Di EthCC, Vitalik Buterin menyebutkan sejumlah tes yang dapat digunakan untuk membuktikan apakah sebuah perusahaan di ruang crypto benar-benar aman dan cukup tahan lama untuk menghadapi berbagai serangan.
Dalam pidatonya di Konferensi Komunitas Ethereum atau EthCC, salah satu pendiri Ethereum (ETH), Vitalik Buterin, menyoroti beberapa cara bagi pengguna dan pembangun untuk menilai apakah sebuah perusahaan kripto benar-benar seaman dan terdesentralisasi seperti yang mereka klaim.
Tes pertama yang dia sebutkan adalah "walkaway test," yang melibatkan pertanyaan apakah aset pengguna masih aman jika perusahaan dan semua servernya tiba-tiba hilang. Manfaat utama dari berada di on-chain adalah bahwa aset pengguna secara inheren aman karena tidak semuanya disimpan di satu server.
“Ini seperti hal paling dasar yang seharusnya Anda coba untuk mendapatkan dari aset Anda yang berada di blockchain alih-alih aset Anda berada di server,” kata Buterin di EthCC.
Dia merujuk pada "dompet tertanam privvy" sebagai contoh keamanan yang baik, karena mereka memberikan pengguna kemampuan untuk mengekspor kunci mereka ke dompet lain alih-alih hanya menyimpannya di satu tempat.
Contoh lain yang dia sebutkan adalah Farcaster, sebuah protokol media sosial terdesentralisasi yang dibangun di atas teknologi blockchain yang memberikan pengguna opsi untuk memilih alamat cadangan seperti akun Ethereum sebagai dasar untuk akun media sosial.
"Alasan mengapa ini luar biasa adalah karena mereka untuk memenuhi tujuan desentralisasi, bukan hanya sebagai hal yang mereka katakan mereka miliki karena mereka berada di blockchain," kata Buterin.
Uji berikutnya adalah sesuatu yang dia sebut "uji serangan dari dalam," yang menggambarkan skenario bahwa jika sebuah perusahaan diretas oleh seorang karyawan dari dalam atau pendirinya sendiri, seberapa banyak kerusakan yang dapat mereka lakukan?
Dalam pidatonya di EthCC, Buterin mengatakan bahwa para pembangun perlu mengevaluasi titik lemah dalam sistem tidak hanya dari sudut pandang orang luar, tetapi juga dari sudut pandang orang dalam. Titik lemah ini dapat berkisar dari kontrak pintar, UI, oracle hingga pemegang token tata kelola teratas.
“Banyak proyek di ekosistem, saya rasa, telah melakukan pekerjaan yang sangat baik dalam memikirkan masalah ini secara serius. Tapi ini adalah sesuatu yang perlu kita tekankan lebih banyak sebagai properti kelas satu,” kata Buterin di EthCC.
Uji lain yang perlu dipertimbangkan adalah uji basis komputasi tepercaya. Buterin meminta audiens EthCC untuk mempertimbangkan berapa banyak "baris kode yang Anda percayai untuk tidak merugikan Anda." Pada dasarnya, semakin sedikit baris yang dipercaya, semakin aman sistemnya. Dia percaya bahwa tidak masalah jika sebuah sistem memiliki jutaan baris kode. Hal yang sama berlaku jika sebagian besar kode dikarantina atau dibatasi untuk melakukan tindakan kritis.
Namun, jika TCB membengkak melebihi apa yang bisa diaudit secara realistis, maka bahkan sistem yang mengklaim tidak memerlukan kepercayaan pun pada praktiknya hanya berbasis kepercayaan.
Terakhir, Buterin meminta para pembangun untuk “menganalisis sifat-sifat permainan” yang diciptakan oleh suatu sistem. Dia memperingatkan bahwa meskipun sebuah protokol dirancang untuk terdesentralisasi dan netral, itu masih bisa menjadi terpusat jika mendorong kenyamanan melalui solusi terpusat, sama seperti bagaimana Web1 berkembang menjadi Web2.
Oleh karena itu, ia menyatakan bahwa tanpa solusi cadangan terdesentralisasi yang baik, pengguna cenderung berpindah ke penyedia terpusat untuk kenyamanan, yang sepenuhnya menghilangkan manfaat desentralisasi.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EthCC: Vitalik Buterin menguraikan cara untuk menguji apakah sebuah perusahaan kripto tahan terhadap peretasan dan terdesentralisasi
Di EthCC, Vitalik Buterin menyebutkan sejumlah tes yang dapat digunakan untuk membuktikan apakah sebuah perusahaan di ruang crypto benar-benar aman dan cukup tahan lama untuk menghadapi berbagai serangan.
