Ahli Keamanan Web3 Menjelaskan Strategi Pertahanan Blockchain

Keamanan blockchain telah menjadi prioritas utama di bidang Web3.0. Co-founder dan CEO CertiK, yang juga merupakan profesor ilmu komputer di Universitas Columbia, baru-baru ini memberikan wawancara dan berbagi wawasan terbaru di bidang keamanan blockchain.

CertiK didirikan pada tahun 2017, berkomitmen untuk meningkatkan keamanan Blockchain dan kontrak pintar dengan menggunakan teknologi verifikasi formal. Hingga saat ini, CertiK telah memberikan layanan kepada lebih dari 4.900 klien perusahaan, melindungi lebih dari 530 miliar dolar aset digital, dan mengidentifikasi lebih dari 115.000 kerentanan kode.

Menurut laporan keamanan kuartal pertama 2025 yang dirilis oleh CertiK, kerugian akibat penipuan di blockchain mencapai sekitar 1,66 miliar USD, meningkat 303% dibandingkan kuartal sebelumnya. Ethereum tetap menjadi target utama serangan, dengan hanya 3 kejadian yang menyebabkan kerugian aset sebesar 1,54 miliar USD. Yang lebih mengkhawatirkan adalah tingkat pemulihan aset yang dicuri hanya 0,38%.

Menghadapi metode serangan yang semakin kompleks, industri keamanan blockchain sedang aktif merespons. Teknologi inovatif seperti bukti nol pengetahuan dan perhitungan multi-pihak sedang memberikan ide-ide baru untuk menyelesaikan masalah keamanan. Teknologi ini diharapkan dapat melindungi privasi sambil mewujudkan auditabilitas transaksi, penelusuran serangan, dan pemulihan aset.

Bagi pengembang Blockchain, para ahli menyarankan untuk mengintegrasikan keamanan ke dalam seluruh proses pengembangan dan mencari audit keamanan pihak ketiga. Strategi "keamanan pertama" ini sangat penting untuk membangun aplikasi Web3.0 yang terpercaya.

Teknologi AI memainkan peran sebagai pedang bermata dua dalam keamanan blockchain. Di satu sisi, ia dapat membantu menganalisis celah pada kontrak pintar dan meningkatkan efisiensi audit; di sisi lain, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan. Ini berarti industri perlu menginvestasikan solusi keamanan yang lebih kuat.

Verifikasi formal adalah teknik yang membuktikan keakuratan program melalui metode matematika. Dalam audit kontrak pintar, ini dapat saling melengkapi dengan audit manual untuk meningkatkan keamanan kontrak.

Dengan masuknya lembaga keuangan tradisional ke dalam Blockchain, jenis dan kompleksitas ancaman keamanan juga sedang berkembang. Serangan di masa depan mungkin lebih banyak menargetkan kerentanan tingkat perusahaan, seperti kesalahan konfigurasi, kerentanan kontrak pintar yang disesuaikan, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.

Di era Web3.0, keamanan bukan lagi sekadar perbaikan setelah kejadian, tetapi seharusnya diintegrasikan ke dalam setiap tahap pengembangan proyek. Hanya dengan inovasi yang berkelanjutan dan kewaspadaan yang tinggi, kita dapat membangun penghalang keamanan yang kokoh untuk aset digital.