Bagaimana Industri Crypto Mengubah Aturan Penitipan, Identitas, dan Pertahanan di Era Ancaman Otomatis.

Selama hampir satu dekade, prinsip keamanan aset kripto diringkas dalam satu mantra yang menakutkan namun sederhana: “Bukan kunci Anda, bukan koin Anda.” Ini adalah seruan menuju kedaulatan individu, mengharuskan individu untuk menjaga keamanan bak bank. Namun saat kita memasuki tahun 2025 dan seterusnya, narasi ini mulai berubah.

Gambar serigala tunggal yang menjaga secarik kertas berisi 24 kata tidak lagi menjadi simbol definitif dari keamanan kripto.

Sekarang, industri ini menghadapi realitas yang jauh lebih kompleks. Kita memasuki era di mana Artificial Intelligence merancang email phishing yang tak bisa dibedakan dari kenyataan, saat uang institusional membutuhkan solusi kustodian yang cair namun tak tertembus, dan saat identitas on-chain kita menjadi sama berharganya dengan aset yang mereka miliki.

Untuk memahami pergeseran ini, kami berbicara dengan panel pemimpin industri yang beragam yang sedang membangun benteng digital baru ini: Arthur Firstov, CBO Mercuryo; Federico Variola, CEO Phemex; Vivien Lin, Chief Product Officer dan Kepala BingX Labs; Lucien Bourdon, Analis Bitcoin di Trezor; Vugar Usi Zade, Chief Operations Officer (COO) Bitget dan Bernie Blume, Pendiri dan CEO Xandeum Labs.

Bersama, wawasan mereka memberikan gambaran tentang ekosistem keuangan yang bergerak jauh dari pertahanan statis menuju arsitektur kepercayaan yang dinamis, berjenjang, dan cerdas.

Elemen Manusia: Titik Lemah yang Tak Berubah

Meski telah hadirnya Account Abstraction (ERC-4337) dan autentikasi biometrik, akar dari kebanyakan pelanggaran keamanan tetaplah manusia. Mekanisme “seed phrase,” kunci utama kekayaan digital seseorang, baik merupakan fitur maupun celah. Ini memberikan kontrol penuh, tapi menuntut kesempurnaan total dari penggunanya.

Lanskap ancaman, bagaimanapun, telah berevolusi. Kita tidak hanya berurusan dengan “pangeran” Nigeria yang mengirim email dengan ejaan buruk. Kita menghadapi rekayasa sosial yang ditingkatkan AI.

Lucien Bourdon, Analis Bitcoin di pionir hardware wallet Trezor, berargumen bahwa sementara alat-alat penyerang telah menjadi lebih canggih, strategi pertahanan harus tetap sangat sederhana. Kompleksitas serangan berbasis AI sering mengalihkan perhatian pengguna dari aturan dasar penyimpanan dingin.

“Pendidikan adalah pertahanan paling penting,” tegas Bourdon, menambahkan:

“Penipuan ini datang dalam setiap bentuk, jadi daripada mengejar serangan spesifik, kami berfokus pada prinsip inti: jangan pernah memasukkan kata-kata seed Anda pada perangkat yang terkoneksi. Bukan ponsel, bukan komputer, meskipun aplikasi tampak sah.”

Ini menyoroti ketegangan kritis di pasar. Sementara pengembang berlomba untuk membangun wallet “pintar” yang dapat memulihkan kunci yang hilang melalui penjaga sosial, sektor hardware fokus pada isolasi.

Bourdon menjelaskan bahwa Trezor berinvestasi besar dalam pendidikan untuk memecahkan misteri “seed phrase,” namun premisnya jelas: di dunia di mana AI bisa memalsukan panggilan video dari CEO Anda atau pesan dukungan dari exchange Anda, satu-satunya data yang aman adalah data yang tidak pernah menyentuh internet.

