Bagaimana firewall web3 dan layanan keamanan smart contract mengurangi kelemahan keamanan kripto？

🔹 Lebih dari US$27 triliun mata uang kripto telah dicuri sejak 2012，menurut SlowMist，perusahaan keamanan blockchain yang berbasis di Xiamen，dengan tiga jenis serangan teratas yaitu penipuan， serangan pinjaman kilat，dan kerentanan kontrak。

🔹 Beberapa kelemahan keamanan Web3 berasal dari interaksi arsitektur Web3 dan Web 2.0，sementara yang lain melekat pada bagaimana protokol seperti blockchain dan fungsi lainnya beroperasi。

🔹 Banyaknya serangan dan jumlah kerentanan yang disebabkan oleh kurangnya patch keamanan telah memunculkan layanan keamanan smart contract。Layanan smart contract ini menyediakan layanan pemantauan，pendeteksi masalah，analisis peristiwa kontrak real-time，dan sinyal。

🔹 Firewall Web3 dan layanan keamanan smart contract mengurangi kelemahan keamanan kripto dengan memfilter lalu lintas yang berbahaya，mengaudit smart contract，dan memberikan sinyal dan peringatan keamanan。

Pengantar

Meningkatnya jumlah penipuan kripto berprofil tinggi telah menyoroti kebutuhan akan solusi keamanan Web3。Selebriti telah menjadi sasarannya，termasuk Bill Murray dan Seth Green di Amerika Serikat， serta sensasi Mandopop Taiwan Jay Chou，yang kehilangan NFT Bored Ape Yacht Club yang berharga karena situs web phishing pada bulan April。Lebih dari US$27 triliun mata uang kripto telah dicuri sejak 2012，menurut SlowMist，sebuah perusahaan keamanan blockchain yang berbasis di Xiamen。Tiga serangan teratas yaitu penipuan，serangan pinjaman kilat，dan kerentanan kontrak。Banyak serangan smart contract telah terjadi selama bertahun-tahun，yang merugikan korban dengan jumlah uang yang besar。

Di sisi lain，peretasan DAO dan Parity Wallet sudah terkenal。Smart contract DAO mengandung kelemahan yang memungkinkan penyerang mencuri dana dari jaringan。Karena kesalahan tersebut， peretas dapat meminta dana dari smart contract sebelum saldonya diperbarui。

Apa itu Firewall Web3？

Peralihan dari Web 1.0 ke Web 2.0 memaparkan pengguna dan bisnis ke beberapa ancaman keamanan baru。Karena setiap pengguna dapat mempublikasikan konten ke Internet，input yang tidak terpercaya dan berbahaya dapat dengan mudah membahayakan situs web，membocorkan data，dan menginfeksi basis data。Ketika orang mulai menjelajahi dunia baru Web3，serangkaian kerentanan keamanan baru telah muncul，beberapa di antaranya mungkin belum pernah mereka temui sebelumnya。Firewall Web3 adalah perangkat keamanan jaringan web3 yang ingin membantu perusahaan dalam memerangi serangan siber yang sering menargetkan produk dan layanan mereka di daerah baru ini。


Risiko Keamanan Web3

Beberapa kelemahan keamanan Web3 berasal dari interaksi arsitektur Web3 dan Web 2.0，sementara yang lain melekat pada cara protokol seperti blockchain dan fungsi lainnya beroperasi。Contoh risiko keamanan Web3 meliputi：

1.Kurangnya enkripsi

Web3 sepenuhnya terdesentralisasi dalam teori，dan setiap node yang terhubung di jaringan dapat langsung berinteraksi dengan data yang disimpan。Dalam praktiknya，front-end aplikasi Web3 akan terus bergantung pada teknologi Web 2.0 yang dengannya endpoint pengguna dapat berinteraksi dengan mudah。Sebagian besar front-end aplikasi Web3 menggunakan kueri API ke back-end Web3 untuk logika bisnis dan penyimpanan data。

Banyak kueri API Web3 saat ini tidak ditangani secara kriptografis。Hal ini membuat mereka terkena serangan di jalur，intersepsi data，dan serangan lainnya，sama seperti menggunakan aplikasi HTTP Web 2.0 yang tidak terenkripsi dan tidak bertanda tangan membuat pengguna terkena kebocoran data dan serangan di jalur。

