Вопросы безопасности могут стать одной из самых обсуждаемых тем в индустрии блокчейн в течение следующего десятилетия, так как они содержат противоречия как в децентрализованном, так и в централизованном направлениях. Воспользовавшись этой возможностью, мы можем глубже рассмотреть эту проблему с нескольких ключевых точек зрения:
Контроль над активами
Безопасность смарт-контрактов
Устойчивость к цензуре
Выбор цифрового кошелька
Контроль активов
Децентрализованные системы явно превосходят централизованные системы в вопросах контроля активов, пользователи могут полностью контролировать свои активы. Эта идея была доминирующей в период расцвета DeFi и вызвала массовые миграции активов.
Однако с увеличением атак на смарт-контракты и случаев кражи авторизаций мы обнаружили, что более высокий контроль над активами не всегда равен большей безопасности. Многие обычные пользователи не имеют возможности распознавать риски, а управление активами на блокчейне требует значительного времени на обучение и накопление опыта, что делает порог для самостоятельного управления активами все выше.
Поэтому новые пользователи на рынке часто склонны доверять управление своими активами торговым платформам или институтам, надеясь, что профессионалы смогут предоставить лучшее управление. Хотя этот подход лишает полного контроля над активами, он обеспечивает услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время торговые платформы и блокчейн привлекают разные типы пользователей, и у обоих есть свои риски, которые проявляются по-разному. Управление активами на блокчейне предоставляет мощные права контроля, но требует достаточного опыта и способности управлять рисками. В то время как делегирование управления торговой платформе проще и удобнее, это может привести к рискам централизации. Нет идеального решения, ключевое — понимать, в чем заключаются риски, и всегда оставаться настороже.
Безопасность смарт-контрактов
"Риски часто исходят из неизвестного"
С точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но означает ли это абсолютную безопасность? Это не так. Поскольку риски кода смарт-контрактов сложно полностью предсказать и смоделировать, если в ключевом контракте возникнет фатальная уязвимость, и не будет возможности централизованного вмешательства, это станет очень сложной проблемой. На ранних этапах DeFi такие случаи были не редкостью.
Так, как будет развиваться безопасность смарт-контрактов в будущем? В соответствии с духом децентрализации, простые смарт-контракты после проверки временем и рынком сначала завершат "закрепление", то есть станут полностью децентрализованными и不可 изменяемыми. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать настройки механизмов экстренного реагирования на ключевых этапах, чтобы предотвратить убытки от重大事件 (конечно, в этом процессе обычно используются различные ограничения прав для контроля рисков и предотвращения чрезмерной централизации).
Поэтому вопросы безопасности смарт-контрактов требуют времени для осмысления и проверки. В настоящее время сомнения по поводу безопасности DeFi на самом деле ставят под сомнение будущее всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются неизбежными для всех будущих проектов на цепочке, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последующих. Только установив достаточно прочный фундамент на начальном этапе, будущее развитие сможет пройти более гладко.
Антицензурная способность
Устойчивость к цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто совершают простые сделки, и это, кажется, далеким от устойчивости к цензуре. Однако, как только вы сталкиваетесь с подобной ситуацией, вы глубоко осознаете важность устойчивости к цензуре. Она напрямую дает вам понять, что если нет децентрализации, ваши активы на самом деле не принадлежат вам полностью. Эту тему можно развивать много, но в основном, люди, которые понимают это, осознают, что устойчивость к цензуре может быть самым ключевым элементом в видении децентрализации.
В этом отношении устойчивость к цензуре и контроль над активами взаимодополняют друг друга, децентрализованное управление действительно превосходит централизованное управление.
Выбор цифрового кошелька
При управлении активами в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это означает, что закрытые ключи полностью офлайн в процессе создания и управления. Пользователи могут сами создать холодный кошелек, например, используя старый смартфон, в интернете есть много соответствующих руководств. С точки зрения личного управления эта методика обладает высокой степенью безопасности, единственное, на что вам нужно обратить внимание, это не потерять бумагу с записанными мнемоническими фразами.
Аппаратный кошелек: это не то же самое, что и холодный кошелек. Аппаратные кошельки используют различные аппаратные технологии, в целом генерация приватных ключей также происходит в оффлайне, но спор заключается в том, что поставщики оборудования также являются централизованными организациями, теоретически существует риск централизации. С другой стороны, аппаратные кошельки обычно добавляют еще один этап проверки перед выполнением транзакций, аналогично защитным мерам U-щитка или карты безопасности.
Горячий кошелек: это самый часто используемый тип кошелька в нашей повседневной жизни. Он более удобен и гибок в использовании, но частые взаимодействия с блокчейном увеличивают количество авторизаций и подписей кошелька. Особенно если была авторизована обновляемая контракт, хотя в настоящее время проблем нет, но обновленный контракт может принести новые риски, что создает потенциальные угрозы в будущем.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька в основном заключается в безопасности приватного ключа и прав доступа.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Репост
Поделиться
комментарий
0/400
DAOdreamer
· 21ч назад
Адрес не потеряется, будет довольно безопасно
Посмотреть ОригиналОтветить0
FudVaccinator
· 22ч назад
Безопасность - это просто, идите на cex.
Посмотреть ОригиналОтветить0
GweiTooHigh
· 22ч назад
мир криптовалют про токен все были украдены, мне тоже не стоит надеяться.
