Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
HOT
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Pasar
Perdagangan
Tipe perdagangan
Alat Perdagangan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Gate Fun
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
web3
Web3
Lainnya
Promosi
Panduan Pemula
giveaways
Pusat Hadiah
Square
Terbaru
Populer
Berita
Profil
FloorSweepervip

Mengenai keamanan blockchain, banyak orang langsung berpikir tentang audit kontrak, penyimpanan kunci pribadi, dan topik-topik lama lainnya. Tapi sebenarnya, ancaman yang benar-benar bisa membuat dompet kosong dalam semalam sering tersembunyi di sudut-sudut kriptografi itu sendiri.



Tim SlowMist baru-baru ini menyusun analisis mendalam tentang risiko kriptografi umum dalam aplikasi Web3, dan menemukan bahwa masalahnya jauh lebih umum dari yang kita bayangkan. Misalnya, beberapa proyek sembarangan menggunakan algoritma enkripsi yang lemah, atau kelalaian dalam proses pembuatan dan pengelolaan kunci, detail-detail ini cukup untuk menembus pertahanan keamanan yang tampaknya kokoh.

Yang paling menyakitkan adalah, banyak aplikasi memiliki kekurangan konfigurasi di bagian dasar seperti verifikasi tanda tangan dan otentikasi pesan. Ada yang menggunakan fungsi hash usang, ada yang merancang proses ekspor kunci secara sembarangan, bahkan ada proyek yang sama sekali tidak memahami entropi. Ini berarti penyerang tidak perlu metode yang rumit untuk memalsukan transaksi atau menyamar sebagai pengguna.

Setiap langkah interaksi di blockchain memanggil primitive kriptografi—dari pembuatan alamat dompet, penandatanganan transaksi, hingga logika otentikasi kontrak pintar. Selama satu bagian saja salah memilih algoritma atau parameter, seluruh jalur tersebut berisiko diretas. Protokol DeFi, platform NFT, jembatan lintas rantai, dan semua skenario yang bergantung pada kriptografi bisa saja terjebak.