Dalam pidatonya di Konferensi Komunitas Ethereum atau EthCC, salah satu pendiri Ethereum (ETH), Vitalik Buterin, menyoroti beberapa cara bagi pengguna dan pembangun untuk menilai apakah sebuah perusahaan kripto benar-benar seaman dan terdesentralisasi seperti yang mereka klaim.
Tes pertama yang dia sebutkan adalah "walkaway test," yang melibatkan pertanyaan apakah aset pengguna masih aman jika perusahaan dan semua servernya tiba-tiba hilang. Manfaat utama dari berada di on-chain adalah bahwa aset pengguna secara inheren aman karena tidak semuanya disimpan di satu server.
“Ini seperti hal paling dasar yang seharusnya Anda coba untuk mendapatkan dari aset Anda yang berada di blockchain alih-alih aset Anda berada di server,” kata Buterin di EthCC.
Dia merujuk pada "dompet tertanam privvy" sebagai contoh keamanan yang baik, karena mereka memberikan pengguna kemampuan untuk mengekspor kunci mereka ke dompet lain alih-alih hanya menyimpannya di satu tempat.
Contoh lain yang dia sebutkan adalah Farcaster, sebuah protokol media sosial terdesentralisasi yang dibangun di atas teknologi blockchain yang memberikan pengguna opsi untuk memilih alamat cadangan seperti akun Ethereum sebagai dasar untuk akun media sosial.
"Alasan mengapa ini luar biasa adalah karena mereka untuk memenuhi tujuan desentralisasi, bukan hanya sebagai hal yang mereka katakan mereka miliki karena mereka berada di blockchain," kata Buterin.
Uji berikutnya adalah sesuatu yang dia sebut "uji serangan dari dalam," yang menggambarkan skenario bahwa jika sebuah perusahaan diretas oleh seorang karyawan dari dalam atau pendirinya sendiri, seberapa banyak kerusakan yang dapat mereka lakukan?
Dalam pidatonya di EthCC, Buterin mengatakan bahwa para pembangun perlu mengevaluasi titik lemah dalam sistem tidak hanya dari sudut pandang orang luar, tetapi juga dari sudut pandang orang dalam. Titik lemah ini dapat berkisar dari kontrak pintar, UI, oracle hingga pemegang token tata kelola teratas.
“Banyak proyek di ekosistem, saya rasa, telah melakukan pekerjaan yang sangat baik dalam memikirkan masalah ini secara serius. Tapi ini adalah sesuatu yang perlu kita tekankan lebih banyak sebagai properti kelas satu,” kata Buterin di EthCC.
Uji lain yang perlu dipertimbangkan adalah uji basis komputasi tepercaya. Buterin meminta audiens EthCC untuk mempertimbangkan berapa banyak "baris kode yang Anda percayai untuk tidak merugikan Anda." Pada dasarnya, semakin sedikit baris yang dipercaya, semakin aman sistemnya. Dia percaya bahwa tidak masalah jika sebuah sistem memiliki jutaan baris kode. Hal yang sama berlaku jika sebagian besar kode dikarantina atau dibatasi untuk melakukan tindakan kritis.
Namun, jika TCB membengkak melebihi apa yang bisa diaudit secara realistis, maka bahkan sistem yang mengklaim tidak memerlukan kepercayaan pun pada praktiknya hanya berbasis kepercayaan.
Terakhir, Buterin meminta para pembangun untuk “menganalisis sifat-sifat permainan” yang diciptakan oleh suatu sistem. Dia memperingatkan bahwa meskipun sebuah protokol dirancang untuk terdesentralisasi dan netral, itu masih bisa menjadi terpusat jika mendorong kenyamanan melalui solusi terpusat, sama seperti bagaimana Web1 berkembang menjadi Web2.
Oleh karena itu, ia menyatakan bahwa tanpa solusi cadangan terdesentralisasi yang baik, pengguna cenderung berpindah ke penyedia terpusat untuk kenyamanan, yang sepenuhnya menghilangkan manfaat desentralisasi.