A segurança pode ser um dos tópicos mais discutidos na indústria de blockchain na próxima década, devido às suas contradições em direções descentralizadas e centralizadas. Aproveitando esta oportunidade, podemos explorar este problema de vários ângulos-chave:
Controlo de ativos
A segurança dos contratos inteligentes
Capacidade de resistência à censura
Escolha da carteira digital
Controle de Ativos
Sistemas descentralizados são claramente superiores em termos de controle de ativos em comparação com sistemas centralizados, permitindo que os usuários tenham total controle sobre seus ativos. Essa ideia era uma visão predominante durante o auge do DeFi, e também provocou uma grande transferência de ativos.
No entanto, com o aumento dos ataques a contratos inteligentes e dos casos de roubo de autorizações, percebemos que um maior controle sobre os ativos não é necessariamente equivalente a uma maior segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na blockchain requer um considerável tempo de aprendizado e acumulação de experiência, o que eleva constantemente a barreira para a gestão autônoma de ativos.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, na esperança de que profissionais possam oferecer uma melhor gestão. Embora essa prática resulte na perda do controle total dos ativos, ela proporciona serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e as blockchains atraem diferentes tipos de grupos de usuários, e ambos apresentam seus próprios riscos, embora de formas diferentes. A gestão autônoma de ativos na blockchain oferece um forte controle, mas requer experiência e habilidades de gestão de risco suficientes. Por outro lado, delegar a gestão a uma plataforma de negociação é simples e conveniente, mas pode enfrentar riscos de centralização. Não há uma solução perfeita; a chave é entender onde estão os riscos e manter sempre a vigilância.
Segurança dos contratos inteligentes
"O risco muitas vezes vem do desconhecido"
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso significa segurança absoluta? Não é bem assim. Devido ao risco do código dos contratos inteligentes ser difícil de prever e simular completamente, se um contrato crítico tiver uma falha fatal e não houver intervenção centralizada possível, isso será um problema muito complicado. Nos primórdios do DeFi, tais casos não eram raros.
Então, como a segurança dos contratos inteligentes se desenvolverá no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, primeiro completarão a "solidificação", ou seja, serão totalmente descentralizados e imutáveis. Depois, a complexidade dos contratos aumentará gradualmente. Durante esse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos (claro, nesse processo, geralmente serão utilizadas várias restrições de permissão para controlar riscos e evitar a descentralização excessiva).
Assim, a questão da segurança dos contratos inteligentes necessita de um período de maturação e verificação. Atualmente, as dúvidas em relação à segurança do DeFi estão, na verdade, questionando o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são algo que todos os projetos futuros em blockchain, sejam GameFi ou SocialFi, terão que enfrentar. O DeFi apenas está à frente, pavimentando o caminho para os que vêm a seguir. Somente estabelecendo uma base suficientemente sólida desde o início, o desenvolvimento futuro poderá ser mais fluido.
Capacidade de Resistência à Censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples, que parecem estar muito distantes da resistência à censura. No entanto, uma vez que se passa por situações relacionadas, percebe-se profundamente a importância da resistência à censura. Ela te faz sentir diretamente que, sem descentralização, os seus ativos na verdade não pertencem completamente a você. Este tópico pode ser muito mais explorado, mas basicamente, aqueles que entendem isso reconhecem que a resistência à censura pode ser o elo mais crítico na visão da descentralização.
Nesse aspecto, a resistência à censura e o controle sobre os ativos são complementares, e a gestão descentralizada é de fato superior à gestão centralizada.
Escolha de carteira digital
Ao gerenciar ativos na blockchain, frequentemente nos deparamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: de forma simples, significa que a chave privada está completamente offline durante o processo de criação e gestão. Os usuários podem criar a sua própria carteira fria, por exemplo, utilizando um smartphone antigo; há muitos tutoriais disponíveis online. Do ponto de vista da gestão pessoal, esse método é muito seguro, e a única coisa que você precisa ter cuidado é para não perder o papel onde registrou a frase de recuperação.
Carteira de hardware: não é a mesma coisa que uma carteira fria. A carteira de hardware envolve várias tecnologias de hardware, em geral, a geração de chaves privadas também é offline, mas a controvérsia reside no fato de que os fornecedores de hardware são também instituições centralizadas, o que teoricamente pode representar um risco de centralização. Por outro lado, a carteira de hardware geralmente adiciona um passo de verificação antes da execução de transações, semelhante às medidas de proteção de um U盾 ou cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos com mais frequência no dia a dia. É mais conveniente e flexível, mas interações frequentes na blockchain aumentam o número de autorizações e assinaturas da carteira. Especialmente se um contrato atualizável for autorizado, embora atualmente possa não haver problemas, o contrato atualizado pode trazer novos riscos, criando uma potencial vulnerabilidade no futuro.
A utilização da carteira é geralmente configurada de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
5
Repostar
Compartilhar
Comentário
0/400
DAOdreamer
· 13h atrás
Endereço não se perdeu, é bastante seguro
Ver originalResponder0
FudVaccinator
· 13h atrás
Segurança é uma merda, vão para a cex.
Ver originalResponder0
GweiTooHigh
· 14h atrás
O pro do mundo crypto teve toda a sua moeda roubada, eu também não posso esperar.