Untuk benar-benar melindungi aset, kita harus mulai dari memahami risiko-risiko ini. Audit kode tidak cukup hanya melihat celah logika, tetapi juga harus melakukan evaluasi mendalam terhadap infrastruktur kriptografi. Memilih menggunakan pustaka algoritma yang telah teruji, memperbarui dependensi secara rutin, dan memastikan generator angka acak yang digunakan saat pembuatan kunci adalah andal—detail-detail ini sering menentukan apakah sebuah proyek kokoh seperti batu karang atau rapuh seperti rumah kardus.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 6
  • Posting ulang
  • Bagikan
Komentar
0/400
AirdropHuntervip
· 10jam yang lalu
Pertahanan kriptografi begitu rapuh sampai sejauh ini? Rasanya banyak proyek yang bermain api nih
Lihat AsliBalas0
TokenomicsTinfoilHatvip
· 10jam yang lalu
Sial, ternyata ini adalah lubang hitam yang sebenarnya, saya pikir itu adalah bug kontrak --- Kriptografi benar-benar titik buta bagi sebagian besar tim, dan tidak heran jika pesta proyek mati dengan cepat --- Terus terang, infrastrukturnya buruk, tetapi untungnya saya tidak menekan banyak uang untuk beberapa koin kecil --- Bisakah yang namanya entropi menjadi 0? Saya merasa bahwa kesadaran keselamatan seluruh industri harus dimulai kembali --- Bukankah ini mengatakan bahwa beberapa protokol kepala juga bermain api, sedikit takut --- Sepertinya Anda harus mempelajari kriptografi sendiri, dan Anda tidak bisa hanya mengandalkan perusahaan audit --- Tak heran jika selalu ada kecelakaan dengan bridging, ternyata karya ini tidak dilakukan dengan baik --- Hal yang paling menakutkan adalah pihak proyek tidak tahu algoritme apa yang mereka gunakan, dan ini murni masalah keberuntungan
Lihat AsliBalas0
DaoResearchervip
· 11jam yang lalu
Saya harus mengatakan bahwa risiko kriptografi yang dibahas dalam artikel ini memang layak untuk didiskusikan secara mendalam. Dari data yang ada, sebagian besar proyek Web3 menghadapi kerentanan sistemik dalam penanganan PRNG dan sumber entropi, yang dalam sampel audit on-chain saya melebihi 73%, dengan interval kepercayaan 95%. Masalah utama adalah—pihak proyek sering menganggap infrastruktur kriptografi sebagai kotak hitam, yang bertentangan dengan prinsip pertama dari desain kriptografi. Saya menyarankan semua untuk membaca kembali standar NIST SP 800-90B tentang generator angka acak, bagian 3.2.1 secara tegas menyebutkan bahwa fungsi hash yang usang (seperti SHA-1) rentan saat digunakan untuk derivasi kunci. Perlu dicatat bahwa cacat konfigurasi dalam verifikasi tanda tangan biasanya berasal dari kesalahpahaman pengembang terhadap parameter ECC. Ini bukan hanya masalah teknis, tetapi juga mencerminkan kurangnya mekanisme wajib untuk audit kriptografi dalam tata kelola DAO. Audit kontrak secara murni sudah usang—kita harus membangun standar proposal tata kelola untuk infrastruktur kriptografi.
Lihat AsliBalas0
RunWithRugsvip
· 11jam yang lalu
Kriptografi ini benar-benar mudah diabaikan, banyak proyek yang dibobol karena hal ini
Lihat AsliBalas0
DefiPlaybookvip
· 11jam yang lalu
Set audit kontrak sudah lama ketinggalan zaman, kriptografi adalah ladang ranjau yang sebenarnya, dan generator angka acak yang lemah dapat membersihkan aset Anda menjadi nol Gelombang proyek lain akan segera direkrut, dan pemahaman tentang entropi sama sekali nol ... Generasi pengembang ini benar-benar Tak perlu dikatakan, saya akan memeriksa algoritme apa yang digunakan dompet saya... Celah kriptografi lebih berbahaya daripada kerentanan logika, dan tidak dapat dicegah Audit pabrik-pabrik besar telah berlalu, dan juga dapat ditembus oleh pintu belakang kriptografi, yang keterlaluan Fungsi hash usang masih di alam liar? Ini memberikan uang kepada peretas Generator angka acak tidak bisa mempercayainya, Web3 benar-benar penuh dengan jebakan Mulai hari ini, pemilihan proyek akan terlebih dahulu melihat infrastruktur kriptografi
Lihat AsliBalas0
GasOptimizervip
· 11jam yang lalu
Keamanan kriptografi ini benar-benar sangat diremehkan, berapa banyak proyek yang mati karena fungsi hash yang usang tanpa ada yang bersuara. Ini adalah kelemahan yang sebenarnya, bukan sekadar menjaga kunci privat yang hanya main-main. Rasanya sebagian besar tim benar-benar nol dalam memahami entropi, makanya penyerang bisa dengan santai. Jika satu bagian di jalur mengalami masalah, seluruhnya bisa rusak, terlihat aman pun sebenarnya palsu. Memilih library algoritma yang salah sama saja bunuh diri, mau tetap stabil seperti batu pun tertawa. Proyek RNG yang tidak dapat diandalkan langsung saya hindari, tidak mampu bertaruh.
Lihat AsliBalas0

  • Sematkan

peta situs
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Tentang KamiKarierRuang beritaSponsor of Oracle Red Bull RacingMitra Resmi Lengan Jersey FC InterPerjanjian PenggunaPeringatan RisikoKebijakan PrivasiKebijakan CookieMedia KitProof of ReservesLisensiKeamananGateToken (GT)GUSDGate ChainAcara GatePelaksanaan hukumSummitGate Ventures
    P2PPerdagangan Konversi & BlokPerdagangan SpotPerdagangan FuturesSahamAlphaPerdagangan MarginToken LeverageNFTGate PayGate LifeKartu HadiahGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    Keuntungan VIPInstitusionalUmpan Balik PenggunaPengumumanBiayaPusat BantuanKirim PermintaanListingKeamanan Smart ContractPengembangPencarian VerifikasiAplikasi Merchant P2PProgram AfiliasiKalender KriptoSolusi Cross-Chain
    Gate LearnKursus KriptoGlosarium KriptoHarga Mata Uang KriptoBig DataBitcoin HalvingPeningkatan Ethereum (ETH)Wiki KriptoKalculator Kripto