Keamanan Web3: Keamanan dasar tidak boleh diabaikan
Di bidang Web3 saat ini, celah keamanan siber tradisional belum mendapat perhatian yang cukup. Ini terutama disebabkan oleh dua alasan: pertama, industri Web3 masih berada di tahap awal pengembangan, dan infrastruktur teknologi serta keamanan masih dalam proses penyempurnaan; kedua, peraturan keamanan siber yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka, sehingga meminimalkan kemungkinan terjadinya insiden keamanan.
Faktor-faktor ini menyebabkan bidang Web3 lebih fokus pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara pemahaman tentang kerentanan tingkat sistem, kerentanan browser, keamanan mobile, keamanan perangkat keras, dan kerentanan yang lebih mendasar masih kurang.
Namun, tidak dapat diabaikan bahwa Web3 dibangun di atas infrastruktur Web2. Jika ada celah keamanan di lapisan dasar Web2, itu dapat menimbulkan ancaman serius bagi seluruh ekosistem Web3, yang secara langsung membahayakan keamanan aset pengguna. Misalnya, celah di browser atau celah di perangkat seluler dapat mencuri aset pengguna tanpa mereka sadari.
Sebenarnya, kasus pencurian aset digital dengan memanfaatkan celah Web2 telah terjadi. Misalnya, ada peretas yang mencuri cryptocurrency melalui celah zero-day pada mesin ATM Bitcoin, dan ada juga peretas yang melakukan serangan dengan memanfaatkan celah zero-day pada browser Chrome. Selain itu, juga terjadi insiden di mana informasi dompet cryptocurrency dicuri dengan memanfaatkan celah pada Microsoft Word dan sistem Android. Kasus-kasus ini menunjukkan bahwa ancaman celah Web2 terhadap aset digital adalah nyata dan berdampak besar.
Oleh karena itu, langkah-langkah keamanan di bidang Web3 tidak dapat hanya bergantung pada metode seperti audit kode tunggal. Deteksi dan respons waktu nyata terhadap transaksi jahat serta fasilitas keamanan lainnya juga diperlukan. Institusi Web3, platform perdagangan, dan pengembang dompet perlu lebih memperhatikan penelitian teknologi keamanan dasar, serta memperkuat kerjasama dan komunikasi untuk bersama-sama meningkatkan keamanan keseluruhan di bidang Web3.
Hanya dengan memastikan keamanan lapisan dasar Web2, keamanan Web3 yang sebenarnya dapat dicapai. Ini memerlukan praktisi Web3 untuk memiliki kemampuan teknis yang komprehensif dan mencakup seluruh ekosistem, baik dalam menguasai tantangan keamanan yang unik untuk Web3 maupun memahami pelajaran dari pengalaman di bidang keamanan Web2. Di masa depan, keamanan Web3 akan menjadi bidang yang perlu terus dieksplorasi dan disempurnakan, memerlukan upaya bersama dari semua pihak di industri untuk membangun ekosistem Web3 yang lebih aman dan dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Risiko Keamanan Web3: Jangan Abaikan Ancaman Kerentanan Dasar Web2
Keamanan Web3: Keamanan dasar tidak boleh diabaikan
Di bidang Web3 saat ini, celah keamanan siber tradisional belum mendapat perhatian yang cukup. Ini terutama disebabkan oleh dua alasan: pertama, industri Web3 masih berada di tahap awal pengembangan, dan infrastruktur teknologi serta keamanan masih dalam proses penyempurnaan; kedua, peraturan keamanan siber yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka, sehingga meminimalkan kemungkinan terjadinya insiden keamanan.
Faktor-faktor ini menyebabkan bidang Web3 lebih fokus pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara pemahaman tentang kerentanan tingkat sistem, kerentanan browser, keamanan mobile, keamanan perangkat keras, dan kerentanan yang lebih mendasar masih kurang.
Namun, tidak dapat diabaikan bahwa Web3 dibangun di atas infrastruktur Web2. Jika ada celah keamanan di lapisan dasar Web2, itu dapat menimbulkan ancaman serius bagi seluruh ekosistem Web3, yang secara langsung membahayakan keamanan aset pengguna. Misalnya, celah di browser atau celah di perangkat seluler dapat mencuri aset pengguna tanpa mereka sadari.
Sebenarnya, kasus pencurian aset digital dengan memanfaatkan celah Web2 telah terjadi. Misalnya, ada peretas yang mencuri cryptocurrency melalui celah zero-day pada mesin ATM Bitcoin, dan ada juga peretas yang melakukan serangan dengan memanfaatkan celah zero-day pada browser Chrome. Selain itu, juga terjadi insiden di mana informasi dompet cryptocurrency dicuri dengan memanfaatkan celah pada Microsoft Word dan sistem Android. Kasus-kasus ini menunjukkan bahwa ancaman celah Web2 terhadap aset digital adalah nyata dan berdampak besar.
Oleh karena itu, langkah-langkah keamanan di bidang Web3 tidak dapat hanya bergantung pada metode seperti audit kode tunggal. Deteksi dan respons waktu nyata terhadap transaksi jahat serta fasilitas keamanan lainnya juga diperlukan. Institusi Web3, platform perdagangan, dan pengembang dompet perlu lebih memperhatikan penelitian teknologi keamanan dasar, serta memperkuat kerjasama dan komunikasi untuk bersama-sama meningkatkan keamanan keseluruhan di bidang Web3.
Hanya dengan memastikan keamanan lapisan dasar Web2, keamanan Web3 yang sebenarnya dapat dicapai. Ini memerlukan praktisi Web3 untuk memiliki kemampuan teknis yang komprehensif dan mencakup seluruh ekosistem, baik dalam menguasai tantangan keamanan yang unik untuk Web3 maupun memahami pelajaran dari pengalaman di bidang keamanan Web2. Di masa depan, keamanan Web3 akan menjadi bidang yang perlu terus dieksplorasi dan disempurnakan, memerlukan upaya bersama dari semua pihak di industri untuk membangun ekosistem Web3 yang lebih aman dan dapat diandalkan.