2. Peretasan smart contract

Smart contract，seperti kode lainnya，dapat memiliki kelemahan keamanan yang signifikan yang memaparkan data pengguna atau，dalam banyak kasus，dana terhadap kerentanan。Pada Desember 2021，kerusakan pada smart contract memungkinkan penyerang mencuri sekitar $31 juta dalam mata uang digital。Pada Mei 2022，kerusakan pada algoritme TerraUSD menyebabkan mata uang kripto kehilangan nilai sekitar $50 miliar。

3. Masalah privasi

Berbeda dengan model Web 2.0，di mana akses ke database dapat sangat dibatasi，data pada blockchain dapat disimpan dan diakses oleh setiap node yang terhubung。Tergantung pada data yang disimpan，ini menimbulkan banyak masalah keamanan dan privasi。Bahkan jika dianonimkan saat dalam perjalanan，penelitian menunjukkan bahwa tidak ada data yang benar-benar anonim。

4. Serangan Bridge dan Protokol

Web3 tidak sepenuhnya didasarkan pada blockchain。Blockchain，seperti Internet，terdiri dari lapisan yang dibangun di atas satu sama lain。Salah satu contohnya adalah meluasnya penggunaan “bridge“，yang merupakan protokol yang memungkinkan transfer antar blockchain。Protokol ini juga rentan terhadap serangan。Misalnya，pada Februari 2022，pencuri menggunakan Wormhole bridge untuk mencuri sekitar $320 juta dalam mata uang kripto。

5. Pencurian Dompet dan Akun

Media dibanjiri dengan cerita tentang mata uang kripto atau serangan dompet NFT。Ini paling sering dilakukan oleh penyerang yang mendapatkan akses ke kunci pribadi pengguna atau menipu pengguna agar menyerahkannya melalui phishing。Jika kunci pribadi ini disimpan secara lokal di perangkat pengguna，kunci tersebut dapat dicuri secara fisik。

Apa itu smart contract dan layanan keamanan smart contract？

Smart contract adalah protokol transaksi yang dirancang untuk mengeksekusi，mengontrol，atau mendokumentasikan peristiwa dan tindakan yang relevan secara hukum dengan mengikuti ketentuan kontrak atau perjanjian。Smart contract memberikan banyak keuntungan dibandingkan sistem lama， tetapi juga mewakili peluang bagi penyerang yang mencari keuntungan dari kerentanan。Blockchain publik memperburuk masalah mengamankan smart contract。Kode kontrak yang digunakan biasanya tidak dapat diubah untuk menutupi kelemahan keamanan。Aset yang dicuri dari smart contract juga ialah rumit untuk dilacak dan，dalam banyak kasus，tidak dapat ditebus karena tidak dapat diubah。 Meski angkanya bervariasi，diperkirakan total nilai yang dicuri atau hilang karena kelemahan keamanan dalam smart contract melebihi $1 miliar。

Serangan-serangan ini dan jumlah kerentanan yang disebabkan oleh kurangnya penutupan keamanan telah memunculkan layanan keamanan smart contract。Layanan smart contract ini menyediakan pemantauan，pendeteksi masalah，analisis peristiwa kontrak real-time，dan sinyal。Ketika pihak proyek perlu meningkatkan kontrak，beberapa layanan keamanan smart contract menyediakan alat dukungan teknis yang sistematis seperti peningkatan kontrak dan migrasi cross-chain。


Bagaimana firewall web3 dan layanan keamanan smart contract mengurangi kelemahan keamanan kripto

Firewall Web3，dan layanan keamanan smart contract mengurangi kelemahan keamanan kripto dalam banyak cara。Beberapa cara tersebut antara lain adalah：

1.Sebuah pelindung antara aplikasi Web3 dan Internet：

Ketika firewall Web3 digunakan，itu menciptakan penghalang antara aplikasi web3 dan Internet。 Sementara server proxy melindungi identitas mesin klien dengan menggunakan perantara，firewall Web3 adalah jenis proxy terbalik yang melindungi server dari paparan dengan meminta klien melewati firewall sebelum mencapai server。

