ArtikelEthereum
Keamanan DEX: Melindungi Pengguna di Dunia Terdesentralisasi
check_eligibility

Dapatkan Akses Eksklusif ke Daftar Tunggu Yellow Network

Gabung Sekarang
check_eligibility
Artikel Terbaru
Tampilkan Semua Artikel
Optimistic Rollups vs. ZK-Rollups: Pertarungan untuk Skala Layer 2 Ethereum
Jan 16, 2025
Dua solusi menarik telah muncul di garis depan teknologi penskalaan Layer 2 saat jaringan Ethereum berjuang dengan skala: Optimistic Rollups dan Zero-Knowledge (ZK) Rollups. Dengan memproses transaksi
10 Hal yang Harus Anda Ketahui Tentang Akun Pintar dan Cara Menggunakannya
Jan 15, 2025
Anda mungkin pernah mendengar tentang kontrak pintar, tetapi akun pintar adalah inovasi yang kurang dikenal dan tidak banyak pengguna crypto yang mengetahuinya. Namun, akun pintar telah muncul sebag
Pesaing Ethereum Melonjak: Mengapa ETH Terhenti?
Jan 14, 2025
Ethereum sedang berjuang untuk mencapai level harga baru. Sementara itu, beberapa koin yang dijuluki sebagai «pembunuh Ethereum» meningkat dengan cepat. Mengapa? Apakah ini menandakan akhir dari era E
5 Cara Terbaik untuk Mencegah Serangan Front-Running di Blockchain Yang Perlu Anda Ketahui
Jan 11, 2025
Dari semua bahaya yang dihadapi ekosistem terdesentralisasi ini, serangan front-running adalah salah satu yang terburuk dan paling mendesak. Apa itu serangan front-running dan bagaimana melindungi dir

Keamanan DEX: Melindungi Pengguna di Dunia Terdesentralisasi

profile-alexey-bondarev
Alexey BondarevJan, 12 2025 6:41
article img

Pertukaran terdesentralisasi (DEXs) telah menjadi pijakan dalam ekosistem cryptocurrency, menawarkan pengguna kendali yang belum pernah terjadi sebelumnya atas aset mereka. Namun seberapa amankah DEX dibandingkan dengan pertukaran terpusat (CEX)?

Otonomi penuh dan self-custody, yang penting bagi DEXs, datang dengan harga. Pengguna harus mempercayai kekuatan sistem keamanan, kriptografi dan smart contract alih-alih mempercayai otoritas organisasi tertentu ketika berurusan dengan CEXs.

Jadi otonomi datang dengan tantangan keamanan yang signifikan.

Di sini kami mencoba memeriksa lanskap keamanan DEXs, membandingkannya dengan rekan-rekan terpusat mereka dan mengeksplorasi tindakan yang ada untuk melindungi pengguna.

Bagaimana DEX Berbeda dari CEX dalam Hal Keamanan?

Pertukaran terdesentralisasi mewakili perubahan paradigma dalam lanskap perdagangan cryptocurrency. Mereka beroperasi sebagai pasar peer-to-peer, memfasilitasi transaksi langsung antara pedagang tanpa perlu perantara.

Inilah perbedaan utama dan pengemudi perhatian pedagang ke DEXs.

Namun, ini menjadi potensi kelemahan. Dalam kasus dengan Binance atau Coinbase, Anda mempercayakan perusahaan-perusahaan ini untuk memastikan keamanan dana dan transaksi Anda.

Siapa yang Anda Percayai Saat Beroperasi dengan DEXs?

Pada intinya, DEXs memanfaatkan teknologi blockchain dan smart contract untuk menjalankan perdagangan. Itu adalah perbedaan mendasar dalam struktur operasional antara DEXs dan CEXs.

CEXs berfungsi seperti bursa saham tradisional, dengan otoritas pusat mengelola buku pesanan, menjalankan perdagangan, dan memegang dana pengguna. Model ini, meskipun lebih dikenal dan sering lebih ramah pengguna, memperkenalkan satu titik kegagalan dan mengharuskan pengguna untuk mempercayakan pertukaran dengan aset mereka.

DEXs menghilangkan otoritas pusat ini, memungkinkan pengguna untuk mempertahankan kontrol atas dana mereka sepanjang proses perdagangan.

Teknologi yang mendasari DEXs terutama dibangun di atas smart contract - kode yang menjalankan sendiri yang ditempatkan pada jaringan blockchain, dengan Ethereum menjadi yang paling umum.

