Baru-baru ini, co-founder CertiK Gu Ronghui melakukan percakapan di dekat perapian dengan pendiri Binance CZ (Zhao Changpeng), bersama-sama membahas faktor-faktor kunci di balik transformasi pasar, termasuk kemajuan teknologi, perubahan kebutuhan pengguna, dan evolusi lingkungan regulasi global.
Penulis artikel: CertiK
Mereka tidak hanya berbagi wawasan unik tentang masa depan industri, tetapi juga menganalisis tantangan keamanan yang dihadapi dunia kripto saat ini serta kerangka regulasi yang semakin berubah, memberikan wawasan mendalam tentang inovasi, keamanan, dan kepatuhan. Media blockchain PANews melaporkan dialog menarik ini secara mendalam, berikut adalah laporan lengkapnya:
Proses mainstreamisasi kripto sedang berlangsung, pendiri CertiK berdiskusi dengan CZ tentang cara bertahan di pasar kripto.
Bitcoin telah melampaui batas 100.000 dolar, menyambut momen penting dalam sejarah. Ini bukan hanya tonggak harga, tetapi juga merupakan refleksi dari emosi pasar, aliran dana, dan perubahan pola ekosistem, menandai bahwa industri kripto memasuki tahap baru.
Pada saat penting ini, CertiK secara resmi merilis video menarik hampir 40 menit, di mana co-founder Gu Ronghui dan pendiri Binance CZ berkumpul di Abu Dhabi untuk melakukan dialog mendalam yang menarik. Dua tokoh terkemuka di industri kripto bersama-sama membahas faktor-faktor kunci di balik transformasi pasar, termasuk kemajuan teknologi, perubahan kebutuhan pengguna, serta evolusi lingkungan regulasi global. Mereka tidak hanya berbagi wawasan unik tentang masa depan industri, tetapi juga menganalisis tantangan keamanan yang dihadapi dunia kripto saat ini dan kerangka regulasi yang semakin berubah, memberikan wawasan mendalam tentang inovasi, keamanan, dan kepatuhan.
Melalui video ini, kita dapat menyaksikan bagaimana dua pemimpin industri menggunakan visi dan pengalaman mereka untuk memimpin industri menuju masa depan yang lebih matang, aman, dan sesuai dengan regulasi.
Dari kiri: Co-founder CertiK Gu Ronghui, Pendiri Binance CZ, CEO Luna Media Corp Nikita Sachdev
Kerugian pasar kripto tahun ini telah melebihi 2 miliar dolar, dengan area off-chain menjadi zona rawan keamanan.
Pasar kripto memasuki pandangan mainstream, tidak hanya sangat memperluas ruang pertumbuhan pengguna dan dana, tetapi juga meningkatkan tuntutan terhadap dasar kepercayaan keamanan. Dari skala serangan yang terjadi, pasar kripto menjadi zona rawan keamanan, hanya dalam paruh pertama tahun 2024, kerugian akibat serangan hacker dan phishing sudah mencapai 2 miliar dolar, melebihi total kerugian sepanjang tahun 2023. Ini semakin menyoroti pentingnya lembaga keamanan di bidang kripto dalam keamanan siber dan audit kode.
CZ dan Gu Ronghui dalam wawancara juga menekankan pentingnya keamanan kripto, dan menyebutkan kesulitan dan tantangan dalam proses audit, terutama ancaman yang tidak terduga, selalu menjadi masalah.
Menurut Gu Ronghui, pola serangan saat ini telah berubah secara signifikan dibandingkan sebelumnya. Meskipun semakin banyak perusahaan dan proyek mulai mengutamakan audit kode dan bekerja sama dengan perusahaan keamanan eksternal seperti CertiK, beberapa serangan kontrak pintar berhasil ditangani dengan baik, namun jumlah serangan tahun ini malah meningkat. Di balik ini, bukan hanya hasil dari penyerang yang terus meningkatkan strategi serangannya, tetapi juga kelemahan di pihak proyek dalam manajemen kunci, keamanan personel internal, dan aspek lainnya yang semakin memperburuk risiko serangan.
Ia lebih lanjut menunjukkan bahwa bagi sebagian besar aplikasi Web3 yang kompleks, mereka pada suatu tingkat merupakan gabungan sistem Web3 dan Web2. Biasanya, bagian Web3 terutama terdiri dari kontrak pintar, seperti kode yang diterapkan di berbagai blockchain, sedangkan bagian Web2 mencakup manajemen kunci dan layanan backend lainnya. Meskipun semakin banyak orang menyadari pentingnya audit kode pada bagian Web3, perhatian terhadap keamanan bagian Web2 masih berada pada tahap yang sangat awal, bahkan banyak pemilik proyek kurang memperhatikan keamanan bagian Web2. Dalam beberapa kasus, mereka tidak bersedia membuka kode sumber bagian Web2, terutama yang melibatkan manajemen kunci. Ini jelas menambah tantangan yang lebih besar bagi keamanan keseluruhan pasar kripto. Perlu dicatat bahwa satu titik lemah saja dapat mengancam keamanan seluruh sistem, ini adalah tempat yang paling mengkhawatirkan.
