[Coinlive Talk] Keamanan Aset Digital Untuk Institusi: Tulang Punggung Kripto?

• Penjaga Aset Digital seperti Cobo telah menjadi sorotan setelah serangan profil tinggi baru-baru ini dan eksploitasi terhadap institusi crypto besar
• Institusi perlu mengambil tindakan pencegahan ekstra dan memperhatikan alur kerja mereka dan pendelegasian wewenang kepada anggota tim untuk menjaga keamanan aset mereka
• Namun, institusi memainkan peran kunci dalam mendorong adopsi pasar massal dengan menyediakan sumber daya yang diperlukan untuk R&D, serta menandakan dorongan untuk lebih percaya pada crypto

Keamanan aset digital telah menjadi semakin signifikan dalam ruang crypto, terutama mengingat serangan dan eksploitasi baru-baru ini yang telah menyebabkan sebanyak $1,9 miliar crypto dicuri oleh peretasan penjahat dunia maya, menurut “Pembaruan Kejahatan Crypto Pertengahan Tahun” Chainalysis . Oktober sendiri melihat sekitar $718 juta cryptocurrency dicuri di 11 protokol DeFi yang berbeda, menjadikannya bulan paling signifikan di tahun ini sejauh ini sehubungan dengan eksploitasi dan peretasan crypto.

Memang, keamanan selalu menjadi titik pertimbangan penting bagi banyak orang untuk memasuki ruang tersebut, terutama dengan ketua Komisi Sekuritas dan Pertukaran (SEC) AS Gary Gensler yang terkenal menyebut industri ini sebagai "barat liar" keuangan. Untuk mengetahui lebih lanjut tentang pentingnya keamanan aset, kami berbicara dengan Lily King, Chief Operations Officer Cobo, sebuah perusahaan penyimpanan kripto.

“Lembaga di web3 membutuhkan cara untuk menyimpan dan berinteraksi dengan aset digital mereka,” katanya. “Platform kustodian seringkali menjadi pintu gerbang pertama mereka untuk mengakses aset mereka.”

Cobo, yang menawarkan berbagai produk kustodian untuk memenuhi berbagai kebutuhan klien mereka, menyediakan rantai kustodian semi-terpusat dan multi-rantai lintas-lapisan untuk klien mereka. Untuk institusi tradisional, Cobo juga menawarkan solusi kustodian terpusat yang bermitra dengan Metamask Instituitional untuk menawarkan solusi hybrid.

Meskipun memiliki solusi hak asuh, ancaman masih berkembang biak di ruang crypto. Phishing, serangan jahat yang menggunakan taktik rekayasa sosial untuk membuat pengguna membuka kunci pribadi dan kata sandi mereka, adalah salah satu metode paling umum dan menipu yang mengakibatkan peretasan dompet yang tak terhitung jumlahnya.

“Bagi individu, pengelolaan kunci pribadi mereka sangatlah penting,” kata Lily kepada kami. “Namun, sangat sedikit investor ritel yang memahami hal ini. Lebih banyak waktu dan modal perlu diinvestasikan ke sisi pendidikan untuk memastikan bahwa pengguna mengetahui hal ini. Ini adalah kunci menuju adopsi massal di masa depan.”

Memang, kunci pribadi adalah nyawa dari setiap dompet pengguna crypto. Kehati-hatian dan uji tuntas mutlak diperlukan untuk memastikan bahwa kunci pribadi tetap aman dan terlindungi, baik melalui penjaga aset yang aman atau bahkan perangkat lunak MPC (Multi-Party Computation), di mana kunci pribadi pengguna 'dipecah-pecah' menjadi pecahan sedemikian rupa sehingga keamanan tidak akan dilanggar bahkan jika satu pecahan kunci disusupi.