Smart contract ini mengelola berbagai aspek dari proses perdagangan, dari memegang likuiditas dalam pool hingga menjalankan pertukaran antar token. Tidak adanya buku pesanan pusat mungkin adalah fitur yang paling mencolok dari banyak DEXs.

Sebagai gantinya, mereka sering menggunakan model Automated Market Maker (AMM), di mana penyedia likuiditas menyetorkan pasangan aset ke dalam pool, dan harga ditentukan secara algoritmik berdasarkan rasio aset dalam pool ini.

Arsitektur terdesentralisasi ini membawa beberapa keuntungan.

Pengguna mempertahankan kustodi atas aset mereka, secara signifikan mengurangi risiko peretasan pertukaran atau pengelolaan yang salah yang telah menimpa beberapa platform terpusat.

DEXs juga menawarkan lingkungan yang lebih inklusif, sering kali menyediakan berbagai macam token tanpa perlu proses pemeriksaan yang ekstensif.

Selain itu, sifat open-source dari sebagian besar protokol DEX mendorong inovasi dan memungkinkan pengembangan serta pengelolaan oleh komunitas.

Namun, model DEX bukan tanpa tantangan.

Mari kita melihat beberapa di antaranya.

Ketergantungan pada jaringan blockchain untuk setiap transaksi dapat menyebabkan waktu eksekusi yang lebih lambat dan biaya yang lebih tinggi selama periode kemacetan jaringan. Kurva pembelajaran untuk pengguna baru bisa lebih curam, karena berinteraksi dengan smart contract dan mengelola kunci pribadi memerlukan pemahaman yang lebih dalam tentang teknologi blockchain.

Selain itu, kurangnya prosedur Know Your Customer (KYC) dan Anti-Money Laundering (AML) pada banyak DEXs telah menimbulkan kekhawatiran regulasi, yang berpotensi membatasi adopsi mereka di beberapa yurisdiksi.

Aman untuk mengatakan bahwa ada sejumlah pedagang yang menghargai anonimitas dan dengan demikian menghargai ketiadaan KYC dan AML. Tapi itu adalah cerita yang sama sekali berbeda.

Keamanan Arsitektur Teknis

DEXs beroperasi di jaringan blockchain L1 atau L2.

Mereka memanfaatkan smart contract untuk mengelola pertukaran token. Komponen inti dari DEX meliputi:

  1. Pool Likuiditas: Smart contract yang memegang cadangan pasangan token.
  2. Automated Market Maker (AMM): Algoritma yang menentukan harga token berdasarkan rasio aset dalam pool likuiditas.
  3. Kontrak Tukar Token: Smart contract yang menjalankan pertukaran token.
  4. Mekanisme Pengelolaan: Sistem pemungutan suara on-chain untuk peningkatan protokol dan penyesuaian parameter.

CEXs, sebaliknya, menggunakan server terpusat untuk mencocokkan pesanan dan mengelola akun pengguna. Mereka biasanya menggunakan model order book tradisional, di mana pesanan beli dan jual dicocokkan berdasarkan prioritas harga dan waktu.

Perbedaan Utama dalam Hal Keamanan

Ada beberapa perbedaan utama yang membuat DEXs dan CEXs menjadi binatang yang sangat berbeda di area keamanan.

  1. Kustodi: DEXs adalah non-kustodial, artinya pengguna mempertahankan kontrol atas kunci pribadi dan aset mereka. CEXs menyimpan dana pengguna dalam dompet kustodi.
  2. Eksekusi Pesanan: DEXs menjalankan perdagangan secara on-chain, sementara CEXs menggunakan mesin pertandingan pesanan off-chain.
  3. Likuiditas: DEXs bergantung pada penyedia likuiditas yang menyetorkan aset ke smart contract. CEXs sering menggunakan pembuat pasar dan cadangan mereka sendiri.
  4. Kepatuhan Regulasi: DEXs beroperasi dengan prosedur KYC/AML minimal, sementara CEXs harus mematuhi persyaratan regulasi yang ketat.
  5. Kecepatan Transaksi: CEXs biasanya menawarkan waktu eksekusi yang lebih cepat karena pencocokan pesanan off-chain. DEXs terbatas oleh kecepatan transaksi blockchain.
  6. Ketersediaan Aset: DEXs bisa mencantumkan token apa saja yang kompatibel dengan blockchain mereka. CEXs menyusun daftar mereka dan sering memerlukan proses pemeriksaan yang ekstensif.

Fungsi Keamanan Inti pada DEXs

Model keamanan DEXs berbeda secara signifikan dari CEXs, dengan masing-masing menghadirkan keuntungan dan tantangan unik.

