Co-founder CertiK membahas ancaman keamanan Web3.0 dan strategi pertahanan
Baru-baru ini, sebuah media teknologi terkemuka melakukan wawancara dengan co-founder dan CEO CertiK. Keduanya membahas laporan keamanan terbaru yang dirilis oleh perusahaan tersebut, serta mengeksplorasi evolusi teknik serangan hacker dan inovasi dalam teknologi pertahanan keamanan.
CEO ini menekankan bahwa keamanan harus dianggap sebagai prinsip dasar, bukan sebagai langkah perbaikan setelah kejadian. Ia mendorong agar keamanan diintegrasikan ke dalam strategi keseluruhan sejak awal proyek, percaya bahwa strategi proaktif "keamanan sebagai prioritas" sangat penting untuk membangun aplikasi Web3.0 yang terpercaya. Secara khusus, ia menyarankan untuk secara aktif menggunakan teknologi-teknologi mutakhir seperti verifikasi formal, bukti tanpa pengetahuan, dan komputasi multi-partai untuk secara menyeluruh meningkatkan kemampuan perlindungan protokol blockchain dan kontrak pintar.
Ketekunan terhadap keamanan ini bukanlah hasil dari tren pasar jangka pendek, melainkan berasal dari eksplorasi dan praktik jangka panjang CEO terhadap ideal teknologi. Dari berpartisipasi dalam pengembangan sistem operasi yang dijuluki "tanpa cela", hingga kini membangun benteng keamanan untuk aset digital senilai lebih dari 5300 miliar dolar, dia selalu berkomitmen untuk melindungi keamanan industri dan meningkatkan kepercayaan industri.
CEO ini telah berulang kali menyatakan bahwa keamanan bukanlah keunggulan kompetitif, melainkan tanggung jawab bersama. Dia mengubah hasil akademis dari laboratorium menjadi praktik keamanan yang dapat diterapkan di industri, dan juga mengintegrasikan konsep "tanggung jawab bersama" ke dalam kolaborasi industri. Pemimpin teknologi yang berasal dari perguruan tinggi terkemuka ini sedang melawan ketidakpastian serangan hacker dengan verifikasi logika matematis, mengikat koordinat keamanan era Web3.0 di antara idealisme teknologi dan realitas.
Wawancara Konten: Melindungi Garis Depan Web3.0 - Analisis Ancaman Keamanan Blockchain dan Pertahanan
Di bidang Web3.0 yang berkembang pesat, keamanan blockchain telah menjadi prioritas utama. CertiK dipimpin oleh seorang profesor ilmu komputer dari Universitas Columbia, berkomitmen untuk memperkuat perlindungan keamanan ekosistem blockchain secara menyeluruh. Perusahaan ini meningkatkan keamanan blockchain dan kontrak pintar melalui teknologi verifikasi formal, dan telah menjadi pemimpin industri dalam keamanan Web3.0.
Laporan keamanan yang baru dirilis mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan ini juga membahas teknologi frontier seperti bukti nol pengetahuan dan komputasi multipihak, memberikan saran praktis kepada pengembang blockchain, serta menganalisis peran ganda AI di bidang keamanan. Seiring lembaga keuangan tradisional secara bertahap memasuki blockchain, tantangan keamanan juga meningkat, sehingga langkah proaktif untuk melindungi pengguna dan menjaga integritas ekosistem menjadi sangat penting.
Q: Silakan perkenalkan diri Anda dan misi inti CertiK.
A:Saya adalah co-founder dan CEO CertiK, sekaligus profesor di Universitas Columbia. Misi saya dan CertiK sangat berakar pada peningkatan keamanan ekosistem Web3.0.
CertiK didirikan pada tahun 2017, dengan konsep inti menggunakan teknologi verifikasi formal untuk terus memantau dan memperkuat keamanan protokol blockchain dan kontrak pintar, memastikan operasionalnya yang aman dan benar. Kami mengintegrasikan solusi terdepan dari dunia akademis dan industri untuk membantu aplikasi Web3.0 mencapai skala berkelanjutan dengan menjamin keamanan. Hingga kini, kami telah melayani lebih dari 4.900 klien perusahaan, melindungi lebih dari 530 miliar dolar aset digital, dan mengidentifikasi lebih dari 115.000 kerentanan kode.
