ArtikelEthereum
Keamanan DEX: Melindungi Pengguna di Dunia Terdesentralisasi

Keamanan DEX: Melindungi Pengguna di Dunia Terdesentralisasi

Oct, 18 2024 12:11
article img

Pertukaran terdesentralisasi (DEX) telah muncul sebagai landasan ekosistem cryptocurrency, menawarkan pengguna kontrol yang belum pernah terjadi sebelumnya atas aset mereka. Tetapi seberapa aman DEX dibandingkan dengan pertukaran terpusat (CEX)?

Otonomi penuh dan pengelolaan sendiri, yang esensial bagi DEX, datang dengan harga tertentu. Pengguna harus mempercayai kekuatan sistem keamanan, kriptografi, dan smart contract alih-alih mempercayai kewenangan organisasi tertentu seperti ketika berurusan dengan CEXs.

Jadi, otonomi datang dengan tantangan keamanan yang signifikan.

Di sini kami mencoba untuk memeriksa lanskap keamanan DEX, membandingkannya dengan rekan-rekan terpusat mereka dan mengeksplorasi langkah-langkah yang ada untuk melindungi pengguna.

Bagaimana DEX Berbeda dari CEX dalam Hal Keamanan?

Pertukaran terdesentralisasi mewakili perubahan paradigma dalam lanskap perdagangan cryptocurrency. Mereka beroperasi sebagai pasar peer-to-peer, memfasilitasi transaksi langsung antara pedagang tanpa kebutuhan akan perantara.

Itulah perbedaan kunci dan penggerak utama perhatian pedagang terhadap DEXs.

Namun, ini adalah kelemahan potensial. Dalam kasus Binance atau Coinbase, Anda mempercayai perusahaan-perusahaan ini untuk memastikan keamanan dana dan transaksi Anda.

Siapa yang Anda percayai ketika beroperasi dengan DEXs?

Pada intinya, DEXs memanfaatkan teknologi blockchain dan smart contracts untuk melakukan perdagangan. Itulah perbedaan struktural operasional mendasar antara DEXs dan CEXs.

CEXs berfungsi seperti bursa saham tradisional, dengan otoritas pusat yang mengelola buku pesanan, mengeksekusi perdagangan, dan memegang dana pengguna. Model ini, meski akrab dan sering lebih ramah pengguna, memperkenalkan satu titik kegagalan dan mengharuskan pengguna untuk mempercayai bursa dengan aset mereka.

DEXs menghilangkan otoritas pusat ini, memungkinkan pengguna untuk mempertahankan kontrol atas dana mereka sepanjang proses perdagangan.

Teknologi yang mendasari DEXs terutama dibangun di atas smart contracts – kode yang dieksekusi sendiri yang dikerahkan pada jaringan blockchain, dengan Ethereum menjadi yang paling umum.

Smart contracts ini mengelola berbagai aspek dari proses perdagangan, dari memegang likuiditas dalam kolam hingga mengeksekusi pertukaran antara token yang berbeda. Ketiadaan buku pesanan pusat mungkin adalah fitur yang paling mencolok dari banyak DEXs.

Sebagai gantinya, mereka sering menggunakan model pembuat pasar otomatis (AMM), di mana penyedia likuiditas menyetor pasangan aset ke dalam kolam, dan harga ditentukan secara algoritmik berdasarkan rasio aset dalam kolam ini.

Arsitektur terdesentralisasi ini membawa beberapa keuntungan.

Pengguna mempertahankan kustodi atas aset mereka, secara signifikan mengurangi risiko peretasan bursa atau pengelolaan yang salah yang telah melanda beberapa platform terpusat.

DEXs juga menawarkan lingkungan yang lebih inklusif, sering kali mendaftarkan lebih banyak jenis token tanpa membutuhkan proses pemeriksaan menyeluruh.

Selain itu, sifat open-source dari sebagian besar protokol DEX mendorong inovasi dan memungkinkan pengembangan dan pengelolaan yang digerakkan oleh komunitas.

