Anda tidak perlu menjadi seorang coder untuk memahami keamanan crypto | Opini

Dalam interaksi saya dengan orang-orang di konferensi atau hanya pertemuan biasa, mereka sering bertanya kepada saya, "Apakah saya perlu tahu cara coding untuk menjaga keamanan crypto saya?" Sejujurnya, jawaban saya selalu tegas 'tidak.' Selama bertahun-tahun saya bekerja dalam kriptografi dan keamanan dompet, satu hal yang saya pelajari adalah bahwa tetap aman bukan tentang menulis kode. Ini tentang berhati-hati, sadar, dan mengetahui apa yang penting.

Ringkasan

• Keamanan kripto bukan hanya tentang dompet: Ini tentang aturan yang mengatur bagaimana kunci disimpan, diakses, dan digunakan --- kunci sama pentingnya dengan brankas.
• Multisig dan MPC dibuat sederhana: Anggap saja mereka sebagai kunci grup atau persetujuan bersama, mengurangi titik kegagalan tunggal dan membuat dana lebih sulit untuk dikompromikan.
• Keamanan melampaui kode: Kebijakan, orang, dan proses --- seperti rencana pemulihan dan pengawasan --- sama pentingnya dengan kriptografi.
• Pendidikan adalah kunci: Pengguna tidak perlu menjadi pengkode; dengan mengajukan pertanyaan yang tepat dan memahami konsep dasar, siapa pun dapat mengambil alih keamanan kripto mereka.

Sebenarnya, seiring dengan masuknya aset digital ke arus utama, baik melalui stablecoin, aset tokenisasi, atau dompet sehari-hari, memahami dasar-dasar keamanan sudah bukan lagi pilihan. Sama seperti Anda tidak perlu menjadi mekanik untuk mengemudi dengan aman, Anda tidak perlu menjadi coder untuk memahami apa yang menjaga kripto Anda tetap aman.

Mitos #1: Keamanan = tempat Anda menyimpan kripto Anda

Kebanyakan pengguna baru berpikir bahwa keamanan crypto mereka dimulai dan diakhiri dengan "dompet mana" atau "bursa mana" yang mereka gunakan. Tetapi cerita yang sebenarnya lebih dalam.

Dompet bukan hanya aplikasi di ponsel Anda. Ini adalah sistem aturan dan perlindungan yang menentukan bagaimana kunci pribadi Anda disimpan, siapa yang dapat mengaksesnya, dan bagaimana transaksi disetujui. Dalam istilah sederhana, brankas hanya sebaik kuncinya, dan kunci hanya sebaik aturan yang memutuskan siapa yang memegang kunci tersebut.

Memahami ini tidak memerlukan keterampilan pengkodean. Ini memerlukan pertanyaan yang lebih baik:

-- Apakah dompet ini memungkinkan beberapa persetujuan ( seperti tanda tangan ganda )?

-- Apa yang terjadi jika saya kehilangan akses ke perangkat saya?

-- Dapatkah satu orang menggerakkan dana, atau ada kontrol bersama?

-- Jika Anda dapat mengajukan pertanyaan-pertanyaan ini, Anda sudah berpikir seperti seorang arsitek keamanan.

Mitos #2: Multisig dan MPC terlalu teknis untuk dipahami

Dua dari istilah yang paling umum yang akan Anda dengar dalam keamanan dompet adalah multisig dan komputasi multi-pihak. Mereka terdengar menakutkan, tetapi ide-idenya sederhana.

Pikirkan konsep multisig seperti brankas bank yang membutuhkan tiga kunci untuk membukanya. Pikirkan multisig seperti brankas bank yang membutuhkan tiga kunci untuk membukanya. Orang yang berbeda memegang kunci yang berbeda, dan Anda perlu semua atau sebagian besar dari mereka bersama-sama untuk membuka brankas.

Sekarang, MPC sedikit berbeda. Dengan MPC, kunci itu sendiri tidak pernah dirakit. Sebaliknya, setiap orang menyumbangkan bagian mereka untuk "aksi," dan aksi ( seperti menyetujui transaksi ) diselesaikan tanpa pernah merekonstruksi kunci. Ini seperti membeli hadiah kelompok di mana tidak ada yang tahu persis berapa banyak yang dibayar setiap orang, tetapi hadiah itu tetap dikirim.