Keamanan Smart Contract

DEXs sangat bergantung pada smart contract untuk mengelola dana pengguna dan menjalankan perdagangan. Ini memperkenalkan kekhawatiran keamanan tertentu:

  1. Audit Kode: Protokol DEX menjalani audit pihak ketiga yang ketat untuk mengidentifikasi kerentanan. Namun, even kontrak yang sudah diaudit pun bisa mengandung cacat yang belum ditemukan.
  2. Verifikasi Formal: DEXs canggih menggunakan bukti matematis untuk memverifikasi kebenaran smart contract mereka.
  3. Kemampuan Ditingkatkan: Beberapa DEXs menerapkan kontrak yang dapat ditingkatkan untuk memperbaiki kerentanan, namun ini memperkenalkan risiko sentralisasi.
  4. Time-locks: Mekanisme penundaan pada fungsi penting memungkinkan pengguna bereaksi terhadap peningkatan yang berpotensi berbahaya.

CEXs, sebaliknya, bergantung pada langkah-langkah keamanan siber tradisional untuk melindungi infrastruktur terpusat mereka. Mereka menggunakan firewall, enkripsi, dan penyimpanan dingin untuk sebagian besar dana pengguna.

Otentikasi dan Otorisasi Pengguna

DEXs umumnya tidak memerlukan akun pengguna atau prosedur KYC. Sebagai gantinya, mereka menggunakan tanda tangan kriptografi untuk memverifikasi transaksi:

  1. Integrasi Dompet: Pengguna menghubungkan dompet Web3 mereka (misalnya, MetaMask) untuk berinteraksi dengan DEX.
  2. Penandatanganan Transaksi: Setiap interaksi dengan DEX memerlukan tanda tangan kriptografi dari kunci pribadi pengguna.
  3. Persetujuan: Pengguna harus secara eksplisit menyetujui batas pengeluaran token untuk smart contract DEX.

CEXs menggunakan otentikasi nama pengguna/kata sandi, seringkali dikombinasikan dengan otentikasi dua faktor (2FA). Mereka mengelola izin pengguna dan batasan perdagangan secara terpusat.

Keamanan Likuiditas

DEXs menghadapi tantangan unik dalam mengamankan likuiditas:

  1. Kerugian Sementara: Penyedia likuiditas berisiko mengalami kerugian akibat fluktuasi harga antara pasangan aset.
  2. Serangan Pinjaman Kilat: Penyerang dapat meminjam sejumlah besar token tanpa jaminan untuk memanipulasi pasar.
  3. Perlindungan Slippage: DEXs menerapkan toleransi slippage untuk melindungi pengguna dari serangan front-running dan sandwich.
  4. Oracle Harga: Umpan harga eksternal digunakan untuk mengurangi manipulasi, tetapi ini memperkenalkan asumsi kepercayaan tambahan.

CEXs mengelola likuiditas secara internal, sering kali menggunakan kombinasi setoran pengguna dan cadangan mereka sendiri. Mereka lebih kecil kemungkinannya menjadi sasaran serangan pinjaman kilat tetapi menghadapi risiko penipuan internal atau pengelolaan yang salah.

Tidak ada yang mampu mengacaukan harga, volume dan likuiditas pada DEXs, tetapi secara umum dapat dibayangkan pada CEXs.

Privasi Transaksi

DEXs beroperasi pada blockchain publik, yang menawarkan transparansi tetapi privasi terbatas. Anda dapat mengatakannya seperti ini: semakin transparan blockchain, semakin sedikit peluang Anda untuk pergi tanpa terdeteksi.

  1. Pseudonimitas: Pengguna diidentifikasi dengan alamat dompet daripada informasi pribadi.
  2. Perlindungan MEV: Beberapa DEXs menerapkan solusi mempool privat untuk mencegah front-running.
  3. ZK-Rollups: Solusi Layer 2 sedang dikembangkan untuk menawarkan peningkatan privasi dan skalabilitas. CEXs menawarkan privasi transaksi yang lebih besar dari publik tetapi privasi yang lebih sedikit dari pertukaran itu sendiri, yang memiliki visibilitas penuh ke dalam aktivitas pengguna.

Keamanan Aset

DEXs memberikan pengguna kontrol langsung atas aset mereka:

  1. Non-kustodial: Pengguna memegang penguasaan atas kunci pribadi mereka.
  2. Pencatatan Tanpa Izin: Setiap token yang kompatibel dapat diperdagangkan, meningkatkan risiko token scam.
  3. Pengemasan: Aset lintas rantai sering memerlukan pengemasan, memperkenalkan risiko smart contract tambahan.

