2026-01-10 12:30:34

Saya telah menggunakan Walrus selama beberapa bulan, dan baru-baru ini ada satu pertanyaan yang terus memenuhi pikiran saya——apakah keamanan dan perlindungan privasi sistem ini benar-benar dapat diandalkan. Dokumentasi resmi berulang kali menekankan karakteristik teknis seperti desentralisasi, penyimpanan yang dapat diverifikasi, dan toleransi kesalahan Bizantium, yang terdengar sangat mengesankan, tetapi setelah benar-benar menggunakannya, saya menemukan beberapa celah desain yang jelas dalam perlindungan privasi dan ketahanan sistem. Dalam jangka pendek, masalah ini mungkin tidak terlihat, tetapi dalam perspektif jangka panjang, ini semua adalah risiko yang tersembunyi dan perlu didiskusikan dengan baik.

Mari kita mulai dengan perlindungan privasi. Perilaku default Walrus adalah semua blob yang diunggah sepenuhnya bersifat publik, siapa pun yang memiliki ID blob dapat langsung membaca data tersebut. Dari sudut pandang teknis, ini memang benar——pengkodean Red Stuff itu sendiri tidak mencakup mekanisme enkripsi, tugasnya hanya untuk redundansi dan pemulihan data, enkripsi bukan tanggung jawabnya. Tetapi bagi pengguna, konsekuensinya sangat serius: informasi sensitif tidak dapat langsung diunggah, harus dienkripsi terlebih dahulu secara lokal, baru kemudian mengunggah ciphertext. Terdengar masuk akal, masalahnya adalah seluruh proses enkripsi ini sepenuhnya adalah tanggung jawab pengguna, protokol sama sekali tidak memiliki dukungan bawaan.

Kemudian pihak resmi meluncurkan Seal untuk menutupi celah ini. Seal dapat melakukan manajemen kunci on-chain dan kontrol akses, memungkinkan Anda mengendalikan secara presisi siapa yang dapat mendekripsi data apa. Solusi teknis itu sendiri memang cukup lengkap, tetapi alat ini adalah tool pihak ketiga independen, bukan bagian dari protokol Walrus. Jika Anda ingin menggunakan Seal, Anda harus mengintegrasikan SDK secara terpisah, mengelola siklus hidup kunci, dan menangani logika enkripsi-dekripsi. Bagi pengembang yang kurang memahami kriptografi, biaya pembelajaran dan biaya integrasi keduanya tidak rendah, dan mudah terjadi kesalahan jika tidak berhati-hati.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

14 Suka

Hadiah
14
8
Posting ulang
Bagikan

Komentar

0/400

MissingSats

· 8jam yang lalu

Pengaturan default yang sepenuhnya terbuka ini benar-benar gila, rasanya seperti menyerahkan masalah privasi kepada pengguna untuk diselesaikan sendiri... Penggunaan Seal ini memang menyebalkan, biaya integrasinya terlalu tinggi, pengembang biasa tidak mampu menanggungnya Ketiadaan dukungan enkripsi bawaan di lapisan protokol memang cukup menyakitkan, risiko jangka panjangnya tidak kecil jika digunakan terus-menerus Terdengar seperti pihak resmi mengeluarkan produk setengah jadi terlebih dahulu, lalu mengandalkan pihak ketiga untuk menambal celah, pola pikir ini agak bermasalah nih Tapi kembali lagi, proyek yang berani mengungkapkan kekurangan desain ini untuk didiskusikan, jauh lebih baik daripada yang menyembunyikan masalah...

Lihat AsliBalas0

DataChief

· 01-11 11:40

Ngaco banget, jujur aja ini cuma ninggalin urusan privasi ke pengguna, pengembangnya kalau nggak hati-hati data bisa bocor tanpa perlindungan

Lihat AsliBalas0

SolidityStruggler

· 01-10 12:59

Sejujurnya, model privasi Walrus ini memang agak kurang memuaskan, siapa yang merancang agar ini secara default terbuka? Harus mengandalkan Seal untuk menyelamatkan situasi, tetapi Seal adalah alat ekstensi, ini sama saja dengan membuat lubang lalu menutupnya lagi, pengembangnya pasti kelelahan

Lihat AsliBalas0

GweiWatcher

· 01-10 12:57

Singkatnya, itu hanya menyerahkan masalah privasi kepada pengguna, seharusnya sudah dipertimbangkan saat merancang protokolnya.

Lihat AsliBalas0

NeverPresent

· 01-10 12:57

Pengaturan ini yang secara default bersifat terbuka benar-benar sangat buruk. Harus mengenkripsi sendiri, tetapi Seal adalah alat yang independen, sehingga tingkat integrasi terlalu tinggi, dan pengembang bisa mengalami masalah jika tidak berhati-hati.

Lihat AsliBalas0

HashBard

· 01-10 12:51

jadi walrus melewatkan pengaturan privasi default dan sekarang kita semua harus menjadi kriptografer amatir? energi "terapkan enkripsi sendiri" memberi vibe plesteran jujur saja... lalu seal muncul seperti penyelamat kecuali dipasang dari luar lmao. terasa seperti menonton seseorang membangun rumah tanpa pintu lalu menjual pintu secara terpisah

Lihat AsliBalas0

AirdropSweaterFan

· 01-10 12:41

Sial banget, lo bilang bener banget, desain default fully public-nya Walrus emang bikin gregetan. blob ID tinggal dicopy langsung bisa dibaca? Rasanya kayak nggak di-encrypt gitu, mau nggak mau harus ribet-ribet bikin enkripsi lokal sendiri buat tenang, ini kan basically ngelemparin tanggung jawab ke kita dong. Setelah Seal muncul emang lumayan membaik sih, tapi terus harus urus sendiri SDK, manage private key... nggak semua developer sanggup handle kompleksitas gini. Kalau dilihat jangka panjang risikonya emang berat, sekarang sih belum kerasaan, tapi tunggu sampe ada yang berantakan baru deh paham. Rasanya ini perlu ada satu standardized solution yang unified aja.

Lihat AsliBalas0

GovernancePretender

· 01-10 12:32

Sederhananya, desain privasi Walrus ini seperti melemparkan tanggung jawab kepada pengguna, tidak peduli dengan lapisan protokol apa pun. Solusi perbaikan Seal memang agak gila, pengembang harus belajar kriptografi sendiri, kalau tidak hati-hati bisa mengalami kegagalan. Pengaturan default yang bersifat publik, untungnya saya sudah waspada sejak awal, kalau tidak pasti sudah terjebak. Pengelolaan siklus hidup kunci ini sangat merepotkan, rasanya pihak resmi tidak pernah memikirkan bagaimana orang biasa menggunakannya.

Lihat AsliBalas0