Q: Temuan kunci apa saja yang terdapat dalam laporan keamanan terbaru dari CertiK?
A: Pada kuartal pertama 2025, kerugian akibat penipuan di blockchain diperkirakan mencapai sekitar 1,66 miliar dolar AS, melonjak 303% dibandingkan kuartal sebelumnya. Ini terutama disebabkan oleh peretasan di sebuah bursa pada akhir Februari, di mana peretas mencuri sekitar 1,4 miliar dolar AS. Sama seperti beberapa kuartal sebelumnya, Ethereum masih menjadi target utama serangan, dengan 3 insiden keamanan yang menyebabkan kerugian aset sebesar 1,54 miliar dolar AS. Yang lebih mengejutkan, kami menemukan bahwa hanya 0,38% dari aset yang dicuri berhasil dipulihkan pada kuartal pertama.
Q: Apakah target utama serangan blockchain telah berubah dibandingkan dengan kuartal sebelumnya?
A: Tren pada kuartal pertama 2025 melanjutkan keadaan akhir 2024, di mana Ethereum masih menjadi daerah yang paling banyak diserang. Pada kuartal keempat 2024, terjadi total 99 insiden keamanan di Ethereum, sedangkan kuartal pertama ada 93 insiden. Ini adalah tema yang berkelanjutan: sepanjang tahun 2024, proyek berbasis Ethereum mengalami insiden keamanan terbanyak; melihat ke depan ke tahun 2025, keadaan ini tampaknya masih berlanjut.
Kasus peretasan pada suatu bursa adalah contoh klasik: dompet berbasis ekosistem Ethereum diretas, mengalami kerugian besar. Alasan Ethereum menjadi fokus serangan adalah karena banyaknya protokol DeFi dan skala aset yang terkunci yang sangat besar; di sisi lain, banyak kontrak pintar di Ethereum memiliki celah.
Q: Bagaimana industri keamanan blockchain menghadapi metode serangan yang semakin kompleks?
A:Penyerang semakin banyak menggunakan rekayasa sosial, teknologi AI, manipulasi kontrak pintar, dan strategi kompleks lainnya untuk menghindari mekanisme perlindungan keamanan yang ada. Seiring dengan penerapan luas aset digital dan peningkatan valuasi, industri harus beradaptasi dengan situasi baru, memastikan integritas proyek dan keamanan aset pengguna.
Industri sedang aktif menghadapi tantangan, mendorong pengembangan teknologi inovatif termasuk Zero Knowledge Proof (ZKP) dan keamanan on-chain, yang menawarkan solusi menjanjikan untuk masalah keamanan yang semakin serius, memungkinkan kemungkinan audit transaksi, pelacakan serangan, dan pemulihan aset sambil melindungi privasi. Multi-Party Computation (MPC) lebih lanjut memperkuat manajemen kunci dengan mendistribusikan kontrol kunci pribadi ke beberapa pihak, sehingga menghilangkan risiko titik kegagalan tunggal dan secara signifikan meningkatkan kesulitan bagi penyerang untuk mengakses dompet tanpa izin. Dengan evolusi berkelanjutan dari teknologi keamanan ini, mereka akan memainkan peran yang sangat penting dalam melawan serangan peretas dan menjaga integritas ekosistem terdesentralisasi.
Q: Apa saran keamanan yang akan Anda berikan kepada pengembang blockchain dan tim proyek?
A: Menempatkan keamanan sebagai prioritas sejak awal harus menjadi prinsip yang tidak dapat dikompromikan. Mengintegrasikan keamanan ke dalam setiap tahap pengembangan, bukan sebagai langkah perbaikan setelahnya, membantu dalam mendeteksi potensi kerentanan lebih awal, yang pada gilirannya dapat menghemat banyak waktu dan sumber daya dalam jangka panjang. Strategi proaktif "keamanan prioritas" ini sangat penting untuk membangun aplikasi Web3.0 yang dapat dipercaya. Mengintegrasikan keamanan ke dalam seluruh proses pengembangan membantu mendeteksi kerentanan lebih awal dan menghemat biaya perbaikan di kemudian hari.
