Lebih Dari Sekadar Kunci Pribadi: Dari Dompet, L2 hingga Rantai Pasokan, Bagaimana Melindungi Batas Keamanan Web3?

marsbitDipublikasikan tanggal 2026-07-09Terakhir diperbarui pada 2026-07-09

Abstrak

Juni lalu, dunia kripto mengalami serangkaian insiden keamanan yang melibatkan berbagai aspek ekosistem Web3. Serangan tidak hanya berfokus pada satu titik, tetapi meluas ke beberapa lapisan pertahanan. Ada tiga area utama yang terdampak: 1. **Keamanan Dompet di Luar Penyimpanan Kunci Pribadi**: Insiden pada dompet SecondFi di Cardano menunjukkan bahwa kelemahan dalam implementasi tanda tangan (signing) di tingkat perangkat lunak dompet dapat membocorkan kunci pribadi, meskipun pengguna tidak memberikan frasa pemulihan. Hal ini menekankan pentingnya komponen inti dompet yang bersumber terbuka (open-source) dan diperiksa ketat, serta kebiasaan memisahkan aset besar (di cold wallet) dari dompet untuk interaksi harian. 2. **Kompleksitas dan Risiko di Lapisan 2 (L2)**: Beberapa serangan pada L2 seperti Aztec dan Taiko menunjukkan bahwa keamanan L2 tidak hanya tentang biaya transaksi yang lebih murah. Risiko muncul dari kerumitan sistem, seperti celah dalam sirkuit bukti tanpa pengetahuan (ZK-proof) atau kompromi dalam proses verifikasi berbasis perangkat keras (SGX). Jaringan seperti Base juga mengalami gangguan ketersediaan. Pengguna disarankan untuk memahami mekanisme penyelesaian, menggunakan jembatan resmi, dan tidak menyimpan aset besar secara berlebihan pada L2 yang masih sangat baru. 3. **Serangan Rantai Pasok melalui Layanan Pihak Ketiga**: Kasus Polymarket mengungkap bahwa meskipun kontrak pintar aman, frontend atau dependensi pihak ketiga yang diretas dapat menyuntik...

Bulan Juni yang baru lalu, dunia kripto mengalami serangkaian insiden keamanan yang melintasi banyak segmen.

Laporan keamanan bulanan terbaru dari PeckShield menunjukkan, pada Juni terjadi 40 insiden peretasan besar, dengan total kerugian mencapai 75,87 juta dolar AS. Yang lebih perlu diwaspadai adalah, serangan-serangan ini tidak terpusat pada satu jalur serangan tertentu, justru meliputi cacat implementasi tanda tangan dompet, kerentanan protokol L2, serangan rantai pasokan layanan pihak ketiga. Beberapa garis pertahanan berjatuhan dalam bulan yang sama.

Ketika risiko keamanan Web3 berkembang dari pintu masuk tunggal menjadi seluruh jalur interaksi on-chain, setiap pengguna dipaksa untuk memikirkan kembali sebuah pertanyaan: Apakah aset Crypto saya masih aman?

1. Di Luar Kunci Pribadi, Pentingnya Implementasi Tanda Tangan Dasar Dompet

Insiden keamanan yang terjadi pada dompet SecondFi di ekosistem Cardano bulan Juni, adalah contoh yang paling gamblang.

SecondFi adalah penerus dari dompet Yoroi di ekosistem Cardano. Pada tanggal 21 hingga 23 Juni, penyerang mentransfer sekitar 16 juta ADA dari alamat-alamat pengguna SecondFi tertentu, melibatkan sekitar 374 dompet. Menurut harga saat kejadian, nilainya sekitar 2,4 juta dolar AS. SecondFi kemudian menyatakan, melalui tindakan darurat telah melindungi sekitar 129 juta ADA lainnya yang mungkin terpengaruh.