Namun, model DEX tidak tanpa tantangan.

Mari kita lihat beberapa di antaranya.

Ketergantungan pada jaringan blockchain untuk setiap transaksi dapat menyebabkan waktu eksekusi yang lebih lambat dan biaya yang lebih tinggi selama periode kemacetan jaringan. Kurva pembelajaran bagi pengguna baru bisa lebih curam, karena berinteraksi dengan smart contracts dan mengelola kunci pribadi memerlukan pemahaman yang lebih dalam tentang teknologi blockchain.

Selain itu, kurangnya prosedur Know Your Customer (KYC) dan Anti-Money Laundering (AML) di banyak DEXs telah menimbulkan kekhawatiran regulasi, yang berpotensi membatasi adopsi mereka di beberapa yurisdiksi.

Boleh dikatakan ada sejumlah pedagang yang menghargai anonimitas dan dengan demikian menghargai ketiadaan KYC dan AML. Tapi itu adalah cerita lain sepenuhnya.

Keamanan Arsitektur Teknis

DEXs beroperasi pada jaringan blockchain L1 atau L2.

Mereka memanfaatkan smart contracts untuk mengelola pertukaran token. Komponen inti dari DEX meliputi:

  1. Kolam Likuiditas: Smart contracts memegang cadangan pasangan token.
  2. Pembuat Pasar Otomatis (AMM): Algoritma yang menentukan harga token berdasarkan rasio aset dalam kolam likuiditas.
  3. Kontrak Penukaran Token: Smart contracts yang melakukan pertukaran token.
  4. Mekanisme Governing: Sistem pemungutan suara on-chain untuk peningkatan protokol dan penyesuaian parameter.

Sebaliknya, CEXs menggunakan server terpusat untuk mencocokkan pesanan dan mengelola akun pengguna. Mereka biasanya menggunakan model buku pesanan tradisional, di mana pesanan beli dan jual dicocokkan berdasarkan prioritas harga dan waktu.

Perbedaan Utama dalam Hal Keamanan

Ada beberapa perbedaan akhir yang membuat DEXs dan CEXs menjadi "binatang" yang sepenuhnya berbeda di area keamanan.

  1. Kustodi: DEXs bersifat non-kustodian, yang berarti pengguna mempertahankan kendali atas kunci pribadinya dan aset. CEXs memegang dana pengguna dalam dompet kustodian.
  2. Eksekusi Pesanan: DEXs mengeksekusi perdagangan on-chain, sedangkan CEXs menggunakan mesin pencocokan pesanan off-chain.
  3. Likuiditas: DEXs bergantung pada penyedia likuiditas yang menyetor aset ke dalam smart contracts. CEXs sering menggunakan pencipta pasar dan cadangan mereka sendiri.
  4. Kepatuhan Regulasi: DEXs beroperasi dengan sedikit prosedur KYC/AML, sedangkan CEXs harus mematuhi persyaratan regulasi yang ketat.
  5. Kecepatan Transaksi: CEXs biasanya menawarkan waktu eksekusi yang lebih cepat karena pencocokan pesanan off-chain. DEXs dibatasi oleh kecepatan transaksi blockchain.
  6. Ketersediaan Aset: DEXs dapat mendaftarkan token apa pun yang kompatibel dengan blockchain yang mendasarinya. CEXs membuat daftar secara kurasi dan sering memerlukan pemeriksaan yang ekstensif.

Fungsi Keamanan Inti di DEXs

Model keamanan DEXs secara signifikan berbeda dari CEXs, dengan masing-masing menghadirkan keuntungan dan tantangan unik.

