CEO CertiK Menguraikan Tantangan Keamanan Blockchain dan Strategi Pertahanan
Baru-baru ini, sebuah media teknologi melakukan wawancara mendalam dengan co-founder dan CEO CertiK. Kedua belah pihak melakukan diskusi mendetail mengenai laporan keamanan kuartal terbaru yang dirilis, membahas tentang evolusi metode serangan hacker saat ini dan jalur inovasi teknologi pertahanan keamanan.
CEO tersebut menekankan bahwa keamanan harus dipandang sebagai prinsip dasar, bukan sebagai langkah perbaikan setelah kejadian. Ia mendorong untuk mengintegrasikan keamanan ke dalam strategi keseluruhan sejak awal proyek dimulai, percaya bahwa strategi proaktif "keamanan diutamakan" sangat penting untuk membangun aplikasi Web3.0 yang dapat dipercaya. Secara khusus, ia menyarankan untuk secara aktif menggunakan teknologi canggih seperti verifikasi formal, bukti nol pengetahuan, dan komputasi multi pihak, untuk secara komprehensif meningkatkan kemampuan perlindungan protokol Blockchain dan kontrak pintar.
Ketekunan ini terhadap keamanan bukanlah produk dari tren pasar jangka pendek, melainkan berasal dari eksplorasi dan praktik ideal teknologi yang telah dilakukan oleh CEO tersebut selama bertahun-tahun. Dari terlibat dalam pengembangan sistem operasi yang dianggap "tanpa cela" oleh industri, hingga kini membangun penghalang keamanan untuk aset digital senilai triliunan dolar, ia terus berkomitmen untuk melindungi keamanan industri dan meningkatkan tingkat kepercayaan secara keseluruhan.
CEO tersebut telah menekankan berulang kali bahwa keamanan bukanlah keunggulan kompetitif, melainkan tanggung jawab bersama. Dia tidak hanya mengubah hasil akademis laboratorium menjadi solusi keamanan yang praktis, tetapi juga mengintegrasikan konsep "tanggung jawab bersama" dalam kolaborasi industri. Ahli teknologi dari universitas terkemuka ini sedang menggunakan verifikasi logika matematis untuk melawan ketidakpastian serangan hacker, memberikan arahan untuk perkembangan keamanan di era Web3.0.
Blockchain keamanan ancaman dan pertahanan
Di bidang Web3.0 yang berkembang pesat, keamanan Blockchain telah menjadi fokus perhatian. CertiK berkomitmen untuk memperkuat perlindungan keamanan ekosistem Blockchain secara menyeluruh melalui teknologi canggih, dan telah menjadi pemimpin industri di bidang ini.
Laporan keamanan kuartalan yang baru dirilis mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan ini juga membahas penerapan teknologi canggih seperti bukti nol pengetahuan dan komputasi multipihak di bidang keamanan, memberikan saran praktis bagi pengembang Blockchain, dan menganalisis dua sisi AI di bidang keamanan. Dengan lembaga keuangan tradisional secara bertahap memasuki bidang Blockchain, tantangan keamanan juga meningkat, sehingga menjadi semakin penting untuk mengambil langkah proaktif untuk melindungi pengguna dan menjaga integritas ekosistem.
Temuan Kunci Laporan Keamanan
Pada kuartal pertama tahun 2025, kerugian akibat penipuan di blockchain mencapai sekitar 1,66 miliar USD, melonjak 303% dibandingkan kuartal sebelumnya. Ini terutama disebabkan oleh serangan hacker pada salah satu bursa, yang mengakibatkan kerugian sekitar 1,4 miliar USD. Ethereum masih menjadi target utama serangan, dengan 3 insiden keamanan besar yang menyebabkan kerugian aset sebesar 1,54 miliar USD. Yang lebih mengkhawatirkan, hanya 0,38% aset yang dicuri berhasil dipulihkan pada kuartal ini.
