Ahli Keamanan Web3.0 Menganalisis Ancaman Keamanan Blockchain dan Strategi Pertahanan
Baru-baru ini, seorang ahli di bidang keamanan blockchain memberikan wawancara kepada media, berbagi wawasan unik tentang tantangan keamanan yang dihadapi oleh ekosistem Web3.0 saat ini dan strategi untuk menghadapinya. Ahli ini adalah salah satu pendiri dan CEO dari sebuah perusahaan keamanan blockchain terkenal, serta profesor di Universitas Columbia, dengan pengalaman yang mendalam di dunia akademis dan industri.
Perusahaan ini didirikan pada tahun 2017, berkomitmen untuk meningkatkan keamanan Blockchain dan kontrak pintar melalui teknologi verifikasi formal. Hingga saat ini, mereka telah melayani lebih dari 4.900 klien perusahaan, melindungi lebih dari 530 miliar dolar aset digital, dan mengidentifikasi lebih dari 115.000 kerentanan kode.
Menurut laporan keamanan kuartal pertama 2025 yang baru dirilis oleh perusahaan tersebut, kerugian akibat penipuan di blockchain mencapai sekitar 1,66 miliar dolar AS, meningkat 303% dibandingkan kuartal sebelumnya. Di antara itu, Ethereum tetap menjadi target utama serangan, dengan hanya 3 kejadian keamanan yang menyebabkan kerugian aset sebesar 1,54 miliar dolar AS. Yang lebih mengkhawatirkan adalah tingkat pemulihan aset yang dicuri hanya sebesar 0,38%.
Para ahli menunjukkan bahwa penyerang semakin menggunakan metode yang kompleks, seperti rekayasa sosial, teknologi AI, dan manipulasi kontrak pintar, untuk melewati perlindungan keamanan yang ada. Untuk menghadapi tantangan ini, industri secara aktif mempromosikan penerapan teknologi inovatif seperti bukti nol pengetahuan dan komputasi multi pihak, untuk meningkatkan perlindungan privasi dan auditabilitas transaksi, serta meningkatkan keamanan pengelolaan kunci.
Untuk pengembang Blockchain dan tim proyek, para ahli menekankan pentingnya "keamanan pertama". Mereka menyarankan agar pertimbangan keamanan diintegrasikan ke dalam setiap tahap pengembangan, bukan sebagai langkah perbaikan setelahnya. Selain itu, mencari lembaga keamanan profesional untuk melakukan audit pihak ketiga juga sangat penting, karena dapat memberikan perspektif independen dan menemukan risiko potensial yang mungkin diabaikan secara internal.
Mengenai peran AI dalam keamanan blockchain, para ahli berpendapat bahwa itu adalah pedang bermata dua. Di satu sisi, AI dapat meningkatkan efisiensi audit keamanan; di sisi lain, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan. Oleh karena itu, seiring dengan penyebaran aplikasi AI, industri perlu menginvestasikan solusi keamanan yang lebih kuat.
Para ahli juga memperkenalkan penerapan teknologi verifikasi formal dalam meningkatkan efektivitas audit blockchain. Teknologi ini membuktikan bahwa program berjalan sesuai harapan melalui metode matematis, yang dapat saling melengkapi dengan audit manual, bersama-sama meningkatkan keamanan keseluruhan dari kontrak pintar.
Seiring dengan masuknya lembaga keuangan tradisional ke dalam bidang Blockchain, jenis dan kompleksitas ancaman keamanan juga berubah. Para ahli memperkirakan bahwa serangan di masa depan akan lebih banyak menargetkan kelemahan tingkat perusahaan, seperti kesalahan konfigurasi, kerentanan kontrak pintar yang disesuaikan, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.
Secara keseluruhan, seiring dengan perkembangan ekosistem Web3.0 yang terus menerus, tantangan keamanan juga terus berevolusi. Industri perlu berinovasi secara berkelanjutan, mengadopsi teknologi canggih dan praktik terbaik, untuk secara efektif menghadapi tantangan ini, melindungi keamanan aset pengguna dan perkembangan sehat ekosistem.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Posting ulang
Bagikan
Komentar
0/400
DaoDeveloper
· 10jam yang lalu
ngl statistik kerentanan kode itu membuatku terjaga di malam hari... ada yang punya alat verifikasi formal cadangan?