2. Memfilter lalu lintas berbahaya：

Firewall Web3 beroperasi sesuai dengan seperangkat aturan yang dikenal sebagai kebijakan。Kebijakan ini bertujuan untuk melindungi dari kerentanan aplikasi dengan memfilter lalu lintas berbahaya。

3. Sinyal dan peringatan risiko：

Firewall Web3 membantu perusahaan Web3 dalam memerangi serangan siber dengan mengaktifkan penyedia dompet dan custodian untuk memberikan peringatan real-time dan konteks transaksi kepada pengguna。

4. Audit keamanan smart contract

Seperti aplikasi perangkat lunak lainnya，smart contract memperlukan audit khusus untuk mengatasi kelemahan keamanan。Layanan keamanan smart contract melakukan audit ini untuk melakukan penilaian keamanan secara berkala，menghindari kesalahan yang merugikan，dan memastikan bahwa kontrak bekerja secara optimal。

Audit smart contract adalah pemeriksaan garis demi garis menyeluruh dari kode kontrak yang mendasarinya。Audit bertujuan untuk mendeteksi dan menghilangkan semua potensi kerentanan dan mengkonfirmasi interaksi kontrak yang andal。


Contoh firewall web3 dan layanan keamanan smart contract

1.Blowfish

Blowfish adalah firewall web3 dan penyedia layanan keamanan yang menangani risiko keamanan siber yang terkait dengan interaksi pengguna akhir dengan blockchain。Karena opacity dari transaksi blockchain，transaksi berbahaya telah meningkat di luar angkasa。Blowfish sedang mengembangkan layanan yang memindai transaksi yang diusulkan untuk niat jahat atas nama dompet，penjaga，dan pengguna individu sebelum menandatangani dan mengirimnya ke jaringan，menambahkan lapisan keamanan ekstra yang dapat melindungi pengguna dari serangan phishing dan dApps yang berbahaya atau dibajak。

2. Hacken

Hacken adalah perusahaan keamanan siber yang didirikan pada 2017 untuk menjadikan Web3 tempat yang lebih aman。Ini menyediakan rangkaian kompetitif layanan keamanan siber profesional di seluruh dunia untuk bisnis teknologi dan komunitas kripto。

3. CertiK

CertiK adalah penyedia layanan keamanan web3 dan smart contract yang didirikan pada tahun 2018。 CertiK menggunakan teknologi Verifikasi Formal dan AI terbaik di kelasnya untuk mengamankan dan memantau smart contract，blockchain，dan aplikasi Web3。

4. OpenZeppelin

OpenZeppelin menyediakan produk keamanan untuk pengembangan，otomatisasi，dan pengoperasian decentralized application。Ini adalah salah satu penyedia teknologi dan layanan keamanan siber kripto terkemuka dan dipercaya oleh proyek DeFi dan NFT paling populer。OpenZeppelin，didirikan pada tahun 2015 untuk melindungi ekonomi terbuka，melindungi dana puluhan miliar dolar untuk organisasi kripto terkemuka seperti Coinbase，Ethereum Foundation，Compound，Aave，the graph，dan banyak lainnya。


Kesimpulan

Jumlah proyek Web3，smart contract，dan DeFi yang terus bertambah yang mengendalikan dana besar telah membuat langkah-langkah keamanan menjadi penting。Sepraktis dan dapat diandalkan seperti smart contract ini，mereka dapat memiliki kelemahan keamanan yang serius jika tidak diperiksa， diaudit，dan dipantau secara menyeluruh。Demikian juga，banyak pertanyaan API Web3 saat ini yang tidak ditangani secara kriptografis，sehingga membuat mereka rentan terhadap serangan。Firewall Web3 dan layanan keamanan smart contract mengurangi kelemahan ini dengan memfilter lalu lintas yang berbahaya，mengaudit smart contract，serta sinyal dan peringatan。

Pengarang：M. Olatunji Peneliti：Gate.io Penerjemah：Tasya A.
Disclaimer：

*Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。
*Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain，tindakan hukum akan diambil karena pelanggaran hak cipta。