Keamanan Smart Contract

DEXs sangat mengandalkan smart contracts untuk mengelola dana pengguna dan melakukan perdagangan. Ini memperkenalkan masalah keamanan khusus:

  1. Audit Kode: Protokol DEX menjalani audit pihak ketiga yang ketat untuk mengidentifikasi kerentanan. Namun, bahkan kontrak yang telah diaudit dapat mengandung kelemahan yang tidak terdeteksi.
  2. Verifikasi Formal: DEXs canggih menggunakan bukti matematis untuk memverifikasi kebenaran smart contracts mereka.
  3. Dapat Ditingkatkan: Beberapa DEXs mengimplementasikan kontrak yang dapat ditingkatkan untuk menambal kerentanan, tetapi ini memperkenalkan risiko sentralisasi.
  4. Time-locks: Mekanisme penundaan pada fungsi kritis memungkinkan pengguna untuk bereaksi terhadap peningkatan yang berpotensi berbahaya.

Sebaliknya, CEXs mengandalkan langkah-langkah keamanan siber tradisional untuk melindungi infrastruktur terpusat mereka. Mereka menggunakan firewall, enkripsi, dan penyimpanan dingin untuk sebagian besar dana pengguna.

Otentikasi dan Otorisasi Pengguna

DEXs biasanya tidak memerlukan akun pengguna atau prosedur KYC. Sebagai gantinya, mereka menggunakan tanda tangan kriptografis untuk memverifikasi transaksi:

  1. Integrasi Dompet: Pengguna menghubungkan dompet Web3 mereka (misalnya, MetaMask) untuk berinteraksi dengan DEX.
  2. Menandatangani Transaksi: Setiap interaksi dengan DEX memerlukan tanda tangan kriptografis dari kunci pribadi pengguna.
  3. Persetujuan: Pengguna harus secara eksplisit menyetujui batas pengeluaran token untuk smart contract DEX.

CEXs menggunakan otentikasi nama pengguna/sandi, sering kali digabungkan dengan otentikasi dua faktor (2FA). Mereka mengelola izin pengguna dan batas perdagangan secara terpusat.

Keamanan Likuiditas

DEXs menghadapi tantangan unik dalam mengamankan likuiditas:

  1. Kerugian Tidak Permanen: Penyedia likuiditas menghadapi risiko kerugian akibat fluktuasi harga antara pasangan aset.
  2. Penyerangan Pinjaman Kilat: Penyerang dapat meminjam sejumlah besar token tanpa agunan untuk memanipulasi pasar.
  3. Perlindungan Slippage: DEXs menerapkan toleransi slippage untuk melindungi pengguna dari front-running dan serangan sandwich.
  4. Orakel Harga: Umpan harga eksternal digunakan untuk mengurangi manipulasi, tetapi ini memperkenalkan asumsi kepercayaan tambahan.

CEXs mengelola likuiditas secara internal, sering menggunakan kombinasi setoran pengguna dan cadangan mereka sendiri. Mereka kurang rentan terhadap penyerangan pinjaman kilat tetapi menghadapi risiko penipuan internal atau pengelolaan salah.

Tidak ada orang yang mampu mengacaukan harga, volume, dan likuiditas di DEXs, tetapi secara umum cukup mungkin membayangkan di CEXs.

Privasi Transaksi

DEXs beroperasi di blockchain publik, yang menawarkan transparansi tetapi privasi terbatas. Anda bisa menyatakannya seperti ini: semakin transparan blockchain, semakin kurang peluang Anda untuk lolos tanpa terdeteksi.

  1. Pseudonim: Pengguna diidentifikasi dengan alamat dompet mereka daripada informasi pribadi.
  2. Perlindungan MEV: Beberapa DEX menerapkan solusi mempool privat untuk mencegah front-running.
  3. ZK-Rollups: Solusi Layer 2 sedang dikembangkan untuk menawarkan privasi dan skalabilitas yang meningkat.

CEXs menawarkan privasi transaksi yang lebih besar dari publik tetapi kurang privasi dari bursa itu sendiri, yang memiliki visibilitas penuh terhadap aktivitas pengguna.

