Masalah keamanan jelas merupakan salah satu topik terpenting dalam industri Web3 dalam sepuluh tahun ke depan. Baik sistem terdesentralisasi maupun terpusat menghadapi tantangan keamanan masing-masing. Mari kita mendalami masalah ini dari beberapa aspek berikut:
Kontrol Aset
Keamanan Kontrak Pintar
Kemampuan Anti-Sensor
Keamanan Dompet
Kontrol Aset
Sistem terdesentralisasi jelas lebih unggul dalam hal kontrol aset dibandingkan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ide ini menjadi pandangan utama selama masa kejayaan DeFi dan memicu tindakan pemindahan aset secara besar-besaran.
Namun, seiring dengan meningkatnya serangan pada kontrak pintar dan kejadian pencurian koin yang diberi otorisasi, kami menemukan bahwa kontrol aset yang lebih tinggi tidak selalu setara dengan keamanan yang lebih kuat. Banyak pengguna biasa kekurangan kemampuan untuk mengidentifikasi risiko, sementara pengelolaan aset yang aman di blockchain memerlukan biaya pembelajaran dan akumulasi pengalaman yang cukup tinggi, yang menyebabkan peningkatan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, pengguna baru yang memasuki pasar sering kali cenderung untuk menyerahkan aset mereka kepada platform perdagangan atau lembaga, berharap dapat memanfaatkan kekuatan profesional untuk mengelola aset. Meskipun pendekatan ini kehilangan kendali penuh atas aset, namun memberikan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan sistem blockchain masing-masing menarik kelompok pengguna yang berbeda, keduanya memiliki risiko yang sesuai, hanya saja bentuk risiko tersebut berbeda. Mengelola aset secara mandiri di blockchain memang bisa sepenuhnya mengendalikan aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, menyerahkan pengelolaan kepada platform perdagangan relatif lebih sederhana, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami risiko yang ada dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko sering kali tersembunyi di dalam yang tidak diketahui"
Selain manajemen aset, dari sudut pandang proyek keuangan terdesentralisasi, kontrak pintar yang tidak dapat ditingkatkan dan memiliki otoritas yang terdistribusi dianggap terdesentralisasi dan tidak dapat diubah. Tetapi apakah ini berarti keamanan yang absolut? Faktanya tidak demikian. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, jika kontrak pintar kunci mengalami kerentanan fatal dan tidak dapat diintervensi dengan cara terpusat, itu akan menjadi situasi yang benar-benar tidak dapat diperbaiki. Di awal keuangan terdesentralisasi, kasus seperti ini tidaklah jarang.
Lalu, bagaimana keamanan kontrak pintar akan berkembang di masa depan? Sesuai dengan semangat desentralisasi, kontrak pintar yang sederhana akan terlebih dahulu "terkristalisasi" setelah diuji oleh waktu dan pasar, yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, kompleksitas kontrak akan secara bertahap meningkat. Dalam proses ini, beberapa proyek yang kompleks pasti perlu mengatur mekanisme darurat di titik-titik kritis, untuk mengurangi kerugian ketika terjadi peristiwa besar (tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol kekuatan, mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan).
Oleh karena itu, masalah keamanan kontrak pintar perlu diuji dan diuji seiring berjalannya waktu. Saat ini, keraguan terhadap keamanan keuangan terdesentralisasi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah tantangan yang akan dihadapi semua proyek di rantai di masa depan, baik itu keuangan permainan maupun keuangan sosial. Keuangan terdesentralisasi hanya berjalan lebih dulu, membuka jalan bagi para penerus. Hanya dengan membangun fondasi yang cukup kuat di awal, perkembangan selanjutnya dapat berjalan lebih lancar.
Kemampuan Anti-Sensor
Anti-sensor adalah aspek yang sering diabaikan banyak orang, karena kebanyakan orang menganggap mereka hanya melakukan transaksi cryptocurrency yang sederhana, jauh dari kemampuan anti-sensor. Namun, setelah mengalami sendiri, seseorang akan menyadari pentingnya anti-sensor. Ini langsung membuat Anda merasakan bahwa tanpa desentralisasi, dana Anda sebenarnya tidak sepenuhnya dapat dianggap milik Anda. Topik ini bisa dijelaskan lebih lanjut, tetapi secara sederhana, orang yang mengerti akan menyadari bahwa kemampuan anti-sensor mungkin merupakan salah satu yang terpenting dalam visi desentralisasi.
