Beranda
Berita
Detail

Meningkatkan Keamanan Ekosistem Ethereum: Vitalik Buterin Mengusulkan Simulasi Transaksi untuk Memperbaiki Niat Pengguna

iconKuCoin News
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.927,280,31%
Evolusi decentralized finance dan interaksi blockchain secara historis berfokus pada skalabilitas dan desentralisasi, tetapi elemen manusia dalam keamanan sering kali tetap menjadi pertimbangan sekunder. Baru-baru ini, salah satu pendiri Ethereum Vitalik Buterin membawa isu ini ke depan dengan mengusulkan arsitektur keamanan yang lebih kuat yang berpusat pada simulasi transaksi. Usulan ini bertujuan untuk menjembatani kesenjangan antara apa yang pengguna pikir mereka lakukan dan apa yang sebenarnya dieksekusi oleh blockchain, berpotensi mengubah lanskap keamanan Ethereum dompet dan pengalaman pengguna on-chain yang lebih luas.

Poin Utama

  • Niat pengguna sebagai prioritas: Keamanan sedang didefinisikan ulang sebagai keselarasan antara niat pengguna dan perilaku sistem yang sebenarnya.
  • Pratinjau Sebelum Eksekusi: Simulasi transaksi memungkinkan pengguna melihat status "masa depan" dompet mereka—seperti arus keluar token dan izin kontrak—sebelum menandatangani.
  • Kekacauan Berbasis Risiko: Usulan ini menyarankan untuk membuat tindakan berisiko rendah berjalan lancar sambil memperkenalkan kekacauan yang disengaja (seperti multisig atau batas pengeluaran) untuk operasi berisiko tinggi.
  • Redundansi dalam Verifikasi: Mengandalkan beberapa sinyal yang tumpang tindih, yang mungkin mencakup analisis AI/LLM, untuk memverifikasi bahwa transaksi tersebut sah.

Filsafat "Intent Security" dalam Web3

Selama bertahun-tahun, frasa "jangan percaya, verifikasi" telah menjadi mantra dunia crypto. Namun, bagi peserta rata-rata, memverifikasi string data heksadesimal yang kompleks dalam pop-up dompet hampir tidak mungkin dilakukan. Buterin berpendapat bahwa keamanan dan pengalaman pengguna bukanlah disiplin yang terpisah, tetapi merupakan tujuan yang sama secara mendasar: meminimalkan perbedaan antara niat dan eksekusi.
Dalam model saat ini, banyak pengguna menjadi korban phishing atau kontrak pintar jahat karena mereka menandatangani izin yang tidak mereka pahami sepenuhnya. Dengan beralih ke model keamanan berbasis niat, sistem mengasumsikan bahwa "niat" pengguna adalah sumber kebenaran utama, dan tugas dompet adalah memastikan transaksi sesuai dengan niat tersebut.

Bagaimana Simulasi Transaksi Melindungi Aset

Inti dari proposal baru adalah alur kerja "simulasi-terlebih-dahulu". Alih-alih tombol "Konfirmasi" sederhana, interaksi akan mengikuti jalur yang lebih transparan:
  1. Permintaan Pengguna: Pengguna menunjukkan tindakan yang diinginkan (misalnya, "Saya ingin menukar 1 ETH menjadi DAI").
  2. Simulasi On-Chain: Dompet menjalankan "dry run" transaksi di lingkungan sandbox yang mencerminkan keadaan saat ini dari ethereum mainnet.
  3. Umpan Balik Visual: Pengguna melihat ringkasan yang mudah dibaca: "Anda akan kehilangan 1 ETH dan menerima 2.500 DAI. Tidak ada izin lain yang akan diberikan."
  4. Keputusan Akhir: Pengguna memilih "OK" atau "Batal" berdasarkan hasil yang diproyeksikan.
Lapisan keamanan dompet ethereum ini bertindak sebagai filter terakhir. Jika kontrak jahat mencoba menguras seluruh koleksi Bored Ape pengguna alih-alih hanya melakukan pertukaran sederhana, simulasi akan menandai pergerakan aset yang tidak terduga sebelum ada biaya gas yang dikeluarkan atau aset yang hilang.

Menyeimbangkan Kemudahan dan Perlindungan

Salah satu tantangan paling signifikan dalam desain blockchain adalah trade-off antara keamanan dan kecepatan. Buterin menyarankan bahwa pendekatan serba sama untuk keamanan tidak efisien. Sebaliknya, ia mendukung sistem bertingkat di mana tingkat keamanan sesuai dengan tingkat risiko.

Menyederhanakan Tindakan Berisiko Rendah

Untuk transaksi rutin bernilai rendah—seperti mengirim jumlah kecil ke alamat yang sering digunakan atau berinteraksi dengan protokol terverifikasi yang terdaftar di "safe-list"—pengalaman pengguna harus tanpa hambatan. Ini bisa melibatkan persetujuan otomatis atau langkah konfirmasi yang disederhanakan yang tidak membebani pengguna dengan banyak notifikasi.