Dalam hal ini, CZ menambahkan dari pengalamannya bahwa kebanyakan orang ketika berbicara tentang keamanan biasanya akan memikirkan keamanan sistem, keamanan jaringan, atau audit kontrak pintar, tetapi sebenarnya, definisi keamanan jauh lebih luas, mencakup keamanan karyawan, rekayasa sosial, bahkan keamanan fisik kantor, desain organisasi perusahaan, semuanya dapat mempengaruhi keamanan secara keseluruhan. Keamanan tidak hanya sekadar audit kode, tetapi melibatkan semua aspek perusahaan, merupakan tantangan yang komprehensif dan sistematik.
Sementara audit keamanan proyek kripto dalam sistem terpusat menghadapi kesulitan tertentu bagi lembaga keamanan. 'Secara umum, sebagian besar proyek tidak bersedia membuka konten yang melibatkan bagian Web2 kepada tim eksternal, seperti sistem manajemen kunci, yang juga meningkatkan kesulitan audit. Saat ini, manajemen kunci tidak memiliki standar emas, tetapi CertiK terus mendorong praktik terbaik industri dan mengambil langkah-langkah seperti pengujian penetrasi untuk memberikan perlindungan keamanan yang efektif, tetapi hasilnya masih memiliki batasan tertentu,' kata Gu Ronghui. Ia menyatakan bahwa jika pihak proyek dapat berbagi kode kunci ini di bawah kondisi tertentu, terutama menyediakan kode sumber untuk pengujian kotak putih daripada kotak hitam, maka arsitektur sistem dapat dianalisis lebih mendalam, sehingga lebih banyak potensi risiko keamanan dapat ditemukan dan diatasi, secara signifikan meningkatkan keamanan keseluruhan.
Menurut Gu Ronghui, sebagai 'penjaga gerbang' keamanan yang berpengalaman, CertiK telah membangun akumulasi teknologi yang mendalam serta standar audit yang ketat, hanya dalam setahun terakhir, ia telah menerima ucapan terima kasih terbuka dari Apple beberapa kali karena menemukan beberapa kerentanan dalam interaksi sistem dengan lingkungan tepercaya, dan juga dipilih oleh Samsung untuk 'Hall of Fame'.
Meningkatkan efisiensi dengan teknologi baru, keamanan siber adalah tanggung jawab bersama.
Saat ukuran pasar kripto semakin besar, serangan hacker, phishing, dan insiden keamanan lainnya juga menyebabkan kerugian ekonomi yang besar bagi pihak proyek dan investor. Terutama dengan munculnya teknologi baru seperti kecerdasan buatan, yang tidak hanya membawa metode serangan yang lebih kompleks tetapi juga mendorong lembaga keamanan untuk terus meningkatkan kemampuan teknis dan fleksibilitas sistem audit mereka.
'Kecerdasan buatan awalnya digunakan terutama untuk dukungan pelanggan, saat itu kami menyebutnya matriks jarang, mesin rekomendasi, hingga kini kecerdasan buatan telah berkembang menjadi mesin pemrosesan bahasa yang dapat memprediksi kata berikutnya. Kecerdasan buatan dan blockchain adalah bidang teknologi yang penuh potensi. Namun, kita masih berada di tahap awal eksplorasi potensi kecerdasan buatan, di masa depan teknologi ini tidak hanya dapat digunakan untuk menyerang dan menganalisis target lawan, tetapi juga akan memainkan peran kunci dalam mempertahankan diri dari serangan ini, dan diterapkan di banyak bidang seperti blockchain, penelitian biomedis, dan banyak lagi,' dalam perubahan zaman yang dibawa oleh teknologi baru, CZ menekankan perhatian tinggi terhadap kecerdasan buatan.
Namun, menghadapi metode serangan yang terus berkembang dan meningkat masih penuh tantangan, bahkan raksasa industri dengan kekuatan teknis yang kuat dan sumber daya yang kaya juga sulit untuk berdiri sendiri.