Hal paling khusus dari peristiwa ini adalah, pengguna yang terdampak tidak secara aktif memberikan frasa pemulihan (seed phrase) kepada penyerang. Masalahnya terletak pada implementasi tanda tangan di lapisan dasar dompet, menurut analisis lembaga keamanan BlockSec, terdapat kesalahan dalam menurunkan nonce tanda tangan dari pesan transaksi publik, mengabaikan secret nonce prefix yang disyaratkan oleh implementasi standar.

Hal ini menyebabkan setiap kali pengguna menggunakan versi dompet yang terdampak untuk menandatangani transaksi, data tanda tangan publik yang dipublikasikan ke chain, akan membocorkan informasi yang cukup untuk menurunkan kunci pribadi alamat. Oleh karena itu, penyerang tidak perlu meretas ponsel pengguna, juga tidak perlu mendapatkan frasa pemulihan, cukup dengan menganalisis data on-chain yang publik, mungkin dapat memulihkan kunci pribadi tanda tangan alamat terkait.

Dari sudut pandang pengguna, dompet tetap berjalan normal, toh frasa pemulihan tidak muncul pop-up bocor, kata sandi tidak diretas, dan transaksi memang dimulai oleh diri sendiri. Namun dari perspektif kriptografi, selama alamat pengguna pernah menghasilkan beberapa tanda tangan yang valid melalui versi yang terdampak, data transaksi dan tanda tangan publik dapat membantu penyerang menurunkan kunci pribadi tanda tangan alamat tersebut.

Pada dasarnya, keamanan dompet masih bergantung pada apakah ia menghasilkan kunci pribadi dengan benar, apakah menandatangani dengan ketat sesuai standar kriptografi, serta apakah kode-kode kritis ini dapat diperiksa dan diverifikasi secara eksternal. Inilah pentingnya komponen inti dompet tetap bersumber terbuka (open-source).

Tentu saja, ini adalah cacat implementasi versi spesifik dompet tertentu, bukan masalah umum semua dompet self-custody. Sebagai contoh TokenCore dari imToken, repositori kode intinya dihosting secara terbuka di GitHub, mencakup fungsi-fungsi dasar dompet seperti manajemen kunci, penurunan alamat, dan penandatanganan transaksi.

Meskipun open-source tidak berarti kode pasti bebas dari kerentanan, apalagi berarti pengguna dapat sepenuhnya mengabaikan kewaspadaan, namun untuk komponen kriptografi dan tanda tangan yang paling sensitif dalam dompet, open-source setidaknya menyediakan prasyarat penting, yaitu peneliti keamanan, pengembang, dan komunitas dapat memeriksa kode, mereproduksi masalah, dan melakukan pengujian berkelanjutan, bukan hanya percaya pada black box yang tidak dapat diverifikasi.

Bagi pengguna biasa, insiden semacam ini juga sesuai dengan beberapa prinsip keamanan yang lebih realistis.

  • Pertama, dompet harus selalu diunduh melalui situs web resmi atau toko aplikasi resmi, dan segera memperbarui ke versi aman;
  • Kedua, tidak disarankan menyimpan semua aset dalam dompet interaksi harian yang sama. Aset bernilai besar untuk jangka panjang dapat disimpan menggunakan dompet perangkat keras (hardware wallet) atau dompet dingin (cold wallet) terpisah, diisolasi dari dompet panas (hot wallet) yang sering terhubung ke DApp.
  • Yang lebih penting, begitu pihak dompet resmi mengkonfirmasi adanya kerentanan di tingkat pembangkitan kunci atau implementasi tanda tangan, sekadar mengimpor frasa pemulihan yang sama ke dompet lain biasanya tidak menyelesaikan masalah;

Karena setelah mengimpor set frasa pemulihan yang sama ke dompet lain, alamat dan kunci pribadi yang sebelumnya telah terbuka tidak akan berubah. Aset yang terdampak perlu dipindahkan ke alamat baru yang belum pernah menandatangani melalui versi yang bermasalah; bagi pengguna biasa, cara yang lebih aman biasanya adalah mengikuti prosedur darurat resmi untuk membuat ulang set dompet dan frasa pemulihan yang benar-benar baru, baru kemudian melakukan migrasi aset, bukan mengimpor atau mengoperasikan alamat lama berulang kali secara mandiri.