CEXs memegang aset pengguna dalam dompet kustodi, sering kali dengan cakupan asuransi. Mereka mengkurasi pencatuman aset untuk mengurangi risiko token scam.

Keamanan Pemerintahan dan Peningkatan

Banyak DEXs menerapkan pemerintahan on-chain:

  1. Voting Berbasis Token: Perubahan protokol diputuskan oleh pemegang token.
  2. Kontrak Timelock: Menegakkan penundaan pada pelaksanaan keputusan pemerintahan.
  3. Kontrol Multisig: Fungsi kritis memerlukan persetujuan dari beberapa pihak yang berwenang.

CEXs membuat keputusan operasional secara terpusat, sering kali dengan transparansi terbatas. Mereka dapat mencari umpan balik pengguna tetapi mempertahankan kontrol penuh atas perubahan platform.

Keamanan Jaringan

DEXs mewarisi sifat keamanan dari blockchain yang mendasarinya:

  1. Mekanisme Konsensus: Sistem Proof-of-Work atau Proof-of-Stake mengamankan jaringan.
  2. Distribusi Node: Distribusi node yang luas meningkatkan ketahanan terhadap serangan.
  3. Kemacetan Jaringan: Volume transaksi yang tinggi dapat menyebabkan peningkatan biaya dan eksekusi tertunda.

CEXs bergantung pada langkah-langkah keamanan jaringan tradisional, termasuk perlindungan DDoS. Konten: dan pusat data yang aman.
Keamanan Lintas-Rantai

Ketika DEX meluas untuk mendukung banyak blockchain, tantangan keamanan baru muncul:

  1. Kerentanan Jembatan: Jembatan lintas-rantai telah menjadi target serangan besar.
  2. Pertukaran Atom: Perdagangan lintas-rantai tanpa kepercayaan memerlukan protokol kriptografi yang rumit.
  3. Aset Terbungkus: Token yang mewakili aset lintas-rantai memperkenalkan titik kegagalan tambahan.

CEX dapat lebih mudah mendukung banyak blockchain dengan mengelola aset secara internal, tetapi ini memperkenalkan risiko sentralisasi. Seperti yang kami sebutkan di atas, ada kemungkinan bahwa otoritas pusat mungkin melakukan permainan mereka sendiri tanpa persetujuan Anda atau bahkan pengetahuan Anda.

Pemikiran Akhir

Pertukaran terdesentralisasi mewakili perubahan paradigma dalam perdagangan cryptocurrency, menawarkan pengguna kontrol yang belum pernah terjadi sebelumnya dan menghilangkan titik kegagalan tunggal.

Namun, desentralisasi ini memperkenalkan tantangan keamanan baru yang memerlukan solusi inovatif.

Fungsi keamanan inti dari DEX berkisar pada integritas kontrak pintar, autentikasi kriptografi, dan tata kelola di dalam jaringan.

Meskipun mekanisme ini menghilangkan banyak risiko yang terkait dengan pertukaran terpusat, mereka juga memperkenalkan kompleksitas yang harus dijelajahi pengguna.

Seiring matangnya ekosistem DeFi, kita dapat mengharapkan kemajuan lebih lanjut dalam keamanan DEX.

Bukti tanpa pengetahuan, solusi penskalaan lapisan 2, dan protokol lintas-rantai yang ditingkatkan kemungkinan akan memainkan peran signifikan dalam meningkatkan keamanan dan kegunaan platform perdagangan terdesentralisasi.

Kami membicarakan tentang lebih banyak keamanan dan privasi tanpa lebih banyak sentralisasi. Dan itu terlihat seperti gambaran cerah dari masa depan DeFi.

