Co-founder CertiK Menyelami Tantangan Keamanan Blockchain dan Strategi Inovatif
Baru-baru ini, sebuah media teknologi terkenal merilis wawancara eksklusif dengan co-founder dan CEO CertiK. Keduanya melakukan dialog mendalam seputar laporan keamanan kuartalan terbaru perusahaan, tentang evolusi metode serangan hacker dan jalur inovasi teknologi pertahanan keamanan.
CEO tersebut menekankan bahwa keamanan harus dipandang sebagai prinsip dasar, bukan sebagai langkah perbaikan setelah kejadian. Ia menyarankan untuk mengintegrasikan pemikiran keamanan ke dalam strategi keseluruhan sejak awal proyek. Secara khusus, ia mendorong penggunaan teknologi mutakhir seperti verifikasi formal, bukti nol pengetahuan, dan komputasi multi-pihak untuk secara menyeluruh meningkatkan kemampuan perlindungan protokol Blockchain dan kontrak pintar. Inilah yang menjadi tujuan dan visi awal pendirian perusahaannya, yaitu dengan verifikasi teknis yang ketat, menciptakan dunia Web3.0 yang lebih aman dan dapat diandalkan.
Kepatuhan terhadap keamanan ini bukanlah produk dari tren pasar jangka pendek, melainkan berasal dari pencarian dan praktik jangka panjang terhadap ideal teknologi. Dari berpartisipasi dalam pengembangan sistem operasi yang dianggap "tanpa cela", hingga sekarang membangun benteng keamanan untuk aset digital senilai triliunan dolar, dia selalu berkomitmen untuk melindungi keamanan industri dan meningkatkan kepercayaan industri.
CEO ini telah berulang kali menekankan bahwa keamanan bukanlah keunggulan kompetitif, melainkan tanggung jawab bersama. Dia mengubah hasil akademis dari laboratorium menjadi praktik keamanan yang dapat diterapkan di industri, dan juga mengintegrasikan konsep "tanggung jawab bersama" ke dalam kolaborasi industri. Pemimpin teknologi yang berasal dari akademi terkemuka ini sedang melawan ketidakpastian serangan hacker dengan verifikasi logika matematis, mendefinisikan standar keamanan antara idealisme teknologi dan realitas di era Web3.0.
Dalam wawancara, CEO tersebut memperkenalkan misi inti perusahaan adalah untuk memperkuat keamanan ekosistem Web3.0. Perusahaan didirikan pada tahun 2017, dengan ide dasar menggunakan teknologi verifikasi formal, terus memantau dan memperkuat keamanan protokol Blockchain dan kontrak pintar, memastikan operasi yang aman dan benar. Mereka mengintegrasikan solusi terdepan dari dunia akademis dan industri, membantu aplikasi Web3.0 untuk mencapai skalabilitas yang berkelanjutan dengan jaminan keamanan.
Mengenai temuan kunci dari laporan keamanan kuartal terbaru, CEO tersebut menunjukkan bahwa kerugian akibat penipuan on-chain meningkat secara signifikan dibandingkan kuartal sebelumnya, terutama disebabkan oleh peretasan pada suatu bursa. Ethereum masih menjadi target utama serangan, yang menyebabkan kerugian aset yang sangat besar. Yang mengkhawatirkan, hanya sebagian kecil dari aset yang dicuri yang berhasil dipulihkan.
Ketika membahas perubahan target serangan pada blockchain, CEO tersebut menyatakan bahwa Ethereum masih merupakan daerah rawan serangan. Ini terutama disebabkan oleh banyaknya protokol DeFi dalam ekosistem Ethereum, skala aset yang terkunci yang sangat besar, serta banyaknya kontrak pintar yang memiliki celah.
Menghadapi metode serangan yang semakin kompleks, CEO tersebut percaya bahwa industri secara aktif menghadapi tantangan, mendorong pengembangan teknologi inovatif seperti bukti nol pengetahuan dan keamanan on-chain. Teknologi ini menyediakan solusi yang menjanjikan untuk masalah keamanan yang semakin serius, yang memungkinkan audit transaksi, pelacakan serangan, dan pemulihan aset sambil melindungi privasi.
Untuk pengembang Blockchain dan tim proyek, CEO tersebut menyarankan untuk menempatkan keamanan sebagai prioritas sejak awal, mengintegrasikan keamanan ke dalam setiap tahap pengembangan. Dia juga menyarankan untuk mencari lembaga keamanan profesional untuk melakukan audit pihak ketiga yang komprehensif dan adil, guna memberikan perspektif independen dan mengidentifikasi risiko potensial yang mungkin diabaikan oleh tim internal.