Selain itu, mencari lembaga keamanan blockchain untuk melakukan audit pihak ketiga yang menyeluruh dan adil juga dapat memberikan perspektif independen, menemukan risiko potensial yang mungkin diabaikan oleh tim internal. Penilaian eksternal semacam ini memberikan tahap pemeriksaan yang penting, membantu dalam mengidentifikasi dan memperbaiki celah dengan tepat waktu, sehingga meningkatkan keamanan keseluruhan proyek dan lebih lanjut meningkatkan kepercayaan pengguna.
Q: Apa peran AI dalam keamanan blockchain? Apakah pengaruhnya positif atau justru membawa risiko baru?
A:AI adalah alat penting dalam sistem keamanan kami, dan kami juga telah memasukkannya ke dalam salah satu strategi inti untuk menjaga keamanan sistem blockchain. Kami memanfaatkan teknologi AI untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, membantu kami menyelesaikan audit menyeluruh dengan cara yang lebih efisien daripada sebelumnya, tetapi itu tidak dapat menggantikan tim audit ahli manusia.
Namun, penyerang juga dapat memanfaatkan AI untuk memperkuat taktik serangan mereka. Misalnya, AI dapat digunakan untuk mengidentifikasi kelemahan kode, menghindari mekanisme konsensus, dan sistem pertahanan. Ini berarti ambang batas keamanan telah meningkat, dan dengan semakin populernya aplikasi AI, industri harus menginvestasikan solusi keamanan yang lebih kuat.
Q: Apa itu verifikasi formal? Bagaimana cara kerjanya meningkatkan efektivitas audit blockchain?
A: Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dilakukan dengan menyatakan atribut program sebagai formula matematis dan menggunakan alat otomatis untuk memverifikasinya.
Teknologi ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk desain perangkat keras, rekayasa perangkat lunak, keamanan jaringan, AI, dan audit kontrak pintar. Namun, perlu ditekankan bahwa verifikasi formal bukanlah pengganti audit manual. Untuk kontrak pintar, verifikasi formal bergantung pada metode otomatis untuk mengevaluasi logika dan perilaku kontrak, sementara audit manual dilakukan oleh ahli keamanan yang melakukan pemeriksaan menyeluruh terhadap kode, desain, dan penerapan untuk mengidentifikasi potensi risiko keamanan. Keduanya saling melengkapi, bersama-sama meningkatkan keamanan keseluruhan kontrak pintar.
Q: Dengan masuknya lembaga keuangan tradisional ke dalam jalur blockchain, apakah Anda pikir jenis atau tingkat kompleksitas ancaman keamanan akan berubah?
A:Pada tahap awal industri Web3.0 dan blockchain, penyerang biasanya menargetkan pengguna individu atau proyek kecil, dengan cara seperti serangan phishing, RugPull, dan eksploitasi celah dompet. Menurut laporan kuartalan terbaru yang kami rilis, tantangan ini masih ada. Namun, dengan bergabungnya lembaga tradisional dan perusahaan besar, risiko keamanan integritas jaringan juga akan memasuki tahap baru. Di balik pergeseran ini, terdapat peningkatan volume aset proyek serta kebutuhan keamanan unik untuk aplikasi tingkat perusahaan, persyaratan regulasi, dan integrasi mendalam antara blockchain dan sistem keuangan tradisional.
Mengingat bahwa sebagian besar lembaga tradisional memiliki pengalaman dalam menghadapi ancaman siber, kami memperkirakan bahwa pelaku jahat juga akan meningkatkan kompleksitas metode serangan, dari serangan sebelumnya pada celah dompet umum, beralih ke kerentanan tingkat perusahaan yang lebih spesifik, seperti kesalahan konfigurasi, celah dalam kontrak pintar yang disesuaikan, serta kekurangan keamanan dalam antarmuka integrasi dengan sistem tradisional.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pendiri CertiK Mengungkap Strategi Keamanan Web3: Dari 5300 Miliar Perisai Hingga Jalur Pertahanan Masa Depan
Co-founder CertiK membahas ancaman keamanan Web3.0 dan strategi pertahanan
Baru-baru ini, sebuah media teknologi terkemuka melakukan wawancara dengan co-founder dan CEO CertiK. Keduanya membahas laporan keamanan terbaru yang dirilis oleh perusahaan tersebut, serta mengeksplorasi evolusi teknik serangan hacker dan inovasi dalam teknologi pertahanan keamanan.