“Investor ritel perlu memahami bahwa bahkan perusahaan crypto terkemuka saat ini masih memiliki sejarah bisnis yang sangat singkat,” Lily menjelaskan. “Anda perlu melihat manajemen, sifat bisnis platform, membaca buku putih mereka dengan hati-hati, dan memfokuskan lebih banyak waktu dan komitmen untuk mempelajari lebih lanjut tentang sisi keamanan. Alih-alih melihat APY untuk protokol DeFi misalnya, pelajari anggota tim dan pahami tokenomik perusahaan.”

Banyak orang di industri ini masih mengenakan lensa profitabilitas dan menghasilkan uang dengan cepat, dan meskipun ini mungkin bukan hal yang buruk, hal itu bisa dibilang telah mengalihkan pandangan dari faktor signifikan lainnya seperti keamanan dan keberlanjutan. Sebenarnya, tidak setiap protokol atau proyek DeFi baru yang mengkilap akan dapat menghasilkan hasil – dibutuhkan tangan yang mantap untuk tidak hanya melindungi dana sendiri dari serangan eksternal, tetapi juga untuk memastikan bahwa investasi dilakukan di tempat yang tepat. Namun, bahkan di sisi keamanan, tingkat kesulitan meningkat untuk institusi dan memastikan keamanan aset menjadi lebih rumit, seperti yang dikatakan Lily kepada kita.

“Selain kewaspadaan standar yang dilakukan oleh investor ritel individu, institusi juga perlu memperhatikan pendelegasian peran dan wewenang di tingkat tim,” ujar Lily. “Lembaga perlu menyadari apa peran masing-masing anggota tim dalam hal interaksi protokol, dan menunjuk otoritas anggota yang sesuai.”

Seperti yang dikatakan Lily, institusi jauh lebih kompleks dalam hal struktur perusahaan dibandingkan dengan investor ritel individu. Jika satu anggota tim melangkahi batas tertentu atau berinteraksi dengan protokol dengan cara yang salah, institusi secara keseluruhan dapat dikompromikan dengan risiko terkena serangan eksternal yang berbahaya.

Inilah mengapa institusi juga harus proaktif dalam merancang alur kerja yang tepat dan menunjuk otoritas pendelegasian peran yang tepat untuk setiap anggota, sehingga keamanan dapat dipertahankan, jelas Lily.

Institusi tradisional, atau web2, memainkan peran kunci dalam mengirimkan efek pensinyalan kepada masyarakat umum, membuka jalan bagi adopsi massal di masa depan. Meskipun kami telah mengamati lebih banyak bisnis web2 masuk ke dalam ruang, seperti program hadiah NFT Starbucks yang baru diluncurkan untuk anggotanya, masih ada pekerjaan yang harus dilakukan untuk memasukkan lebih banyak perusahaan web2 ke dalam ruang. Perusahaan-perusahaan ini tidak hanya menyediakan dana untuk R&D lebih lanjut di ruang angkasa, mereka juga meningkatkan tingkat kepercayaan di antara penduduk, seperti yang dikatakan Lily kepada kami.

COO Cobo, Lily King

“Lembaga umumnya memiliki akses ke sumber daya yang besar,” katanya. “Partisipasi mereka dalam ruang ini pasti akan menjadi kunci adopsi massal, karena partisipasi dan interaksi mereka dengan aset digital dapat mengirimkan sinyal penting bahwa Anda dapat yakin akan memulai adopsi massal web3.”

Jika institusi, terlepas dari moniker web2 atau web3 mereka, mampu membuat alat yang lebih mudah diakses, ramah, dan aman untuk menjembatani masyarakat umum ke web3, maka hal itu pasti akan menjadi pijakan yang kokoh menuju masa depan adopsi massal. Selain itu, partisipasi kelembagaan yang lebih besar dalam ruang juga cenderung mendorong inovasi lebih lanjut dalam ruang tersebut. Di mana platform yang lebih kecil mungkin kekurangan sumber daya yang diperlukan untuk benar-benar mendorong penelitian mutakhir, membuat lembaga mengembangkan pekerjaan dasar dan membuktikan kegunaan kemungkinan akan mendorong daya tarik yang lebih besar menuju inovasi.

