Membahas Tantangan Keamanan dan Perkembangan di Bidang Web3
Masalah keamanan jelas merupakan salah satu topik terpenting di industri Web3 dalam sepuluh tahun mendatang. Baik sistem terdesentralisasi maupun terpusat menghadapi tantangan keamanan masing-masing. Artikel ini akan membahas masalah ini secara mendalam dari empat aspek: otonomi aset, keamanan kontrak pintar, kemampuan anti-sensor, dan keamanan dompet.
Pedang bermata dua dari otonomi aset
Sistem terdesentralisasi jelas lebih unggul daripada sistem terpusat dalam hal kemandirian aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Konsep ini sangat populer selama periode kejayaan DeFi, bahkan memicu gerakan penarikan besar-besaran.
Namun, dengan semakin banyaknya serangan kontrak pintar dan kejadian pencurian dengan otorisasi, kami menemukan bahwa otonomi aset yang lebih tinggi tidak selalu sejalan dengan keamanan yang lebih kuat. Banyak pengguna biasa kekurangan kemampuan untuk mengidentifikasi risiko, dan mengelola aset secara aman di blockchain memerlukan waktu belajar yang cukup lama dan pengalaman yang kaya. Ini menyebabkan ambang batas untuk mengelola aset secara mandiri terus meningkat.
Oleh karena itu, banyak pengguna baru yang memasuki pasar masih cenderung untuk mempercayakan aset mereka kepada bursa atau lembaga, berharap untuk menyerahkan urusan profesional kepada para profesional. Meskipun melakukan hal ini akan kehilangan otonomi atas aset, tetapi hal ini ditukar dengan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan sistem on-chain pada dasarnya menampung kelompok pengguna yang berbeda, dan keduanya memiliki risiko yang sesuai, hanya saja bentuk penampilan risiko tersebut berbeda. Mengelola aset secara mandiri di on-chain meskipun memiliki kekuasaan yang kuat, tetapi memerlukan pengalaman yang cukup dan kemampuan manajemen risiko. Sedangkan menyerahkan pengelolaan kepada bursa meskipun sederhana, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, penting untuk memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Cerdas: Risiko yang Tidak Diketahui
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diperbarui dan terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang mutlak. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, jika kontrak pintar yang penting mengalami kerentanan fatal dan tidak dapat diintervensi secara terpusat, itu dapat menyebabkan kerugian yang tidak dapat diperbaiki. Di awal DeFi, telah terjadi beberapa kasus serupa.
Bagaimana perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan semangat desentralisasi, kontrak pintar yang sederhana akan pertama-tama menyelesaikan "pengerasan" setelah diuji oleh waktu dan pasar, yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Kemudian, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan mekanisme darurat di titik-titik kunci untuk mencegah kerugian yang disebabkan oleh peristiwa besar. Tentu saja, dalam proses ini biasanya berbagai batasan hak akan digunakan untuk mengontrol tingkat sentralisasi, guna mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.
Keamanan kontrak pintar perlu melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah sesuatu yang harus dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi para penerus.
Pentingnya Kemampuan Anti-Sensor
Kemampuan untuk melawan sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang menganggap mereka hanya melakukan transaksi sederhana, yang tampaknya tidak ada hubungannya dengan melawan sensor. Namun, kenyataannya adalah bahwa hanya setelah mengalami sekali, seseorang akan menyadari pentingnya melawan sensor. Ini langsung membuat Anda merasakan bahwa jika tidak ada desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda.
Pada titik ini, kemampuan anti-sensor dan otonomi aset saling melengkapi. Pengelolaan terdesentralisasi memang lebih unggul daripada pengelolaan terpusat dalam hal ini.
Keamanan Dompet: Perlindungan Kunci Pribadi dan Izin
Saat menyimpan aset di blockchain, kita sering kali berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin mengacu pada situasi di mana kunci privat tidak terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan ponsel pintar lama. Metode ini saat ini memiliki tingkat keamanan yang sangat tinggi dari sudut pandang manajemen pribadi, satu-satunya hal yang perlu diperhatikan adalah jangan sampai kehilangan kertas yang mencatat frase pemulihan.
Dompet perangkat keras meskipun tidak sama dengan dompet dingin, namun pembuatan kunci privat juga tidak terhubung ke jaringan. Kontroversi terletak pada penyedia perangkat keras yang merupakan lembaga terpusat, yang mungkin memiliki risiko terpusat secara teoritis. Di sisi lain, dompet perangkat keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas adalah jenis dompet yang paling sering kita gunakan sehari-hari, lebih nyaman dan fleksibel. Namun, interaksi di blockchain yang sering akan meningkatkan otorisasi dan tanda tangan dompet, terutama jika sudah mengizinkan kontrak yang dapat diupgrade, mungkin saat ini tidak ada masalah, tetapi kontrak yang diupgrade dapat membawa risiko baru, menanamkan bahaya di masa depan.
Penggunaan dompet biasanya disesuaikan dengan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan izin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
4
Posting ulang
Bagikan
Komentar
0/400
MemeTokenGenius
· 08-02 21:06
Izin masih menjadi titik aman terpusat.