2. L2 Bukan Hanya "Ethereum yang Lebih Murah", Tetapi Juga Rangkaian Rantai Kepercayaan yang Kompleks

Selain dompet, beberapa insiden di bulan Juni juga mengarahkan risiko pada sistem L2 yang semakin kompleks.

Pada 14 dan 18 Juni, dua deployment Rollup versi lama yang terkait dengan Aztec berturut-turut diserang, dengan total kerugian sekitar 4,35 juta dolar AS.

Perlu dijelaskan khusus, yang diserang adalah deployment lama seperti Aztec Connect yang sudah dalam status warisan (legacy), tidak sama dengan Aztec Network mainnet saat ini yang diserang. Namun kedua insiden ini mengungkap masalah yang cukup memberi peringatan bagi seluruh bidang ZK Rollup.

Dalam salah satu insiden, penyerang memanfaatkan ketidaksesuaian antara jumlah transaksi dan data yang diproses secara aktual, membuat sistem mencatat deposit di dalam bukti (proof), tetapi melewati proses pengurangan saldo yang sesuai di L1.

Insiden lainnya berasal dari kurangnya kendala (constraint) dalam sirkuit bukti pengetahuan nol (zero-knowledge proof). Sistem memverifikasi sebuah bukti yang secara bentuk valid, tetapi tidak memastikan bahwa pohon status privat yang digunakan bukti tersebut, sepenuhnya konsisten dengan akar status publik di Ethereum yang benar-benar digunakan untuk penyelesaian (settlement). Penyerang karena itu dapat menghasilkan bukti seputar pohon status palsu, dan menarik aset dari kontrak L1.

Masalah semacam ini sulit digambarkan dengan istilah tradisional "apakah kontrak memiliki baris kode kerentanan tertentu". Bagaimanapun, bukti pengetahuan nol dapat membuktikan bahwa suatu proses perhitungan mematuhi aturan yang ditetapkan, namun syaratnya adalah aturan itu sendiri benar dan lengkap. Jika pengembang lupa memberikan kendala pada variabel kunci tertentu, bukti mungkin masih valid secara matematis, tetapi membuktikan hasil yang tidak konsisten dengan status penyelesaian yang sebenarnya.

Insiden keamanan yang kemudian terjadi di Taiko, mengungkap risiko lain dalam rantai kepercayaan L2.

Pada 22 Juni, proses verifikasi bukti berbasis SGX di Taiko dieksploitasi, menyebabkan kerugian sekitar 1,7 juta dolar AS. Menurut analisis BlockSec, penyerang menggunakan kunci pribadi tanda tangan SGX enclave yang pernah disubmit ke repositori GitHub publik, sekaligus memanfaatkan kelemahan kontrak verifikasi on-chain yang tidak menolak Enclave mode DEBUG, untuk mendaftarkan prover jahat sebagai instance yang sah.

Penyerang kemudian memalsukan bukti status L2, membuat kontrak di Ethereum menerima status L2 yang tidak ada, akhirnya menarik aset dari dana jembatan (bridge). Intinya, karena kunci yang digunakan untuk menandatangani lingkungan eksekusi tepercaya (TEE) dipublikasikan, sementara aturan autentikasi jarak jauh tidak memeriksa secara lengkap atribut lingkungan eksekusi, akhirnya membuat sebuah bukti yang "terautentikasi" kehilangan makna tepercaya yang seharusnya dimiliki.