CEO ini menekankan bahwa keamanan harus dianggap sebagai prinsip dasar, bukan sebagai langkah perbaikan setelah kejadian. Ia mendorong agar keamanan diintegrasikan ke dalam strategi keseluruhan sejak awal proyek, percaya bahwa strategi proaktif "keamanan sebagai prioritas" sangat penting untuk membangun aplikasi Web3.0 yang terpercaya. Secara khusus, ia menyarankan untuk secara aktif menggunakan teknologi-teknologi mutakhir seperti verifikasi formal, bukti tanpa pengetahuan, dan komputasi multi-partai untuk secara menyeluruh meningkatkan kemampuan perlindungan protokol blockchain dan kontrak pintar.
Ketekunan terhadap keamanan ini bukanlah hasil dari tren pasar jangka pendek, melainkan berasal dari eksplorasi dan praktik jangka panjang CEO terhadap ideal teknologi. Dari berpartisipasi dalam pengembangan sistem operasi yang dijuluki "tanpa cela", hingga kini membangun benteng keamanan untuk aset digital senilai lebih dari 5300 miliar dolar, dia selalu berkomitmen untuk melindungi keamanan industri dan meningkatkan kepercayaan industri.
CEO ini telah berulang kali menyatakan bahwa keamanan bukanlah keunggulan kompetitif, melainkan tanggung jawab bersama. Dia mengubah hasil akademis dari laboratorium menjadi praktik keamanan yang dapat diterapkan di industri, dan juga mengintegrasikan konsep "tanggung jawab bersama" ke dalam kolaborasi industri. Pemimpin teknologi yang berasal dari perguruan tinggi terkemuka ini sedang melawan ketidakpastian serangan hacker dengan verifikasi logika matematis, mengikat koordinat keamanan era Web3.0 di antara idealisme teknologi dan realitas.
Wawancara Konten: Melindungi Garis Depan Web3.0 - Analisis Ancaman Keamanan Blockchain dan Pertahanan
Di bidang Web3.0 yang berkembang pesat, keamanan blockchain telah menjadi prioritas utama. CertiK dipimpin oleh seorang profesor ilmu komputer dari Universitas Columbia, berkomitmen untuk memperkuat perlindungan keamanan ekosistem blockchain secara menyeluruh. Perusahaan ini meningkatkan keamanan blockchain dan kontrak pintar melalui teknologi verifikasi formal, dan telah menjadi pemimpin industri dalam keamanan Web3.0.
Laporan keamanan yang baru dirilis mengungkapkan tren baru dalam pencurian aset digital dan ancaman keamanan. Laporan ini juga membahas teknologi frontier seperti bukti nol pengetahuan dan komputasi multipihak, memberikan saran praktis kepada pengembang blockchain, serta menganalisis peran ganda AI di bidang keamanan. Seiring lembaga keuangan tradisional secara bertahap memasuki blockchain, tantangan keamanan juga meningkat, sehingga langkah proaktif untuk melindungi pengguna dan menjaga integritas ekosistem menjadi sangat penting.
Q: Silakan perkenalkan diri Anda dan misi inti CertiK.
A:Saya adalah co-founder dan CEO CertiK, sekaligus profesor di Universitas Columbia. Misi saya dan CertiK sangat berakar pada peningkatan keamanan ekosistem Web3.0.
CertiK didirikan pada tahun 2017, dengan konsep inti menggunakan teknologi verifikasi formal untuk terus memantau dan memperkuat keamanan protokol blockchain dan kontrak pintar, memastikan operasionalnya yang aman dan benar. Kami mengintegrasikan solusi terdepan dari dunia akademis dan industri untuk membantu aplikasi Web3.0 mencapai skala berkelanjutan dengan menjamin keamanan. Hingga kini, kami telah melayani lebih dari 4.900 klien perusahaan, melindungi lebih dari 530 miliar dolar aset digital, dan mengidentifikasi lebih dari 115.000 kerentanan kode.
