Pendahuluan: Misteri di mana 50 miliar dolar pergi
Pada Februari 2025, sejarah kripto mengalami pukulan berat: Solusi tanda tangan multi-tanda tangan yang paling dipercaya di industri, Safe (Wallet), menderita kerugian 1,6 miliar dolar dalam serangan frontend, ini bukan berasal dari kerentanan zero-day yang rumit atau terobosan komputasi kuantum, tetapi karena kelemahan yang ada sejak awal kripto: Antarmuka interaksi pengguna dengan kunci itu sendiri yang lemah.
Sejak 2020, lebih dari 50 miliar dolar menghilang dari dompet yang menjanjikan keamanan, serangan peretasan tampaknya mengikuti pola yang sama: blockchain tidak diretas, kriptografi tidak dipecahkan, tetapi dana menghilang secara misterius, kebenaran yang sulit diterima adalah: Dompet "aman" sebenarnya tidak aman - kunci sudah cukup kuat, tetapi kita sering menjaga pintu yang salah.
Bagaimana jika masalahnya bukan pada perlindungan keamanan, tetapi pada arsitektur dasar itu sendiri?
Pertama, aset ada di blockchain, kunci ada di dompet
Koreksi konsep "dompet"
Pertama, sebagian besar orang tidak menyadari: Aset kripto tidak disimpan di dalam dompet, Bitcoin Anda tidak ada di Ledger, Ethereum Anda juga tidak ada di MetaMask.
Aset kripto ada di blockchain, ini adalah "kuil" yang tidak dapat dihancurkan dan transparan, keaslian aset kripto dapat diverifikasi tetapi tidak ada di dompet mana pun, kuil blockchain itu sempurna - peretas tidak dapat menyerangnya, tidak dapat diubah, ada selamanya, dan apa yang Anda simpan di dompet Anda adalah kunci untuk membuka kuil, bukan aset itu sendiri.
Memahami hal ini, akan membentuk kembali pemahaman kita tentang keamanan:
Kuil (The Vault): Aset tinggal di kuil blockchain - tersebar di ribuan node, dilindungi oleh konsensus matematis.
Kunci / Kunci pribadi (Private Key): Satu-satunya cara untuk membuka kuil - rangkaian karakter ini, jika bocor, akan kehilangan kendali absolut atas aset.
Kunci publik / alamat (Public Address): Nomor rumah aset di blockchain - dapat dibagikan dengan aman, seperti alamat email.
Tanda tangan digital (Digital Signature): Otorisasi yang tidak dapat dipalsukan - bukti matematis bahwa transaksi dapat dieksekusi.
Transaksi (Transaction): Instruksi yang ditandatangani, dengan ini aset dapat dipindahkan.
Memahami logika ini, tantangan keamanan yang dihadapi dompet menjadi sangat jelas: Aset di blockchain sangat aman, dan setiap serangan peretas, setiap pencurian, setiap kerugian - semuanya karena: Seseorang menggunakan celah untuk mendapatkan kunci.
Pertanyaan yang telah mendorong evolusi dompet selama 15 tahun, sesederhana dan sekompleks itu: bagaimana melindungi kunci?
Kedua, evolusi teknologi manajemen kunci generasi keempat
Sejarah dompet kripto pada dasarnya adalah sejarah menyembunyikan kunci, inovasi teknologi dompet selalu belajar dari kegagalan generasi sebelumnya, tetapi tidak dapat dihindari memperkenalkan celah baru, mungkin sudah saatnya untuk menghindari masalah dari desain arsitektur.
Generasi pertama: Dompet perangkat lunak / dompet panas (2009 hingga sekarang)
Logika solusi awal tampak masuk akal tetapi kuno: Mengenkripsi kunci dan menyimpannya dengan kata sandi, dompet perangkat lunak menyimpan kunci pribadi pengguna di perangkatnya, menyimpannya dalam bentuk frase pemulihan (12 atau 24 kata), pengguna terus-menerus diingatkan untuk menulis frase pemulihan itu di atas kertas, menjaga dengan baik, dan tidak pernah kehilangan.