Perlombaan Senjata AI: Pertahanan di Level Exchange

Jika pengguna individu adalah garis pertahanan pertama, exchange adalah bentengnya. Namun ekschange hari ini tidak hanya menjaga dari hacker yang mencoba menjebol brankas; mereka juga menjaga dari manipulator pasar dan sindikat otomatis.

Vivien Lin, CPO di BingX, melihat AI sebagai pedang bermata dua yang harus digunakan dengan bijaksana oleh exchange. Integrasi AI ke dalam keuangan bukan hanya tentang bot perdagangan; ini tentang keseimbangan yang tepat dan integrasi yang bijaksana.

“AI memungkinkan exchange untuk mengidentifikasi pola, memonitor perilaku perdagangan yang tidak biasa, dan mendeteksi kerentanan sebelum menjadi ancaman nyata. Di BingX, kami melihat AI bukan sebagai perisai tetapi sebagai sistem peringatan dini yang membantu kami tetap proaktif.”

— Vivien Lin, CPO di BingX

Kemampuan “peringatan dini” ini sangat penting di pasar yang beroperasi 24/7. Tim keamanan manusia tidak bisa memantau jutaan transaksi per detik untuk anomali halus yang mengawal sebuah eksploitasi. Namun, pengenalan AI ke dalam tumpukan keamanan menimbulkan pertanyaan tentang kepercayaan. Jika sebuah algoritma membekukan dana Anda karena “memprediksi” ancaman, apakah itu keamanan atau kebablasan?

Lin menekankan bahwa solusinya ada pada keseimbangan antara otomatisasi dan pengawasan manusia. “Otomatisasi membawa kecepatan dan presisi, tapi kepercayaan tetap datang dari transparansi,” katanya. “Pengguna harus memahami bagaimana AI digunakan… AI harus meningkatkan kepercayaan, bukan menciptakan ketergantungan.”

Masa depan keamanan exchange, oleh karena itu, bukanlah kotak hitam. Ini adalah model hybrid di mana AI menangani kecepatan ancaman, namun manusia merancang etika dalam respon.

The Financial Firewall: Ketika Kode Tidak Cukup

Sementara AI menyediakan perisai digital, Vugar Usi, COO Bitget, berargumen bahwa lapisan keamanan ultimatif adalah finansial, bukan hanya digital. Dalam industri yang sering dilanda “black swan event,” mengandalkan perangkat lunak saja untuk menangkap pelaku buruk tidaklah cukup. Exchange harus cukup solvable untuk menyerap goncangan jika tembok teknologinya ditembus.

“Kita tidak bisa mengandalkan kode saja untuk selalu sempurna. Itu adalah ketidakmungkinan statistik. Keamanan nyata berarti memiliki jaring pengaman finansial yang dapat diverifikasi. Inilah mengapa industri bergerak menuju Protection Funds yang transparan. Jika tembok teknis ditembus, pengguna harus tetap dipulihkan.”

— Vugar Usi, COO di Bitget

Usi menunjukkan bahwa era perbankan “percaya saja” sudah berakhir. Standar baru menggabungkan pertahanan AI aktif dengan asuransi pasif yang dapat diverifikasi on-chain.

“Proof of Reserves adalah baseline, tetapi Proof of Protection adalah masa depan,” tambah Usi. “Pengguna tidak hanya harus mempercayai kami; mereka harus dapat memverifikasi solvabilitas kami secara real-time. Kita bergerak dari era ketertutupan ke era di mana kemampuan exchange untuk menutup kerugian menjadi sama terlihatnya dengan blockchain itu sendiri.”

Masa depan keamanan exchange, oleh karena itu, bukanlah kotak hitam. Ini adalah model hybrid di mana AI menangani kecepatan ancaman (BingX), namun cadangan modal yang transparan menjadi jaring pengaman ultima (Bitget).

Dilema Institusional: Melampaui Cold Storage

Sementara individu khawatir tentang phishing dan exchange khawatir tentang pengenalan pola, institusi menghadapi masalah yang sama sekali berbeda: Likuiditas vs. Keamanan.

