- Serangan dan eksploitasi phishing merajalela di seluruh ruang crypto, dengan jutaan dolar dicuri dengan cara ini
- MPC membentuk benteng yang kuat terhadap peretas dan serangan untuk melindungi kunci pribadi kami
- Namun, pendidikan dan kesadaran juga sama pentingnya, dan hanya dengan menggabungkan keduanya kita dapat benar-benar beroperasi dengan aman di pasar crypto.
Pertumbuhan eksplosif DeFi tidak dapat disangkal. Selama dua tahun terakhir, kami telah mengamati bagaimana total nilai terkunci di seluruh platform DeFi melonjak dari lebih dari US$600 juta pada tahun 2020 menjadi hingga US$40 miliar saat ini. Namun perlu dicatat bahwa angka finansial yang besar seringkali membawa serta faktor risiko yang sama besarnya.
DeFi dengan cepat menjadi tempat berburu yang menjanjikan bagi para peretas. Pada tahun 2020 saja, peretas menyerang 15 platform DeFi senilai lebih dari US$120 juta. Phishing dianggap sebagai senjata pilihan bagi sebagian besar penyerang, di mana peretas akan berusaha mengumpulkan informasi sensitif dan pribadi dari korban melalui komunikasi dan pesan teks yang direkayasa secara sosial.
Memang, phishing telah berevolusi dari sekadar email spam yang dibuat dengan sangat buruk sehingga seringkali hampir tidak ada tantangan untuk menyaring email jahat. Karena peretas semakin pintar, kita juga harus meningkatkan pengamanan dan perlindungan saat menjelajah di wilayah yang belum dipetakan, atau "wild west" yaitu ruang crypto, seperti yang diciptakan oleh Gary Gensler, Ketua Komisi Sekuritas dan Pertukaran A.S. . Hanya waspada dan waspada saja dengan cepat menjadi tidak memadai untuk menghadapi ancaman yang berkembang pesat ini.
Kunci pribadi mungkin merupakan jalur kehidupan semua pengguna di ruang crypto. Kunci tersebut memberikan akses ke dompet pengguna, dan dengan demikian menjadi tujuan utama mayoritas phisher dan peretas. Biasanya, sebuah key memiliki beberapa tahapan dalam life cycle-nya, yaitu Generation, Refreshing, Storage, dan Use. Semua tahapan ini memaparkan kunci pribadi pengguna terhadap serangan, dan juga membawa risiko kegagalan titik tunggal kapan saja.
Masukkan Safeheron, penyedia solusi pemeliharaan mandiri sumber terbuka yang baru-baru ini bermitra dengan Metamask untuk mengintegrasikan solusi Multi-Party Computation (MPC) Safeheron ke dalam sistem "Snaps" Metamask yang baru.
MPC memainkan peran integral dalam penjagaan dan keamanan aset. Untuk yang belum tahu, MPC adalah teknologi kriptografi yang memungkinkan banyak pihak, atau pecahan kunci, untuk masing-masing menyimpan informasi rahasia dan kemudian memecahkan masalah yang memerlukan masukan dari semua rahasia ini dengan cara yang terdesentralisasi, tanpa pernah berbagi informasi rahasia satu sama lain. .
Untuk mengetahui lebih lanjut tentang bagaimana fungsi MPC dan signifikansinya dalam keamanan aset, Coinlive berbicara dengan Bruce Wang, CTO dan Co-Founder Safeheron.
“MPC mencegah kegagalan satu titik dari kunci privat,” jelas Bruce. “Dengan penggunaan MPC, kunci asli tidak akan ada dalam satu bagian utuh. Kami menghasilkan 3 hingga 4 pecahan kunci, dan menyimpannya di platform terpisah milik pengguna. Ketika satu pecahan kunci disusupi, tidak masalah, karena kunci privat tidak hilang.”
Memang, MPC mungkin merupakan salah satu pertahanan terkuat yang dapat diadopsi pengguna untuk melindungi diri dari serangan phishing dan jahat.
Wawancara Coinlive dengan Salah Satu Pendiri Safeheron, Bruce Wang
Namun, perangkat lunak saja juga tidak cukup bagi kami untuk sepenuhnya terlindungi dari serangan, seperti yang dikatakan Bruce kepada kami.