Analisis Tren Serangan
Kuartal pertama tahun 2025 melanjutkan tren dari akhir tahun sebelumnya, Ethereum masih menjadi daerah rawan serangan hacker. Pada kuartal keempat tahun 2024, terjadi 99 insiden keamanan di Ethereum, sedangkan pada kuartal pertama tahun 2025 terjadi 93 insiden. Tren ini sangat terlihat sepanjang tahun 2024, di mana proyek-proyek berbasis Ethereum mengalami insiden keamanan terbanyak.
Kasus serangan terhadap sebuah bursa adalah contoh yang khas: dompet yang berbasis pada ekosistem Ethereum diserang, mengakibatkan kerugian besar. Alasan mengapa Ethereum menjadi fokus serangan adalah karena banyaknya protokol DeFi yang ada, dengan skala aset terkunci yang sangat besar; di sisi lain, banyak kontrak pintar di Ethereum yang memiliki celah.
Strategi Tanggapan Industri Keamanan
Menghadapi metode serangan yang semakin kompleks, para penyerang semakin banyak memanfaatkan rekayasa sosial, teknologi AI, dan manipulasi kontrak pintar serta strategi kompleks lainnya untuk mencoba menghindari mekanisme perlindungan keamanan yang ada. Seiring dengan penerapan luas aset digital dan peningkatan valuasi, industri harus beradaptasi dengan situasi baru, memastikan integritas proyek dan keamanan aset pengguna.
Industri sedang secara aktif menghadapi tantangan ini, mendorong pengembangan teknologi inovatif termasuk bukti nol pengetahuan dan keamanan on-chain. Teknologi ini menawarkan solusi yang menjanjikan untuk masalah keamanan yang semakin ketat, memungkinkan kemungkinan audit transaksi, pelacakan serangan, dan pemulihan aset sambil melindungi privasi. Komputasi multi-parti lebih lanjut memperkuat manajemen kunci dengan mendistribusikan kontrol atas kunci privat kepada beberapa pihak, menghilangkan risiko titik kegagalan tunggal, dan secara signifikan meningkatkan kesulitan bagi penyerang untuk mengakses dompet tanpa izin.
Saran Keamanan Pengembang
Untuk pengembang Blockchain dan tim proyek, CEO ini menyarankan agar keamanan ditempatkan sebagai prioritas sejak awal, yang seharusnya menjadi prinsip yang tidak dapat dikompromikan. Memasukkan keamanan ke dalam setiap tahap pengembangan, bukan sebagai upaya perbaikan setelah fakta, membantu mengidentifikasi potensi kerentanan lebih awal, dan dalam jangka panjang dapat menghemat banyak waktu dan sumber daya. Strategi proaktif "keamanan terlebih dahulu" ini sangat penting untuk membangun fondasi aplikasi Web3.0 yang dapat dipercaya.
Selain itu, mencari lembaga keamanan profesional untuk melakukan audit pihak ketiga yang komprehensif dan adil juga dapat memberikan perspektif independen, menemukan risiko potensial yang mungkin diabaikan oleh tim internal. Penilaian eksternal semacam ini menyediakan tahap pemeriksaan yang penting, membantu mengidentifikasi dan memperbaiki celah dengan cepat, sehingga meningkatkan keamanan keseluruhan proyek dan lebih lanjut meningkatkan kepercayaan pengguna.
Peran AI dalam Keamanan Blockchain
AI telah menjadi alat penting dalam sistem keamanan CertiK, yang dimasukkan dalam strategi inti untuk memastikan keamanan sistem blockchain. CertiK memanfaatkan teknologi AI untuk menganalisis celah dan potensi kekurangan keamanan dalam kontrak pintar, membantu menyelesaikan audit menyeluruh dengan lebih efisien, tetapi tidak dapat menggantikan tim audit ahli manusia.
Namun, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan mereka. Misalnya, AI dapat digunakan untuk mengidentifikasi kelemahan kode, menghindari mekanisme konsensus, dan sistem pertahanan. Ini berarti ambang batas untuk pertahanan keamanan telah meningkat, dan dengan semakin populernya aplikasi AI, industri harus berinvestasi dalam solusi keamanan yang lebih kuat.