Selama bertahun-tahun, standar emas untuk kustodi institusional adalah cold storage yang sederhana dan mendalam. Anda membuat kunci secara offline, menyimpannya di bunker (secara harfiah, kadang-kadang), dan memerlukan beberapa orang untuk menandatangani transaksi secara fisik. Ini aman, tapi lambat. Di pasar di mana peluang arbitrase menghilang dalam milidetik, menunggu 24 jam untuk memindahkan dana dari cold storage bukanlah pilihan.

Sebaliknya, Multi-Party Computation (MPC), di mana “pecahan” kunci pribadi dibagi di antara server yang berbeda, menawarkan kecepatan tetapi historisnya dianggap kurang aman dibandingkan penyimpanan benar-benar terisolasi.

Arthur Firstov, CBO dari Mercuryo, percaya bahwa industri akhirnya bergerak melewati pilihan biner ini.

“Jawaban singkatnya: tidak ada model yang menang dengan sendirinya — masa depan adalah kustodi bertingkat,” tutur Firstov.

Firstov menjelaskan arsitektur canggih yang mencerminkan logistik perbankan tradisional tapi memanfaatkan primitif kriptografi. Dia membedakan antara kebutuhan manajer aset statis (seperti Grayscale) dan firma perdagangan aktif, dengan memungkinkan transfer real-time tanpa melepaskan kendali atas kunci pribadi.

“Cold storage masih memberikan jaminan tertinggi untuk cadangan jangka panjang dan offline… Ini ideal untuk AUM statis, tapi tidak mungkin untuk otomatisasi. Kustodi MPC, yang dipelopori oleh Fireblocks, Copper ClearLoop, dan Coinbase Prime, memecahkan masalah ini untuk dana aktif.”

— Arthur Firstov, CBO di Mercuryo

Namun inovasi nyata, menurut Firstov, adalah munculnya Kustodi Programable Bertingkat yang akhirnya membuat kemandirian penyimpanan kompatibel dengan otomatisasi dan operasi frekuensi tinggi, sehingga akan selalu berada di batas luar dari setiap tumpukan kustodi modern.

1. Lapisan Panas: Akun pintar berbasis MPC menangani eksekusi real-time dan routing lintas tempat.
2. Lapisan Hangat: Lingkungan yang diawasi kebijakan menyimpan likuiditas operasional. Firstov mengarahkan pada “model Privy Stripe” sebagai contoh, di mana berbagi wallet terenkripsi memungkinkan penggunaan di bawah batasan kepatuhan yang ketat.
3. Lapisan Dingin: Lemari besi perangkat keras offline tradisional untuk cadangan jangka panjang.

“Inovasi nyata bukan hanya kustodi — itu adalah tata kelola programable atas kustodi,” tutup Firstov. “Keamanan menjadi kode, bukan upacara.”

Pergeseran ini memungkinkan institusi untuk menetapkan aturan—seperti “tidak ada transfer lebih dari US$1M tanpa tiga persetujuan” atau “izinkan perdagangan otomatis hanya di DEX yang masuk daftar putih ini”—langsung ke infrastruktur kustodi, mengubah kemandirian penyimpanan dari workflow manual menjadi sistem operasi siap-otomatisasi.

The Glass House: Privasi dan Biaya Identitas

Saat kita mengamankan dana melalui perangkat keras dan kustodi programable, kita menghadapi hambatan terakhir, mungkin yang paling filosofis: Identitas.

Blockchain adalah buku besar yang transparan. Setiap transaksi terlihat. Untuk individu dan institusi kaya (“whale”), transparansi ini adalah risiko keamanan. Jika dunia mengetahui alamat wallet Anda, mereka bisa mendahului perdagangan Anda, menargetkan Anda untuk serangan dusting, atau memeras Anda secara fisik.

