Les problèmes de sécurité pourraient être l'un des sujets les plus discutés dans l'industrie de la blockchain au cours des dix prochaines années, car ils existent dans des directions à la fois décentralisées et centralisées. Profitons de cette occasion pour explorer ce problème sous plusieurs angles clés :
Contrôle des actifs
La sécurité des contrats intelligents
Capacité de résistance à la censure
Choix du portefeuille numérique
Contrôle des actifs
Les systèmes décentralisés sont manifestement supérieurs aux systèmes centralisés en matière de contrôle des actifs, permettant aux utilisateurs de maîtriser complètement leurs biens. Cette idée était un point de vue dominant à l'époque de l'essor de la DeFi, entraînant une vaste migration d'actifs.
Cependant, avec l'augmentation des attaques contre les contrats intelligents et des incidents de vol d'autorisation, nous réalisons qu'un contrôle accru des actifs ne signifie pas nécessairement une sécurité renforcée. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un temps d'apprentissage considérable et une accumulation d'expérience, ce qui élève constamment le seuil de gestion autonome des actifs.
Ainsi, les nouveaux utilisateurs sur le marché ont souvent tendance à confier leurs actifs à des plateformes d'échange ou à des institutions, espérant que des professionnels puissent fournir une meilleure gestion. Bien que cette pratique entraîne une perte du contrôle total sur les actifs, elle permet de bénéficier des services de garde offerts par des institutions centralisées.
Actuellement, les plateformes de trading et la blockchain attirent chacune des types d'utilisateurs différents, et les deux présentent leurs propres risques, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs sur la chaîne offre un puissant contrôle, mais nécessite suffisamment d'expérience et de capacités de gestion des risques. En revanche, confier la gestion à une plateforme de trading est simple et pratique, mais peut exposer à des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se trouvent les risques et de rester toujours vigilant.
La sécurité des contrats intelligents
"Le risque provient souvent de l'inconnu"
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et à autorité décentralisée sont considérés comme décentralisés et immuables. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. En raison des risques liés au code des contrats intelligents qui sont difficiles à prévoir et à simuler complètement, si un contrat clé présente une vulnérabilité fatale et qu'aucune intervention centralisée ne peut être réalisée, cela posera un problème très délicat. Au début de DeFi, de tels cas n'étaient pas rares.
Alors, comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Conformément à l'idée de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, seront d'abord "solidifiés", c'est-à-dire totalement décentralisés et infalsifiables. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes peuvent nécessiter la mise en place de mécanismes d'urgence à des étapes clés, afin de prévenir les pertes causées par des événements majeurs (bien sûr, divers contrôles de permission seront généralement utilisés dans ce processus pour maîtriser les risques et éviter une trop grande centralisation).
Par conséquent, les problèmes de sécurité des contrats intelligents nécessitent une période de maturation et de vérification. Actuellement, les doutes concernant la sécurité de la DeFi remettent en question l'avenir de l'ensemble du secteur. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets sur la chaîne, qu'il s'agisse de GameFi ou de SocialFi, devront surmonter à l'avenir. La DeFi est simplement en avance sur son temps, facilitant la tâche des futurs acteurs. Ce n'est qu'en établissant une base suffisamment solide à ce stade précoce que le développement futur pourra être plus fluide.
Résilience à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à ignorer, car la plupart pensent qu'ils ne font que des transactions simples, apparemment éloignées de la censure. Cependant, une fois qu'on a vécu des situations connexes, on prend pleinement conscience de l'importance de la résistance à la censure. Elle vous fait directement ressentir que, sans décentralisation, vos actifs ne vous appartiennent en réalité pas complètement. Ce sujet peut être développé de nombreuses manières, mais fondamentalement, ceux qui comprennent cela réaliseront que la résistance à la censure pourrait être l'un des éléments les plus cruciaux de la vision décentralisée.
Dans ce domaine, la résistance à la censure et le contrôle des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée.
Choix d'un portefeuille numérique
Lors de la gestion des actifs sur la blockchain, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée est complètement hors ligne lors de sa création et de sa gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien smartphone, il existe de nombreux tutoriels à ce sujet en ligne. D'un point de vue de gestion personnelle, cette méthode est très sécurisée, la seule chose à laquelle vous devez faire attention est de ne pas perdre le papier sur lequel vous avez noté la phrase mnémotechnique.
Portefeuilles matériels : ils ne sont pas équivalents aux portefeuilles froids. Les portefeuilles matériels impliquent diverses technologies matérielles, en général, la génération de la clé privée se fait également hors ligne, mais le débat réside dans le fait que les fournisseurs de matériel sont également des entités centralisées, ce qui théoriquement peut poser un risque de centralisation. D'autre part, les portefeuilles matériels ajoutent généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection d'une clé USB ou d'une carte de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus pratique et flexible, mais des interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille. En particulier, si un contrat évolutif a été autorisé, bien qu'il n'y ait peut-être pas de problème actuellement, le contrat après mise à niveau pourrait introduire de nouveaux risques, semant ainsi des dangers pour l'avenir.
L'utilisation des portefeuilles est généralement configurée en fonction des situations personnelles. La sécurité du portefeuille est essentiellement la sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
5
Reposter
Partager
Commentaire
0/400
DAOdreamer
· Il y a 19h
L'adresse est assez sûre tant qu'elle n'est pas perdue.
Voir l'originalRépondre0
FudVaccinator
· Il y a 19h
Allez tous sur cex pour la sécurité.
Voir l'originalRépondre0
GweiTooHigh
· Il y a 19h
L'univers de la cryptomonnaie pro a vu tous ses jetons volés, je ne peux aussi rien espérer.