Ketika membahas peran AI dalam keamanan blockchain, CEO tersebut menyatakan bahwa AI adalah alat penting dalam sistem keamanan mereka, yang telah dimasukkan ke dalam salah satu strategi inti untuk menjaga keamanan sistem blockchain. Mereka menggunakan teknologi AI untuk menganalisis kerentanan dan cacat keamanan potensial dalam kontrak pintar, meningkatkan efisiensi audit. Namun, dia juga menunjukkan bahwa penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan, yang berarti ambang batas untuk pertahanan keamanan telah meningkat.
Mengenai teknologi verifikasi formal, CEO tersebut menjelaskan bahwa ini adalah metode untuk membuktikan bahwa program komputer berfungsi seperti yang diharapkan melalui cara matematis. Ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk audit kontrak pintar. Namun, dia menekankan bahwa verifikasi formal tidak dimaksudkan untuk menggantikan audit manual, keduanya saling melengkapi dan bersama-sama meningkatkan keselamatan keseluruhan kontrak pintar.
Akhirnya, membahas tantangan keamanan yang dibawa oleh masuknya lembaga keuangan tradisional ke dalam bidang blockchain, CEO tersebut memperkirakan bahwa risiko keamanan integritas jaringan akan memasuki tahap baru. Di balik perubahan ini, ada peningkatan volume aset proyek, serta kebutuhan keamanan unik untuk aplikasi tingkat perusahaan, persyaratan regulasi, dan integrasi mendalam antara blockchain dan sistem keuangan tradisional. Dia memperkirakan bahwa pelaku jahat juga akan meningkatkan kompleksitas metode serangan, beralih ke kerentanan tingkat perusahaan yang lebih terarah, seperti kesalahan konfigurasi, kerentanan kontrak pintar yang disesuaikan, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
9
Bagikan
Komentar
0/400
IfIWereOnChain
· 22jam yang lalu
Tidak berguna, aset kita tetap dicuri.
Lihat AsliBalas0
AltcoinHunter
· 07-24 18:15
Bicara tentang cita-cita lebih baik mengatur Dompet para suckers terlebih dahulu
Lihat AsliBalas0
GateUser-0717ab66
· 07-22 23:40
Sangat sulit untuk menghindarinya, bro.
Lihat AsliBalas0
BlindBoxVictim
· 07-22 12:44
Mengapa orang-orang ini bisa berbicara begitu banyak?
Lihat AsliBalas0
FadCatcher
· 07-22 12:43
Di dalam lingkaran masih ada yang serius bekerja, kan?
Lihat AsliBalas0
Fren_Not_Food
· 07-22 12:31
Keamanan Blockchain masih bergantung pada pro
Lihat AsliBalas0
NotFinancialAdviser
· 07-22 12:29
Ketemu lagi dengan Certik yang kaya raya??
Lihat AsliBalas0
FUD_Whisperer
· 07-22 12:25
Setelah berbicara lama, itu hanya merupakan play people for suckers cara baru.
Analisis Mendalam CertiK Co-Founder: Tantangan Keamanan Blockchain dan Strategi Terdepan
Co-founder CertiK Menyelami Tantangan Keamanan Blockchain dan Strategi Inovatif
Baru-baru ini, sebuah media teknologi terkenal merilis wawancara eksklusif dengan co-founder dan CEO CertiK. Keduanya melakukan dialog mendalam seputar laporan keamanan kuartalan terbaru perusahaan, tentang evolusi metode serangan hacker dan jalur inovasi teknologi pertahanan keamanan.
CEO tersebut menekankan bahwa keamanan harus dipandang sebagai prinsip dasar, bukan sebagai langkah perbaikan setelah kejadian. Ia menyarankan untuk mengintegrasikan pemikiran keamanan ke dalam strategi keseluruhan sejak awal proyek. Secara khusus, ia mendorong penggunaan teknologi mutakhir seperti verifikasi formal, bukti nol pengetahuan, dan komputasi multi-pihak untuk secara menyeluruh meningkatkan kemampuan perlindungan protokol Blockchain dan kontrak pintar. Inilah yang menjadi tujuan dan visi awal pendirian perusahaannya, yaitu dengan verifikasi teknis yang ketat, menciptakan dunia Web3.0 yang lebih aman dan dapat diandalkan.
Kepatuhan terhadap keamanan ini bukanlah produk dari tren pasar jangka pendek, melainkan berasal dari pencarian dan praktik jangka panjang terhadap ideal teknologi. Dari berpartisipasi dalam pengembangan sistem operasi yang dianggap "tanpa cela", hingga sekarang membangun benteng keamanan untuk aset digital senilai triliunan dolar, dia selalu berkomitmen untuk melindungi keamanan industri dan meningkatkan kepercayaan industri.