Federico Variola, CEO Phemex, mengakui bahwa impian privasi total pada buku besar publik semakin memudar, tapi ia menyarankan ini mungkin merupakan kompromi yang diperlukan untuk pasar yang matang.

“Tidak ada cara untuk benar-benar menghindari pengorbanan beberapa tingkat privasi pengguna saat melakukan transaksi sering di buku besar publik,” ucap Variola. Dia menunjukkan platform seperti Hyperliquid, di mana trader besar pada dasarnya adalah figur publik.

Namun, Variola menawarkan pandangan yang berlawanan: Exchanges Terpusat (CEXs) saat ini bertindak sebagai lapisan privasi industri. Dia berkata:

“Exchanges terpusat… bertindak hampir seperti kotak hitam: setelah dana dipindahkan masuk dan kemudian ditarik, jejak di chain secara efektif direset.”

Tapi mengandalkan CEXs untuk privasi adalah solusi sementara. Solusi jangka panjang terletak pada inovasi kriptografi—khususnya pembuktian Zero-Knowledge (ZK) dan kredensial yang dapat diverifikasi. Variola melihat masa depan di mana “Membangun identitas on-chain yang kredibel dan dapat diverifikasi memungkinkan pengguna mengakses kesempatan berkualitas lebih tinggi… sambil tetap mempertahankan kontrol yang berarti atas seberapa banyak aktivitas mereka yang ingin mereka ungkapkan.”

Konsep “Identitas yang Dapat Diverifikasi” ini memungkinkan pengguna untuk membuktikan bahwa mereka layak kredit atau patuh KYC tanpa mengungkapkan seluruh riwayat transaksi mereka kepada publik.

Keterbatasan Data

Namun, ada hambatan teknis untuk visi identitas terdesentralisasi ini. Untuk memiliki “reputasi” on-chain, Anda memerlukan sejarah. Anda memerlukan data. Saat ini, menyimpan sejumlah besar data historis pada blockchain berperforma tinggi (seperti Solana) sangat mahal.

Bernie Blume, Pendiri dan CEO dari Xandeum Labs, mengidentifikasi ini sebagai mata rantai yang hilang:

“Identitas terdesentralisasi memerlukan banyak data historis terdesentralisasi, yang kemudian dapat diagregasikan menjadi skor. Hari ini, data historis tersebut hanya bisa berada di luar chain, yang membuat semuanya kembali terpusat.”

Blume berpendapat bahwa agar “Usia Reputasi” kripto dimulai, kita memerlukan terobosan dalam skala penyimpanan. Jika skor kredit Anda bergantung pada data yang disimpan di server AWS terpusat, Anda belum menyelesaikan masalahnya.

Solusi teknologi seperti Xandeum bertujuan untuk menyediakan lapisan penyimpanan on-chain yang dapat diukur yang memungkinkan data identitas ini hidup berdampingan dengan transaksi keuangan, tidak bisa diubah dan terdesentralisasi.

Kesimpulan: Pertahanan Berlapis

Ketika kita melihat ke arah pasar bull berikutnya dan adopsi massal yang mungkin mengikuti, konsep “menyimpan uang” telah berubah secara fundamental.

Bukan hanya tentang pelat baja yang dikubur di taman. Ini adalah sistem bertingkat.

• Untuk individu, ini tetap merupakan pertarungan disiplin, menggunakan hardware wallet dan menolak godaan rekayasa sosial yang ditingkatkan AI.
• Untuk exchange, ini adalah perang algoritma, menggunakan AI untuk mendeteksi ancaman sebelum mereka muncul.
• Untuk institusi, ini tentang tata kelola programable, menggunakan kode untuk mengelola aliran dana antara keadaan panas, hangat, dan dingin.
• Dan untuk ekosistem, ini tentang menyelesaikan paradoks identitas, meningkatkan kapasitas penyimpanan dan teknologi privasi agar kita bisa membuktikan siapa kita tanpa mengekspos semuanya yang kita miliki.