Sementara itu, Base pada 25 hingga 26 Juni mengalami penghentian produksi blok mainnet secara berturut-turut. Base dalam review pasca-kejadian menyatakan, kedua interupsi berasal dari cacat logika pembangunan blok yang sama: sebuah transaksi yang gagal dieksekusi tidak membersihkan dengan benar status yang tercatat sebelumnya, menyebabkan transaksi berikutnya salah menghitung Gas, dan menghasilkan blok yang berisi konversi status tidak valid. Karena node lain tidak dapat menerima blok tersebut, jaringan akhirnya berhenti melanjutkan. Base menyatakan, selama insiden, integritas chain tidak rusak, dana pengguna tetap aman.

Ini bukan pencurian aset atau serangan eksternal, melainkan kerusakan teknis yang mempengaruhi ketersediaan (availability) dan kemampuan pemulihan jaringan. Namun dari perspektif keamanan yang lebih luas, ketersediaan itu sendiri juga merupakan bagian dari model keamanan L2.

Karena bagi pengguna, apakah suatu chain aman, tidak hanya tergantung pada apakah peretas dapat memalsukan aset, tetapi juga pada apakah blok dapat terus diproduksi, apakah jembatan silang rantai (cross-chain bridge) dapat bekerja normal, apakah node dapat cepat pulih, serta apakah ketika sistem mengalami kerusakan, pengguna masih memiliki jalur keluar yang layak.

Oleh karena itu, pengguna saat menggunakan L2 juga sebaiknya tidak hanya membandingkan biaya transaksi dan ekspektasi airdrop. Untuk L2 yang skalanya kecil, baru diluncurkan, atau mekanisme keamanannya masih berubah cepat, hindari menyimpan aset bernilai besar melebihi kebutuhan penggunaan aktual untuk jangka panjang; sebelum melakukan cross-chain, konfirmasi menggunakan bridge resmi, dan pahami waktu penarikan, mekanisme penangguhan, dan cara keluar darurat; ketika menghadapi jaringan yang berhenti memproduksi blok, cross-chain abnormal, atau peringatan keamanan resmi dirilis, jangan berulang kali mengirimkan transaksi atau terus mengirim aset melalui bridge.

Cara yang lebih aman adalah mengelola aset dengan tujuan dan tingkat risiko berbeda secara tersebar, bukan menaruh semua likuiditas pada L2 yang sama, bridge silang yang sama, atau mekanisme keluar yang sama.

3. Kontrak Tidak Diretas, Layanan Pihak Ketiga Juga Dapat Membawa Serangan kepada Pengguna

Jika masalah dompet dan L2 masih terjadi pada komponen teknis yang relatif mendasar, maka insiden Polymarket menunjukkan bahwa frontend web yang paling dekat dengan pengguna, juga dapat menjadi pintu masuk dana.

Pada 25 Juni, Polymarket menyatakan, salah satu vendor pihak ketiga yang digunakannya diretas, penyerang memanfaatkannya untuk menyuntikkan skrip jahat ke frontend Polymarket yang diakses sebagian pengguna.

Menurut statistik lembaga keamanan dan analis on-chain, insiden menyebabkan kerugian aset pengguna sekitar 3 juta dolar AS, melibatkan sekitar 11 dompet. Dana yang dicuri kemudian dicross-chain dari Polygon ke Ethereum, dan ditukar menjadi sekitar 1.893 ETH. Namun kemudian Polymarket menyatakan telah menghapus dependensi yang terdampak, dan akan mengganti kerugian sepenuhnya kepada pengguna yang terdampak.

Kunci dari insiden ini adalah, yang diakses pengguna mungkin masih domain Polymarket yang benar, pengungkapan yang ada sejauh ini juga tidak mengarah pada kerentanan inti kontrak pintar Polymarket. Masalahnya terutama terletak pada dependensi frontend pihak ketiga yang dimuat halaman web.