Keamanan Aset

DEXs memberikan pengguna kontrol langsung atas aset mereka:

  1. Non-kustodian: Pengguna memegang kepemilikan kunci pribadi mereka.
  2. Daftar Tanpa Izin: Setiap token yang kompatibel dapat diperdagangkan, meningkatkan risiko token scam.
  3. Pembungkusan: Aset lintas rantai sering mengharuskan pembungkusan, memperkenalkan risiko smart contract tambahan.

CEXs memegang aset pengguna dalam dompet kustodian, sering kali dengan cakupan asuransi. Mereka menyusun daftar aset untuk mengurangi risiko token scam.

Keamanan Tata Kelola dan Peningkatan

Banyak DEXs mengimplementasikan tata kelola on-chain:

  1. Pemungutan Suara Berbasis Token: Perubahan protokol ditentukan oleh pemegang token.
  2. Kontrak Timelock: Memaksakan penundaan penerapan keputusan tata kelola.
  3. Kontrol Multisig: Fungsi kritis memerlukan persetujuan dari beberapa pihak yang berwenang.

CEXs membuat keputusan operasional secara terpusat, sering kali dengan transparansi terbatas. Mereka mungkin meminta umpan balik pengguna tetapi mempertahankan kontrol penuh atas perubahan platform.

Keamanan Jaringan

DEXs mewarisi properti keamanan dari blockchain yang mendasarinya:

  1. Mekanisme Konsensus: Sistem Proof-of-Work atau Proof-of-Stake mengamankan jaringan.
  2. Distribusi Node: Distribusi node yang luas meningkatkan ketahanan terhadap serangan.
  3. Kemacetan Jaringan: Volume transaksi tinggi dapat menyebabkan biaya meningkat dan eksekusi tertunda.

CEXs mengandalkan langkah keamanan jaringan tradisional, termasuk perlindungan DDoS. Konten: dan pusat data yang aman.

Keamanan Lintas Rantai

Seiring dengan berkembangnya DEX untuk mendukung berbagai blockchain, tantangan keamanan baru muncul:

  1. Kerentanan Jembatan: Jembatan lintas rantai telah menjadi target serangan besar.
  2. Swap Atom: Perdagangan lintas rantai tanpa kepercayaan memerlukan protokol kriptografi yang kompleks.
  3. Aset Terkemas: Token yang mewakili aset lintas rantai memperkenalkan titik kegagalan tambahan.

CEX dapat dengan lebih mudah mendukung berbagai blockchain dengan mengelola aset secara internal, namun ini memperkenalkan risiko sentralisasi. Seperti yang kami sebutkan sebelumnya, ada kemungkinan otoritas pusat mungkin bermain sesuai keinginan mereka sendiri tanpa persetujuan atau bahkan pengetahuan Anda.

Pemikiran Akhir

Bursa desentralisasi mewakili perubahan paradigma dalam perdagangan cryptocurrency, memberikan pengguna kendali yang belum pernah terjadi sebelumnya dan menghilangkan titik kegagalan tunggal.

Namun, desentralisasi ini memperkenalkan tantangan keamanan baru yang memerlukan solusi inovatif.

Fungsi keamanan inti DEX berpusat pada integritas kontrak pintar, autentikasi kriptografi, dan tata kelola di dalam rantai.

Meskipun mekanisme ini menghilangkan banyak risiko yang terkait dengan bursa terpusat, mereka juga memperkenalkan kompleksitas yang harus dinavigasi oleh pengguna.

Seiring ekosistem DeFi matang, kita dapat mengharapkan kemajuan lebih lanjut dalam keamanan DEX.

Bukti tanpa pengetahuan, solusi penskalaan layer 2, dan protokol lintas rantai yang ditingkatkan kemungkinan akan memainkan peran penting dalam meningkatkan keamanan dan kegunaan platform perdagangan yang terdesentralisasi.

Kita membicarakan lebih banyak keamanan dan privasi tanpa lebih banyak sentralisasi. Dan itu terlihat seperti gambaran masa depan DeFi yang cukup cerah.

Artikel Lainnya Tentang Ethereum
Tampilkan Semua Artikel