional, meskipun ini berarti melepaskan otonomi atas aset, tetapi sebagai gantinya mendapatkan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan jaringan blockchain pada dasarnya melayani kelompok pengguna yang berbeda, keduanya memiliki risiko masing-masing, hanya saja bentuk manifestasi risiko tersebut berbeda. Pengelolaan aset secara mandiri di blockchain meskipun memberikan otonomi yang kuat, memungkinkan pengguna untuk sepenuhnya memiliki aset mereka, tetapi memerlukan pengalaman yang cukup dan kemampuan manajemen risiko. Sebaliknya, menyerahkan pengelolaan aset kepada bursa meskipun lebih sederhana, tetapi dapat menghadapi risiko sentralisasi.
Tidak ada solusi yang sempurna, yang penting adalah untuk memahami dengan jelas di mana risiko berada, dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko selalu tersembunyi di dalam ketidakpastian"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat ditingkatkan dan terdesentralisasi biasanya dianggap terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar tidak sepenuhnya dapat diprediksi dan disimulasikan, begitu kontrak pintar yang penting mengalami celah fatal dan tidak dapat dilakukan intervensi terpusat, hal ini dapat menyebabkan kerugian yang tidak dapat diperbaiki. Pada awal DeFi, sudah terjadi beberapa kasus serupa.
Bagaimana tren perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar akan terlebih dahulu mencapai "pengkondisian", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan secara bertahap meningkat. Dalam proses ini, beberapa proyek yang kompleks pasti perlu menetapkan mekanisme darurat pada tahap kunci untuk mencegah kerugian yang disebabkan oleh peristiwa besar. Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol tingkat sentralisasi, untuk mencegah risiko yang ditimbulkan oleh sentralisasi berlebihan.
Oleh karena itu, keamanan kontrak pintar harus melalui proses waktu dan pengujian. Saat ini, keraguan tentang keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah sesuatu yang harus dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membangun jalan bagi para penerus. Hanya dengan membangun fondasi yang cukup kokoh di depan, perkembangan di belakang dapat berjalan lebih lancar.
Kemampuan Anti-Penyensoran
Kemampuan anti-sensor adalah aspek yang sering diabaikan banyak orang, karena sebagian besar orang berpikir bahwa mereka hanya melakukan transaksi cryptocurrency sederhana yang tidak ada hubungannya dengan kemampuan anti-sensor. Namun, setelah mengalami satu kejadian terkait, seseorang akan menyadari betapa pentingnya kemampuan anti-sensor. Ini secara langsung membuat orang merasakan bahwa, tanpa desentralisasi, aset Anda sebenarnya tidak 100% milik Anda.
Kemampuan tahan sensor dan otonomi aset saling melengkapi. Dalam hal ini, manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat. Dapat dikatakan bahwa kemampuan tahan sensor adalah salah satu yang paling penting dalam visi desentralisasi.
Keamanan Dompet
Menyimpan aset di Blockchain, yang sering kita temui ada dompet dingin, dompet panas, dan dompet hardware.
Dompet dingin adalah dompet yang kunci pribadi tidak pernah terhubung dengan jaringan selama proses pembuatan dan manajemen. Pengguna dapat membuatnya sendiri, misalnya menggunakan iPhone lama untuk membuat dompet dingin, ada banyak tutorial terkait di internet. Dari sudut pandang manajemen pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah jangan sampai kehilangan kertas yang mencatat frasa pemulihan.
Dompet perangkat keras berbeda dari dompet dingin, karena melibatkan berbagai teknologi perangkat keras. Secara umum, pembuatan kunci privat juga dilakukan secara offline, tetapi ada kontroversi mengenai penyedia perangkat keras yang merupakan lembaga terpusat, yang secara teori dapat menimbulkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas adalah jenis dompet yang paling sering kita gunakan dalam kegiatan sehari-hari, yang lebih mudah dan fleksibel. Namun, sering melakukan interaksi di blockchain akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi kontrak yang dapat diupgrade. Meskipun saat ini mungkin tidak ada masalah, kontrak yang diupgrade mungkin membawa risiko baru, menimbulkan potensi masalah di masa depan.
Penggunaan dompet biasanya disesuaikan dengan kondisi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Posting ulang
Bagikan
Komentar
0/400
OldLeekConfession
· 08-10 04:54
Keyboard warrior pergi jauh! Saya hanya percaya pada pertukaran!
Lihat AsliBalas0
GasFeeWhisperer
· 08-10 04:54
Aman banget, semua aset sudah dicuri.
Lihat AsliBalas0
NFTHoarder
· 08-10 04:51
Bagaimanapun juga, banyaknya suckers, kita juga tidak akan pergi.
Lihat AsliBalas0
EthMaximalist
· 08-10 04:35
Dengan mengelola koin sendiri saja bisa dicuri, siapa lagi yang mau bermain defi
Diskusi Keamanan Blockchain: Dari Otonomi Aset ke Tantangan Kunci Kontrak Pintar di Sepuluh Tahun Mendatang
Keamanan: Topik kunci di bidang blockchain untuk sepuluh tahun ke depan
Masalah keamanan ada di bidang sentralisasi dan desentralisasi dalam industri blockchain, dan diperkirakan akan menjadi salah satu topik yang paling diperhatikan dalam sepuluh tahun ke depan. Artikel ini akan membahas isu penting ini dari empat aspek: otonomi aset, keamanan kontrak pintar, kemampuan anti-sensor, dan keamanan dompet.
