#Web3SecurityGuide

Dompet Anda bukanlah rekening bank. Tidak ada saluran dukungan pelanggan, tidak ada departemen penipuan, dan tidak ada yang bisa dihubungi saat dana menghilang. Di Web3, Anda adalah lapisan keamanan terakhir — dan itu adalah kekuatan sekaligus risiko.

Hal pertama yang perlu dipahami adalah bagaimana kebanyakan orang sebenarnya menjadi korban penipuan. Jarang sekali sebuah peretasan yang canggih. Biasanya berupa tautan palsu, situs phishing yang tampak identik dengan yang asli, pesan Discord dari seseorang yang mengaku sebagai pengembang, atau persetujuan token berbahaya yang Anda tanda tangani tanpa membacanya. Permukaan serangannya hampir selalu manusia.

Frasa seed layak mendapatkan perhatian khusus di sini. 12 atau 24 kata tersebut adalah kunci utama untuk segalanya. Mereka seharusnya tidak pernah disimpan dalam foto, drive cloud, aplikasi pesan, email, atau di mana pun yang terhubung ke internet. Tuliskan di atas kertas. Simpan di tempat yang aman secara fisik. Jika seseorang pernah meminta mereka — dalam konteks apa pun, untuk alasan apa pun — itu adalah penipuan. Stop di situ.

Dompet perangkat keras ada untuk alasan tertentu. Jika Anda menyimpan nilai yang berarti di blockchain, dompet perangkat keras memindahkan proses penandatanganan sepenuhnya dari perangkat yang terhubung ke internet. Laptop yang diretas tidak dapat menguras dompet perangkat keras karena kunci pribadi tidak pernah menyentuh mesin tersebut. Ini adalah salah satu peningkatan keamanan dengan leverage tertinggi yang tersedia dengan biaya yang relatif rendah.

Persetujuan token adalah vektor serangan yang paling diremehkan di ruang ini. Saat Anda berinteraksi dengan protokol, Anda sering memberi izin untuk menghabiskan token dari dompet Anda. Banyak orang menyetujui jumlah tak terbatas dan tidak pernah meninjau kembali izin tersebut. Secara rutin audit persetujuan aktif Anda dan cabut apa pun yang sudah tidak Anda gunakan atau kenali. Ada alat yang memudahkan proses ini.

Pisahkan dompet Anda berdasarkan tujuan. Dompet yang Anda gunakan untuk mint, menguji protokol baru, atau berinteraksi dengan kontrak yang tidak dikenal sebaiknya tidak sama dengan dompet yang menyimpan aset utama Anda. Perlakukan dompet utama Anda seperti alamat penyimpanan dingin — jarang disentuh, tidak pernah terhubung ke situs yang tidak dikenal.

Perlambat sebelum Anda menandatangani apa pun. Sebagian besar serangan yang berhasil bergantung pada rasa urgensi. Penawaran terbatas waktu, jendela akses eksklusif, pesan yang menimbulkan kepanikan tentang akun Anda yang diretas — ini adalah taktik tekanan yang dirancang agar Anda bertindak sebelum berpikir. Membaca secara tepat apa yang diminta transaksi untuk Anda otorisasi membutuhkan sepuluh detik dan telah mencegah kerugian bernilai jutaan.

Ruang ini bergerak cepat dan ancaman berkembang seiring waktu. Tetap terinformasi bukanlah pilihan jika Anda ingin tetap aman.