Risiko dan Pencegahan Dompet Kaki Tangan

Baru-baru ini, sebuah platform perdagangan mengalami kejadian pencurian aset yang serius, yang memicu diskusi luas di industri tentang keamanan kaki tangan. Sebagai alat perdagangan terintegrasi di blockchain yang mendukung banyak rantai, platform ini mendukung transaksi cepat, anti-MEV, perdagangan strategi, dan fungsi lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.

Akar peristiwa terletak pada fakta bahwa platform ini mengadopsi bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi gagal melengkapi solusi manajemen aset dengan tingkat keamanan yang sesuai. Struktur ini membuat hampir semua aset pengguna berada dalam keadaan berisiko tinggi.

Kejadian ini tidak hanya mengekspos celah dalam manajemen aset platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam tentang risiko kaki tangan.

Perbedaan Esensial Antara Akun Kaki Tangan dan Akun Mandiri

Akun terkelola dalam bidang keuangan tradisional sepenuhnya dikendalikan oleh lembaga keuangan terpusat. Jika pengguna ingin menarik dana, mereka harus mengajukan permohonan kepada lembaga tersebut. Misalnya, alamat yang diberikan oleh bursa terpusat kepada pengguna hanya untuk digunakan dalam pengisian ulang, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, pengiriman, dan penarikan harus melalui persetujuan platform.

Ini berarti bahwa tingkat manajemen risiko platform secara langsung mempengaruhi keamanan aset pengguna.

Sebaliknya, akun self-custody memanfaatkan teknologi dompet terdesentralisasi, memungkinkan pengguna sepenuhnya mengendalikan kepemilikan aset mereka. Setelah pengguna menghasilkan frasa pemulihan atau kunci pribadi dalam lingkungan yang aman, mereka dapat dengan bebas memindahkan aset dalam alamat tanpa memerlukan izin dari pihak ketiga.

Perbedaan kunci antara dompet yang dikelola dan dompet yang tidak dikelola terletak pada apakah pengguna memiliki kunci pribadi atau frase pemulihan alamat secara eksklusif.

Perbedaan antara kejadian ini dan pencurian di bursa

Akun bursa yang dicuri biasanya terjadi dalam dua situasi: pertama, kontrol atas akun dompet yang dihosting oleh pengguna diperoleh secara ilegal, menyebabkan aset dipindahkan; kedua, platform itu sendiri mengalami serangan hacker, aset dalam dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frasa pemulihan dari dompet dingin dicuri.

Dalam peristiwa ini, platform yang terlibat menggunakan struktur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi izin operasi alamat. Namun, berbeda dengan bursa tradisional, platform tersebut tidak mengkonsolidasikan dana yang dikelola pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, manajemen tanda tangan ganda, dll, yang menciptakan kondisi untuk terjadinya titik gagal tunggal.

Bagaimana Pengguna Dapat Mengurangi Risiko Kaki Tangan

1. Menimbang keamanan dan kenyamanan: Meskipun proses transaksi di blockchain tradisional cukup kompleks, mengabaikan langkah-langkah ini demi mengejar peluang transaksi dapat meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kaki tangan secara moderat setelah memahami risiko dengan baik, untuk mengendalikan risiko dalam batas yang dapat diterima.

2. Tetap waspada: Jangan dengan mudah menyerahkan hak akses alamat Anda kepada orang lain atau alat yang tidak dikenal. Dalam penggunaan sehari-hari, sebaiknya kelola hak akses Anda dengan hati-hati, hindari menggunakan aplikasi yang sumbernya tidak jelas atau mengklik tautan yang mencurigakan.

3. Belajar tentang keamanan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor secara proaktif mempelajari pengetahuan terkait, meningkatkan kesadaran keamanan dan kemampuan pencegahan mereka.

Ringkasan

Kejadian kali ini mengingatkan kita bahwa sambil menikmati kemudahan yang diberikan oleh teknologi blockchain, kita harus selalu tetap waspada. Dengan memahami risiko dari hosted wallet secara mendalam dan mengambil langkah-langkah pencegahan yang sesuai, para investor akan dapat melindungi keamanan aset digital mereka dengan lebih baik.