Pada titik ini, ketahanan terhadap sensor dan kontrol aset saling melengkapi, pengelolaan terdesentralisasi memang lebih baik daripada pengelolaan terpusat.
Keamanan Dompet
Menyimpan aset di blockchain, yang umum kita temui ada dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: Secara sederhana, ini berarti kunci privat tidak pernah terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan ponsel pintar lama, ada banyak tutorial terkait di internet. Dari sudut pandang pengelolaan pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya hal yang perlu diperhatikan adalah jangan sampai kehilangan kertas yang mencatat frasa pemulihan.
Dompet perangkat keras: Ini tidak sama dengan dompet dingin. Dompet perangkat keras melibatkan berbagai teknologi perangkat keras, secara keseluruhan, pembuatan kunci privat juga dilakukan secara offline, tetapi ada perdebatan mengenai apakah penyedia perangkat keras adalah lembaga terpusat, yang secara teoritis dapat menimbulkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan sertifikat digital atau langkah perlindungan seperti token keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan sehari-hari. Ini lebih nyaman dan fleksibel, tetapi interaksi di blockchain yang sering dapat meningkatkan jumlah otorisasi dan tanda tangan dompet. Terutama jika telah memberikan otorisasi untuk kontrak yang dapat ditingkatkan, mungkin saat ini tidak ada masalah, tetapi kontrak yang ditingkatkan mungkin membawa risiko baru dan menimbulkan masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi individu. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan izin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
6
Posting ulang
Bagikan
Komentar
0/400
ForeverBuyingDips
· 08-16 02:25
Menyalin dan menyalin, koin semuanya hilang.
Lihat AsliBalas0
BoredRiceBall
· 08-13 17:23
Sulit, dompet sudah dicuri beberapa kali.
Lihat AsliBalas0
StablecoinAnxiety
· 08-13 04:11
Kekurangan kontrak benar-benar membuat saya lemas.
Lihat AsliBalas0
ChainWatcher
· 08-13 04:11
Keamanan omong kosong, aset sudah dipermainkan habis.
Lihat AsliBalas0
ChainSauceMaster
· 08-13 04:01
Jadi setiap hari berbicara tentang keamanan, ya?
Lihat AsliBalas0
GasWaster
· 08-13 03:59
Tidak bisa mengingat kata sandi, bagaimana bisa Web3?
Analisis Tantangan Keamanan Web3: Kontrol Aset, smart contract, Antiregistrasi, dan Manajemen Dompet
Keamanan: Tantangan Kunci di Bidang Web3
Masalah keamanan jelas merupakan salah satu topik terpenting dalam industri Web3 dalam sepuluh tahun ke depan. Baik sistem terdesentralisasi maupun terpusat menghadapi tantangan keamanan masing-masing. Mari kita mendalami masalah ini dari beberapa aspek berikut:
Kontrol Aset
Sistem terdesentralisasi jelas lebih unggul dalam hal kontrol aset dibandingkan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ide ini menjadi pandangan utama selama masa kejayaan DeFi dan memicu tindakan pemindahan aset secara besar-besaran.
Namun, seiring dengan meningkatnya serangan pada kontrak pintar dan kejadian pencurian koin yang diberi otorisasi, kami menemukan bahwa kontrol aset yang lebih tinggi tidak selalu setara dengan keamanan yang lebih kuat. Banyak pengguna biasa kekurangan kemampuan untuk mengidentifikasi risiko, sementara pengelolaan aset yang aman di blockchain memerlukan biaya pembelajaran dan akumulasi pengalaman yang cukup tinggi, yang menyebabkan peningkatan ambang batas untuk mengelola aset secara mandiri.