Bahkan untuk proyek DeFi yang lebih kecil, Lily menyarankan agar ada ruang untuk belajar dari institusi web2.

“Umumnya, institusi web2 memiliki lebih banyak pengalaman dengan pelanggan mereka dan memiliki riwayat dan volume interaksi yang lebih besar dengan mereka, seperti mempelajari pola perilaku mereka dan mengoptimalkan keterlibatan pengguna,” kata Lily. “Jadi, data dan pengalaman [lembaga web2] mereka dapat membantu proyek web3 dengan desain produk mereka.”

Namun, adopsi institusional yang lebih besar belum tentu merupakan hal yang baik, menurut saya. Kecemasan mengenai sensor dan sentralisasi semakin tinggi, terutama dengan penggabungan Ethereum baru-baru ini yang menghasilkan hingga 30% dari total pendaratan ETH yang dipertaruhkan di tangan hanya tiga institusi. Pendiri Vitalik Buterin bahkan dikutip menyarankan bahwa validator pada rantai memilih untuk menyensor konten tertentu "harus ditoleransi". Kekhawatiran tentang penyensoran melonjak awal bulan ini khususnya, di mana 51% blok pada rantai Ethereum ditemukan sesuai dengan Kantor Pengawasan Aset Asing Amerika Serikat (OFAC) pada 14 Oktober.

Lily membalasnya dengan cepat.

“Saya setuju bahwa sentralisasi atau konsentrasi tinggi adalah masalah yang parah saat ini,” ujarnya.

“Namun, partisipasi institusional tidak selalu berarti penyensoran. Sementara sifat tanpa izin dari teknologi blockchain itu sendiri perlu dijamin dan dilindungi, aplikasi yang berjalan di blockchain masih dapat memiliki prioritas yang berbeda.”

Selalu ada trade-off yang harus dilakukan, Lily menjelaskan. Institusi yang ingin mendorong adopsi massal secara alami dan mau tidak mau harus membayar untuk kepatuhan.

“Faktanya, institusi web3 yang mencari adopsi massal masih memerlukan struktur terpusat untuk memastikan efisiensi proses,” tambahnya. “Dengan demikian, lembaga yang ingin menjalankan struktur Organisasi Otonomi Terdesentralisasi (DAO) mungkin memiliki ruang untuk bernavigasi di bidang ini, tetapi hanya jika mereka dapat membuktikan bahwa mereka benar-benar terdesentralisasi terlebih dahulu.”

Pada akhirnya, Lily masih benar dalam mengadvokasi pertukaran yang diperlukan antara desentralisasi dan efisiensi. Dia menggemakan sentimen pemain industri penting lainnya di bagian depan ini juga, seperti Yoshi dari Klaytn, yang berpendapat bahwa dia "tidak dapat memahami ekosistem metaverse atau web3 yang efisien namun sepenuhnya terdesentralisasi".

Jika institusi benar-benar memegang kunci menuju penyerapan crypto yang lebih besar, memastikan keamanan aset tidak diragukan lagi merupakan langkah pertama. Ini tidak hanya akan mengirimkan efek sinyal yang kuat kepada massa dalam memulihkan kepercayaan dan kepercayaan pada industri, tetapi juga akan memastikan pertumbuhan yang berkelanjutan bagi mereka yang sudah ada di dalamnya.

“Crypto tidak bisa eksis dalam silo,” kata Lily saat kami menutup wawancara. “Agar crypto benar-benar tumbuh, kasus penggunaan nyata perlu didorong, bersamaan dengan interaksi dengan dunia nyata dan ekonomi.”

Ini adalah artikel Op-ed. Pendapat yang diungkapkan dalam artikel ini adalah milik penulis sendiri. Pembaca harus berhati-hati sebelum membuat keputusan di pasar crypto. Coinlive tidak bertanggung jawab atau berkewajiban atas konten, keakuratan, atau kualitas apa pun di dalam artikel atau atas kerusakan atau kerugian apa pun yang disebabkan oleh dan sehubungan dengannya.