Q: Temuan kunci apa saja yang terdapat dalam laporan keamanan terbaru dari CertiK?
A: Pada kuartal pertama 2025, kerugian akibat penipuan di blockchain diperkirakan mencapai sekitar 1,66 miliar dolar AS, melonjak 303% dibandingkan kuartal sebelumnya. Ini terutama disebabkan oleh peretasan di sebuah bursa pada akhir Februari, di mana peretas mencuri sekitar 1,4 miliar dolar AS. Sama seperti beberapa kuartal sebelumnya, Ethereum masih menjadi target utama serangan, dengan 3 insiden keamanan yang menyebabkan kerugian aset sebesar 1,54 miliar dolar AS. Yang lebih mengejutkan, kami menemukan bahwa hanya 0,38% dari aset yang dicuri berhasil dipulihkan pada kuartal pertama.
Q: Apakah target utama serangan blockchain telah berubah dibandingkan dengan kuartal sebelumnya?
A: Tren pada kuartal pertama 2025 melanjutkan keadaan akhir 2024, di mana Ethereum masih menjadi daerah yang paling banyak diserang. Pada kuartal keempat 2024, terjadi total 99 insiden keamanan di Ethereum, sedangkan kuartal pertama ada 93 insiden. Ini adalah tema yang berkelanjutan: sepanjang tahun 2024, proyek berbasis Ethereum mengalami insiden keamanan terbanyak; melihat ke depan ke tahun 2025, keadaan ini tampaknya masih berlanjut.
Kasus peretasan pada suatu bursa adalah contoh klasik: dompet berbasis ekosistem Ethereum diretas, mengalami kerugian besar. Alasan Ethereum menjadi fokus serangan adalah karena banyaknya protokol DeFi dan skala aset yang terkunci yang sangat besar; di sisi lain, banyak kontrak pintar di Ethereum memiliki celah.
Q: Bagaimana industri keamanan blockchain menghadapi metode serangan yang semakin kompleks?
A:Penyerang semakin banyak menggunakan rekayasa sosial, teknologi AI, manipulasi kontrak pintar, dan strategi kompleks lainnya untuk menghindari mekanisme perlindungan keamanan yang ada. Seiring dengan penerapan luas aset digital dan peningkatan valuasi, industri harus beradaptasi dengan situasi baru, memastikan integritas proyek dan keamanan aset pengguna.
Industri sedang aktif menghadapi tantangan, mendorong pengembangan teknologi inovatif termasuk Zero Knowledge Proof (ZKP) dan keamanan on-chain, yang menawarkan solusi menjanjikan untuk masalah keamanan yang semakin serius, memungkinkan kemungkinan audit transaksi, pelacakan serangan, dan pemulihan aset sambil melindungi privasi. Multi-Party Computation (MPC) lebih lanjut memperkuat manajemen kunci dengan mendistribusikan kontrol kunci pribadi ke beberapa pihak, sehingga menghilangkan risiko titik kegagalan tunggal dan secara signifikan meningkatkan kesulitan bagi penyerang untuk mengakses dompet tanpa izin. Dengan evolusi berkelanjutan dari teknologi keamanan ini, mereka akan memainkan peran yang sangat penting dalam melawan serangan peretas dan menjaga integritas ekosistem terdesentralisasi.
Q: Apa saran keamanan yang akan Anda berikan kepada pengembang blockchain dan tim proyek?
A: Menempatkan keamanan sebagai prioritas sejak awal harus menjadi prinsip yang tidak dapat dikompromikan. Mengintegrasikan keamanan ke dalam setiap tahap pengembangan, bukan sebagai langkah perbaikan setelahnya, membantu dalam mendeteksi potensi kerentanan lebih awal, yang pada gilirannya dapat menghemat banyak waktu dan sumber daya dalam jangka panjang. Strategi proaktif "keamanan prioritas" ini sangat penting untuk membangun aplikasi Web3.0 yang dapat dipercaya. Mengintegrasikan keamanan ke dalam seluruh proses pengembangan membantu mendeteksi kerentanan lebih awal dan menghemat biaya perbaikan di kemudian hari.