Memperkuat Operasi Berisiko Tinggi

Sebaliknya, ketika sebuah transaksi melibatkan persentase besar dari saldo dompet, interaksi dengan kontrak benar-benar baru, atau perubahan kepemilikan NFT bernilai tinggi, sistem harus memperkenalkan "gesekan yang menguntungkan." Ini mungkin mencakup:
  • Batas Pengeluaran: Membatasi jumlah yang dapat dipindahkan dalam satu jendela tanpa verifikasi tambahan.
  • Persetujuan Multisig: Memerlukan perangkat kedua atau pihak ketiga yang terpercaya untuk menyetujui transfer signifikan.
  • Pemulihan Sosial: Menggunakan jaringan "penjaga" untuk memverifikasi niat jika pola yang tidak biasa terdeteksi.

Peran AI dan Redundansi

Menariknya, proposal ini menyentuh penggunaan Large Language Models (LLMs) sebagai "bayangan" dari akal sehat manusia. Karena LLM dilatih pada sejumlah besar logika manusia, mereka secara teoritis dapat bertindak sebagai pemeriksa sekunder, menandai transaksi jika kode terlihat seperti sesuatu yang tidak akan pernah dimaksudkan oleh orang yang masuk akal—seperti "menyetujui" kontrak untuk menghabiskan jumlah tak terbatas dari a token tanpa jalur pertukaran yang jelas.
Namun, proposal ini menekankan redundansi daripada satu-satunya "solusi ajaib." Keamanan diperkuat ketika pengguna menyatakan niatnya melalui beberapa saluran (misalnya, perintah suara, tombol hardware wallet, dan pemeriksaan simulasi). Ketika sinyal-sinyal ini selaras, transaksi berlanjut; ketika bertentangan, sistem dihentikan.

Dampak terhadap Masa Depan DeFi dan Dompet

Jika pengembang dompet dan pencipta dapp mengadopsi standar ini, pengalaman pengguna di rantai bisa menjadi jauh lebih mudah diakses oleh masyarakat umum. Saat ini, ketakutan akan membuat kesalahan tunggal yang tak dapat dibatalkan mencegah banyak orang melangkah melewati bursa terpusat. Dengan membuat keamanan kontrak pintar ethereum terlihat dan intuitif, ekosistem membangun "jaring pengaman" yang mendorong eksplorasi tanpa ancaman konstan akan kehilangan total.
Perubahan ini juga menempatkan lebih banyak tanggung jawab pada penyedia dompet untuk menawarkan pemeriksaan "pra-penerbangan" yang canggih. Meskipun beberapa dompet canggih sudah menawarkan simulasi dasar, visi Buterin menunjukkan masa depan di mana ini menjadi standar industri, bukan fitur premi.

Ringkasan Lapisan Keamanan yang Diusulkan

Fitur Fungsi Manfaat Pengguna
Simulasi Transaksi Menunjukkan perubahan status sebelum menandatangani Mencegah "penandatanganan buta" terhadap kode jahat.
Batas Pengeluaran Membatasi aliran keluar per transaksi/hari Membatasi "tail risk" atau kerugian total dalam serangan peretasan.
Multisig/Penjaga Memerlukan beberapa persetujuan untuk transaksi bernilai tinggi Melindungi terhadap kompromi perangkat tunggal.
Verifikasi AI/LLM Referensi silang niat dengan akal sehat Menambahkan lapisan logika manusia ke dalam pemeriksaan teknis.

Pertanyaan yang Sering Diajukan

Apa itu simulasi transaksi di dompet kripto?

Simulasi transaksi adalah fitur yang menjalankan "dry run" dari transaksi blockchain sebelum Anda benar-benar menandatanganinya. Fitur ini menunjukkan secara tepat token mana yang akan keluar dari dompet Anda dan izin apa yang Anda berikan, membantu Anda menghindari scam phishing dan kontrak yang bermasalah.

Mengapa Vitalik Buterin mengusulkan ini sekarang?

Seiring dengan kedewasaan ekosistem ethereum, kesalahan pengguna dan serangan phishing yang canggih tetap menjadi hambatan utama dalam adopsi. Dengan fokus pada "keamanan niat," Buterin berharap dapat membuat aplikasi terdesentralisasi lebih aman dan lebih intuitif bagi semua orang.

Akankah ini membuat transaksi menjadi lebih mahal?

Simulasi transaksi biasanya terjadi di luar rantai atau pada node lokal, yang berarti umumnya tidak memerlukan biaya gas tambahan. Meskipun mungkin menambah beberapa detik ke proses konfirmasi, simulasi ini sebenarnya dapat menghemat uang dengan mencegah transaksi gagal dan pencurian aset.

Apakah ini berarti dompet saya akan 100% aman?

Tidak ada sistem yang sempurna. Buterin sendiri mengakui bahwa mendefinisikan "niat pengguna" itu kompleks. Meskipun simulasi menambahkan lapisan pertahanan yang kuat, pengguna tetap harus menerapkan praktik keamanan yang baik, seperti menggunakan hardware wallet dan memverifikasi URL situs yang mereka kunjungi.

Kapan fitur-fitur ini akan tersedia?

Beberapa dompet sudah menawarkan alat simulasi dasar. Namun, usulan Buterin adalah seruan tindakan bagi seluruh komunitas pengembang untuk mengintegrasikan fitur-fitur ini sebagai bagian standar dari infrastruktur Ethereum, sehingga adopsi yang lebih luas dapat terjadi secara bertahap sepanjang 2026 dan seterusnya.
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.