Ver originalResponder0
BearMarketMonk
· 14h atrás
Um contrato inteligente que bloqueia ativos é apenas uma prisão refinada.
Ver originalResponder0
TokenCreatorOP
· 14h atrás
Mais uma vez a mesma conversa, já discutida há 21 anos.
Os desafios de segurança do Web3: a balança entre controle de ativos, contratos inteligentes e capacidade de resistência à censura
Discutindo questões de segurança no Web3
A segurança pode ser um dos tópicos mais discutidos na indústria de blockchain na próxima década, devido às suas contradições em direções descentralizadas e centralizadas. Aproveitando esta oportunidade, podemos explorar este problema de vários ângulos-chave:
Controle de Ativos
Sistemas descentralizados são claramente superiores em termos de controle de ativos em comparação com sistemas centralizados, permitindo que os usuários tenham total controle sobre seus ativos. Essa ideia era uma visão predominante durante o auge do DeFi, e também provocou uma grande transferência de ativos.
No entanto, com o aumento dos ataques a contratos inteligentes e dos casos de roubo de autorizações, percebemos que um maior controle sobre os ativos não é necessariamente equivalente a uma maior segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na blockchain requer um considerável tempo de aprendizado e acumulação de experiência, o que eleva constantemente a barreira para a gestão autônoma de ativos.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, na esperança de que profissionais possam oferecer uma melhor gestão. Embora essa prática resulte na perda do controle total dos ativos, ela proporciona serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e as blockchains atraem diferentes tipos de grupos de usuários, e ambos apresentam seus próprios riscos, embora de formas diferentes. A gestão autônoma de ativos na blockchain oferece um forte controle, mas requer experiência e habilidades de gestão de risco suficientes. Por outro lado, delegar a gestão a uma plataforma de negociação é simples e conveniente, mas pode enfrentar riscos de centralização. Não há uma solução perfeita; a chave é entender onde estão os riscos e manter sempre a vigilância.
Segurança dos contratos inteligentes
"O risco muitas vezes vem do desconhecido"
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso significa segurança absoluta? Não é bem assim. Devido ao risco do código dos contratos inteligentes ser difícil de prever e simular completamente, se um contrato crítico tiver uma falha fatal e não houver intervenção centralizada possível, isso será um problema muito complicado. Nos primórdios do DeFi, tais casos não eram raros.
Então, como a segurança dos contratos inteligentes se desenvolverá no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, primeiro completarão a "solidificação", ou seja, serão totalmente descentralizados e imutáveis. Depois, a complexidade dos contratos aumentará gradualmente. Durante esse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos (claro, nesse processo, geralmente serão utilizadas várias restrições de permissão para controlar riscos e evitar a descentralização excessiva).
Assim, a questão da segurança dos contratos inteligentes necessita de um período de maturação e verificação. Atualmente, as dúvidas em relação à segurança do DeFi estão, na verdade, questionando o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são algo que todos os projetos futuros em blockchain, sejam GameFi ou SocialFi, terão que enfrentar. O DeFi apenas está à frente, pavimentando o caminho para os que vêm a seguir. Somente estabelecendo uma base suficientemente sólida desde o início, o desenvolvimento futuro poderá ser mais fluido.
Capacidade de Resistência à Censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples, que parecem estar muito distantes da resistência à censura. No entanto, uma vez que se passa por situações relacionadas, percebe-se profundamente a importância da resistência à censura. Ela te faz sentir diretamente que, sem descentralização, os seus ativos na verdade não pertencem completamente a você. Este tópico pode ser muito mais explorado, mas basicamente, aqueles que entendem isso reconhecem que a resistência à censura pode ser o elo mais crítico na visão da descentralização.
Nesse aspecto, a resistência à censura e o controle sobre os ativos são complementares, e a gestão descentralizada é de fato superior à gestão centralizada.
Escolha de carteira digital
Ao gerenciar ativos na blockchain, frequentemente nos deparamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: de forma simples, significa que a chave privada está completamente offline durante o processo de criação e gestão. Os usuários podem criar a sua própria carteira fria, por exemplo, utilizando um smartphone antigo; há muitos tutoriais disponíveis online. Do ponto de vista da gestão pessoal, esse método é muito seguro, e a única coisa que você precisa ter cuidado é para não perder o papel onde registrou a frase de recuperação.
Carteira de hardware: não é a mesma coisa que uma carteira fria. A carteira de hardware envolve várias tecnologias de hardware, em geral, a geração de chaves privadas também é offline, mas a controvérsia reside no fato de que os fornecedores de hardware são também instituições centralizadas, o que teoricamente pode representar um risco de centralização. Por outro lado, a carteira de hardware geralmente adiciona um passo de verificação antes da execução de transações, semelhante às medidas de proteção de um U盾 ou cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos com mais frequência no dia a dia. É mais conveniente e flexível, mas interações frequentes na blockchain aumentam o número de autorizações e assinaturas da carteira. Especialmente se um contrato atualizável for autorizado, embora atualmente possa não haver problemas, o contrato atualizado pode trazer novos riscos, criando uma potencial vulnerabilidade no futuro.
A utilização da carteira é geralmente configurada de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.