Multisig in defi: gimmick pemasaran atau solusi keamanan nyata? | Pendapat

Pengungkapan: Pandangan dan opini yang diungkapkan di sini sepenuhnya milik penulis dan tidak mewakili pandangan dan opini editorial crypto.news.

Multisig, kependekan dari multisignature, adalah fitur keamanan yang banyak digunakan dalam proyek keuangan terdesentralisasi untuk meningkatkan keamanan aset digital. Dibutuhkan beberapa kunci pribadi untuk mengotorisasi transaksi, bukan hanya satu kunci, sehingga menambahkan lapisan keamanan ekstra. Multisig dianggap sebagai mekanisme keamanan yang kuat untuk melindungi integritas proyek defi, namun apakah hal ini berlaku dalam skenario praktis masih menjadi perdebatan.

Jadi, apakah penerapan teknologi multisig benar-benar menjamin keamanan, atau hanya sekedar menciptakan keselamatan belaka? Mari kita cari tahu.

Aspek yang menjadikan multisig sebagai ukuran keamanan yang signifikan

Multisig mewakili praktik keamanan mendasar di ruang defi, yang sering kali bertindak sebagai indikator komitmen proyek terhadap langkah-langkah keamanan yang kuat. Dengan memerlukan beberapa tanda tangan atau persetujuan sebelum melakukan transaksi, mereka mengurangi risiko akses tidak sah atau aktivitas jahat. Langkah-langkah tersebut menandakan dedikasi proyek untuk menjaga aset pengguna dan menjaga transparansi.

Dalam lingkungan di mana masalah keamanan adalah hal yang terpenting, penerapan multisig menggarisbawahi pendekatan proaktif untuk membangun kepercayaan dalam komunitas defi dan berkontribusi terhadap integritas platform keuangan terdesentralisasi secara keseluruhan.

Namun, untuk memastikan ide ini berhasil dalam praktiknya, perhatian khusus harus diberikan pada proses implementasi dan pengelolaan multisig. Jika multisig dicapai dengan memiliki, katakanlah, tiga dari lima tanda tangan di antara tim yang mengelola proyek itu sendiri, maka fitur ini tidak lebih dari sekadar gimmick pemasaran. Secara de facto, tim masih memiliki 100% kekuatan untuk mengubah kontrak pintar apa pun sesuai keinginan mereka.

Agar hal ini menjadi langkah pengamanan yang akurat, masuk akal untuk menambahkan waktu tunda transaksi, yang berarti ada jeda waktu antara proposal yang ditawarkan untuk tata kelola dan transaksi yang sedang dilaksanakan.

Yang sama pentingnya adalah harus ada diversifikasi di antara para penandatangan sehingga ada ruang terbatas bagi salah satu pihak untuk mempengaruhi keputusan pihak lain. Jika 60-70% atau lebih penandatangan tergabung dalam satu tim yang mengelola proyek, multisig ini akan menimbulkan masalah keamanan dan menjadi tidak efektif. Menurut saya, pilihan terbaik adalah ketika setengah dari tanda tangan di multisig adalah milik non-anggota tim. Mereka bisa berupa penasihat, anggota masyarakat aktif, investor proyek, dan sebagainya.

Namun perlu dicatat bahwa menjadi penandatangan multisig merupakan tanggung jawab yang cukup besar karena orang-orang ini harus cukup reaktif. Hal ini membawa saya kembali ke poin awal saya—bahwa banyak pemikiran awal yang harus dilakukan tentang bagaimana sebuah proyek mengatur fungsi multisignya dan apa yang diawasinya.

Menguraikan dualitas: dampak kemampuan peningkatan kontrak pintar terhadap keamanan

Saat membahas keamanan defi dan multisig, ada baiknya mengangkat topik kemampuan peningkatan kontrak pintar.

Kemampuan untuk ditingkatkan memungkinkan pengembang untuk beradaptasi terhadap perubahan kondisi pasar, dengan cepat memfasilitasi penerapan perbaikan bug dan patch keamanan, serta menambahkan fungsi baru tanpa mengharuskan pengguna untuk bermigrasi ke kontrak baru. Fleksibilitas dan ketepatan waktu ini sangat penting bagi sifat ruang defi yang terus berkembang karena migrasi ke kontrak baru memerlukan banyak kompleksitas dan tantangan.

