Simon Ng Eyal Meron, salah satu pendiri dan CEO Spherex, berpendapat bahwa peretas dan auditor kontrak pintar memiliki kepentingan untuk menemukan kerentanan kode. Namun, dia menekankan bahwa peretas seringkali memiliki motivasi yang lebih besar, terutama karena total nilai yang dikunci (TVL) dalam protokol meningkat. Meron menganjurkan penerapan apa yang ia sebut sebagai “tindakan penanggulangan asimetris” untuk mengatasi masalah yang terus-menerus ini.
Daftar isi
Kesalahan Manusia dan Kelemahan Keamanan Kontrak Cerdas
Meron juga mendukung gagasan untuk mengadopsi mekanisme anti-eksploitasi sebagai perlindungan tambahan terhadap kerentanan kode yang berpotensi menyebabkan pencurian aset bernilai jutaan dolar. Terlepas dari keahliannya sebagai anggota berpengalaman unit siber elit Israel 8200, ia mengakui bahwa kesalahan manusia sebagian besar tidak dapat dihindari dan sering kali menjadi alasan utama kelemahan kontrak pintar.
Kesalahan seperti itu sering kali muncul ketika pengembang gagal mempertimbangkan bagaimana setiap baris kode dapat memengaruhi kontrak dalam berbagai kemungkinan statusnya. Justru kekurangan inilah yang dieksploitasi oleh pelaku kejahatan untuk mentransfer aset digital senilai jutaan secara tidak sah. Orang dalam industri seperti Meron berpendapat bahwa seluruh ekosistem Web3 terancam ketika pengguna kehilangan dana dengan cara ini.
Dalam tanggapan tertulis kepada CryptokenTop.com News, Ariel Tempelhof, Chief Product Officer di Spherex, membahas potensi upaya kolaboratif antara jaringan blockchain dan penyedia keamanan on-chain dalam melawan pengeksploitasi kode dan penjahat dunia maya lainnya. Tempelhof juga membahas argumen bahwa tindakan anti-eksploitasi mungkin bisa berfungsi sebagai alat sensor.
Tanggapan Komprehensif dari Eyal Meron dan Ariel Tempelhof terhadap Pertanyaan Berita CryptokenTop.com
CryptokenTop.com News (BCN): Kesalahan apa yang sering dilakukan oleh pengembang yang menawarkan peluang bagi peretas untuk mengeksploitasi kerentanan kontrak pintar?
Eyal Meron (EM): Banyak kesalahan yang sering terjadi, yang berasal dari kompleksitas kontrak pintar, yang berfungsi sebagai mesin negara yang berkembang secara eksponensial seiring dengan basis kode dan volume transaksi. Kesalahan manusia tidak bisa dihindari, baik dari pengembang maupun auditor. Kesalahan yang umum terjadi adalah mengabaikan mempertimbangkan bagaimana setiap baris kode berdampak pada kontrak di berbagai negara bagian, sebuah tugas yang secara praktis tidak dapat diatasi.
BCN: Meskipun telah dilakukan banyak audit, mengapa kerentanan kontrak pintar tetap ada dan apa saja kelemahan dari tindakan perlindungan yang ada seperti audit?
mereka: Audit berulang menunjukkan bahwa ini adalah pendekatan 'upaya terbaik' dan tidak cukup untuk keamanan komprehensif. Auditor dan penyerang sama-sama mencari kerentanan kode, namun penyerang memiliki insentif yang lebih besar seiring dengan berkembangnya TVL protokol. Mengingat terbatasnya sumber daya yang tersedia bagi auditor, protokol harus menetapkan tindakan pencegahan asimetris agar tetap unggul.
BCN: Bisakah Anda menguraikan solusi anti-eksploitasi baru Spherex, Spherex-Protect, dan implikasinya terhadap desentralisasi blockchain?
mereka: Spherex-Protect berfungsi sebagai elemen yang hilang dalam arsitektur keamanan Web3. Hal ini mengalihkan fokus dari mengidentifikasi kelemahan kode menjadi memastikan operasi protokol yang konsisten. Perlindungan ini bersifat on-chain, menawarkan dua fitur penting: verifikasi dan desentralisasi. Siapa pun dapat meninjau kode perlindungan dan memahami fungsinya. Kepemilikan perlindungan dapat berbeda-beda, sejalan dengan prinsip desentralisasi.
BCN: Bagaimana Spherex membedakan antara transaksi yang sah dan mencurigakan, dan langkah apa yang diambil jika suatu transaksi ditandai?
Ariel Tempelhof (AT): Tim peneliti kami telah menghabiskan waktu satu tahun mempelajari cara optimal untuk membedakan antara transaksi sah dan berbahaya sekaligus menjaga biaya bahan bakar tetap minimal. Kami mempertimbangkan berbagai titik data, seperti penggunaan gas dan modifikasi penyimpanan. Keputusan untuk mengizinkan atau mengembalikan transaksi dibuat berdasarkan akumulasi data yang memadai. Transaksi yang dikembalikan menjalani analisis off-chain lebih lanjut untuk rekomendasi tindakan di masa depan.