Посмотреть ОригиналОтветить0
BearMarketMonk
· 22ч назад
Заблокированный активом смарт-контракт — это всего лишь изящная клетка.
Посмотреть ОригиналОтветить0
TokenCreatorOP
· 22ч назад
Снова обсуждаем старую тему, которую обсуждают уже 21 год.
Проблема безопасности Web3: балансировка контроля активов, смарт-контрактов и устойчивости к цензуре
Обсуждение проблем безопасности в Web3
Вопросы безопасности могут стать одной из самых обсуждаемых тем в индустрии блокчейн в течение следующего десятилетия, так как они содержат противоречия как в децентрализованном, так и в централизованном направлениях. Воспользовавшись этой возможностью, мы можем глубже рассмотреть эту проблему с нескольких ключевых точек зрения:
Контроль активов
Децентрализованные системы явно превосходят централизованные системы в вопросах контроля активов, пользователи могут полностью контролировать свои активы. Эта идея была доминирующей в период расцвета DeFi и вызвала массовые миграции активов.
Однако с увеличением атак на смарт-контракты и случаев кражи авторизаций мы обнаружили, что более высокий контроль над активами не всегда равен большей безопасности. Многие обычные пользователи не имеют возможности распознавать риски, а управление активами на блокчейне требует значительного времени на обучение и накопление опыта, что делает порог для самостоятельного управления активами все выше.
Поэтому новые пользователи на рынке часто склонны доверять управление своими активами торговым платформам или институтам, надеясь, что профессионалы смогут предоставить лучшее управление. Хотя этот подход лишает полного контроля над активами, он обеспечивает услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время торговые платформы и блокчейн привлекают разные типы пользователей, и у обоих есть свои риски, которые проявляются по-разному. Управление активами на блокчейне предоставляет мощные права контроля, но требует достаточного опыта и способности управлять рисками. В то время как делегирование управления торговой платформе проще и удобнее, это может привести к рискам централизации. Нет идеального решения, ключевое — понимать, в чем заключаются риски, и всегда оставаться настороже.
Безопасность смарт-контрактов
"Риски часто исходят из неизвестного"
С точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но означает ли это абсолютную безопасность? Это не так. Поскольку риски кода смарт-контрактов сложно полностью предсказать и смоделировать, если в ключевом контракте возникнет фатальная уязвимость, и не будет возможности централизованного вмешательства, это станет очень сложной проблемой. На ранних этапах DeFi такие случаи были не редкостью.
Так, как будет развиваться безопасность смарт-контрактов в будущем? В соответствии с духом децентрализации, простые смарт-контракты после проверки временем и рынком сначала завершат "закрепление", то есть станут полностью децентрализованными и不可 изменяемыми. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать настройки механизмов экстренного реагирования на ключевых этапах, чтобы предотвратить убытки от重大事件 (конечно, в этом процессе обычно используются различные ограничения прав для контроля рисков и предотвращения чрезмерной централизации).
Поэтому вопросы безопасности смарт-контрактов требуют времени для осмысления и проверки. В настоящее время сомнения по поводу безопасности DeFi на самом деле ставят под сомнение будущее всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются неизбежными для всех будущих проектов на цепочке, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последующих. Только установив достаточно прочный фундамент на начальном этапе, будущее развитие сможет пройти более гладко.
Антицензурная способность
Устойчивость к цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто совершают простые сделки, и это, кажется, далеким от устойчивости к цензуре. Однако, как только вы сталкиваетесь с подобной ситуацией, вы глубоко осознаете важность устойчивости к цензуре. Она напрямую дает вам понять, что если нет децентрализации, ваши активы на самом деле не принадлежат вам полностью. Эту тему можно развивать много, но в основном, люди, которые понимают это, осознают, что устойчивость к цензуре может быть самым ключевым элементом в видении децентрализации.
В этом отношении устойчивость к цензуре и контроль над активами взаимодополняют друг друга, децентрализованное управление действительно превосходит централизованное управление.
Выбор цифрового кошелька
При управлении активами в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это означает, что закрытые ключи полностью офлайн в процессе создания и управления. Пользователи могут сами создать холодный кошелек, например, используя старый смартфон, в интернете есть много соответствующих руководств. С точки зрения личного управления эта методика обладает высокой степенью безопасности, единственное, на что вам нужно обратить внимание, это не потерять бумагу с записанными мнемоническими фразами.
Аппаратный кошелек: это не то же самое, что и холодный кошелек. Аппаратные кошельки используют различные аппаратные технологии, в целом генерация приватных ключей также происходит в оффлайне, но спор заключается в том, что поставщики оборудования также являются централизованными организациями, теоретически существует риск централизации. С другой стороны, аппаратные кошельки обычно добавляют еще один этап проверки перед выполнением транзакций, аналогично защитным мерам U-щитка или карты безопасности.
Горячий кошелек: это самый часто используемый тип кошелька в нашей повседневной жизни. Он более удобен и гибок в использовании, но частые взаимодействия с блокчейном увеличивают количество авторизаций и подписей кошелька. Особенно если была авторизована обновляемая контракт, хотя в настоящее время проблем нет, но обновленный контракт может принести новые риски, что создает потенциальные угрозы в будущем.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька в основном заключается в безопасности приватного ключа и прав доступа.