Diskusi Keamanan Web3: Dari Otonomi Aset ke Manajemen Dompet
Masalah keamanan jelas merupakan salah satu topik terpenting dalam industri Web3 dalam sepuluh tahun ke depan. Di kedua sisi desentralisasi dan sentralisasi, terdapat beberapa titik kontradiksi terkait keamanan. Artikel ini akan membahas masalah ini dari empat aspek: otonomi aset, keamanan kontrak pintar, ketahanan terhadap sensor, dan manajemen dompet.
Otonomi Aset
Sistem terdesentralisasi jelas lebih unggul dalam hal kedaulatan aset dibandingkan dengan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Hal ini menjadi narasi utama saat munculnya DeFi, dan memicu gelombang besar penarikan aset.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan kejadian pencurian aset yang disetujui, kami menemukan bahwa peningkatan otonomi aset tidak selalu setara dengan peningkatan keamanan. Banyak pengguna biasa yang kekurangan kemampuan untuk mengidentifikasi risiko, dan mengelola aset secara aman di blockchain memerlukan biaya pembelajaran dan akumulasi pengalaman yang cukup tinggi.
Oleh karena itu, banyak pendatang baru masih cenderung untuk mengamanatkan aset mereka kepada bursa atau institusi, berharap dikelola oleh para profesional. Meskipun ini mengorbankan otonomi aset, namun mendapatkan layanan pengelolaan yang ditawarkan oleh institusi terpusat.
Saat ini, bursa dan sistem on-chain masing-masing menarik kelompok pengguna yang berbeda, keduanya memiliki risiko yang sesuai, hanya saja bentuk penyampaian risikonya berbeda. Mengelola aset secara mandiri di on-chain memang memiliki otonomi yang kuat, tetapi membutuhkan pengalaman yang cukup dan kemampuan manajemen risiko. Sementara itu, menyerahkan pengelolaan kepada bursa meskipun lebih sederhana, tetapi dapat menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko sering berasal dari tempat yang tidak diketahui"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat ditingkatkan dan terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, begitu kontrak pintar yang penting mengalami celah fatal, dan tidak dapat diintervensi dengan cara terdesentralisasi, akibatnya bisa sulit untuk diperbaiki. Sejak awal DeFi, telah terjadi beberapa kejadian seperti ini.
Bagaimana tren perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana akan terlebih dahulu menyelesaikan "pengukuhan" setelah diuji oleh waktu dan pasar, yaitu sepenuhnya desentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks mungkin perlu mengatur mekanisme darurat pada langkah-langkah kunci untuk mencegah kerugian yang disebabkan oleh peristiwa besar. (Tentu saja, dalam proses ini biasanya berbagai pembatasan hak akan diterapkan untuk mengontrol tingkat sentralisasi, mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.)
Keamanan kontrak pintar perlu melalui proses waktu dan verifikasi. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan industri. Masalah keamanan yang dihadapi kontrak pintar adalah tantangan yang akan dihadapi semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi sebagai pelopor telah membuka jalan bagi para penerus.
Ketahanan terhadap sensor
Ketahanan terhadap sensor adalah aspek yang sering diabaikan oleh banyak orang. Kebanyakan orang berpikir bahwa mereka hanya melakukan perdagangan cryptocurrency yang sederhana, tidak ada hubungannya dengan ketahanan terhadap sensor. Namun, setelah mengalami sekali, Anda akan menyadari pentingnya ketahanan terhadap sensor. Ini langsung membuat Anda merasakan, jika tidak ada desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Tidak perlu dibahas lebih lanjut di sini, tetapi bisa dikatakan bahwa ketahanan terhadap sensor adalah salah satu yang paling penting dalam visi desentralisasi.
Dalam hal ini, ketahanan terhadap sensor dan otonomi aset saling melengkapi, dan pengelolaan terdesentralisasi memang lebih baik daripada pengelolaan terpusat.
Dompet Manajemen
Saat menyimpan aset di blockchain, kita sering berurusan dengan Dompet dingin, Dompet panas, dan Dompet keras.
Dompet dingin: Secara sederhana, ini berarti kunci pribadi tidak pernah terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan iPhone lama. Metode ini saat ini dianggap sangat aman dari sudut pandang manajemen pribadi, satu-satunya yang perlu diperhatikan adalah jangan kehilangan kertas yang mencatat kata pemulihan.