Voir l'originalRépondre0
BearMarketMonk
· Il y a 19h
Un smart contract qui verrouille des actifs n'est qu'une cage délicate.
Voir l'originalRépondre0
TokenCreatorOP
· Il y a 19h
Encore une fois, on parle d'un problème qui est discuté depuis 21 ans.
Les défis de la sécurité Web3 : la gestion des actifs, les smart contracts et l'équilibre entre la résistance à la censure.
Discussion des problèmes de sécurité dans Web3
Les problèmes de sécurité pourraient être l'un des sujets les plus discutés dans l'industrie de la blockchain au cours des dix prochaines années, car ils existent dans des directions à la fois décentralisées et centralisées. Profitons de cette occasion pour explorer ce problème sous plusieurs angles clés :
Contrôle des actifs
Les systèmes décentralisés sont manifestement supérieurs aux systèmes centralisés en matière de contrôle des actifs, permettant aux utilisateurs de maîtriser complètement leurs biens. Cette idée était un point de vue dominant à l'époque de l'essor de la DeFi, entraînant une vaste migration d'actifs.
Cependant, avec l'augmentation des attaques contre les contrats intelligents et des incidents de vol d'autorisation, nous réalisons qu'un contrôle accru des actifs ne signifie pas nécessairement une sécurité renforcée. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un temps d'apprentissage considérable et une accumulation d'expérience, ce qui élève constamment le seuil de gestion autonome des actifs.
Ainsi, les nouveaux utilisateurs sur le marché ont souvent tendance à confier leurs actifs à des plateformes d'échange ou à des institutions, espérant que des professionnels puissent fournir une meilleure gestion. Bien que cette pratique entraîne une perte du contrôle total sur les actifs, elle permet de bénéficier des services de garde offerts par des institutions centralisées.
Actuellement, les plateformes de trading et la blockchain attirent chacune des types d'utilisateurs différents, et les deux présentent leurs propres risques, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs sur la chaîne offre un puissant contrôle, mais nécessite suffisamment d'expérience et de capacités de gestion des risques. En revanche, confier la gestion à une plateforme de trading est simple et pratique, mais peut exposer à des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se trouvent les risques et de rester toujours vigilant.
La sécurité des contrats intelligents
"Le risque provient souvent de l'inconnu"
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et à autorité décentralisée sont considérés comme décentralisés et immuables. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. En raison des risques liés au code des contrats intelligents qui sont difficiles à prévoir et à simuler complètement, si un contrat clé présente une vulnérabilité fatale et qu'aucune intervention centralisée ne peut être réalisée, cela posera un problème très délicat. Au début de DeFi, de tels cas n'étaient pas rares.
Alors, comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Conformément à l'idée de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, seront d'abord "solidifiés", c'est-à-dire totalement décentralisés et infalsifiables. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes peuvent nécessiter la mise en place de mécanismes d'urgence à des étapes clés, afin de prévenir les pertes causées par des événements majeurs (bien sûr, divers contrôles de permission seront généralement utilisés dans ce processus pour maîtriser les risques et éviter une trop grande centralisation).
Par conséquent, les problèmes de sécurité des contrats intelligents nécessitent une période de maturation et de vérification. Actuellement, les doutes concernant la sécurité de la DeFi remettent en question l'avenir de l'ensemble du secteur. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets sur la chaîne, qu'il s'agisse de GameFi ou de SocialFi, devront surmonter à l'avenir. La DeFi est simplement en avance sur son temps, facilitant la tâche des futurs acteurs. Ce n'est qu'en établissant une base suffisamment solide à ce stade précoce que le développement futur pourra être plus fluide.
Résilience à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à ignorer, car la plupart pensent qu'ils ne font que des transactions simples, apparemment éloignées de la censure. Cependant, une fois qu'on a vécu des situations connexes, on prend pleinement conscience de l'importance de la résistance à la censure. Elle vous fait directement ressentir que, sans décentralisation, vos actifs ne vous appartiennent en réalité pas complètement. Ce sujet peut être développé de nombreuses manières, mais fondamentalement, ceux qui comprennent cela réaliseront que la résistance à la censure pourrait être l'un des éléments les plus cruciaux de la vision décentralisée.
Dans ce domaine, la résistance à la censure et le contrôle des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée.
Choix d'un portefeuille numérique
Lors de la gestion des actifs sur la blockchain, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée est complètement hors ligne lors de sa création et de sa gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien smartphone, il existe de nombreux tutoriels à ce sujet en ligne. D'un point de vue de gestion personnelle, cette méthode est très sécurisée, la seule chose à laquelle vous devez faire attention est de ne pas perdre le papier sur lequel vous avez noté la phrase mnémotechnique.
Portefeuilles matériels : ils ne sont pas équivalents aux portefeuilles froids. Les portefeuilles matériels impliquent diverses technologies matérielles, en général, la génération de la clé privée se fait également hors ligne, mais le débat réside dans le fait que les fournisseurs de matériel sont également des entités centralisées, ce qui théoriquement peut poser un risque de centralisation. D'autre part, les portefeuilles matériels ajoutent généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection d'une clé USB ou d'une carte de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus pratique et flexible, mais des interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille. En particulier, si un contrat évolutif a été autorisé, bien qu'il n'y ait peut-être pas de problème actuellement, le contrat après mise à niveau pourrait introduire de nouveaux risques, semant ainsi des dangers pour l'avenir.
L'utilisation des portefeuilles est généralement configurée en fonction des situations personnelles. La sécurité du portefeuille est essentiellement la sécurité des clés privées et des autorisations.