Pendekatan ini tampaknya sederhana, tetapi sebenarnya penuh dengan lubang, perangkat lunak dapat diretas, komputer dapat terinfeksi virus, malware clipboard dapat mengganti alamat, situs phishing dapat mencuri frase pemulihan, dan ekstensi browser juga dapat disusupi, saat ini, celah pada dompet perangkat lunak telah menyebabkan kerugian miliaran dolar bagi pengguna, dan kerugian ini masih meningkat setiap hari.
Kunci ada dalam perangkat lunak, sangat rentan.
Generasi kedua: Dompet perangkat keras / dompet dingin (2014 hingga sekarang)
Tindakan industri untuk menghadapinya adalah isolasi fisik (Isolation), dompet perangkat keras seperti Ledger dan Trezor menyimpan kunci secara offline, disimpan dalam perangkat keras khusus, tidak terhubung ke internet, kunci terletak di chip aman, menandatangani transaksi di dalam perangkat, tidak terpapar pada risiko keamanan dari perangkat lunak jahat.
Tetapi masalah baru muncul, penggunaan dompet perangkat keras sangat tidak nyaman - bayangkan membawa perangkat USB untuk membeli kopi, mereka bisa hilang, dicuri, atau rusak dalam kehidupan sehari-hari, serangan rantai pasokan (Supply Chain Attack) mungkin menyisipkan kode jahat sebelum perangkat sampai di tangan pengguna, insiden kebocoran informasi pengguna Ledger yang terkenal telah mengekspos alamat jutaan pengguna, yang berarti peretas bahkan dapat mengalihkan serangan dari online ke offline.
Isolasi memang dapat memberikan keamanan, tetapi mengorbankan keterjangkauan.
Generasi ketiga: Dompet komputasi aman multi-pihak (MPC) (2018 hingga sekarang)
Dompet komputasi aman multi-pihak mencoba pendekatan yang berbeda: membagi kunci menjadi potongan, tanpa satu pihak tunggal yang memiliki kunci lengkap, beberapa pihak harus bekerja sama untuk menandatangani transaksi, tetapi kunci itu sendiri tidak pernah dibangun kembali secara lengkap di satu tempat.
Klien institusi sangat puas, mereka akhirnya dapat mengontrol dompet mereka secara perusahaan tanpa risiko frase pemulihan, tetapi MPC juga membawa kembali hal-hal yang sebelumnya ingin dihilangkan dari dunia kripto: kepercayaan, pengguna harus bergantung pada penyedia layanan terkelola yang mungkin berkolusi, menghilang, diretas, atau bahkan menolak memberikan layanan kepada Anda.
Pada 14 Oktober 2025, penyedia dompet MPC Privy offline selama 2 jam karena masalah beban jaringan, mengakibatkan ratusan ribu pengguna Privy tidak dapat melakukan transfer, selain itu, penerapan dompet MPC relatif kompleks, mahal, dan pada akhirnya, pecahan kunci diserahkan kepada orang lain, kini semakin banyak lembaga pengatur yang mulai menganggap dompet MPC sebagai sebagian terkelola, bukan benar-benar mandiri.
Kepercayaan terdistribusi meskipun sedikit lebih baik daripada kepercayaan terpusat, tetapi tetap bergantung pada kepercayaan kepada orang lain.
Generasi keempat: Dompet Passkey (2024 hingga sekarang)
Dompet generasi keempat telah mengalami perubahan arsitektur yang mendasar, tidak lagi menyembunyikan atau membagi kunci, tetapi menyegel kunci di chip aman perangkat Anda - perangkat keras yang sama yang melindungi Apple Pay dan Google Pay, kunci ada, tetapi tidak dapat diekstraksi, diekspor, atau dicuri, hanya dapat digunakan saat melalui otentikasi biometrik pengguna.
Tanpa frase pemulihan, tanpa perangkat keras, tanpa pihak ketiga.
