Masalah Keamanan: Kontradiksi dan Tantangan antara Desentralisasi dan Sentralisasi
Masalah keamanan tentu merupakan salah satu topik yang paling diperhatikan dalam industri blockchain dalam sepuluh tahun ke depan. Baik dalam arah desentralisasi maupun sentralisasi, keamanan menghadapi tantangan dan kontradiksi yang berbeda. Artikel ini akan membahas masalah ini secara mendalam dari beberapa sudut pandang, termasuk otonomi aset, keamanan kontrak pintar, kemampuan anti-sensor, serta keamanan dompet.
Pedang bermata dua dari otonomi aset
Sistem desentralisasi jelas unggul dibandingkan sistem terpusat dalam hal otonomi aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ciri ini pernah menjadi narasi utama selama gelombang DeFi dan memicu "gerakan penarikan" dalam skala besar.
Namun, seiring dengan serangan terhadap kontrak pintar dan kejadian pencurian koin yang berwenang, orang-orang secara bertahap menyadari bahwa otonomi aset yang lebih tinggi tidak selalu sama dengan keamanan yang lebih kuat. Bagi pengguna biasa, mengenali risiko dan mengelola aset secara aman di blockchain memerlukan pengetahuan dan pengalaman profesional yang cukup tinggi, yang secara tidak langsung meningkatkan ambang batas untuk pengelolaan aset secara mandiri.
Oleh karena itu, banyak pengguna baru yang memasuki pasar masih cenderung untuk menyerahkan aset mereka kepada bursa atau institusi, berharap para profesional yang menangani. Meskipun praktik ini mengorbankan otonomi aset, namun memberikan layanan kustodian yang disediakan oleh institusi terpusat.
Saat ini, bursa dan sistem on-chain pada dasarnya melayani kelompok pengguna yang berbeda, masing-masing memiliki bentuk risiko yang berbeda. Pengelolaan aset secara mandiri di on-chain memang memberikan pengguna 100% hak kepemilikan aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang tinggi. Sementara itu, menyerahkan pengelolaan kepada bursa lebih sederhana dan praktis, tetapi mungkin menghadapi risiko desentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risikonya dan tetap waspada.
Keamanan Kontrak Pintar: Risiko di Dalam Ketidakpastian
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diperbarui dan memiliki hak akses yang terdesentralisasi dianggap sebagai desentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang mutlak. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, sekali kontrak pintar yang penting mengalami celah fatal, dan tidak dapat dilakukan intervensi terpusat, akibatnya bisa sangat parah. Sejak awal DeFi, telah terjadi beberapa kasus seperti ini.
Tren perkembangan keamanan kontrak pintar di masa depan mungkin adalah: kontrak pintar yang sederhana akan terlebih dahulu mencapai "penyempurnaan" setelah diuji oleh waktu dan pasar, yaitu sepenuhnya desentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan mekanisme darurat pada tahap kunci untuk menghadapi peristiwa besar dan mengurangi kerugian (biasanya akan dikontrol melalui berbagai batasan hak untuk mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan).
Keamanan kontrak pintar harus melalui pengendapan dan pengujian waktu. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah tantangan yang akan dialami oleh semua proyek di blockchain, baik itu GameFi maupun SocialFi. DeFi sebagai pelopor telah meletakkan dasar untuk perkembangan selanjutnya.
Anti-sensor: Nilai inti dari Desentralisasi
Kemampuan anti-sensor adalah aspek yang sering diabaikan banyak orang, karena kebanyakan orang berpikir bahwa mereka hanya melakukan transaksi cryptocurrency sederhana, yang tampaknya jauh dari anti-sensor. Namun, begitu mengalami sendiri, kita akan menyadari pentingnya anti-sensor. Hal ini secara langsung mengingatkan kita bahwa tanpa Desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Poin ini saling melengkapi dengan otonomi aset, dan manajemen desentralisasi memang unggul dalam hal ini dibandingkan dengan manajemen terpusat.