Meskipun kemampuan upgrade dapat menawarkan fleksibilitas dan kemampuan untuk memperbaiki bug atau menambahkan fitur baru, hal ini juga menimbulkan pertimbangan tertentu dan potensi risiko keamanan. Multisigs dapat menawarkan solusi yang layak untuk masalah ini, asalkan semua kontrak, baik yang dapat diupgrade atau tidak, diawasi oleh multisig. Idealnya, kontrak harus terdiri dari tim dan anggota masyarakat yang beragam dan mempunyai komunikasi yang kuat mengenai setiap tindakan, sehingga tidak ada ruang untuk perubahan yang tidak sah.

Apakah mungkin untuk memastikan multisig benar-benar terdesentralisasi?

Efektivitas multisig sangat bergantung pada keragaman tim. Memastikan bahwa multisig benar-benar dikendalikan oleh komunitas dan penasihat, tidak hanya oleh tim proyek, memerlukan kombinasi mekanisme tata kelola, transparansi, dan langkah-langkah keamanan.

Proyek-proyek tersebut perlu menerapkan model tata kelola yang terdesentralisasi yang memungkinkan partisipasi anggota masyarakat, penasihat, dan pemangku kepentingan lainnya dalam multisig. Desentralisasi ini meminimalkan risiko satu titik kegagalan, sehingga lebih sulit bagi pelaku jahat untuk mengkompromikan sistem melalui satu target, misalnya tim proyek diretas atau melakukan tindakan yang tidak diinginkan karena memiliki kendali penuh atas sistem. Dengan demikian, komunitas mempunyai suara dalam memverifikasi keamanan dan integritas multisig.

Salah satu cara untuk mencapai hal ini adalah dengan melibatkan para key opinion leader (KOL) dalam proyek yang saling terhubung dan berpartisipasi aktif dalam proses tersebut. Banyak KOL menggunakan alamat ENS yang dikaitkan secara publik dengan mereka (dan menyebutkannya di Twitter (X) pegangan yang pada prinsipnya unik dan dapat digunakan untuk multisig. Proses ini berhasil karena KOL secara teknis memiliki alamat tersebut dan berfungsi sebagai verifikasi mereka. Sayangnya, ini bukanlah metode yang universal—karena tidak semua orang menyukai ENS, apalagi yang lainnya. Saya pribadi hanya melihat praktik ini diterapkan di beberapa proyek besar.

Implementasi adalah kuncinya

Multisig sangat populer dalam proyek defi karena fleksibilitas dan kemampuan mitigasi risikonya. Namun, semuanya tergantung pada implementasinya. Praktik ini bergantung pada upaya terkoordinasi dari banyak penandatangan untuk memvalidasi dan melaksanakan transaksi.

Jika ada gangguan dalam komunikasi di antara mereka, hal ini dapat menyebabkan penundaan, kesalahpahaman, atau bahkan keputusan yang bertentangan, sehingga sistem dapat dieksploitasi. Semua penandatangan harus memiliki pemahaman yang sama, memahami maksud di balik transaksi, dan mampu merespons dengan cepat setiap potensi ancaman keamanan atau aktivitas mencurigakan.

Sayangnya, hal ini tidak mudah untuk dicapai—ada beberapa masalah yang perlu diatasi terlebih dahulu, yang berarti multisignature adalah praktik keamanan yang baik; mereka bukanlah obat mujarab yang dapat diandalkan tanpa syarat.

Kate Kurbanova

Kate Kurbanova

Kate Kurbanova adalah salah satu pendiri Apostro, sebuah perusahaan manajemen risiko yang berfokus pada serangan ekonomi. Dia adalah seorang profesional yang memanfaatkan praktik keuangan tradisional yang sudah ada untuk meningkatkan manajemen risiko defi. Keahlian Kate mencakup analisis data, mengevaluasi strategi manajemen risiko, dan menganalisis kerentanan ekonomi di web3.

Ikuti Kami di Google Berita

crypto.news

Leave a Reply

Your email address will not be published. Required fields are marked *