Ini juga merupakan cerminan, kebanyakan aplikasi Web3 saat ini tidak berjalan sepenuhnya on-chain. Halaman web yang dilihat pengguna, seperti antarmuka perdagangan, masih sangat bergantung pada infrastruktur internet tradisional dan paket perangkat lunak pihak ketiga. Setiap dependensi yang diserang, dapat membuat situs web sah menampilkan informasi salah kepada pengguna, mengganti alamat penerima, atau mengarahkan dompet untuk menandatangani transaksi jahat.

Karena itu, "URL-nya benar" tidak secara otomatis sama dengan "semua kode yang dimuat saat ini aman". "Kontrak telah diaudit" juga tidak berarti seluruh jalur interaksi antara pengguna dan kontrak bebas risiko. Menghadapi serangan frontend dan rantai pasokan semacam ini, pengguna biasa sulit memeriksa secara mandiri setiap segmen kode yang dimuat halaman web. Namun mereka masih dapat membatasi kerugian potensial dengan mengurangi izin interaksi sekali pakai:

  • Gunakan dompet interaksi DApp yang terpisah: Dompet tabungan jangka panjang sebisa mungkin jangan langsung terhubung ke berbagai situs web DeFi, NFT, pasar prediksi, dan airdrop. Dompet interaksi harian hanya menyimpan dana yang direncanakan digunakan dalam waktu dekat. Sekalipun frontend atau otorisasi bermasalah, cakupan dampaknya relatif terbatas;
  • Perhatikan operasi aktual sebelum menandatangani, bukan hanya tombol di halaman web: Yang tertulis di halaman web adalah "Login", "Klaim", atau "Konfirmasi Pesanan", tidak berarti tanda tangan yang muncul di dompet juga hal yang sama;
  • Ketika halaman web menunjukkan keanehan, jangan mengandalkan kebiasaan untuk terus beroperasi: Halaman tiba-tiba meminta mengimpor ulang frasa pemulihan, mengunduh ekstensi tambahan, atau konten transaksi yang ditampilkan tidak sesuai dengan deskripsi di halaman web, hentikan interaksi, konfirmasi situasi melalui beberapa saluran resmi proyek, dan periksa atau cabut otorisasi sejarah yang tidak lagi digunakan;

Dari perspektif produk dompet, ini juga berarti peran yang diemban dompet sedang berubah.

Ia tidak boleh hanya menjadi alat penyimpan kunci pribadi dan memunculkan jendela tanda tangan, tetapi juga perlu sebisa mungkin membantu pengguna memahami maksud transaksi, mengidentifikasi otorisasi abnormal, menampilkan perubahan aset, dan memberikan peringatan yang cukup jelas sebelum interaksi berisiko tinggi terjadi.

Tetapi dompet juga tidak dapat menghilangkan semua risiko bagi pengguna. Model keamanan yang lebih realistis adalah dompet, protokol, L2, penyedia layanan pihak ketiga, dan pengguna bersama-sama memperkecil permukaan serangan, bukan mengalihkan seluruh tanggung jawab kepada pihak mana pun.

Sebagai Penutup

Dulu, orang sering berkata, siapa yang menguasai kunci pribadi, dialah yang menguasai aset on-chain.

Pernyataan ini masih berlaku, tetapi tidak mencakup seluruh proses aset pengguna dari "munculnya niat transaksi" hingga "penyelesaian on-chain". Keamanan Web3 hari ini bukan lagi hanya melindungi satu set frasa pemulihan, tetapi melindungi seluruh jalur mulai dari pembangkitan kunci oleh dompet, penampilan transaksi, eksekusi tanda tangan, hingga verifikasi jaringan dan penyelesaian akhir.

Tentu saja, ini tidak berarti pengguna harus menjauhi semua interaksi on-chain. Bagi pengguna, kebiasaan keamanan yang benar-benar efektif berarti perlu memisahkan pengelolaan antara tujuan aset, tingkat risiko, dan skenario interaksi: Aset jangka panjang, prioritaskan isolasi; interaksi harian, gunakan jumlah kecil; DApp asing, beri otorisasi rendah; operasi berisiko tinggi, lakukan verifikasi berlapis.