Otonomi Aset
Sistem terdesentralisasi secara signifikan lebih unggul daripada sistem terpusat dalam hal otonomi aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ide ini pernah menjadi narasi utama di awal perkembangan DeFi dan memicu gelombang besar perpindahan aset.
Namun, seiring meningkatnya serangan kontrak pintar dan kejadian pencurian koin yang diotorisasi, orang-orang secara bertahap menyadari bahwa otonomi aset yang lebih tinggi tidak selalu setara dengan keamanan yang lebih kuat. Banyak pengguna biasa kurang memiliki kemampuan untuk mengenali risiko, sementara mengelola aset secara aman di blockchain memerlukan waktu belajar yang cukup lama dan pengalaman yang kaya.
Hal ini menyebabkan ambang batas untuk mengelola aset secara mandiri semakin tinggi, sehingga pengguna yang baru masuk ke pasar cenderung menyerahkan aset mereka kepada bursa atau institusi. Mereka berharap untuk menyerahkan urusan profesional kepada para profesional, meskipun ini berarti melepaskan otonomi atas aset, tetapi sebagai gantinya mendapatkan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan jaringan blockchain pada dasarnya melayani kelompok pengguna yang berbeda, keduanya memiliki risiko masing-masing, hanya saja bentuk manifestasi risiko tersebut berbeda. Pengelolaan aset secara mandiri di blockchain meskipun memberikan otonomi yang kuat, memungkinkan pengguna untuk sepenuhnya memiliki aset mereka, tetapi memerlukan pengalaman yang cukup dan kemampuan manajemen risiko. Sebaliknya, menyerahkan pengelolaan aset kepada bursa meskipun lebih sederhana, tetapi dapat menghadapi risiko sentralisasi.
Tidak ada solusi yang sempurna, yang penting adalah untuk memahami dengan jelas di mana risiko berada, dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko selalu tersembunyi di dalam ketidakpastian"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat ditingkatkan dan terdesentralisasi biasanya dianggap terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar tidak sepenuhnya dapat diprediksi dan disimulasikan, begitu kontrak pintar yang penting mengalami celah fatal dan tidak dapat dilakukan intervensi terpusat, hal ini dapat menyebabkan kerugian yang tidak dapat diperbaiki. Pada awal DeFi, sudah terjadi beberapa kasus serupa.
Bagaimana tren perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar akan terlebih dahulu mencapai "pengkondisian", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan secara bertahap meningkat. Dalam proses ini, beberapa proyek yang kompleks pasti perlu menetapkan mekanisme darurat pada tahap kunci untuk mencegah kerugian yang disebabkan oleh peristiwa besar. Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol tingkat sentralisasi, untuk mencegah risiko yang ditimbulkan oleh sentralisasi berlebihan.
Oleh karena itu, keamanan kontrak pintar harus melalui proses waktu dan pengujian. Saat ini, keraguan tentang keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah sesuatu yang harus dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membangun jalan bagi para penerus. Hanya dengan membangun fondasi yang cukup kokoh di depan, perkembangan di belakang dapat berjalan lebih lancar.
Kemampuan Anti-Penyensoran
Kemampuan anti-sensor adalah aspek yang sering diabaikan banyak orang, karena sebagian besar orang berpikir bahwa mereka hanya melakukan transaksi cryptocurrency sederhana yang tidak ada hubungannya dengan kemampuan anti-sensor. Namun, setelah mengalami satu kejadian terkait, seseorang akan menyadari betapa pentingnya kemampuan anti-sensor. Ini secara langsung membuat orang merasakan bahwa, tanpa desentralisasi, aset Anda sebenarnya tidak 100% milik Anda.
Kemampuan tahan sensor dan otonomi aset saling melengkapi. Dalam hal ini, manajemen terdesentralisasi memang lebih baik daripada manajemen terpusat. Dapat dikatakan bahwa kemampuan tahan sensor adalah salah satu yang paling penting dalam visi desentralisasi.
Keamanan Dompet
Menyimpan aset di Blockchain, yang sering kita temui ada dompet dingin, dompet panas, dan dompet hardware.
Dompet dingin adalah dompet yang kunci pribadi tidak pernah terhubung dengan jaringan selama proses pembuatan dan manajemen. Pengguna dapat membuatnya sendiri, misalnya menggunakan iPhone lama untuk membuat dompet dingin, ada banyak tutorial terkait di internet. Dari sudut pandang manajemen pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya yang perlu diperhatikan adalah jangan sampai kehilangan kertas yang mencatat frasa pemulihan.
Dompet perangkat keras berbeda dari dompet dingin, karena melibatkan berbagai teknologi perangkat keras. Secara umum, pembuatan kunci privat juga dilakukan secara offline, tetapi ada kontroversi mengenai penyedia perangkat keras yang merupakan lembaga terpusat, yang secara teori dapat menimbulkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas adalah jenis dompet yang paling sering kita gunakan dalam kegiatan sehari-hari, yang lebih mudah dan fleksibel. Namun, sering melakukan interaksi di blockchain akan meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi kontrak yang dapat diupgrade. Meskipun saat ini mungkin tidak ada masalah, kontrak yang diupgrade mungkin membawa risiko baru, menimbulkan potensi masalah di masa depan.
Penggunaan dompet biasanya disesuaikan dengan kondisi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.