Dompet keras: Ini tidak sama dengan dompet dingin. Dompet keras melibatkan berbagai teknologi perangkat keras, dan proses pembuatan kunci pribadi juga dilakukan secara offline. Namun, ada kontroversi karena penyedia perangkat keras adalah lembaga terpusat, yang mungkin memiliki risiko sentralisasi secara teoritis. Di sisi lain, dompet keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan seperti U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari. Ini lebih praktis dan fleksibel, tetapi interaksi on-chain yang sering akan meningkatkan otorisasi dan tanda tangan dompet. Terutama jika otorisasi kontrak yang dapat ditingkatkan, saat ini mungkin tidak ada masalah, tetapi kontrak yang ditingkatkan dapat membawa risiko baru dan menimbulkan masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
7
Posting ulang
Bagikan
Komentar
0/400
AirdropworkerZhang
· 08-01 04:44
suckers jangan aman ya, lari saja sudah selesai.
Lihat AsliBalas0
MetaMisfit
· 07-29 22:32
Tertawa mati, sekali lagi sekelompok suckers harus belajar mengelola Dompet mereka sendiri.
Lihat AsliBalas0
SandwichVictim
· 07-29 05:14
Jika tidak bisa mengelola aset dengan baik, lebih baik jangan menyentuh web3.
Lihat AsliBalas0
GasGuzzler
· 07-29 05:14
Uang saja tidak ingin diurus, siapa yang masih peduli dengan keamanan.
Lihat AsliBalas0
DegenWhisperer
· 07-29 05:13
Pola pikirmu sempit, saudara. Keamanan lebih penting daripada kebebasan.
Lihat AsliBalas0
CantAffordPancake
· 07-29 05:10
Benar-benar sampai pada intinya, Cold Wallet adalah yang terhebat di dunia.
Lihat AsliBalas0
TokenEconomist
· 07-29 05:04
sebenarnya, paradoks keamanan yang nyata di sini adalah bahwa kontrol != keamanan... orang perlu memahami ini
Analisis Komprehensif Keamanan Web3: Pertimbangan Antara Otonomi Aset dan Pengelolaan Dompet
Diskusi Keamanan Web3: Dari Otonomi Aset ke Manajemen Dompet
Masalah keamanan jelas merupakan salah satu topik terpenting dalam industri Web3 dalam sepuluh tahun ke depan. Di kedua sisi desentralisasi dan sentralisasi, terdapat beberapa titik kontradiksi terkait keamanan. Artikel ini akan membahas masalah ini dari empat aspek: otonomi aset, keamanan kontrak pintar, ketahanan terhadap sensor, dan manajemen dompet.
Otonomi Aset
Sistem terdesentralisasi jelas lebih unggul dalam hal kedaulatan aset dibandingkan dengan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Hal ini menjadi narasi utama saat munculnya DeFi, dan memicu gelombang besar penarikan aset.
Namun, seiring dengan meningkatnya serangan kontrak pintar dan kejadian pencurian aset yang disetujui, kami menemukan bahwa peningkatan otonomi aset tidak selalu setara dengan peningkatan keamanan. Banyak pengguna biasa yang kekurangan kemampuan untuk mengidentifikasi risiko, dan mengelola aset secara aman di blockchain memerlukan biaya pembelajaran dan akumulasi pengalaman yang cukup tinggi.
Oleh karena itu, banyak pendatang baru masih cenderung untuk mengamanatkan aset mereka kepada bursa atau institusi, berharap dikelola oleh para profesional. Meskipun ini mengorbankan otonomi aset, namun mendapatkan layanan pengelolaan yang ditawarkan oleh institusi terpusat.
Saat ini, bursa dan sistem on-chain masing-masing menarik kelompok pengguna yang berbeda, keduanya memiliki risiko yang sesuai, hanya saja bentuk penyampaian risikonya berbeda. Mengelola aset secara mandiri di on-chain memang memiliki otonomi yang kuat, tetapi membutuhkan pengalaman yang cukup dan kemampuan manajemen risiko. Sementara itu, menyerahkan pengelolaan kepada bursa meskipun lebih sederhana, tetapi dapat menghadapi risiko sentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana risikonya dan selalu tetap waspada.