Keamanan Dompet: Penjaga Kunci Pribadi dan Otoritas
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin adalah istilah yang mengacu pada kunci pribadi yang tidak terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuatnya sendiri, misalnya dengan menggunakan iPhone lama untuk membuat dompet dingin. Cara ini sangat aman dari sudut pandang manajemen pribadi, satu-satunya yang perlu diperhatikan adalah menyimpan kertas yang mencatat kata sandi pemulihan dengan baik.
Dompet perangkat keras meskipun tidak setara dengan dompet dingin, tetapi pembuatan kunci pribadi juga tidak terhubung ke jaringan. Kontroversi utamanya adalah bahwa penyedia perangkat keras juga merupakan lembaga terpusat, yang mungkin memiliki risiko terpusat secara teoretis. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan seperti U Shield atau kartu keamanan.
Dompet panas adalah jenis dompet yang paling sering digunakan dalam aktivitas sehari-hari, yang lebih nyaman dan fleksibel. Namun, interaksi yang sering di blockchain dapat meningkatkan otorisasi dan tanda tangan dompet, terutama jika diotorisasi untuk kontrak yang dapat ditingkatkan, yang dapat menimbulkan risiko keamanan di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi, dan keamanan pada dasarnya tergantung pada keamanan kunci pribadi dan izin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Posting ulang
Bagikan
Komentar
0/400
GateUser-9ad11037
· 08-16 20:30
Saya benar-benar tidak bisa menahan pencurian ini dengan smart contract.
Lihat AsliBalas0
Rekt_Recovery
· 08-16 20:29
hilang 7 digit dalam kecelakaan luna... tapi masih bernafas. berbagi cerita perang agar orang lain tidak mengulangi kesalahan saya. keamanan pertama, degens
Lihat AsliBalas0
SchrodingerWallet
· 08-16 20:26
Cek saja apakah kunci hilang atau tidak.
Lihat AsliBalas0
ContractCollector
· 08-16 20:13
Aduh, lagi-lagi koin dicuri dari para suckers baru.
Lihat AsliBalas0
SundayDegen
· 08-16 20:13
Mengangkat koin melihatnya juga tidak tenang.
Lihat AsliBalas0
GateUser-aa7df71e
· 08-16 20:04
Rug Pull dan ledakan adalah hal yang biasa. Siapa yang percaya, siapa yang bodoh.
Dilema keamanan Blockchain: Perimbangan antara Desentralisasi dan Sentralisasi
Masalah Keamanan: Kontradiksi dan Tantangan antara Desentralisasi dan Sentralisasi
Masalah keamanan tentu merupakan salah satu topik yang paling diperhatikan dalam industri blockchain dalam sepuluh tahun ke depan. Baik dalam arah desentralisasi maupun sentralisasi, keamanan menghadapi tantangan dan kontradiksi yang berbeda. Artikel ini akan membahas masalah ini secara mendalam dari beberapa sudut pandang, termasuk otonomi aset, keamanan kontrak pintar, kemampuan anti-sensor, serta keamanan dompet.
Pedang bermata dua dari otonomi aset
Sistem desentralisasi jelas unggul dibandingkan sistem terpusat dalam hal otonomi aset, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Ciri ini pernah menjadi narasi utama selama gelombang DeFi dan memicu "gerakan penarikan" dalam skala besar.
Namun, seiring dengan serangan terhadap kontrak pintar dan kejadian pencurian koin yang berwenang, orang-orang secara bertahap menyadari bahwa otonomi aset yang lebih tinggi tidak selalu sama dengan keamanan yang lebih kuat. Bagi pengguna biasa, mengenali risiko dan mengelola aset secara aman di blockchain memerlukan pengetahuan dan pengalaman profesional yang cukup tinggi, yang secara tidak langsung meningkatkan ambang batas untuk pengelolaan aset secara mandiri.