Teknologi Verifikasi Formal
Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai yang diharapkan melalui sarana matematis. Ini dilakukan dengan mengekspresikan atribut program sebagai rumus matematis dan memverifikasinya dengan bantuan alat otomatis.
Teknologi ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk desain perangkat keras, rekayasa perangkat lunak, keamanan jaringan, AI, serta audit kontrak pintar. Namun, perlu ditekankan bahwa verifikasi formal bukanlah pengganti audit manual. Untuk kontrak pintar, verifikasi formal bergantung pada metode otomatisasi untuk mengevaluasi logika dan perilaku kontrak, sementara audit manual dilakukan oleh ahli keamanan yang melakukan pemeriksaan menyeluruh terhadap kode, desain, dan penyebaran untuk mengidentifikasi potensi risiko keamanan. Keduanya saling melengkapi dan bersama-sama meningkatkan keamanan keseluruhan kontrak pintar.
Tantangan Keamanan yang Dibawa oleh Masuknya Lembaga Keuangan Tradisional
Seiring dengan masuknya lembaga keuangan tradisional ke dalam bidang Blockchain, risiko keamanan integritas jaringan juga akan memasuki tahap baru. Di balik perubahan ini, terdapat peningkatan volume aset proyek, serta kebutuhan keamanan unik dari aplikasi tingkat perusahaan, persyaratan regulasi, dan integrasi mendalam antara Blockchain dan sistem keuangan tradisional.
Mengingat sebagian besar institusi tradisional memiliki pengalaman dalam menghadapi ancaman siber, diharapkan pelaku jahat juga akan meningkatkan kompleksitas metode serangan mereka, dari serangan terhadap kerentanan dompet umum yang biasa, beralih ke kelemahan tingkat perusahaan yang lebih spesifik, seperti kesalahan konfigurasi, kerentanan kontrak pintar kustom, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
2
Posting ulang
Bagikan
Komentar
0/400
ValidatorViking
· 12jam yang lalu
teruji dalam pertempuran, tetapi protokol tidak pernah belajar... smh
Lihat AsliBalas0
SadMoneyMeow
· 13jam yang lalu
Semakin ketat, kalau tidak, bagaimana bisa dianggap bodoh
CEO CertiK Kedalaman Analisis: Strategi Pertahanan Keamanan Blockchain dan Prospek Perkembangan Web3.0
CEO CertiK Menguraikan Tantangan Keamanan Blockchain dan Strategi Pertahanan
Baru-baru ini, sebuah media teknologi melakukan wawancara mendalam dengan co-founder dan CEO CertiK. Kedua belah pihak melakukan diskusi mendetail mengenai laporan keamanan kuartal terbaru yang dirilis, membahas tentang evolusi metode serangan hacker saat ini dan jalur inovasi teknologi pertahanan keamanan.
CEO tersebut menekankan bahwa keamanan harus dipandang sebagai prinsip dasar, bukan sebagai langkah perbaikan setelah kejadian. Ia mendorong untuk mengintegrasikan keamanan ke dalam strategi keseluruhan sejak awal proyek dimulai, percaya bahwa strategi proaktif "keamanan diutamakan" sangat penting untuk membangun aplikasi Web3.0 yang dapat dipercaya. Secara khusus, ia menyarankan untuk secara aktif menggunakan teknologi canggih seperti verifikasi formal, bukti nol pengetahuan, dan komputasi multi pihak, untuk secara komprehensif meningkatkan kemampuan perlindungan protokol Blockchain dan kontrak pintar.
Ketekunan ini terhadap keamanan bukanlah produk dari tren pasar jangka pendek, melainkan berasal dari eksplorasi dan praktik ideal teknologi yang telah dilakukan oleh CEO tersebut selama bertahun-tahun. Dari terlibat dalam pengembangan sistem operasi yang dianggap "tanpa cela" oleh industri, hingga kini membangun penghalang keamanan untuk aset digital senilai triliunan dolar, ia terus berkomitmen untuk melindungi keamanan industri dan meningkatkan tingkat kepercayaan secara keseluruhan.