BCN: Apa pandangan Anda tentang evolusi keamanan kontrak pintar di masa depan multi-rantai?
PADA: Blockchain adalah ekosistem yang terdiri dari berbagai protokol yang dapat dioperasikan. Ketika keamanan menjadi nilai jual bagi blockchain, akan ada pergeseran ke arah penerapan dasar keamanan untuk adopsi ekosistem secara luas. Spherex sudah berkolaborasi dengan blockchain untuk memperkenalkan tindakan pencegahan tersebut.
BCN: Bisakah solusi anti-eksploitasi pada akhirnya berfungsi sebagai alat sensor?
PADA: Sistem anti-eksploitasi kami dirancang untuk menghindari fungsi sebagai alat sensor. Titik data yang dipertimbangkan bersifat spesifik protokol dan tidak melibatkan identifikasi pengirim. Menerapkan sensor, menurut pendapat kami, sia-sia mengingat kemudahan perubahan alamat pada blockchain.
Kami mengundang pemikiran Anda tentang wawancara komprehensif ini di bagian komentar di bawah.
Pertanyaan yang Sering Diajukan (FAQ) tentang Penanggulangan Asimetris dalam Keamanan Kontrak Cerdas
Apa fokus utama wawancara Eyal Meron dan Ariel Tempelhof?
Wawancara ini berkonsentrasi pada perlunya “penanggulangan asimetris” dalam meningkatkan keamanan kontrak pintar. Ini menggali kerentanan yang sering ditemukan dalam kontrak pintar, keterbatasan praktik audit saat ini, dan fitur solusi anti-eksploitasi baru Spherex, Spherex-Protect.
Siapakah Eyal Meron dan apa latar belakangnya?
Eyal Meron adalah salah satu pendiri dan CEO Spherex. Ia juga seorang veteran berpengalaman di unit siber elit 8200 Israel. Dia menekankan peran kesalahan manusia dalam menciptakan kerentanan kontrak pintar dan menganjurkan tindakan pencegahan asimetris untuk memitigasi risiko.
Apa yang dimaksud dengan “penanggulangan asimetris” menurut Eyal Meron?
Menurut Eyal Meron, “penanggulangan asimetris” mengacu pada strategi yang memberikan keunggulan pada protokol dalam melindungi dari kerentanan. Pendekatan ini dirancang agar lebih efektif dan hemat sumber daya dibandingkan pendekatan tradisional seperti audit.
Apa kontribusi Ariel Tempelhof dalam wawancara tersebut?
Ariel Tempelhof, Chief Product Officer di Spherex, membahas metode yang digunakan Spherex untuk membedakan antara transaksi sah dan berbahaya. Dia juga membahas masa depan multi-rantai keamanan kontrak pintar dan menanggapi kekhawatiran tentang potensi implikasi sensor dari solusi anti-eksploitasi.
Apa itu Spherex-Protect?
Spherex-Protect adalah solusi anti-eksploitasi yang dikembangkan oleh Spherex. Ini berfokus bukan pada identifikasi kelemahan kode tetapi pada memastikan pengoperasian protokol yang konsisten. Perlindungannya bersifat on-chain, sehingga dapat diverifikasi dan berpotensi terdesentralisasi, sesuai dengan keinginan para pemangku kepentingan protokol.
Apa sajakah kerentanan umum dalam kontrak pintar?
Kerentanan umum sering kali berasal dari kesalahan manusia seperti mengabaikan dampak setiap baris kode pada kemungkinan status kontrak yang berbeda. Kerentanan ini dapat dieksploitasi oleh penyerang untuk mencuri aset digital bernilai jutaan.
Bagaimana Spherex membedakan antara transaksi sah dan mencurigakan?
Spherex menggunakan pendekatan berbasis data untuk membedakan antara transaksi sah dan berbahaya. Beberapa titik data seperti konsumsi gas, perubahan penyimpanan, dan parameter masukan dipertimbangkan selama eksekusi transaksi. Transaksi yang ditandai mencurigakan akan dianalisis lebih lanjut untuk rekomendasi tindakan di masa mendatang.
Bisakah Spherex-Protect digunakan sebagai alat sensor?
Menurut Ariel Tempelhof, Spherex-Protect dirancang untuk tidak berfungsi sebagai alat sensor. Titik data yang dianggapnya bersifat intrinsik pada protokol dan tidak terpengaruh oleh entitas yang memulai transaksi.
Lebih lanjut tentang Penanggulangan Asimetris dalam Keamanan Kontrak Cerdas
- Situs Resmi Spherex
- Pengantar Kerentanan Kontrak Cerdas
- Peran Penanggulangan Asimetris dalam Keamanan Siber
- Ikhtisar Unit Siber Elite 8200 Israel
- Keadaan Keamanan Blockchain
- Memahami Audit Kontrak Cerdas
- Panduan Desentralisasi
- Nilai Total Terkunci (TVL) di DeFi
- Masa Depan Multi-rantai Blockchain
- Kekhawatiran Etis dalam Keamanan Blockchain