Lihat AsliBalas0
ColdWalletGuardian
· 10jam yang lalu
Masih membicarakan analisis keamanan, jangan sampai terkena.
Tantangan keamanan Web3.0 meningkat: Kerugian sebesar 1,66 miliar dolar dan strategi pertahanan inovatif
Ahli Keamanan Web3.0 Menganalisis Ancaman Keamanan Blockchain dan Strategi Pertahanan
Baru-baru ini, seorang ahli di bidang keamanan blockchain memberikan wawancara kepada media, berbagi wawasan unik tentang tantangan keamanan yang dihadapi oleh ekosistem Web3.0 saat ini dan strategi untuk menghadapinya. Ahli ini adalah salah satu pendiri dan CEO dari sebuah perusahaan keamanan blockchain terkenal, serta profesor di Universitas Columbia, dengan pengalaman yang mendalam di dunia akademis dan industri.
Perusahaan ini didirikan pada tahun 2017, berkomitmen untuk meningkatkan keamanan Blockchain dan kontrak pintar melalui teknologi verifikasi formal. Hingga saat ini, mereka telah melayani lebih dari 4.900 klien perusahaan, melindungi lebih dari 530 miliar dolar aset digital, dan mengidentifikasi lebih dari 115.000 kerentanan kode.
Menurut laporan keamanan kuartal pertama 2025 yang baru dirilis oleh perusahaan tersebut, kerugian akibat penipuan di blockchain mencapai sekitar 1,66 miliar dolar AS, meningkat 303% dibandingkan kuartal sebelumnya. Di antara itu, Ethereum tetap menjadi target utama serangan, dengan hanya 3 kejadian keamanan yang menyebabkan kerugian aset sebesar 1,54 miliar dolar AS. Yang lebih mengkhawatirkan adalah tingkat pemulihan aset yang dicuri hanya sebesar 0,38%.
Para ahli menunjukkan bahwa penyerang semakin menggunakan metode yang kompleks, seperti rekayasa sosial, teknologi AI, dan manipulasi kontrak pintar, untuk melewati perlindungan keamanan yang ada. Untuk menghadapi tantangan ini, industri secara aktif mempromosikan penerapan teknologi inovatif seperti bukti nol pengetahuan dan komputasi multi pihak, untuk meningkatkan perlindungan privasi dan auditabilitas transaksi, serta meningkatkan keamanan pengelolaan kunci.
Untuk pengembang Blockchain dan tim proyek, para ahli menekankan pentingnya "keamanan pertama". Mereka menyarankan agar pertimbangan keamanan diintegrasikan ke dalam setiap tahap pengembangan, bukan sebagai langkah perbaikan setelahnya. Selain itu, mencari lembaga keamanan profesional untuk melakukan audit pihak ketiga juga sangat penting, karena dapat memberikan perspektif independen dan menemukan risiko potensial yang mungkin diabaikan secara internal.
Mengenai peran AI dalam keamanan blockchain, para ahli berpendapat bahwa itu adalah pedang bermata dua. Di satu sisi, AI dapat meningkatkan efisiensi audit keamanan; di sisi lain, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan. Oleh karena itu, seiring dengan penyebaran aplikasi AI, industri perlu menginvestasikan solusi keamanan yang lebih kuat.
Para ahli juga memperkenalkan penerapan teknologi verifikasi formal dalam meningkatkan efektivitas audit blockchain. Teknologi ini membuktikan bahwa program berjalan sesuai harapan melalui metode matematis, yang dapat saling melengkapi dengan audit manual, bersama-sama meningkatkan keamanan keseluruhan dari kontrak pintar.
Seiring dengan masuknya lembaga keuangan tradisional ke dalam bidang Blockchain, jenis dan kompleksitas ancaman keamanan juga berubah. Para ahli memperkirakan bahwa serangan di masa depan akan lebih banyak menargetkan kelemahan tingkat perusahaan, seperti kesalahan konfigurasi, kerentanan kontrak pintar yang disesuaikan, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.
Secara keseluruhan, seiring dengan perkembangan ekosistem Web3.0 yang terus menerus, tantangan keamanan juga terus berevolusi. Industri perlu berinovasi secara berkelanjutan, mengadopsi teknologi canggih dan praktik terbaik, untuk secara efektif menghadapi tantangan ini, melindungi keamanan aset pengguna dan perkembangan sehat ekosistem.