Garis waktu evolusi
2009: Dompet Bitcoin pertama, menyimpan kunci secara lokal
2014: Ledger meluncurkan dompet perangkat keras konsumen pertama
2018: Teknologi MPC mulai diterapkan di institusi
2025: Dompet Passkey tingkat perusahaan pertama (zCloak.Money) diluncurkan
2025 ~ 2027: Migrasi besar-besaran ke dompet Passkey dimulai
Setiap generasi dompet telah mengatasi cacat kunci generasi sebelumnya, tetapi pada saat yang sama membawa masalah baru, pengguna selalu dihadapkan pada pilihan antara keamanan dan kenyamanan, sementara dompet Passkey adalah solusi pertama yang dapat memberikan keduanya.
Ketiga, cacat fatal - antarmuka yang lemah
Ada satu fakta yang sangat tabu di industri: Tiga generasi dompet memiliki satu cacat fatal yang tidak terkait dengan penyimpanan kunci.
Apapun dompet yang digunakan pengguna, apakah itu dompet perangkat lunak, dompet perangkat keras, atau solusi komputasi multi-pihak (MPC), semuanya harus diakses melalui infrastruktur Web2:
Frontend / aplikasi dihosting di server terpusat (yang mungkin diretas)
DNS mungkin bocor (mengarahkan pengguna ke situs palsu)
Ekstensi browser mungkin diganti (dengan versi jahat)
Antarmuka web mungkin dipancing (replika sempurna dapat mencuri kunci pengguna)
Serangan Safe (Wallet) senilai 1,6 miliar dolar sepenuhnya membuktikan hal ini, jika antarmuka yang digunakan untuk mengakses dompet bisa diretas, maka penyimpanan kunci seaman apapun pun tidak ada artinya.
Masalah saat ini di industri adalah:
Generasi pertama dompet perangkat lunak: frase pemulihan dienkripsi dengan teknologi tingkat militer, tetapi diakses melalui plugin browser atau aplikasi yang didistribusikan oleh server terpusat yang secara otomatis diperbarui.
Generasi kedua dompet perangkat keras: Kunci Anda disimpan di perangkat keras yang tidak dapat diretas, tetapi dikelola oleh perangkat lunak desktop yang diunduh dari situs yang mungkin bocor.
Generasi ketiga dompet komputasi aman multi-pihak (MPC): Kunci dibagi menggunakan teknologi kriptografi canggih kepada beberapa pihak, tetapi portal web yang dikelola oleh infrastruktur tradisional mengendalikan servis.
Ini seperti memiliki kuil yang tidak dapat dihancurkan, tetapi dilengkapi dengan pintu kardus.
Setiap generasi dompet terobsesi dengan melindungi kunci, tetapi tidak melindungi antarmuka interaksi yang diakses pengguna, para peretas sangat cerdas, saat tim keamanan sibuk membuat kunci yang lebih canggih, penyerang langsung mengganti pintu.
Ini adalah titik masalah yang dipecahkan oleh dompet generasi keempat - ia dapat melindungi kunci dan antarmuka interaksi secara bersamaan.
Keempat, merangkum pola serangan dompet
Untuk memahami mengapa dompet Passkey adalah revolusioner, kita perlu memahami bagaimana aset kripto dicuri dengan memanfaatkan kelemahan arsitektur tertentu, serangan ini dapat dibagi menjadi empat kategori besar.
Serangan frontend / antarmuka (Frontend / Interface Attacks)
Serangan yang paling merusak, yang tujuannya bukan pada blockchain atau dompet - tetapi antarmuka, peretasan DNS yang mengarahkan pengguna ke situs palsu yang terlihat sama persis, serangan Safe (Wallet) yang disebutkan di atas beroperasi dengan cara ini: penyerang menyusup ke frontend web dan menyuntikkan kode jahat, saat pengguna menandatangani transaksi yang mereka anggap normal, dompet mereka dikosongkan.
Serangan plugin browser juga sangat licik, melalui peretasan akun pengembang dan mendorong pembaruan jahat, atau membuat pengguna salah mengunduh skrip peretas, mengganti ekstensi yang aman dengan varian jahat, pengguna mempercayai antarmuka yang dikenal, tetapi tidak menyadari bahwa setiap transaksi yang mereka tandatangani mengirimkan aset kepada penyerang.
