CEO CertiK Membahas Ancaman dan Pertahanan Keamanan Blockchain

Perkembangan cepat di bidang Web3.0 menjadikan keamanan blockchain sangat penting. CertiK, sebagai perusahaan keamanan terkemuka di industri, berkomitmen untuk meningkatkan keamanan blockchain dan kontrak pintar melalui teknologi verifikasi formal.

Baru-baru ini, CertiK merilis "Hack3d: Laporan Keamanan Kuartal Pertama 2025", yang mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan tersebut menunjukkan bahwa kerugian akibat insiden penipuan di blockchain pada kuartal pertama 2025 mencapai sekitar $1,66 miliar, meningkat 303% dibandingkan kuartal sebelumnya. Ethereum masih menjadi target utama serangan, dengan hanya 0,38% dari aset yang dicuri berhasil dipulihkan.

Menghadapi metode serangan yang semakin kompleks, industri keamanan blockchain sedang aktif merespons. Teknologi inovatif seperti bukti nol pengetahuan dan komputasi multi pihak memberikan cara baru untuk mengatasi masalah keamanan. Teknologi ini dapat melindungi privasi sambil memungkinkan audit transaksi, pelacakan serangan, dan pemulihan aset.

Bagi pengembang Blockchain dan tim proyek, para ahli menyarankan agar keamanan ditempatkan sebagai prioritas utama dan diintegrasikan ke dalam setiap tahap pengembangan. Pada saat yang sama, mencari lembaga keamanan pihak ketiga untuk melakukan audit menyeluruh dan adil juga sangat penting, dapat memberikan perspektif independen untuk menemukan potensi risiko yang mungkin diabaikan oleh tim internal.

Kecerdasan buatan memainkan peran ganda dalam keamanan blockchain. Di satu sisi, AI digunakan untuk menganalisis celah dan potensi kekurangan keamanan dalam kontrak pintar, meningkatkan efisiensi audit. Di sisi lain, penyerang juga dapat memanfaatkan AI untuk memperkuat metode serangan, yang berarti ambang batas untuk ketahanan keamanan meningkat.

Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk audit kontrak pintar. Namun, verifikasi formal tidak dimaksudkan untuk menggantikan audit manual; keduanya saling melengkapi dan bersama-sama meningkatkan keselamatan keseluruhan kontrak pintar.

Dengan masuknya lembaga keuangan tradisional ke dalam bidang blockchain, jenis dan kompleksitas ancaman keamanan juga sedang berubah. Diperkirakan pelaku jahat akan meningkatkan kompleksitas metode serangan, beralih dari serangan terhadap kerentanan dompet umum ke kelemahan tingkat perusahaan yang lebih terarah, seperti kesalahan konfigurasi, kerentanan kontrak pintar yang disesuaikan, serta cacat keamanan dalam antarmuka integrasi dengan sistem tradisional.

Di era Web3.0, keamanan bukan hanya tantangan teknologi, tetapi juga tanggung jawab bersama seluruh industri. Melalui inovasi yang berkelanjutan dan kolaborasi, kita berharap dapat membangun ekosistem Blockchain yang lebih aman dan lebih dapat dipercaya.