CEO tersebut telah menekankan berulang kali bahwa keamanan bukanlah keunggulan kompetitif, melainkan tanggung jawab bersama. Dia tidak hanya mengubah hasil akademis laboratorium menjadi solusi keamanan yang praktis, tetapi juga mengintegrasikan konsep "tanggung jawab bersama" dalam kolaborasi industri. Ahli teknologi dari universitas terkemuka ini sedang menggunakan verifikasi logika matematis untuk melawan ketidakpastian serangan hacker, memberikan arahan untuk perkembangan keamanan di era Web3.0.
Blockchain keamanan ancaman dan pertahanan
Di bidang Web3.0 yang berkembang pesat, keamanan Blockchain telah menjadi fokus perhatian. CertiK berkomitmen untuk memperkuat perlindungan keamanan ekosistem Blockchain secara menyeluruh melalui teknologi canggih, dan telah menjadi pemimpin industri di bidang ini.
Laporan keamanan kuartalan yang baru dirilis mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan ini juga membahas penerapan teknologi canggih seperti bukti nol pengetahuan dan komputasi multipihak di bidang keamanan, memberikan saran praktis bagi pengembang Blockchain, dan menganalisis dua sisi AI di bidang keamanan. Dengan lembaga keuangan tradisional secara bertahap memasuki bidang Blockchain, tantangan keamanan juga meningkat, sehingga menjadi semakin penting untuk mengambil langkah proaktif untuk melindungi pengguna dan menjaga integritas ekosistem.
Temuan Kunci Laporan Keamanan
Pada kuartal pertama tahun 2025, kerugian akibat penipuan di blockchain mencapai sekitar 1,66 miliar USD, melonjak 303% dibandingkan kuartal sebelumnya. Ini terutama disebabkan oleh serangan hacker pada salah satu bursa, yang mengakibatkan kerugian sekitar 1,4 miliar USD. Ethereum masih menjadi target utama serangan, dengan 3 insiden keamanan besar yang menyebabkan kerugian aset sebesar 1,54 miliar USD. Yang lebih mengkhawatirkan, hanya 0,38% aset yang dicuri berhasil dipulihkan pada kuartal ini.
Analisis Tren Serangan
Kuartal pertama tahun 2025 melanjutkan tren dari akhir tahun sebelumnya, Ethereum masih menjadi daerah rawan serangan hacker. Pada kuartal keempat tahun 2024, terjadi 99 insiden keamanan di Ethereum, sedangkan pada kuartal pertama tahun 2025 terjadi 93 insiden. Tren ini sangat terlihat sepanjang tahun 2024, di mana proyek-proyek berbasis Ethereum mengalami insiden keamanan terbanyak.
Kasus serangan terhadap sebuah bursa adalah contoh yang khas: dompet yang berbasis pada ekosistem Ethereum diserang, mengakibatkan kerugian besar. Alasan mengapa Ethereum menjadi fokus serangan adalah karena banyaknya protokol DeFi yang ada, dengan skala aset terkunci yang sangat besar; di sisi lain, banyak kontrak pintar di Ethereum yang memiliki celah.
Strategi Tanggapan Industri Keamanan
Menghadapi metode serangan yang semakin kompleks, para penyerang semakin banyak memanfaatkan rekayasa sosial, teknologi AI, dan manipulasi kontrak pintar serta strategi kompleks lainnya untuk mencoba menghindari mekanisme perlindungan keamanan yang ada. Seiring dengan penerapan luas aset digital dan peningkatan valuasi, industri harus beradaptasi dengan situasi baru, memastikan integritas proyek dan keamanan aset pengguna.
Industri sedang secara aktif menghadapi tantangan ini, mendorong pengembangan teknologi inovatif termasuk bukti nol pengetahuan dan keamanan on-chain. Teknologi ini menawarkan solusi yang menjanjikan untuk masalah keamanan yang semakin ketat, memungkinkan kemungkinan audit transaksi, pelacakan serangan, dan pemulihan aset sambil melindungi privasi. Komputasi multi-parti lebih lanjut memperkuat manajemen kunci dengan mendistribusikan kontrol atas kunci privat kepada beberapa pihak, menghilangkan risiko titik kegagalan tunggal, dan secara signifikan meningkatkan kesulitan bagi penyerang untuk mengakses dompet tanpa izin.