Pencurian frase pemulihan (Seed Phrase Theft)
Melindungi aset kripto senilai miliaran dolar dengan 12 atau 24 kata, sebenarnya sangat rentan, metode serangan termasuk:
Pencurian fisik: Memotret atau mencuri frase pemulihan yang ditulis.
Pencurian digital: Perangkat lunak jahat memindai dan mengenali pola tertentu dari frase pemulihan.
Verifikasi sosial: Menyamar sebagai layanan pelanggan atau dukungan teknis, membujuk pengguna untuk "memverifikasi" frase pemulihan mereka.
Generator frase pemulihan palsu: Menghasilkan frase pemulihan yang sudah ditentukan sebelumnya dan rentan.
Jika frase pemulihan bocor, itu berarti kehilangan total dan permanen, tidak dapat dipulihkan, tidak dapat diadili, tidak dapat dibatalkan.
Operasi phishing (Phishing Operations)
Phishing kripto telah berkembang menjadi sistem penipuan yang terindustrialisasi, dengan pola umum termasuk:
Phishing persetujuan (Approval Phishing): Menjebak pengguna untuk memberikan izin token tak terbatas.
Airdrop palsu: Menciptakan rasa urgensi, membuat pengguna menurunkan kewaspadaan.
Situs tiruan: Menyalin antarmuka situs DeFi populer 1:1, mencuri kredensial dan frase pemulihan pengguna.
Di dunia maya, tiruan yang sempurna sebenarnya memiliki biaya yang sangat rendah, bahkan para ahli pun dapat tertipu.
Kompromi rantai pasokan (Supply Chain Compromises)
Sistem perangkat lunak modern saling bergantung, yang berarti ada ribuan peluang untuk diserang, satu paket npm yang bocor (perpustakaan ketergantungan JavaScript) dapat memengaruhi ribuan dompet, pembaruan firmware dompet perangkat keras dapat memperkenalkan pintu belakang, dan mungkin ada kode jahat yang tersembunyi dalam ketergantungan berlapis yang diaktifkan berbulan-bulan setelah diinstal.
Serangan Ledger Connect Kit adalah contoh tipikal: Sebuah perpustakaan yang terkontaminasi mempengaruhi beberapa aplikasi DeFi secara bersamaan, mengakibatkan dompet di seluruh ekosistem terkuras.
Lima, munculnya dompet Passkey
Apa itu Passkey?
Passkey bukanlah teknologi kripto yang baru, mereka adalah sistem verifikasi identitas digital masa depan yang dibangun oleh Apple, Google, dan Microsoft dengan investasi miliaran dolar, ketika pengguna menggunakan FaceID untuk membuka kunci iPhone, menggunakan TouchID untuk masuk ke GitHub, atau menggunakan Windows Hello untuk mengakses sistem, mereka sebenarnya sudah menggunakan Passkey.
Kini, raksasa teknologi dan keuangan terkemuka di dunia telah mengadopsi sistem ini, Binance, Coinbase, dan PayPal menggunakan Passkey untuk melindungi jutaan akun, Amazon, Google, dan Microsoft telah menetapkannya sebagai standar keamanan, teknologi ini yang didasarkan pada standar WebAuthn / FIDO2 telah diuji oleh miliaran pengguna dalam praktik.
Terobosan baru adalah: Teknologi yang matang ini akan diterapkan pada dompet kripto.
Bagaimana Passkey membentuk ulang model keamanan:
Otentikasi biometrik: Wajah atau sidik jari pengguna menjadi satu-satunya cara akses.
Keamanan ikatan nama domain: Setiap Passkey diikat ke nama domain tertentu, sehingga phishing secara matematis menjadi tidak mungkin.
Tanpa rahasia bersama: Berbeda dengan kata sandi atau frase pemulihan, Passkey tidak pernah meninggalkan perangkat pengguna.
Dukungan perangkat keras: Kunci berada di chip aman perangkat (Secure Enclave), yang juga melindungi bukti pembayaran.
Ketika Apple menjadikan Passkey sebagai standar di iOS 16, mereka tidak hanya meningkatkan kata sandi - tetapi menghapusnya sepenuhnya, revolusi yang sama juga sedang memasuki dunia cryptocurrency.
