Keamanan di Web3

Hero 11

Web3 adalah kesempatan langka untuk mengubah cara berinteraksi, bertransaksi, dan menghibur diri bagi warga dunia. Seperti halnya perjalanan baru, berpartisipasi dalam gerakan ini bukan tanpa risiko.


Akan ada orang yang menguji dan menipu Anda, mirip dengan aktor jahat yang memangsa wisatawan yang mudah tertipu. Pencurian dan penipuan bukanlah hal baru. Praktik ini sudah ada sejak lama tetapi caranya berbeda-beda untuk masuk ke berbagai industri. Terlepas dari fakta tersebut, Anda tidak perlu khawatir karena di web3, Anda memegang kendali dan secara sadar dapat mempelajari cara menjelajahi dunia baru ini dengan aman menggunakan praktik terbaik. Dalam pelajaran ini, kita akan membahas beberapa prinsip utama yang harus Anda pahami sebelum mulai menjelajahi web3.

Attack vector dan cara menghindarinya


Ingat pelajaran kami tentang penyimpanan mandiri? Ada alasan kami menjelaskannya di awal. Pengguna seringkali menjadi korban eksploitasi di web3 saat mereka saat menjelajahi transisi dari model mental web2—Anda memiliki nama pengguna dan kata sandi, dan menyimpannya di platform—ke model penyimpanan mandiri web3. Penyimpanan mandiri, memberdayakan, memberdayakan apa adanya, bukannya tanpa risiko.

Jika Anda lupa kata sandi aplikasi online banking Anda, pihak bank, sebagai pemilik rekening dan uang Anda, bisa saja meresetnya atas nama Anda asalkan Anda dapat membuktikan identitas Anda. Namun, dengan penyimpanan mandiri, Anda memiliki satu-satunya cara untuk membuktikan identitas Anda: Frasa Pemulihan Rahasia (seed phrase). Tak seorang pun yang dapat mereset akun Anda.

Secondary assets 10 - 01

Seharusnya hanya Anda yang mengetahui Frasa Pemulihan Rahasia (SRP) Anda.

Untuk ke sekian kalinya, kami mengingatkan untuk tidak membagikannya.

Menipu penghuni web3 untuk menyerahkan atau mengekspos SRP mereka adalah salah satu cara yang paling menguntungkan bagi para scammer. Berhati-hatilah terhadap siapa pun yang meminta SRP Anda. MetaMask tidak akan pernah melakukannya.

Bukan kebetulan, attack vector utama lainnya juga memanfaatkan risiko penyimpanan mandiri. Ini berkaitan dengan cara Anda menggunakan dompet MetaMask untuk memberikan izin ke aplikasi terdesentralisasi (dapps) yang berinteraksi dengan Anda.

Setelah membahas pelajaran tentang Apa itu Dompet Kripto , kita tahu bahwa dompet Anda pada dasarnya adalah alat untuk mengelola identitas dan izin Anda. Setelah Anda menggunakan dompet untuk menandatangani izin ke pihak ketiga, mereka memiliki persetujuan Anda yang tidak dapat diubah untuk melakukan apa pun yang mereka minta. Itulah sebabnya Anda harus sangat berhati-hati saat memberikan izin.

Salah satu izin paling umum yang akan Anda tandatangani di MetaMask adalah persetujuan token. Transaksi ini dilakukan dalam berbagai bentuk, tetapi biasanya memberikan izin ke dapp yang meminta untuk sejumlah token atau NCT tertentu. Motif paling umum adalah scammer muncul karena ada angka dan kode heksadesimal yang panjang dan tidak dapat dibaca oleh manusia: Anda akan lebih mudah terpengaruh untuk menyetujui transaksi jahat jika tidak memahami apa yang diperlukan. Taktik umum lainnya adalah meminta akses tak terbatas ke token, jadi setelah disetujui, dapp dapat menghapus token sebanyak mungkin dari akun Anda karena secara teknis, dapp telah mendapatkan izin untuk melakukannya. Jika dapp tersebut berbahaya, token di akun Anda akan habis.

Persetujuan dan izin merupakan topik yang kompleks dan terus berkembang. Namun, satu hal yang perlu diingat, jangan pernah menyetujui transaksi mencurigakan yang diajukan oleh dapp, dan jika Anda ragu, jangan berikan akses token tak terbatas kepada mereka.

