Ahli Keamanan Web3 Menginterpretasikan Ancaman Keamanan Blockchain dan Strategi Pertahanan
Dengan pesatnya perkembangan di bidang Web3.0, keamanan blockchain telah menjadi fokus utama. Seorang profesor ilmu komputer dari Universitas Columbia sedang memimpin timnya untuk secara menyeluruh meningkatkan kemampuan perlindungan keamanan ekosistem blockchain. Dengan menerapkan teknik verifikasi formal untuk meningkatkan keamanan blockchain dan kontrak pintar, perusahaan mereka telah menjadi yang terdepan di bidang keamanan Web3.0.
Laporan keamanan yang dirilis baru-baru ini untuk kuartal pertama tahun 2025 mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan ini membahas penerapan teknologi canggih seperti bukti nol pengetahuan dan komputasi multi pihak dalam pertahanan keamanan, serta memberikan saran praktis bagi pengembang Blockchain. Seiring dengan lembaga keuangan tradisional secara bertahap memasuki bidang Blockchain, tantangan keamanan juga meningkat, sehingga mengambil langkah-langkah pertahanan proaktif untuk melindungi pengguna dan menjaga integritas ekosistem menjadi semakin penting.
Ahli keamanan ini menyatakan bahwa misi mereka adalah untuk terus memantau dan meningkatkan keamanan protokol Blockchain dan smart contract melalui teknologi canggih. Hingga saat ini, mereka telah memberikan layanan kepada lebih dari 4.900 pelanggan perusahaan, melindungi total lebih dari 530 miliar dolar aset digital, dan mengidentifikasi lebih dari 115.000 celah kode.
Pada kuartal pertama 2025, kerugian akibat penipuan di blockchain mencapai sekitar 1,66 miliar USD, meningkat 303% dibandingkan kuartal sebelumnya. Di antaranya, Ethereum tetap menjadi target utama serangan, dengan hanya 3 peristiwa keamanan yang menyebabkan kerugian aset sebesar 1,54 miliar USD. Yang lebih mengkhawatirkan, hanya 0,38% dari aset yang dicuri berhasil dipulihkan pada kuartal ini.
Menghadapi metode serangan yang semakin kompleks, industri keamanan blockchain secara aktif merespons. Teknologi inovatif seperti bukti nol pengetahuan dan keamanan on-chain memberikan kemungkinan baru untuk mengatasi masalah keamanan yang semakin serius, diharapkan dapat mewujudkan auditabilitas transaksi, pelacakan serangan, serta pemulihan aset sambil melindungi privasi. Teknologi komputasi multi pihak semakin meningkatkan keamanan manajemen kunci dengan mendistribusikan kontrol kunci pribadi.
Untuk pengembang Blockchain dan tim proyek, para ahli menyarankan agar keamanan menjadi faktor utama yang dipertimbangkan, dan harus diintegrasikan ke dalam setiap tahap pengembangan. Sementara itu, mencari audit keamanan pihak ketiga juga dapat memberikan perspektif independen untuk menemukan risiko potensial.
Kecerdasan buatan memainkan peran ganda dalam keamanan blockchain. Di satu sisi, AI digunakan untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, meningkatkan efisiensi audit. Di sisi lain, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan, yang berarti industri harus menginvestasikan solusi keamanan yang lebih kuat.
Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk audit kontrak pintar. Para ahli menekankan bahwa verifikasi formal dan audit manual saling melengkapi, meningkatkan keseluruhan keamanan kontrak pintar.
Dengan masuknya lembaga keuangan tradisional ke dalam Blockchain, jenis dan kompleksitas ancaman keamanan juga sedang berubah. Serangan di tahap awal terutama menargetkan pengguna individu atau proyek kecil, tetapi dengan bergabungnya perusahaan besar, risiko keamanan integritas jaringan akan memasuki tahap baru. Diperkirakan di masa depan pelaku jahat akan beralih ke kerentanan tingkat perusahaan yang lebih terarah, seperti kesalahan konfigurasi, kerentanan kontrak pintar kustom, serta cacat keamanan dalam antarmuka integrasi sistem tradisional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
6 Suka
Hadiah
6
3
Bagikan
Komentar
0/400
CommunitySlacker
· 6jam yang lalu
Pembukaan Rekt, sekarang saya kembali melihat artikel di forum air.