Oleh karena itu, banyak pengguna baru yang memasuki pasar masih cenderung untuk menyerahkan aset mereka kepada bursa atau institusi, berharap para profesional yang menangani. Meskipun praktik ini mengorbankan otonomi aset, namun memberikan layanan kustodian yang disediakan oleh institusi terpusat.
Saat ini, bursa dan sistem on-chain pada dasarnya melayani kelompok pengguna yang berbeda, masing-masing memiliki bentuk risiko yang berbeda. Pengelolaan aset secara mandiri di on-chain memang memberikan pengguna 100% hak kepemilikan aset, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang tinggi. Sementara itu, menyerahkan pengelolaan kepada bursa lebih sederhana dan praktis, tetapi mungkin menghadapi risiko desentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risikonya dan tetap waspada.
Keamanan Kontrak Pintar: Risiko di Dalam Ketidakpastian
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat diperbarui dan memiliki hak akses yang terdesentralisasi dianggap sebagai desentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang mutlak. Karena risiko kode kontrak pintar sulit untuk diprediksi dan disimulasikan sepenuhnya, sekali kontrak pintar yang penting mengalami celah fatal, dan tidak dapat dilakukan intervensi terpusat, akibatnya bisa sangat parah. Sejak awal DeFi, telah terjadi beberapa kasus seperti ini.
Tren perkembangan keamanan kontrak pintar di masa depan mungkin adalah: kontrak pintar yang sederhana akan terlebih dahulu mencapai "penyempurnaan" setelah diuji oleh waktu dan pasar, yaitu sepenuhnya desentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks mungkin perlu menetapkan mekanisme darurat pada tahap kunci untuk menghadapi peristiwa besar dan mengurangi kerugian (biasanya akan dikontrol melalui berbagai batasan hak untuk mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan).
Keamanan kontrak pintar harus melalui pengendapan dan pengujian waktu. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi kontrak pintar adalah tantangan yang akan dialami oleh semua proyek di blockchain, baik itu GameFi maupun SocialFi. DeFi sebagai pelopor telah meletakkan dasar untuk perkembangan selanjutnya.
Anti-sensor: Nilai inti dari Desentralisasi
Kemampuan anti-sensor adalah aspek yang sering diabaikan banyak orang, karena kebanyakan orang berpikir bahwa mereka hanya melakukan transaksi cryptocurrency sederhana, yang tampaknya jauh dari anti-sensor. Namun, begitu mengalami sendiri, kita akan menyadari pentingnya anti-sensor. Hal ini secara langsung mengingatkan kita bahwa tanpa Desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Poin ini saling melengkapi dengan otonomi aset, dan manajemen desentralisasi memang unggul dalam hal ini dibandingkan dengan manajemen terpusat.
Keamanan Dompet: Penjaga Kunci Pribadi dan Otoritas
Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.
Dompet dingin adalah istilah yang mengacu pada kunci pribadi yang tidak terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuatnya sendiri, misalnya dengan menggunakan iPhone lama untuk membuat dompet dingin. Cara ini sangat aman dari sudut pandang manajemen pribadi, satu-satunya yang perlu diperhatikan adalah menyimpan kertas yang mencatat kata sandi pemulihan dengan baik.
Dompet perangkat keras meskipun tidak setara dengan dompet dingin, tetapi pembuatan kunci pribadi juga tidak terhubung ke jaringan. Kontroversi utamanya adalah bahwa penyedia perangkat keras juga merupakan lembaga terpusat, yang mungkin memiliki risiko terpusat secara teoretis. Di sisi lain, dompet perangkat keras biasanya menambahkan langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan seperti U Shield atau kartu keamanan.
Dompet panas adalah jenis dompet yang paling sering digunakan dalam aktivitas sehari-hari, yang lebih nyaman dan fleksibel. Namun, interaksi yang sering di blockchain dapat meningkatkan otorisasi dan tanda tangan dompet, terutama jika diotorisasi untuk kontrak yang dapat ditingkatkan, yang dapat menimbulkan risiko keamanan di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi, dan keamanan pada dasarnya tergantung pada keamanan kunci pribadi dan izin.