Bagaimanapun, ketika risiko keamanan berkembang dari sebuah titik menjadi sebuah rantai, pertahanan pengguna juga harus ditingkatkan dari melindungi kunci pribadi, menjadi seperangkat kebiasaan yang lengkap.

Semangat bersama.

Kripto yang Sedang Tren

Pertanyaan Terkait

QApa contoh konkret pentingnya implementasi tanda tangan yang aman di tingkat dompet, seperti yang ditunjukkan oleh insiden SecondFi?

AInsiden SecondFi (mantan Yoroi wallet di ekosistem Cardano) menunjukkan bahwa bahkan jika pengguna tidak memberikan frasa pemulihan (seed phrase) mereka, kerentanan pada implementasi kriptografi tingkat rendah di dompet dapat membahayakan aset. Dalam kasus ini, dompet versi tertentu salah menghasilkan nonce tanda tangan dari pesan transaksi publik, bukan menggunakan secret nonce prefix yang seharusnya. Hal ini memungkinkan penyerang menganalisis data tanda tangan publik di blockchain untuk memulihkan kunci privat alamat tersebut, yang mengakibatkan kerugian sekitar 240 juta dolar AS. Contoh ini menekankan bahwa keamanan dompet tidak hanya tentang menjaga frasa pemulihan tetap rahasia, tetapi juga tentang kebenaran kriptografi dalam menghasilkan kunci dan menandatangani transaksi.

QBerdasarkan artikel, mengapa keamanan L2 (Layer 2) melampaui sekadar 'Ethereum yang lebih murah', dan apa contoh risiko yang diungkapkan?

AKeamanan L2 melampaui biaya transaksi karena melibatkan rantai kepercayaan yang kompleks yang mencakup integritas bukti kriptografi (seperti ZK proofs), keandalan mekanisme cross-chain bridge, dan ketersediaan jaringan (availability). Artikel memberikan beberapa contoh risiko: 1) Serangan pada deployment lama Aztec karena inkonsistensi data atau kendala yang hilang dalam sirkuit bukti nol-pengetahuan (ZK), memungkinkan ekstraksi aset dengan status yang tidak valid. 2) Insiden di Taiko di mana kunci privat untuk lingkungan eksekusi tepercaya (SGX enclave) pernah bocor ke publik, dan kontrak verifikasi di chain gagal memeriksa mode DEBUG, memungkinkan penyerang mendaftarkan pembuat bukti (prover) jahat. 3) Gangguan ketersediaan di Base karena bug logika pembuatan blok, yang menghentikan produksi blok. Risiko-risiko ini menunjukkan bahwa pengguna harus mempertimbangkan model keamanan dan ketahanan L2 secara keseluruhan, bukan hanya biayanya.

QApa yang dimaksud dengan 'serangan rantai pasokan' (supply chain attack) dalam konteks Web3 seperti yang diilustrasikan oleh kasus Polymarket, dan bagaimana pengguna dapat mengurangi risikonya?

ASerangan rantai pasokan dalam Web3 merujuk pada situasi di mana penyerang membahayakan aset pengguna dengan menargetkan penyedia layanan pihak ketiga (seperti pustaka JavaScript, widget, atau layanan hosting) yang digunakan oleh aplikasi Web3 (misalnya, frontend DApp). Dalam kasus Polymarket, penyerang membahayakan penyedia pihak ketiga dan menyuntikkan skrip berbahaya ke frontend Polymarket yang diakses oleh pengguna. Meskipun kontrak inti dan domain website aman, kode jahat yang dimuat dapat mengganti alamat penerima atau mengelabui pengguna untuk menandatangani transaksi berbahaya. Untuk mengurangi risiko ini, pengguna dapat: 1) Menggunakan dompet terpisah khusus untuk berinteraksi dengan DApp, hanya menyimpan dana yang akan segera digunakan. 2) Selama menandatangani transaksi, periksa dengan cermat detailnya di jendela dompet, jangan hanya mengandalkan apa yang ditampilkan di halaman web. 3) Hentikan interaksi jika halaman web menunjukkan perilaku aneh (seperti meminta frasa pemulihan atau menunjukkan detail transaksi yang tidak cocok) dan verifikasi melalui saluran resmi proyek.