Lihat AsliBalas0
GasWrangler
· 6jam yang lalu
secara teknis, pendekatan mereka sub-optimal untuk keamanan lapisan dasar sejujurnya
Ahli keamanan Web3 menganalisis ancaman Blockchain dan mengungkap tren baru Q1 2025
Ahli Keamanan Web3 Menginterpretasikan Ancaman Keamanan Blockchain dan Strategi Pertahanan
Dengan pesatnya perkembangan di bidang Web3.0, keamanan blockchain telah menjadi fokus utama. Seorang profesor ilmu komputer dari Universitas Columbia sedang memimpin timnya untuk secara menyeluruh meningkatkan kemampuan perlindungan keamanan ekosistem blockchain. Dengan menerapkan teknik verifikasi formal untuk meningkatkan keamanan blockchain dan kontrak pintar, perusahaan mereka telah menjadi yang terdepan di bidang keamanan Web3.0.
Laporan keamanan yang dirilis baru-baru ini untuk kuartal pertama tahun 2025 mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan ini membahas penerapan teknologi canggih seperti bukti nol pengetahuan dan komputasi multi pihak dalam pertahanan keamanan, serta memberikan saran praktis bagi pengembang Blockchain. Seiring dengan lembaga keuangan tradisional secara bertahap memasuki bidang Blockchain, tantangan keamanan juga meningkat, sehingga mengambil langkah-langkah pertahanan proaktif untuk melindungi pengguna dan menjaga integritas ekosistem menjadi semakin penting.
Ahli keamanan ini menyatakan bahwa misi mereka adalah untuk terus memantau dan meningkatkan keamanan protokol Blockchain dan smart contract melalui teknologi canggih. Hingga saat ini, mereka telah memberikan layanan kepada lebih dari 4.900 pelanggan perusahaan, melindungi total lebih dari 530 miliar dolar aset digital, dan mengidentifikasi lebih dari 115.000 celah kode.
Pada kuartal pertama 2025, kerugian akibat penipuan di blockchain mencapai sekitar 1,66 miliar USD, meningkat 303% dibandingkan kuartal sebelumnya. Di antaranya, Ethereum tetap menjadi target utama serangan, dengan hanya 3 peristiwa keamanan yang menyebabkan kerugian aset sebesar 1,54 miliar USD. Yang lebih mengkhawatirkan, hanya 0,38% dari aset yang dicuri berhasil dipulihkan pada kuartal ini.
Menghadapi metode serangan yang semakin kompleks, industri keamanan blockchain secara aktif merespons. Teknologi inovatif seperti bukti nol pengetahuan dan keamanan on-chain memberikan kemungkinan baru untuk mengatasi masalah keamanan yang semakin serius, diharapkan dapat mewujudkan auditabilitas transaksi, pelacakan serangan, serta pemulihan aset sambil melindungi privasi. Teknologi komputasi multi pihak semakin meningkatkan keamanan manajemen kunci dengan mendistribusikan kontrol kunci pribadi.
Untuk pengembang Blockchain dan tim proyek, para ahli menyarankan agar keamanan menjadi faktor utama yang dipertimbangkan, dan harus diintegrasikan ke dalam setiap tahap pengembangan. Sementara itu, mencari audit keamanan pihak ketiga juga dapat memberikan perspektif independen untuk menemukan risiko potensial.
Kecerdasan buatan memainkan peran ganda dalam keamanan blockchain. Di satu sisi, AI digunakan untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, meningkatkan efisiensi audit. Di sisi lain, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan, yang berarti industri harus menginvestasikan solusi keamanan yang lebih kuat.
Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk audit kontrak pintar. Para ahli menekankan bahwa verifikasi formal dan audit manual saling melengkapi, meningkatkan keseluruhan keamanan kontrak pintar.
Dengan masuknya lembaga keuangan tradisional ke dalam Blockchain, jenis dan kompleksitas ancaman keamanan juga sedang berubah. Serangan di tahap awal terutama menargetkan pengguna individu atau proyek kecil, tetapi dengan bergabungnya perusahaan besar, risiko keamanan integritas jaringan akan memasuki tahap baru. Diperkirakan di masa depan pelaku jahat akan beralih ke kerentanan tingkat perusahaan yang lebih terarah, seperti kesalahan konfigurasi, kerentanan kontrak pintar kustom, serta cacat keamanan dalam antarmuka integrasi sistem tradisional.