Artikel Lainnya Tentang Ethereum
Tampilkan Semua Artikel
Optimistic Rollups vs. ZK-Rollups: Pertarungan untuk Skala Layer 2 Ethereum
Jan 16, 2025
Dua solusi menarik telah muncul di garis depan teknologi penskalaan Layer 2 saat jaringan Ethereum berjuang dengan skala: Optimistic Rollups dan Zero-Knowledge (ZK) Rollups. Dengan memproses transaksi
Pesaing Ethereum Melonjak: Mengapa ETH Terhenti?
Jan 14, 2025
Ethereum sedang berjuang untuk mencapai level harga baru. Sementara itu, beberapa koin yang dijuluki sebagai «pembunuh Ethereum» meningkat dengan cepat. Mengapa? Apakah ini menandakan akhir dari era E
5 Cara Terbaik untuk Mencegah Serangan Front-Running di Blockchain Yang Perlu Anda Ketahui
Jan 11, 2025
Dari semua bahaya yang dihadapi ekosistem terdesentralisasi ini, serangan front-running adalah salah satu yang terburuk dan paling mendesak. Apa itu serangan front-running dan bagaimana melindungi dir
10 Dompet DeFi Teratas yang Harus Dipilih pada 2025
Jan 08, 2025
Sekarang adalah tahun 2025, dan Anda tidak hanya membutuhkan dompet kripto. Anda membutuhkan dompet DeFi. Apa itu dompet DeFi, bagaimana bedanya dengan dompet kripto tradisional, dan bagaimana memilih
10 Teknologi Terfokus Privasi Teratas dalam DeFi dan Web3
Jan 06, 2025
Privasi semakin memengaruhi perkembangan keuangan terdesentralisasi (DeFi) dan ekosistem Web3. Pengguna khawatir tentang keamanan informasi pribadi dan transaksi keuangan mereka, meskipun teknologi te
13 Dompet Web3 Multi-Chain Terbaik: Panduan Utama
Dec 20, 2024
Dompet apa yang harus Anda gunakan jika ingin melakukan transaksi multi-chain? Ada banyak dompet yang bisa dipilih. Kami memilih pilihan terbaik untuk Anda. Kebangkitan Web3 telah mengubah secara men
Top 10 Dompet Web3 Terbaik untuk 2024
Dec 18, 2024
Apa itu dompet Web3 dan bagaimana menemukan yang sesuai dengan kebutuhan Anda? Pengguna kripto tidak dapat hidup tanpa dompet. Mereka adalah esensi dari kripto. Namun, ada berbagai jenis dompet kript
10 Tanda Musim Altcoin yang Tidak Ingin Anda Lewatkan Kali Ini
Nov 26, 2024
Musim altcoin sudah tiba. Atau belum? Apa itu musim altcoin dan bagaimana kita tahu itu akan datang? Faktor-faktor seperti sentimen investor, peluncuran produk baru, dan kondisi ekonomi internasional
Solana vs. Ethereum: 6 Keunggulan Penting dari SOL, 3 Alasan Mengapa ETH Masih Belum Jatuh
Nov 05, 2024
Dua altcoin selalu menjadi sorotan khusus dalam dunia cryptocurrency yang terus berubah: Ethereum dan Solana. Keduanya telah menciptakan ceruk penting dalam ekosistem blockchain dan memiliki kualitas
Pembuat Pasar di Bawah Tekanan: Apa Arti Operasi Token Palsu Luar Biasa FBI untuk Industri Kripto?
Oct 10, 2024
Dalam perkembangan peristiwa yang luar biasa, FBI mengembangkan token palsu untuk mengidentifikasi beberapa penipu di antara para pembuat pasar. Jelas, cerita ini layak menjadi film epik Hollywood. Da
EOA vs. Smart Accounts: Apa Bedanya dan Mengapa Ini Penting?
Sep 24, 2024
Ketika Anda memasuki dunia DeFi, Anda tidak hanya bertanggung jawab atas keuangan Anda sendiri, tetapi Anda juga sepenuhnya bertanggung jawab untuk melindungi informasi pribadi Anda. Saatnya kita mel
Layer 2 vs. Layer 3: Apa Bedanya dan Mengapa Itu Penting?
Aug 22, 2024
Skalabilitas tetap menjadi tantangan kritis dalam dunia blockchain. Para raksasa awal seperti Bitcoin jelas gagal memenuhi permintaan yang semakin meningkat dari komunitas crypto. Pada saat inilah sol
5 Proyek Lapisan 2 Terdepan di Tahun 2024
Aug 20, 2024
Proyek Layer 2 menjadi fokus utama di dunia blockchain. Pada tahun 2024, proyek-proyek ini diharapkan mendorong gelombang inovasi berikutnya. Sudah beberapa lama sejak Bitcoin menunjukkan kemungkinan
10 Bursa Desentralisasi Terbaik (DEX) di 2024
Aug 19, 2024
Volume Bursa Desentralisasi (DEX) sedang meningkat, menunjukkan perubahan yang semakin signifikan dalam perdagangan kripto. Pedagang mulai beralih dari Bursa Terpusat (CEX) ke perdagangan on-chain. Me
10 Hal yang Perlu Diketahui Tentang Kartu Debit Crypto-Fiat Revolusioner dari MetaMask
Aug 15, 2024
MetaMask, Mastercard, dan Baanx telah bergabung untuk meluncurkan program percontohan untuk Kartu MetaMask. Kartu debit ini memungkinkan pengguna untuk membelanjakan cryptocurrency langsung dari dompe