QMenurut artikel, apa peran kode sumber terbuka (open source) dalam meningkatkan keamanan komponen inti dompet?

AArtikel menekankan bahwa untuk komponen dompet yang paling sensitif (seperti manajemen kunci, penurunan alamat, dan penandatanganan transaksi), ketersediaan kode sumber terbuka menyediakan prasyarat penting untuk keamanan. Ini memungkinkan peneliti keamanan, pengembang, dan komunitas untuk memeriksa kode, mereproduksi masalah, dan melakukan pengujian berkelanjutan. Ini menciptakan lingkungan di mana kerentanan dapat ditemukan dan diperbaiki secara transparan, dibandingkan dengan hanya mengandalkan 'kotak hitam' yang tidak dapat diverifikasi. Meskipun open source sendiri tidak menjamin tidak adanya bug, ini adalah fondasi untuk audit dan kepercayaan yang terdistribusi. Contoh yang diberikan adalah TokenCore dari imToken, yang repositori kode intinya tersedia secara publik di GitHub.

QApa saran utama artikel bagi pengguna untuk membangun 'kebiasaan keamanan yang lengkap' dalam menghadapi lanskap risiko Web3 saat ini?

AArtikel menyimpulkan bahwa untuk menghadapi risiko keamanan yang telah meluas dari satu titik (kunci pribadi) ke seluruh jalur interaksi, pengguna perlu mengadopsi serangkaian kebiasaan manajemen yang komprehensif. Prinsip utamanya adalah: 1) **Mengisolasi aset jangka panjang**: Simpan aset bernilai besar di dompet perangkat keras (hardware wallet) atau dompet dingin (cold wallet) yang terpisah, bukan di dompet 'panas' (hot wallet) yang sering terhubung ke DApp. 2) **Gunakan jumlah kecil untuk interaksi sehari-hari**: Dompet yang digunakan untuk aktivitas harian seperti DeFi, NFT, atau klaim airdrop hanya harus menyimpan dana yang akan segera digunakan untuk membatasi paparan risiko. 3) **Berikan otorisasi yang rendah pada DApp asing**: Hati-hati saat memberikan izin (approval) ke kontrak pintar dari proyek yang tidak dikenal, dan batasi jumlahnya. 4) **Verifikasi berulang untuk operasi berisiko tinggi**: Selalu periksa detail transaksi di dompet Anda, dan gunakan beberapa saluran untuk mengonfirmasi informasi sebelum operasi besar atau penting. Intinya adalah mengelola aset berdasarkan tujuan, tingkat risiko, dan skenario interaksinya.

Bacaan Terkait

Zuckerberg Mulai Bertaruh pada Pasar Prediksi, Sementara Negara-negara Asia Masih Menganggapnya sebagai Perjudian

Mark Zuckerberg mulai berinvestasi di pasar prediksi, sementara negara-negara Asia masih menganggapnya sebagai perjudian. Pasar prediksi telah berkembang menjadi industri utama dengan volume perdagangan bulanan mencapai $14 miliar, didukung oleh mekanisme sederhana: kontrak diselesaikan sebesar $1 jika suatu peristiwa terjadi, dan $0 jika tidak, sehingga harga mencerminkan probabilitas real-time. Pasar ini awalnya digunakan secara informal di abad ke-18 dan dikembangkan secara akademis pada 1988. Saat ini, mereka mencakup berbagai topik seperti olahraga, politik, dan keuangan. Harga terbentuk melalui buku pesanan, dan hasilnya ditentukan oleh oracle. Mekanisme "skin in the game" membedakannya dari survei tradisional, karena peserta rugi jika prediksi salah, meningkatkan keandalan informasi. Di AS, pasar ini diatur sebagai bagian dari sistem keuangan, sementara di Asia sering dianggap sebagai perjudian. Kebijakan Asia yang membatasi partisipasi menyebabkan tiga masalah: arbitrase regulasi, hilangnya kedaulatan informasi, dan kurangnya perlindungan pengguna. Daripada menghalangi pasar ini, penting untuk memikirkan cara memanfaatkan datanya secara bertanggung jawab dalam sistem formal. Diskusi konstruktif diperlukan untuk mengintegrasikannya ke dalam kerangka transparan dan mengembalikan data yang dihasilkan sebagai aset nasional.