Arsitektur Lengkap (The Complete Architecture)
Implementasi dompet Passkey modern menggabungkan tiga lapisan kunci, yang bekerja sama untuk menciptakan keamanan yang belum pernah terjadi sebelumnya.
Lapisan ke-1: Passkey dalam chip aman
Kunci pribadi dihasilkan di chip aman perangkat, selalu ada, tidak disimpan dalam perangkat lunak, bahkan pengguna pun tidak dapat mengaksesnya, satu-satunya fungsinya adalah untuk menandatangani transaksi saat pengguna melakukan otentikasi.
Lapisan ke-2: Frontend yang tidak dapat diubah (Immutable Frontend)
Antarmuka dompet Passkey tidak lagi disediakan oleh server web tradisional, tetapi seluruh frontend dikerahkan di blockchain, frontend ini tidak dapat diubah, tidak dapat diganti - seperti blockchain itu sendiri, permanen.
Lapisan ke-3: Eksekusi Blockchain Langsung (Direct Blockchain Execution)
Transaksi mengalir langsung dari perangkat yang terverifikasi ke blockchain, tanpa server perantara, tanpa kunci API, tanpa infrastruktur terpusat yang dapat diserang.
Aplikasi praktis
Saat ini, ada tim yang sedang mengeksplorasi dompet Passkey, tetapi zCloak.Money adalah yang pertama mewujudkan arsitektur lengkap:
Passkey melakukan otentikasi
ICP membangun frontend di blockchain
Kriptografi kunci rantai mewujudkan dukungan multi-rantai
Sistem ini sudah online dan telah digunakan secara praktis.
Frontend yang tidak dapat diubah dan tidak dapat dirusak
Keberhasilan menggabungkan Passkey dengan frontend yang tidak dapat diubah adalah bahwa ia menyelesaikan dua masalah di sisi sistem keamanan, dompet tradisional, meskipun kunci seaman mungkin, masih bisa runtuh total karena antarmuka akses diretas, dompet Passkey yang menggunakan frontend web tradisional masih rentan terhadap serangan DNS atau peretasan server.
Namun, ketika frontend itu sendiri berada di blockchain - tidak dapat diubah, dapat diverifikasi, dan permanen - tidak ada yang dapat diretas, dompet yang dilihat dan dioperasikan pengguna adalah bagian dari protokol itu sendiri.
Perpaduan teknologi ini menciptakan hasil yang belum pernah terjadi sebelumnya: dompet yang tidak dapat dipecahkan, tidak bergantung pada pertahanan yang lebih kuat, tetapi dengan sepenuhnya menghilangkan titik serangan.
Enam, inovasi arsitektur tingkat kekebalan
Dompet Passkey tidak hanya melawan serangan - ia membuat sebagian besar serangan secara logis menjadi tidak mungkin, keamanan tidak dicapai dengan membangun tembok yang lebih kuat, tetapi melalui kekebalan arsitektur.
Prinsip teknis
Kekebalan ini berasal dari perbedaan arsitektur yang mendasar:
Passkey tidak dapat diekstraksi atau disalin, kunci pribadi dihasilkan dan terikat secara permanen dalam chip aman, tidak ada fungsi untuk mengekstrak, tidak ada API untuk membacanya, bahkan jika mendapatkan akses tertinggi ke perangkat (Root Access) pun tidak dapat diakses.
Verifikasi biometrik dilakukan secara lokal, data wajah atau sidik jari tidak pernah meninggalkan perangkat pengguna, chip aman memverifikasi biometrik pengguna, hanya setelah cocok baru mengizinkan tanda tangan kunci, tanpa hubungan dengan permintaan jaringan, verifikasi eksternal, dan permukaan serangan.
Ikatan nama domain mencegah pengalihan, setiap Passkey diikat secara kriptografis ke nama domain tertentu, bahkan jika penyerang membuat salinan situs yang sempurna, Passkey tersebut tidak akan berfungsi di sana, serangan menjadi tidak mungkin secara fisik.