'Sebagai contoh, manajemen kunci adalah aspek krusial bagi bursa terpusat atau terdesentralisasi, tetapi menghadapi banyak tantangan kompleks. Misalnya, meskipun banyak pihak terlibat dalam manajemen kunci dapat meningkatkan efisiensi, pengungkapan informasi dapat membawa risiko yang lebih besar; jika menggunakan perangkat khusus yang tidak terhubung ke internet untuk penyimpanan kunci, tetapi saat menandatangani transaksi tetap harus menghadapi potensi ancaman. Oleh karena itu, bagaimana mengelola kunci secara efektif sambil memastikan keamanan transaksi menjadi tantangan mendesak di bidang kripto. Meskipun dapat dilakukan audit keamanan, ancaman potensial seperti infeksi virus komputer tetap ada, dan bagi beberapa perusahaan keamanan yang baru didirikan atau kurang dikenal, pihak proyek lebih cenderung untuk merahasiakan detail manajemen kunci,' CZ mengemukakan kekhawatiran dan tantangan dari pihak proyek dalam diskusi.
Menyikapi keadaan ini, Gu Ronghui mengajukan saran konkret, yang mungkin bisa memberikan panduan bagi para pengusaha dan praktisi kripto. Ia memberi contoh, 'Misalnya, dalam bidang manajemen kunci, infeksi virus pada perangkat adalah masalah keamanan yang serius. Oleh karena itu, membangun lingkungan eksekusi tepercaya berbasis perangkat keras (TEE) sangat penting, seperti modul keamanan yang digunakan untuk menyimpan informasi sidik jari atau wajah, yang dapat menjamin keamanan informasi pribadi meskipun perangkat terinfeksi. Bahkan jika perangkat telah diserang, selama informasi yang disimpan dalam lingkungan eksekusi tepercaya dikelola dan diinteraksikan dengan benar, informasi tersebut tetap dapat terlindungi dari ancaman eksternal.'
Gu Ronghui juga lebih lanjut menunjukkan bahwa keamanan siber bukan hanya keuntungan kompetitif dari satu tim, tetapi merupakan tanggung jawab yang diemban bersama oleh semua pihak, melibatkan berbagai level dan aspek, membutuhkan kolaborasi dari semua pihak, termasuk pengguna, pemilik proyek, pengembang, perusahaan keamanan, bahkan lembaga penegak hukum. Untuk pemilik proyek, sarannya adalah penilaian keamanan harus menyeluruh sepanjang siklus hidup proyek, menggunakan pendekatan end-to-end untuk melakukan pemeriksaan keamanan yang berkelanjutan, bukan hanya berhenti pada audit versi tertentu. Banyak pemilik proyek mungkin berpikir bahwa setelah suatu versi diaudit sepenuhnya, mereka dapat tenang, dan meskipun ada perubahan kecil di kemudian hari, mereka tidak lagi melakukan penilaian, ini adalah pendekatan yang salah. Keamanan siber adalah proses yang terus berkembang, seiring dengan perubahan proyek dan peningkatan ancaman eksternal, harus selalu waspada, secara teratur melakukan penilaian dan pembaruan. Melalui kerjasama dari semua pihak, meskipun tidak dapat menjamin keamanan 100%, setidaknya dapat meminimalkan potensi ancaman dan celah. CertiK juga sedang mengembangkan lebih banyak layanan untuk mencoba mencakup siklus hidup yang lebih panjang, serta memberikan perlindungan yang lebih komprehensif untuk sistem klien.
Dari diskusi kedua pemimpin, meskipun tidak ada lembaga audit keamanan yang dapat memberikan jaminan absolut, tetapi penerapan teknologi baru dapat secara signifikan meningkatkan kemampuan dan efisiensi dalam menangani masalah. Namun, bagi pihak proyek, yang terpenting adalah aktif terlibat, melakukan penelitian mendalam terhadap sistem mereka, memastikan bahwa sistem tersebut dapat secara efektif menangani berbagai potensi risiko, dan mempersiapkan perlindungan yang memadai.
Catatan: Gu Ronghui dan CZ
Dari pembangunan ekosistem hingga edukasi pengguna, membantu mata uang kripto menuju mainstream.
'Amerika Serikat adalah pendorong utama dalam bull market ini. Investor institusi sedang mempercepat masuk ke pasar, seperti produk ETF Bitcoin BlackRock yang dalam beberapa bulan setelah disetujui telah menarik ratusan miliar dolar. Ditambah dengan pemilihan Trump, yang sangat mendukung mata uang kripto. Dan sebagai pasar terkemuka di dunia, negara-negara lain pasti akan mengikuti langkahnya, yang akan memicu kompetisi global. Selain itu, penggunaan baru seperti koin MEME juga mendorong perkembangan pasar,' CZ mereview faktor-faktor yang memicu kenaikan bull market kali ini dalam wawancara.
Ini juga berarti bahwa mata uang kripto sedang mempercepat jalan menuju mainstream, tidak hanya membawa lebih banyak likuiditas ke pasar, tetapi juga mendorong mekanisme penemuan harga yang lebih profesional. Tentu saja, dalam tren ini, persaingan untuk pembangunan di bidang kripto di seluruh dunia semakin ketat.