Foresight News7m yang lalu

Zuckerberg Mulai Bertaruh pada Pasar Prediksi, Sementara Negara-negara Asia Masih Menganggapnya sebagai Perjudian

Foresight News7m yang lalu

Apakah OpenAI Akhirnya Bisa Menguntungkan?

OpenAI dan Anthropic, dua raksasa model AI, bernilai hampir triliun dolar, mencerminkan ekspektasi tinggi investor terhadap prospek keuntungan mereka. Namun, pertumbuhan pendapatan tidak secara otomatis menghasilkan keuntungan. Sampai saat ini, tidak ada satu pun perusahaan model AI besar yang benar-benar menghasilkan laba bersih yang independen dari bisnis inti modelnya. Penelitian menunjukkan bahwa pasar API model AI saat ini berada dalam struktur kompetisi monopolistik. Jumlah pemain sangat banyak, konsentrasi pasar rendah, dan meskipun permintaan tumbuh pesat, pasokan juga meluas dengan cepat. Hal ini mengakibatkan persaingan harga yang ketat dan membuat sulit bagi perusahaan untuk mencapai profitabilitas berkelanjutan hanya dengan menjual token. Beberapa perusahaan mungkin meraih keuntungan jangka pendek melalui diferensiasi produk, tetapi hambatan teknologi terbatas, elastisitas harga permintaan tinggi, dan loyalitas pengguna rendah membuat keuntungan tersebut sulit dipertahankan. Dalam jangka panjang, pemain yang terus merugi akan tersingkir, mendorong pasar menuju struktur oligopoli. Namun, dalam pasar oligopoli, kemampuan untuk menghasilkan laba tetap tidak pasti. Hal ini bergantung pada apakah perusahaan bersaing melalui harga atau kuantitas. Tanpa koordinasi strategi atau diferensiasi yang efektif, laba berkelanjutan mungkin tetap sulit diraih. Kesimpulannya, meskipun nilai teknologi dan pertumbuhan permintaan model AI tidak diragukan, model bisnis "menjual token" murni tidak menjamin profitabilitas jangka panjang. Investor perlu mencermati valuasi perusahaan model AI dengan hati-hati. Perusahaan perlu memilih model bisnis dan segmen pasar secara strategis. Model seperti "AI+", yang menyematkan kemampuan AI ke dalam produk atau layanan yang sudah ada untuk meningkatkan nilai dan loyalitas pelanggan, mungkin menawarkan jalur menuju keuntungan yang lebih berkelanjutan.

marsbit1j yang lalu

Apakah OpenAI Akhirnya Bisa Menguntungkan?

marsbit1j yang lalu

Trading

Spot

Artikel Populer

Cara Membeli AR

Selamat datang di HTX.com! Kami telah membuat pembelian Arweave (AR) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Arweave (AR) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Arweave (AR) AndaSetelah melakukan pembelian, simpan Arweave (AR) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Arweave (AR)Lakukan trading Arweave (AR) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

851 Total TayanganDipublikasikan pada 2024.12.11Diperbarui pada 2026.06.02

Cara Membeli AR

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga AR (AR) disajikan di bawah ini.

活动图片