CEO ini telah berulang kali menekankan bahwa keamanan bukanlah keunggulan kompetitif, melainkan tanggung jawab bersama. Dia mengubah hasil akademis dari laboratorium menjadi praktik keamanan yang dapat diterapkan di industri, dan juga mengintegrasikan konsep "tanggung jawab bersama" ke dalam kolaborasi industri. Pemimpin teknologi yang berasal dari akademi terkemuka ini sedang melawan ketidakpastian serangan hacker dengan verifikasi logika matematis, mendefinisikan standar keamanan antara idealisme teknologi dan realitas di era Web3.0.
Dalam wawancara, CEO tersebut memperkenalkan misi inti perusahaan adalah untuk memperkuat keamanan ekosistem Web3.0. Perusahaan didirikan pada tahun 2017, dengan ide dasar menggunakan teknologi verifikasi formal, terus memantau dan memperkuat keamanan protokol Blockchain dan kontrak pintar, memastikan operasi yang aman dan benar. Mereka mengintegrasikan solusi terdepan dari dunia akademis dan industri, membantu aplikasi Web3.0 untuk mencapai skalabilitas yang berkelanjutan dengan jaminan keamanan.
Mengenai temuan kunci dari laporan keamanan kuartal terbaru, CEO tersebut menunjukkan bahwa kerugian akibat penipuan on-chain meningkat secara signifikan dibandingkan kuartal sebelumnya, terutama disebabkan oleh peretasan pada suatu bursa. Ethereum masih menjadi target utama serangan, yang menyebabkan kerugian aset yang sangat besar. Yang mengkhawatirkan, hanya sebagian kecil dari aset yang dicuri yang berhasil dipulihkan.
Ketika membahas perubahan target serangan pada blockchain, CEO tersebut menyatakan bahwa Ethereum masih merupakan daerah rawan serangan. Ini terutama disebabkan oleh banyaknya protokol DeFi dalam ekosistem Ethereum, skala aset yang terkunci yang sangat besar, serta banyaknya kontrak pintar yang memiliki celah.
Menghadapi metode serangan yang semakin kompleks, CEO tersebut percaya bahwa industri secara aktif menghadapi tantangan, mendorong pengembangan teknologi inovatif seperti bukti nol pengetahuan dan keamanan on-chain. Teknologi ini menyediakan solusi yang menjanjikan untuk masalah keamanan yang semakin serius, yang memungkinkan audit transaksi, pelacakan serangan, dan pemulihan aset sambil melindungi privasi.
Untuk pengembang Blockchain dan tim proyek, CEO tersebut menyarankan untuk menempatkan keamanan sebagai prioritas sejak awal, mengintegrasikan keamanan ke dalam setiap tahap pengembangan. Dia juga menyarankan untuk mencari lembaga keamanan profesional untuk melakukan audit pihak ketiga yang komprehensif dan adil, guna memberikan perspektif independen dan mengidentifikasi risiko potensial yang mungkin diabaikan oleh tim internal.
Ketika membahas peran AI dalam keamanan blockchain, CEO tersebut menyatakan bahwa AI adalah alat penting dalam sistem keamanan mereka, yang telah dimasukkan ke dalam salah satu strategi inti untuk menjaga keamanan sistem blockchain. Mereka menggunakan teknologi AI untuk menganalisis kerentanan dan cacat keamanan potensial dalam kontrak pintar, meningkatkan efisiensi audit. Namun, dia juga menunjukkan bahwa penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan, yang berarti ambang batas untuk pertahanan keamanan telah meningkat.
Mengenai teknologi verifikasi formal, CEO tersebut menjelaskan bahwa ini adalah metode untuk membuktikan bahwa program komputer berfungsi seperti yang diharapkan melalui cara matematis. Ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk audit kontrak pintar. Namun, dia menekankan bahwa verifikasi formal tidak dimaksudkan untuk menggantikan audit manual, keduanya saling melengkapi dan bersama-sama meningkatkan keselamatan keseluruhan kontrak pintar.
Akhirnya, membahas tantangan keamanan yang dibawa oleh masuknya lembaga keuangan tradisional ke dalam bidang blockchain, CEO tersebut memperkirakan bahwa risiko keamanan integritas jaringan akan memasuki tahap baru. Di balik perubahan ini, ada peningkatan volume aset proyek, serta kebutuhan keamanan unik untuk aplikasi tingkat perusahaan, persyaratan regulasi, dan integrasi mendalam antara blockchain dan sistem keuangan tradisional. Dia memperkirakan bahwa pelaku jahat juga akan meningkatkan kompleksitas metode serangan, beralih ke kerentanan tingkat perusahaan yang lebih terarah, seperti kesalahan konfigurasi, kerentanan kontrak pintar yang disesuaikan, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.