Oleh karena itu, pengguna baru yang memasuki pasar sering kali cenderung untuk menyerahkan aset mereka kepada platform perdagangan atau lembaga, berharap dapat memanfaatkan kekuatan profesional untuk mengelola aset. Meskipun pendekatan ini kehilangan kendali penuh atas aset, namun memberikan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, platform perdagangan dan sistem blockchain masing-masing menarik kelompok pengguna yang berbeda, keduanya memiliki risiko yang sesuai, hanya saja bentuk risiko tersebut berbeda. Mengelola aset secara mandiri di blockchain memang bisa sepenuhnya mengendalikan aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, menyerahkan pengelolaan kepada platform perdagangan relatif lebih sederhana, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami risiko yang ada dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko sering kali tersembunyi di dalam yang tidak diketahui"
Selain manajemen aset, dari sudut pandang proyek keuangan terdesentralisasi, kontrak pintar yang tidak dapat ditingkatkan dan memiliki otoritas yang terdistribusi dianggap terdesentralisasi dan tidak dapat diubah. Tetapi apakah ini berarti keamanan yang absolut? Faktanya tidak demikian. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, jika kontrak pintar kunci mengalami kerentanan fatal dan tidak dapat diintervensi dengan cara terpusat, itu akan menjadi situasi yang benar-benar tidak dapat diperbaiki. Di awal keuangan terdesentralisasi, kasus seperti ini tidaklah jarang.
Lalu, bagaimana keamanan kontrak pintar akan berkembang di masa depan? Sesuai dengan semangat desentralisasi, kontrak pintar yang sederhana akan terlebih dahulu "terkristalisasi" setelah diuji oleh waktu dan pasar, yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, kompleksitas kontrak akan secara bertahap meningkat. Dalam proses ini, beberapa proyek yang kompleks pasti perlu mengatur mekanisme darurat di titik-titik kritis, untuk mengurangi kerugian ketika terjadi peristiwa besar (tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol kekuatan, mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan).
Oleh karena itu, masalah keamanan kontrak pintar perlu diuji dan diuji seiring berjalannya waktu. Saat ini, keraguan terhadap keamanan keuangan terdesentralisasi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah tantangan yang akan dihadapi semua proyek di rantai di masa depan, baik itu keuangan permainan maupun keuangan sosial. Keuangan terdesentralisasi hanya berjalan lebih dulu, membuka jalan bagi para penerus. Hanya dengan membangun fondasi yang cukup kuat di awal, perkembangan selanjutnya dapat berjalan lebih lancar.
Kemampuan Anti-Sensor
Anti-sensor adalah aspek yang sering diabaikan banyak orang, karena kebanyakan orang menganggap mereka hanya melakukan transaksi cryptocurrency yang sederhana, jauh dari kemampuan anti-sensor. Namun, setelah mengalami sendiri, seseorang akan menyadari pentingnya anti-sensor. Ini langsung membuat Anda merasakan bahwa tanpa desentralisasi, dana Anda sebenarnya tidak sepenuhnya dapat dianggap milik Anda. Topik ini bisa dijelaskan lebih lanjut, tetapi secara sederhana, orang yang mengerti akan menyadari bahwa kemampuan anti-sensor mungkin merupakan salah satu yang terpenting dalam visi desentralisasi.
Pada titik ini, ketahanan terhadap sensor dan kontrol aset saling melengkapi, pengelolaan terdesentralisasi memang lebih baik daripada pengelolaan terpusat.
Keamanan Dompet
Menyimpan aset di blockchain, yang umum kita temui ada dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin: Secara sederhana, ini berarti kunci privat tidak pernah terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan ponsel pintar lama, ada banyak tutorial terkait di internet. Dari sudut pandang pengelolaan pribadi, cara ini memiliki tingkat keamanan yang sangat tinggi, satu-satunya hal yang perlu diperhatikan adalah jangan sampai kehilangan kertas yang mencatat frasa pemulihan.
Dompet perangkat keras: Ini tidak sama dengan dompet dingin. Dompet perangkat keras melibatkan berbagai teknologi perangkat keras, secara keseluruhan, pembuatan kunci privat juga dilakukan secara offline, tetapi ada perdebatan mengenai apakah penyedia perangkat keras adalah lembaga terpusat, yang secara teoritis dapat menimbulkan risiko terpusat. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan sertifikat digital atau langkah perlindungan seperti token keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan sehari-hari. Ini lebih nyaman dan fleksibel, tetapi interaksi di blockchain yang sering dapat meningkatkan jumlah otorisasi dan tanda tangan dompet. Terutama jika telah memberikan otorisasi untuk kontrak yang dapat ditingkatkan, mungkin saat ini tidak ada masalah, tetapi kontrak yang ditingkatkan mungkin membawa risiko baru dan menimbulkan masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi individu. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan izin.