CZ juga secara jelas menunjukkan bahwa kebijakan regulasi di bidang kripto di berbagai negara sedang menunjukkan kompetisi yang sangat ketat. Dari Jepang, Singapura hingga Hong Kong, serta negara-negara Timur Tengah seperti Uni Emirat Arab dan Bahrain, semua negara berusaha membangun status mereka sebagai pusat mata uang kripto global, sikap dukungan pemerintah AS yang baru terhadap mata uang kripto menjadi variabel baru dalam persaingan ini.
Di bawah tren kepatuhan yang semakin kuat, CertiK sedang aktif bekerja sama dengan lembaga regulasi global. Misalnya, Gu Ronghui menjabat sebagai anggota Otoritas Moneter Singapura (MAS) dan kelompok kerja pengembangan Web3 Hong Kong, serta memberikan saran dan umpan balik untuk penyusunan kerangka regulasi. Sebagai contoh, dalam draf kerangka kepatuhan stablecoin yang baru dirilis oleh Hong Kong, ada dua saran yang diberikan dan diterima oleh CertiK. Selain itu, CertiK juga memberikan audit keamanan dan layanan kepatuhan terkait stablecoin untuk banyak perusahaan terkenal, termasuk penerbit stablecoin berlisensi pertama di Singapura, Paxos, dan lembaga keuangan besar seperti Paypal.
Sementara itu, dalam konteks ini, hanya dengan aktif terlibat dalam pembangunan ekosistem kripto, dapat lebih baik untuk mendapatkan tempat di pasar yang kompetitif di masa depan, ini juga merupakan fokus utama CertiK. CertiK meluncurkan CertiK Ventures tahun ini, yang fokus pada pertumbuhan ekosistem Web3, bertujuan untuk menyuntikkan vitalitas ke dalam komunitas selama periode pasar yang lesu. Gu Ronghui mengungkapkan bahwa strategi inti dari CertiK Ventures adalah berinvestasi di proyek Web3 tahap awal, seperti SEI Network, WeMix, Kaia dan ekosistem lainnya, sementara juga mengarahkan perhatian kepada perusahaan yang dapat memperkuat kemampuan keamanan jaringan, termasuk alat pengembang, sistem pemantauan di blockchain, dan kerangka pengujian. Selain itu, CertiK juga bekerja sama dengan banyak perusahaan besar dari industri tradisional untuk membantu mereka belajar dan memahami Web3 dengan aktif, serta mengeksplorasi kemungkinan menjalankan bisnis di bidang ini. Namun, Gu Ronghui juga percaya bahwa perubahan ini adalah proses bertahap yang memerlukan upaya bersama dari semua anggota industri.
Dan dengan tren mata uang kripto yang semakin umum, edukasi pengguna jelas merupakan salah satu kunci pengembangan industri. Seperti yang disebutkan CZ dalam dialog, ketidakmerataan sumber daya pendidikan secara global, terutama masalah buta huruf di negara-negara berkembang, adalah hambatan besar bagi orang-orang untuk memasuki dunia kripto. Namun sekarang, melalui perangkat dan aplikasi, anak-anak yang kekurangan sumber daya pendidikan dapat diberikan konten pembelajaran berkualitas, seperti model 'belajar sambil menghasilkan', yang dapat mengubah nasib mereka secara fundamental. Untuk mendorong proses ini, CZ juga meluncurkan platform pendidikan Giggle Academy, yang tidak hanya berinvestasi di bidang blockchain Web3, kecerdasan buatan, dan bioteknologi, tetapi juga memandang pendidikan sebagai jalan penting untuk mengubah masa depan.
Gu Ronghui juga menyatakan keinginan kuat untuk mendorong pendidikan dan memberikan saran edukasi keamanan bagi investor baru yang memasuki pasar. Ia menyatakan bahwa semangat desentralisasi adalah inti dari desain blockchain dan kontrak pintar, tetapi ini juga membawa tantangan dalam hal kepercayaan. Banyak pengguna ritel tidak sepenuhnya memahami cara kerja kontrak pintar atau blockchain, sehingga lebih mudah percaya pada perusahaan terpusat daripada kode itu sendiri. Untuk itu, Gu Ronghui menekankan bahwa investor tidak seharusnya hanya mengandalkan laporan audit dari lembaga keamanan seperti CertiK sebagai 'stempel keamanan', tetapi harus lebih memperhatikan transparansi proyek dan informasi publik. Oleh karena itu, CertiK juga mengembangkan platform Skynet, yang memungkinkan pengguna mengakses dan memahami data ini dengan lebih mudah, sehingga membantu mereka melakukan due diligence dengan lebih baik.
Selain penilaian risiko, CZ juga mengingatkan para investor untuk menetapkan investasi 'skala yang tepat' berdasarkan kemampuan mereka untuk menanggung risiko, untuk menghindari tekanan ekonomi yang lebih besar akibat investasi berlebihan.