Keamanan Kontrak Pintar
"Risiko sering berasal dari tempat yang tidak diketahui"
Dari sudut pandang proyek DeFi, kontrak pintar yang tidak dapat ditingkatkan dan terdesentralisasi dianggap sebagai terdesentralisasi dan tidak dapat diubah. Namun, ini tidak berarti keamanan yang absolut. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, begitu kontrak pintar yang penting mengalami celah fatal, dan tidak dapat diintervensi dengan cara terdesentralisasi, akibatnya bisa sulit untuk diperbaiki. Sejak awal DeFi, telah terjadi beberapa kejadian seperti ini.
Bagaimana tren perkembangan keamanan kontrak pintar di masa depan? Sesuai dengan tujuan desentralisasi, kontrak pintar yang sederhana akan terlebih dahulu menyelesaikan "pengukuhan" setelah diuji oleh waktu dan pasar, yaitu sepenuhnya desentralisasi dan tidak dapat diubah. Selanjutnya, tingkat kompleksitas kontrak akan meningkat secara bertahap. Dalam proses ini, beberapa proyek kompleks mungkin perlu mengatur mekanisme darurat pada langkah-langkah kunci untuk mencegah kerugian yang disebabkan oleh peristiwa besar. (Tentu saja, dalam proses ini biasanya berbagai pembatasan hak akan diterapkan untuk mengontrol tingkat sentralisasi, mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.)
Keamanan kontrak pintar perlu melalui proses waktu dan verifikasi. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan industri. Masalah keamanan yang dihadapi kontrak pintar adalah tantangan yang akan dihadapi semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi sebagai pelopor telah membuka jalan bagi para penerus.
Ketahanan terhadap sensor
Ketahanan terhadap sensor adalah aspek yang sering diabaikan oleh banyak orang. Kebanyakan orang berpikir bahwa mereka hanya melakukan perdagangan cryptocurrency yang sederhana, tidak ada hubungannya dengan ketahanan terhadap sensor. Namun, setelah mengalami sekali, Anda akan menyadari pentingnya ketahanan terhadap sensor. Ini langsung membuat Anda merasakan, jika tidak ada desentralisasi, aset Anda sebenarnya tidak sepenuhnya milik Anda. Tidak perlu dibahas lebih lanjut di sini, tetapi bisa dikatakan bahwa ketahanan terhadap sensor adalah salah satu yang paling penting dalam visi desentralisasi.
Dalam hal ini, ketahanan terhadap sensor dan otonomi aset saling melengkapi, dan pengelolaan terdesentralisasi memang lebih baik daripada pengelolaan terpusat.
Dompet Manajemen
Saat menyimpan aset di blockchain, kita sering berurusan dengan Dompet dingin, Dompet panas, dan Dompet keras.
Dompet dingin: Secara sederhana, ini berarti kunci pribadi tidak pernah terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan iPhone lama. Metode ini saat ini dianggap sangat aman dari sudut pandang manajemen pribadi, satu-satunya yang perlu diperhatikan adalah jangan kehilangan kertas yang mencatat kata pemulihan.
Dompet keras: Ini tidak sama dengan dompet dingin. Dompet keras melibatkan berbagai teknologi perangkat keras, dan proses pembuatan kunci pribadi juga dilakukan secara offline. Namun, ada kontroversi karena penyedia perangkat keras adalah lembaga terpusat, yang mungkin memiliki risiko sentralisasi secara teoritis. Di sisi lain, dompet keras biasanya menambahkan satu langkah verifikasi sebelum melakukan transaksi, mirip dengan langkah perlindungan seperti U-shield atau kartu keamanan.
Dompet panas: Ini adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari. Ini lebih praktis dan fleksibel, tetapi interaksi on-chain yang sering akan meningkatkan otorisasi dan tanda tangan dompet. Terutama jika otorisasi kontrak yang dapat ditingkatkan, saat ini mungkin tidak ada masalah, tetapi kontrak yang ditingkatkan dapat membawa risiko baru dan menimbulkan masalah di masa depan.
Penggunaan dompet biasanya dikonfigurasi berdasarkan situasi pribadi. Keamanan dompet pada dasarnya adalah keamanan kunci pribadi dan hak akses.