Untuk membaca lebih lanjut tentang persetujuan token, lihat sumber daya di bawah Pelajari lebih dalam.

Micro System 10
Identity

Jangan asal terima

Anda dapat meningkatkan keamanan web3 secara signifikan jika mempelajari tanda-tanda aktivitas berbahaya. Penipu memiliki berbagai cara menarik untuk menipu Anda — baik secara sengaja maupun tidak sengaja. Antara lain:

  • Permintaan mendesak: Memberikan tekanan waktu untuk menciptakan urgensi dengan tenggat atau batas waktu

  • FOMO: Menjanjikan return, airdrop, atau daftar izin yang tidak realistis

  • Peniruan: Meniru protokol, proyek, dan orang terkenal

  • Banyak kekurangan: Biasanya tata bahasanya banyak yang salah, desain webnya buruk, atau brandingnya tidak profesional

  • Pesan tak terduga: Permintaan uang, antusiasme yang berlebihan, dan keputusasaan atas keterlibatan Anda.

Perlu diingat: jika ada sesuatu yang kelihatannya mustahil, mungkin saja memang benar.

Dompet perangkat keras: Lapisan keamanan tambahan

Penyimpanan mandiri berarti Anda perlu menerapkan keamanan Anda sendiri. Tidak ada yang bisa membantu Anda. Tidak ada yang dapat membantu Anda jika Anda tidak dapat mengakses akun dan tidak ada yang dapat mengambil uang Anda jika token Anda telah dicuri. Hanya Anda dan orang yang tidak Anda kenal yang dapat mengakses Frasa Pemulihan Rahasia Anda (SRP). Ini adalah tanggung jawab besar, tetapi Anda mendapatkan kehormatan untuk mempelajari dan mencobanya saat web3 mulai berkembang di seluruh dunia.

MetaMask memprioritaskan keamanan pengguna di atas segalanya; Hal ini terlihat dari penggunaan dompet yang memberikan peringatan saat Anda akan melakukan hal yang berbahaya; Dalam perkembangan alat seperti LavMoat, memastikan keamanan kode itu, dan edukasi seperti ini. Ada juga opsi lain yang menambahkan lapisan keamanan antara Anda dan penjahat.

Masukkan dompet perangkat keras—perangkat fisik di luar komputer yang mengamankan kunci pribadi akun Anda. Perangkat tersebut terputus dari aktivitas online lainnya yang biasanya Anda lakukan di ponsel dan laptop seperti memeriksa email, mengunduh aplikasi, dan menjelajahi internet untuk mencari video kucing lucu.

Anda dapat menghubungkan dompet perangkat keras ini dengan MetaMask untuk meningkatkan fleksibilitas saat melakukan aktivitas web3. Jelajahi dapps dengan MetaMask, dan tandatangani transaksi di dompet perangkat keras Anda.

Gabungkan dompet perangkat keras dengan MetaMask (dompet perangkat lunak), untuk meningkatkan keamanan saat Anda memiliki lebih banyak tanggung jawab dalam perjalanan penyimpanan mandiri.

Keamanan di Web3

Ayo coba staking ETH Anda, pilihlah penyedia staking pilihan Anda

  • Reward tertinggi

    mega-staked-eth

    Mega Staked ETH

    mgETH

    69.63% reward

  • Reward tertinggi

    lido-staked-eth

    Lido Staked ETH

    stETH

    3% reward

  • Reward tertinggi

    rocket-pool-staked-eth

    Rocket Pool Staked ETH

    rETH

    3% reward

  • Secondary assets 10 - 01
    01

    Penyimpanan mandiri, meskipun memberikan kemudahan, memiliki risiko dan memerlukan langkah-langkah keamanan yang yang tepat di pihak saya

  • Secondary assets 10 - 02
    02

    Dua serangan web3 paling umum yang mungkin akan saya hadapi adalah aktor jahat yang mencoba mendapatkan Frase Pemulihan Rahasia saya dan mendapatkan persetujuan token yang tidak saya inginkan

  • 03 Takeaway 01
    03

    Dompet perangkat keras adalah langkah awal yang tepat untuk meningkatkan keamanan web3 saya.

Siap melangkah selanjutnya?

Jelajahi MetaMask
Learn