Selain itu, mencari lembaga keamanan blockchain untuk melakukan audit pihak ketiga yang menyeluruh dan adil juga dapat memberikan perspektif independen, menemukan risiko potensial yang mungkin diabaikan oleh tim internal. Penilaian eksternal semacam ini memberikan tahap pemeriksaan yang penting, membantu dalam mengidentifikasi dan memperbaiki celah dengan tepat waktu, sehingga meningkatkan keamanan keseluruhan proyek dan lebih lanjut meningkatkan kepercayaan pengguna.
Q: Apa peran AI dalam keamanan blockchain? Apakah pengaruhnya positif atau justru membawa risiko baru?
A:AI adalah alat penting dalam sistem keamanan kami, dan kami juga telah memasukkannya ke dalam salah satu strategi inti untuk menjaga keamanan sistem blockchain. Kami memanfaatkan teknologi AI untuk menganalisis kerentanan dan potensi cacat keamanan dalam kontrak pintar, membantu kami menyelesaikan audit menyeluruh dengan cara yang lebih efisien daripada sebelumnya, tetapi itu tidak dapat menggantikan tim audit ahli manusia.
Namun, penyerang juga dapat memanfaatkan AI untuk memperkuat taktik serangan mereka. Misalnya, AI dapat digunakan untuk mengidentifikasi kelemahan kode, menghindari mekanisme konsensus, dan sistem pertahanan. Ini berarti ambang batas keamanan telah meningkat, dan dengan semakin populernya aplikasi AI, industri harus menginvestasikan solusi keamanan yang lebih kuat.
Q: Apa itu verifikasi formal? Bagaimana cara kerjanya meningkatkan efektivitas audit blockchain?
A: Verifikasi formal adalah metode untuk membuktikan bahwa program komputer berjalan sesuai harapan melalui cara matematis. Ini dilakukan dengan menyatakan atribut program sebagai formula matematis dan menggunakan alat otomatis untuk memverifikasinya.
Teknologi ini dapat diterapkan secara luas di berbagai bidang industri teknologi, termasuk desain perangkat keras, rekayasa perangkat lunak, keamanan jaringan, AI, dan audit kontrak pintar. Namun, perlu ditekankan bahwa verifikasi formal bukanlah pengganti audit manual. Untuk kontrak pintar, verifikasi formal bergantung pada metode otomatis untuk mengevaluasi logika dan perilaku kontrak, sementara audit manual dilakukan oleh ahli keamanan yang melakukan pemeriksaan menyeluruh terhadap kode, desain, dan penerapan untuk mengidentifikasi potensi risiko keamanan. Keduanya saling melengkapi, bersama-sama meningkatkan keamanan keseluruhan kontrak pintar.
Q: Dengan masuknya lembaga keuangan tradisional ke dalam jalur blockchain, apakah Anda pikir jenis atau tingkat kompleksitas ancaman keamanan akan berubah?
A:Pada tahap awal industri Web3.0 dan blockchain, penyerang biasanya menargetkan pengguna individu atau proyek kecil, dengan cara seperti serangan phishing, RugPull, dan eksploitasi celah dompet. Menurut laporan kuartalan terbaru yang kami rilis, tantangan ini masih ada. Namun, dengan bergabungnya lembaga tradisional dan perusahaan besar, risiko keamanan integritas jaringan juga akan memasuki tahap baru. Di balik pergeseran ini, terdapat peningkatan volume aset proyek serta kebutuhan keamanan unik untuk aplikasi tingkat perusahaan, persyaratan regulasi, dan integrasi mendalam antara blockchain dan sistem keuangan tradisional.
Mengingat bahwa sebagian besar lembaga tradisional memiliki pengalaman dalam menghadapi ancaman siber, kami memperkirakan bahwa pelaku jahat juga akan meningkatkan kompleksitas metode serangan, dari serangan sebelumnya pada celah dompet umum, beralih ke kerentanan tingkat perusahaan yang lebih spesifik, seperti kesalahan konfigurasi, celah dalam kontrak pintar yang disesuaikan, serta kekurangan keamanan dalam antarmuka integrasi dengan sistem tradisional.