Kedua model dirancang untuk mengurangi titik kegagalan tunggal. Dan meskipun implementasinya bersifat teknis, logikanya adalah sesuatu yang bisa dipahami oleh siapa saja.

Mitos #3: Keamanan hanya tentang kode

Keamanan dalam kripto bukan hanya tentang algoritma atau pemrograman. Ini juga tentang kebijakan, orang, dan proses.

Pertimbangkan ini: kriptografi terkuat di dunia tidak akan membantu jika seorang insider di perusahaan memiliki akses yang tidak terkontrol ke dana pelanggan. Demikian pula, dompet dengan rekayasa yang cemerlang tetap dapat gagal jika tidak ada rencana pemulihan ketika pengguna kehilangan akses.

Itulah mengapa sistem penitipan yang paling aman menggabungkan matematika dengan desain manusia. Mereka menegakkan aturan tentang siapa yang dapat menyetujui apa, menetapkan batasan untuk seberapa banyak yang dapat dipindahkan sekaligus, dan menyediakan opsi pemulihan jika terjadi kesalahan.

Tetap terinformasi adalah kebiasaan kunci lainnya. Crypto berubah dengan cepat. Platform diperbarui, penipuan baru muncul, dan peluang baru datang setiap hari. Mengikuti sumber yang kredibel, mendengarkan suara-suara berpengalaman, dan mengajukan pertanyaan dapat membantu Anda menavigasi semuanya. Seperti yang pernah dikatakan salah satu pendiri Ethereum, "Crypto tidak hanya tentang perdagangan token; ini adalah bagian dari etos yang lebih luas untuk melindungi kebebasan dan privasi." Anda tidak perlu memprogram untuk memahami pesan itu.

Dengan kata lain, keamanan kripto sama pentingnya dengan koordinasi dan kepercayaan seperti halnya dengan kode. Dunia bergerak cepat. Stablecoin sedang diadopsi oleh raksasa pembayaran. Bank tradisional sedang menjajaki deposit yang ditokenisasi. Setiap hari, orang menggunakan dompet untuk menyimpan nilai digital, terkadang tanpa menyadari risiko yang terlibat.

Dalam lingkungan ini, keamanan tidak dapat tetap menjadi "kotak hitam" yang diperuntukkan bagi para insinyur. Pengguna, regulator, dan institusi perlu memahami prinsip-prinsipnya, bahkan jika mereka tidak pernah menyentuh matematika.

Kabar baiknya adalah bahwa konsep-konsepnya tidak rumit ketika dijelaskan dalam bahasa yang sederhana. Kita semua memahami gagasan tentang kunci, brankas, persetujuan, dan kontrol bersama. Keamanan kripto dibangun di atas konsep-konsep manusia yang sama, dengan kriptografi sebagai mesin tak terlihat di bawahnya.

Ajukan pertanyaan yang lebih baik

Ketika Anda mengevaluasi dompet atau penyedia kustodian, jangan hanya bertanya "apakah aman?" Tanyakan:

-- Bagaimana kunci disimpan?

-- Siapa yang memiliki wewenang untuk menyetujui transaksi?

-- Apa yang terjadi jika salah satu pihak terkompromi?

-- Apakah sistem dirancang untuk gagal dengan aman?

Pertanyaan-pertanyaan ini tidak memerlukan keterampilan pemrograman. Mereka memerlukan rasa ingin tahu dan kemauan untuk menuntut transparansi dari infrastruktur yang Anda andalkan.

Keindahan kriptografi adalah bahwa ia mengambil konsep manusia seperti privasi, kepercayaan, dan kontrol bersama dan mengubahnya menjadi sistem digital. Namun agar sistem-sistem tersebut berhasil, orang perlu mempercayainya. Dan kepercayaan datang dari pemahaman.

Anda tidak perlu menjadi seorang pengkode untuk memahami keamanan kripto. Anda hanya perlu mengetahui pertanyaan yang tepat untuk diajukan, dan analogi yang tepat untuk memahami jawabannya. Masa depan aset digital bergantung pada membuat sistem yang tidak terlihat ini menjadi terlihat dan dapat diakses oleh semua orang.