Masalah Keamanan: Tantangan Utama Industri Aset Kripto dalam Sepuluh Tahun ke Depan

Masalah keamanan di industri Aset Kripto akan menjadi salah satu topik paling diperhatikan dalam sepuluh tahun ke depan. Masalah ini memiliki titik-titik kontradiksi baik dalam aspek terdesentralisasi maupun terpusat. Artikel ini akan membahas masalah ini secara mendalam dari empat sudut pandang: otonomi aset, keamanan kontrak pintar, ketahanan terhadap sensor, dan keamanan dompet.

Pedang Bermata Dua dari Kemandirian Aset

Sistem terdesentralisasi jelas unggul dalam hal otonomi aset dibandingkan dengan sistem terpusat, di mana pengguna dapat sepenuhnya mengendalikan aset mereka. Hal ini menjadi pandangan utama pada saat munculnya DeFi dan memicu aksi penarikan koin secara besar-besaran.

Namun, dengan meningkatnya serangan kontrak pintar dan peristiwa pencurian koin yang berwenang, kami menemukan bahwa peningkatan otonomi aset tidak selalu sebanding dengan peningkatan keamanan. Banyak pengguna biasa kurang memiliki kemampuan untuk mengidentifikasi risiko, dan mengelola aset secara aman di blockchain memerlukan waktu belajar yang cukup lama dan pengalaman yang kaya. Ini menyebabkan ambang batas untuk mengelola aset secara mandiri semakin tinggi.

Oleh karena itu, pengguna yang baru memasuki pasar seringkali cenderung untuk mengamanatkan aset mereka kepada bursa atau institusi, berharap para profesional dapat mengelola aset mereka dengan lebih baik. Meskipun ini berarti melepaskan otonomi aset, tetapi sebagai gantinya mendapatkan layanan kustodian yang disediakan oleh lembaga terpusat.

Saat ini, bursa dan sistem on-chain melayani kelompok pengguna yang berbeda, masing-masing memiliki risiko yang sesuai, hanya saja bentuk manifestasi risikonya berbeda. Pengelolaan aset secara mandiri di on-chain memang memberikan otonomi yang kuat, tetapi memerlukan pengalaman dan kemampuan manajemen risiko yang cukup. Sementara itu, menyerahkan pengelolaan kepada bursa lebih mudah dan nyaman, tetapi mungkin menghadapi risiko desentralisasi. Tidak ada solusi yang sempurna, kuncinya adalah memahami di mana letak risikonya dan selalu menjaga rasa hormat.

Keamanan Kontrak Pintar: Risiko yang Tidak Dikenal

Selain manajemen aset, keamanan kontrak pintar dari proyek DeFi juga merupakan topik penting. Kontrak pintar yang tidak dapat diperbarui dan terdesentralisasi dianggap sebagai desentralisasi dan tidak dapat diubah, tetapi ini tidak berarti aman secara mutlak. Karena risiko kode kontrak pintar tidak dapat sepenuhnya diprediksi dan disimulasikan, sekali kontrak pintar kunci mengalami kerentanan fatal, dan tidak ada intervensi terpusat yang mungkin, akibatnya akan sangat menyedihkan. Sejak awal DeFi, telah terjadi banyak kasus seperti ini.

Tren perkembangan keamanan kontrak pintar di masa depan mungkin adalah: kontrak pintar yang sederhana setelah diuji oleh waktu dan pasar, akan terlebih dahulu mencapai "pengkondisian", yaitu sepenuhnya terdesentralisasi dan tidak dapat diubah. Selanjutnya, dalam proses peningkatan kompleksitas secara bertahap, beberapa proyek yang kompleks mungkin perlu menetapkan mekanisme darurat di titik-titik kunci untuk menghadapi peristiwa besar dan mengurangi kerugian. Tentu saja, dalam proses ini biasanya akan digunakan berbagai pembatasan hak untuk mengontrol, guna mencegah risiko yang ditimbulkan oleh sentralisasi yang berlebihan.

Masalah keamanan kontrak pintar perlu melewati waktu untuk pengendapan dan pengujian. Saat ini, keraguan terhadap keamanan DeFi sebenarnya adalah keraguan terhadap masa depan seluruh industri. Masalah keamanan yang dihadapi oleh kontrak pintar adalah sesuatu yang akan dialami oleh semua proyek on-chain di masa depan, baik itu GameFi maupun SocialFi. DeFi sebagai pelopor telah membuka jalan bagi proyek-proyek berikutnya.

Anti-sensor: nilai inti desentralisasi

Kemampuan untuk tahan sensor adalah aspek yang sering diabaikan oleh banyak orang, karena sebagian besar orang berpikir bahwa mereka hanya melakukan transaksi sederhana yang tampaknya tidak ada hubungannya dengan tahan sensor. Namun, kenyataannya, setelah mengalami satu kali saja, seseorang akan menyadari betapa pentingnya tahan sensor. Ini secara langsung membuat orang merasakan bahwa tanpa desentralisasi, dana Anda sebenarnya tidak 100% milik Anda sendiri.

Kemampuan anti-sensor dan otonomi aset saling melengkapi. Dalam hal ini, manajemen terdesentralisasi memang lebih unggul dibandingkan manajemen terpusat.

Keamanan Dompet: Garis Pertahanan Terakhir untuk Perlindungan Aset

Saat menyimpan aset di blockchain, kita sering berurusan dengan dompet dingin, dompet panas, dan dompet perangkat keras.

Dompet dingin adalah dompet yang kunci pribadi tidak terhubung ke jaringan selama proses pembuatan dan pengelolaan. Pengguna dapat membuat dompet dingin sendiri, misalnya dengan menggunakan iPhone lama. Metode ini saat ini sangat aman dari sudut pandang pengelolaan pribadi, satu-satunya yang perlu diperhatikan adalah menjaga catatan frase pengingat dengan baik.

Dompet perangkat keras berbeda dari dompet dingin, karena melibatkan banyak teknologi perangkat keras. Meskipun proses pembuatan kunci pribadi juga tidak terhubung ke jaringan, kontroversinya adalah bahwa penyedia perangkat keras adalah lembaga terpusat, yang mungkin ada risiko terpusat secara teoritis. Di sisi lain, dompet perangkat keras biasanya memiliki satu langkah verifikasi tambahan sebelum melakukan transaksi, yang setara dengan menambah langkah perlindungan keamanan tambahan.

Dompet panas adalah jenis dompet yang paling sering kita gunakan dalam kehidupan sehari-hari, lebih fleksibel dan nyaman untuk digunakan. Namun, interaksi di blockchain yang sering dapat meningkatkan jumlah otorisasi dan tanda tangan dompet, terutama jika telah mengotorisasi kontrak yang dapat ditingkatkan, mungkin tidak ada masalah saat ini, tetapi kontrak yang ditingkatkan dapat membawa risiko baru.

Penggunaan dompet biasanya dikonfigurasi sesuai dengan situasi pribadi. Keamanan dompet pada akhirnya adalah masalah keamanan kunci pribadi dan hak akses.