Frontend yang tidak dapat diubah tidak dapat diretas, ketika antarmuka dompet ada sebagai protokol blockchain dan bukan sebagai hosting web tradisional, tidak ada server untuk diserang, tidak ada DNS untuk diretas, tidak ada CDN untuk dicemari, antarmuka ini tidak dapat diubah seperti blockchain itu sendiri.
Tujuh, saat Tesla
Seperti Tesla tidak menciptakan mesin bahan bakar yang lebih baik, tetapi menghilangkan kebutuhan akan bensin, dompet Passkey tidak lagi memerlukan frase pemulihan.
Subversi pola
Pola revolusi teknologi dapat dilacak, pada awalnya, itu diabaikan ("Jika kuda berjalan dengan baik, mengapa kita masih membutuhkan mobil?") kemudian dianggap tidak realistis ("Di mana mobil listrik mengisi daya?") dan akhirnya, menjadi standar baru kekuatan disruptif ("Kamu masih menggunakan bensin? Sangat kuno.")
Kita berada di titik balik, dompet Passkey sedang beralih dari teknologi inovatif menjadi kebutuhan.
Proyeksi aplikasi
Saat ini, pengguna awal - perusahaan yang berbasis kripto dan lembaga keuangan visioner - sedang beralih ke dompet Passkey, mendapatkan keunggulan kompetitif melalui keamanan dan operasional yang unggul.
1 ~ 2 tahun kemudian: Perusahaan mulai mengadopsi dompet Passkey secara besar-besaran, dengan serangan peretasan besar terus menyerang dompet tradisional, perusahaan asuransi mulai menuntut penggunaan dompet Passkey sebagai syarat penutupan, dewan mulai mempertanyakan mengapa kuil mereka tidak menggunakan "dompet teraman".
3 ~ 5 tahun kemudian: Penerimaan arus utama, penggunaan frase pemulihan menjadi sinyal bahaya, seperti menggunakan kata sandi tanpa menggunakan verifikasi dua langkah (2FA), pengguna baru sepenuhnya melewati frase pemulihan, langsung menggunakan Passkey.
Masa depan: frase pemulihan akan menghilang, seperti modem dial-up atau floppy disk, kita pernah melindungi ide miliaran dolar dengan 24 kata yang ditulis di atas kertas, akan menjadi seabsurd menyimpan uang di bawah kasur.
Kebenaran yang jelas
Setiap perubahan teknologi mengikuti pola ini: penolakan, penerimaan, dominasi, telegram ke telepon, film ke digital, mesin pembakaran internal ke mobil listrik, teknologi yang unggul tidak menang melalui perbaikan bertahap, tetapi dengan membuat teknologi sebelumnya menjadi tidak relevan.
Dompet Passkey bukan hanya langkah, tetapi juga evolusi mode keamanan aset digital.
Kesimpulan: Saatnya untuk memilih
Solusi sudah ada di depan mata.
Setelah kehilangan 50 miliar dolar, industri kripto berada di persimpangan jalan, terus berinovasi dalam arsitektur yang rentan yang sama - memasang kunci yang lebih kuat pada pintu kardus - atau menerima perubahan cara berpikir tentang keamanan dompet.
Dompet Passkey mewakili perubahan ini, bukan melalui optimalisasi parsial, tetapi melalui perubahan arsitektur.
Raksasa teknologi telah mengonfirmasi bahwa Passkey adalah cara otentikasi masa depan, implementasi kripto pertama: zcloak.money sudah online, membuktikan bahwa keamanan dan kenyamanan tidak saling eksklusif.
Perubahan teknologi mengikuti pola yang dapat diprediksi, teknologi yang tampaknya revolusioner hari ini, mungkin menjadi standar besok, masalahnya bukan apakah dompet Passkey akan menjadi norma, tetapi kapan akan menjadi norma.
Saatnya bagi dompet kripto untuk mengalami momen Tesla.
Satu-satunya pertanyaan adalah: Apakah Anda siap?
#zCloakNetwork #Passkey钱包 #ICP生态 #特斯拉
Konten IC yang Anda pedulikan
Kemajuan teknologi | Informasi proyek | Kegiatan global
Koleksi dan ikuti saluran IC Binance
Dapatkan informasi terbaru
