Menurut berita pada 29 Januari, salah satu pendiri Ethereum Vitalik Buterin mengungkapkan kekurangan fatal dompet kripto dalam “pengujian tanpa pengawasan” melalui operasi multi-tanda tangan yang tampaknya biasa. Dia mengatakan bahwa ketika dia perlu menanyakan alamat kontrak multi-tanda tangan, dia hanya dapat menggunakan fungsi “Baca Kontrak” dari penjelajah blok untuk menyelesaikan operasi karena aplikasi Safe tidak diinstal di ponsel. Bypass sementara ini mengekspos kerentanan dompet jika terjadi kegagalan front-end.
Buterin menunjukkan bahwa jika dompet atau aplikasi masih dapat menyelesaikan operasi inti melalui alat sumber terbuka setelah frontend menghilang, itu benar-benar dapat lulus “uji pengabaian”. Ini berarti bahwa pengguna tidak boleh terkunci ke antarmuka atau satu aplikasi, jika tidak, manajemen aset akan berisiko besar setelah layanan terganggu.
Namun, ia juga mengingatkan bahwa skema ini memiliki bahaya tersembunyi di tingkat privasi. Membaca informasi sensitif melalui halaman web atau parameter tautan dapat menimbulkan risiko kompromi. Idealnya, lebih banyak fungsi harus dilakukan dengan aman langsung di dalam dompet, daripada mengandalkan solusi eksternal.
Diskusi ini muncul dengan latar belakang arus masuk dana terstruktur yang dipercepat ke pasar aset digital setelah peluncuran ETF Ethereum spot di Amerika Serikat. Karena semakin banyak institusi menjangkau Ethereum melalui saluran keuangan tradisional, biaya cacat desain produk diperbesar secara signifikan. Setiap masalah pengalaman pengguna dapat berkembang menjadi risiko sistemik dalam lingkungan pendanaan skala besar.
Komunitas pengembang telah mengusulkan alternatif. Alat sumber terbuka seperti swissknifexyz dan “penanda zk microchain” Microchain Labs mencoba mengurangi kompleksitas dan paparan yang disebabkan oleh multi-tanda tangan eksplisit dengan bukti tanpa pengetahuan.
Pada saat arus modal semakin cepat dan bentuk produk terus dikeuangan, pengingat Buterin sangat realistis: jika sistem tidak dapat terus melindungi hak dan kepentingan pengguna dalam kasus “operasi tak berawak” atau “penghilangan front-end”, maka masalahnya pada akhirnya akan memanifestasikan dirinya melalui hilangnya harga dan kepercayaan pasar. Untuk ekosistem Ethereum, pengalaman dompet bukan lagi add-on, tetapi fondasi yang mendasari pengembangan keamanan dan skala.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