Saran Keamanan Pengembang
Untuk pengembang Blockchain dan tim proyek, CEO ini menyarankan agar keamanan ditempatkan sebagai prioritas sejak awal, yang seharusnya menjadi prinsip yang tidak dapat dikompromikan. Memasukkan keamanan ke dalam setiap tahap pengembangan, bukan sebagai upaya perbaikan setelah fakta, membantu mengidentifikasi potensi kerentanan lebih awal, dan dalam jangka panjang dapat menghemat banyak waktu dan sumber daya. Strategi proaktif "keamanan terlebih dahulu" ini sangat penting untuk membangun fondasi aplikasi Web3.0 yang dapat dipercaya.
Selain itu, mencari lembaga keamanan profesional untuk melakukan audit pihak ketiga yang komprehensif dan adil juga dapat memberikan perspektif independen, menemukan risiko potensial yang mungkin diabaikan oleh tim internal. Penilaian eksternal semacam ini menyediakan tahap pemeriksaan yang penting, membantu mengidentifikasi dan memperbaiki celah dengan cepat, sehingga meningkatkan keamanan keseluruhan proyek dan lebih lanjut meningkatkan kepercayaan pengguna.
Peran AI dalam Keamanan Blockchain
AI telah menjadi alat penting dalam sistem keamanan CertiK, yang dimasukkan dalam strategi inti untuk memastikan keamanan sistem blockchain. CertiK memanfaatkan teknologi AI untuk menganalisis celah dan potensi kekurangan keamanan dalam kontrak pintar, membantu menyelesaikan audit menyeluruh dengan lebih efisien, tetapi tidak dapat menggantikan tim audit ahli manusia.
Namun, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan mereka. Misalnya, AI dapat digunakan untuk mengidentifikasi kelemahan kode, menghindari mekanisme konsensus, dan sistem pertahanan. Ini berarti ambang batas untuk pertahanan keamanan telah meningkat, dan dengan semakin populernya aplikasi AI, industri harus berinvestasi dalam solusi keamanan yang lebih kuat.
Teknologi Verifikasi Formal
Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai yang diharapkan melalui sarana matematis. Ini dilakukan dengan mengekspresikan atribut program sebagai rumus matematis dan memverifikasinya dengan bantuan alat otomatis.
Teknologi ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk desain perangkat keras, rekayasa perangkat lunak, keamanan jaringan, AI, serta audit kontrak pintar. Namun, perlu ditekankan bahwa verifikasi formal bukanlah pengganti audit manual. Untuk kontrak pintar, verifikasi formal bergantung pada metode otomatisasi untuk mengevaluasi logika dan perilaku kontrak, sementara audit manual dilakukan oleh ahli keamanan yang melakukan pemeriksaan menyeluruh terhadap kode, desain, dan penyebaran untuk mengidentifikasi potensi risiko keamanan. Keduanya saling melengkapi dan bersama-sama meningkatkan keamanan keseluruhan kontrak pintar.
Tantangan Keamanan yang Dibawa oleh Masuknya Lembaga Keuangan Tradisional
Seiring dengan masuknya lembaga keuangan tradisional ke dalam bidang Blockchain, risiko keamanan integritas jaringan juga akan memasuki tahap baru. Di balik perubahan ini, terdapat peningkatan volume aset proyek, serta kebutuhan keamanan unik dari aplikasi tingkat perusahaan, persyaratan regulasi, dan integrasi mendalam antara Blockchain dan sistem keuangan tradisional.
Mengingat sebagian besar institusi tradisional memiliki pengalaman dalam menghadapi ancaman siber, diharapkan pelaku jahat juga akan meningkatkan kompleksitas metode serangan mereka, dari serangan terhadap kerentanan dompet umum yang biasa, beralih ke kelemahan tingkat perusahaan yang lebih spesifik, seperti kesalahan konfigurasi, kerentanan kontrak pintar kustom, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.