“Baru-baru ini, saya telah mengamati bahwa banyak investor hanya ingin mencoba dan mendapatkan uang dari industri ini, terutama di pasar beruang ketika semuanya 'dijual'. Namun saya ingin menekankan bahwa risiko akan selalu ada dan Anda tetap perlu memperkuat kesadaran keamanan Anda.”
Bahkan di pasar beruang, VC dan investor masih mencari proyek baru untuk berpartisipasi dan berinvestasi. Namun ini juga berarti bahwa ancaman akan tetap ada, dan kerentanan masih dapat dieksploitasi.
Dengan Penggabungan Ethereum yang sedang berlangsung saat ini, sejumlah besar proyek rollup L2, serta layanan taruhan telah berkembang di pasar, memberikan banyak peluang untuk investasi. Namun, Bruce menyarankan agar kita tetap berpegang pada fundamental kita.
“Sebelum Anda berinvestasi dalam sebuah proyek, pelajari diri Anda dan DYOR (Lakukan Riset Anda Sendiri),” saran Bruce. “Bicaralah dengan teman dan pakar Anda, tetap perbarui dan pelajari tentang bagaimana peretasan terjadi dan cara terbaik untuk melindungi diri Anda dari mereka.”
Selalu waspada, dan hati-hati, terutama di ruang crypto, Bruce menekankan. Banyak yang bahkan berspekulasi bahwa Penggabungan Ethereum dapat menghasilkan lebih banyak keamanan aset dengan cara transaksi yang lebih terdesentralisasi Bahkan dengan penggabungan yang terjadi, ancaman serangan masih lebih nyata dari sebelumnya.
“Penggabungan pasti akan membuat Ethereum lebih aman,” kata Vladimir Gorbunov, CEO dan pendiri ekosistem MetaFi Choise.com. Setelah penggabungan, investasi awal yang diperlukan untuk memvalidasi transaksi di blockchain akan menelan biaya sekitar $55.000 atau 33 ETH, katanya.
Meskipun penggabungan pasti akan menetapkan penghalang masuk yang cukup tinggi ke dalam jaringan untuk semua orang, termasuk peretas jahat, Bruce memperingatkan bahwa kita harus tetap waspada dan sadar akan aset kita, bahkan saat bertransaksi di mainnet Ethereum.
“Penggabungan sebagian besar tentang meningkatkan POW ke POS, dalam sebagian besar aspek akan tetap sama pada tingkat keamanan”, kata Bruce.
Memang, bahaya masih ada terlepas dari penggabungan atau tidak, karena penggabungan kemungkinan besar akan mempengaruhi lapisan konsensus jaring, bukan lapisan eksekusi. Ini berarti bahwa bahkan dengan penghalang masuk 33 ETH ke mainnet, serangan phishing masih dapat terjadi melalui rekayasa sosial, di mana pengguna dapat ditipu untuk memberikan informasi kunci pribadi mereka.
Secara meyakinkan, jelas bahwa bahkan dengan alat perlindungan seperti MPC, tanggung jawab utama untuk melindungi aset digital seseorang tetap berada di tangan pengguna itu sendiri. Memiliki pendidikan saja tidak cukup untuk menangkal serangan yang tidak terduga, dan perlindungan saja tidak cukup untuk melindungi pengguna sepenuhnya.
Pendidikan, kesadaran, dan kewaspadaan tetap menjadi prioritas utama bagi semua pengguna, terutama di dunia crypto yang terdesentralisasi.
"Kunci pribadinya adalah hukum," Bruce memberi tahu kami saat kami menutup wawancara. "Jangan kehilangan kendali."
Ini adalah artikel Op-ed. Pendapat yang diungkapkan dalam artikel ini adalah milik penulis sendiri. Pembaca harus berhati-hati sebelum membuat keputusan di pasar crypto. Coinlive tidak bertanggung jawab atau berkewajiban atas konten, keakuratan, atau kualitas apa pun di dalam artikel atau atas kerusakan atau kerugian apa pun yang disebabkan oleh dan sehubungan dengannya.
.png)
Miyuki