Lihat AsliBalas0
MevHunter
· 07-31 07:54
Kunci masih harus melakukan do your own research (DYOR) ya
Lihat AsliBalas0
TokenTherapist
· 07-30 21:33
Jangan kunci P saya, setiap hari saya ditipu parah
Lihat AsliBalas0
BloodInStreets
· 07-30 21:26
suckers semua dipotong oleh diri mereka sendiri yang sebenarnya
Tantangan keamanan Web3: Otonomi aset, smart contract, anti-sensor, dan keamanan Dompet
Membahas Tantangan Keamanan dan Perkembangan di Bidang Web3
Masalah keamanan jelas merupakan salah satu topik terpenting di industri Web3 dalam sepuluh tahun mendatang. Baik sistem terdesentralisasi maupun terpusat menghadapi tantangan keamanan masing-masing. Artikel ini akan membahas masalah ini secara mendalam dari empat aspek: otonomi aset, keamanan kontrak pintar, kemampuan anti-sensor, dan keamanan dompet.
Pedang bermata dua dari otonomi aset
Sistem terdesentralisasi jelas lebih unggul daripada sistem terpusat dalam hal kemandirian aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Konsep ini sangat populer selama periode kejayaan DeFi, bahkan memicu gerakan penarikan besar-besaran.
Namun, dengan semakin banyaknya serangan kontrak pintar dan kejadian pencurian dengan otorisasi, kami menemukan bahwa otonomi aset yang lebih tinggi tidak selalu sejalan dengan keamanan yang lebih kuat. Banyak pengguna biasa kekurangan kemampuan untuk mengidentifikasi risiko, dan mengelola aset secara aman di blockchain memerlukan waktu belajar yang cukup lama dan pengalaman yang kaya. Ini menyebabkan ambang batas untuk mengelola aset secara mandiri terus meningkat.
Oleh karena itu, banyak pengguna baru yang memasuki pasar masih cenderung untuk mempercayakan aset mereka kepada bursa atau lembaga, berharap untuk menyerahkan urusan profesional kepada para profesional. Meskipun melakukan hal ini akan kehilangan otonomi atas aset, tetapi hal ini ditukar dengan layanan kustodian yang disediakan oleh lembaga terpusat.
Saat ini, bursa dan sistem on-chain pada dasarnya menampung kelompok pengguna yang berbeda, dan keduanya memiliki risiko yang sesuai, hanya saja bentuk penampilan risiko tersebut berbeda. Mengelola aset secara mandiri di on-chain meskipun memiliki kekuasaan yang kuat, tetapi memerlukan pengalaman yang cukup dan kemampuan manajemen risiko. Sedangkan menyerahkan pengelolaan kepada bursa meskipun sederhana, tetapi mungkin menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, penting untuk memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Cerdas: Risiko yang Tidak Diketahui
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diperbarui dan terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang mutlak. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, jika kontrak pintar yang penting mengalami kerentanan fatal dan tidak dapat diintervensi secara terpusat, itu dapat menyebabkan kerugian yang tidak dapat diperbaiki. Di awal DeFi, telah terjadi beberapa kasus serupa.
Bagaimana perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan semangat desentralisasi, kontrak pintar yang sederhana akan pertama-tama menyelesaikan "pengerasan" setelah diuji oleh waktu dan pasar, yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Kemudian, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan mekanisme darurat di titik-titik kunci untuk mencegah kerugian yang disebabkan oleh peristiwa besar. Tentu saja, dalam proses ini biasanya berbagai batasan hak akan digunakan untuk mengontrol tingkat sentralisasi, guna mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.
Keamanan kontrak pintar perlu melalui proses waktu dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah sesuatu yang harus dilalui oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi hanya berada di depan, membuka jalan bagi para penerus.
Pentingnya Kemampuan Anti-Sensor
Kemampuan untuk melawan sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang menganggap mereka hanya melakukan transaksi sederhana, yang tampaknya tidak ada hubungannya dengan melawan sensor. Namun, kenyataannya adalah bahwa hanya setelah mengalami sekali, seseorang akan menyadari pentingnya melawan sensor. Ini langsung membuat Anda merasakan bahwa jika tidak ada desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda.
Pada titik ini, kemampuan anti-sensor dan otonomi aset saling melengkapi. Pengelolaan terdesentralisasi memang lebih unggul daripada pengelolaan terpusat dalam hal ini.
Keamanan Dompet: Perlindungan Kunci Pribadi dan Izin
Saat menyimpan aset di blockchain, kita sering kali berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin mengacu pada situasi di mana kunci privat tidak terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan ponsel pintar lama. Metode ini saat ini memiliki tingkat keamanan yang sangat tinggi dari sudut pandang manajemen pribadi, satu-satunya hal yang perlu diperhatikan adalah jangan sampai kehilangan kertas yang mencatat frase pemulihan.
Dompet perangkat keras meskipun tidak sama dengan dompet dingin, namun pembuatan kunci privat juga tidak terhubung ke jaringan. Kontroversi terletak pada penyedia perangkat keras yang merupakan lembaga terpusat, yang mungkin memiliki risiko terpusat secara teoritis. Di sisi lain, dompet perangkat keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan U-shield atau kartu keamanan.
Dompet panas adalah jenis dompet yang paling sering kita gunakan sehari-hari, lebih nyaman dan fleksibel. Namun, interaksi di blockchain yang sering akan meningkatkan otorisasi dan tanda tangan dompet, terutama jika sudah mengizinkan kontrak yang dapat diupgrade, mungkin saat ini tidak ada masalah, tetapi kontrak yang diupgrade dapat membawa risiko baru, menanamkan bahaya di masa depan.
Penggunaan dompet biasanya disesuaikan dengan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan izin.