Проблеми безпеки можуть стати однією з найактуальніших тем у галузі блокчейн протягом наступних десяти років, оскільки вони містять суперечності в обох напрямках: децентралізація та централізація. Використовуючи цю можливість, ми можемо поглиблено розглянути це питання з кількох ключових аспектів:
Контроль над активами
Безпека смарт-контрактів
Стійкість до цензури
Вибір цифрового гаманця
Контроль активів
Децентралізовані системи явно переважають централізовані системи в контролі над активами, користувачі можуть повністю контролювати свої активи. Ця концепція була основною під час розквіту DeFi і викликала масштабні перенесення активів.
Проте, з ростом атак на смарт-контракти та випадків несанкціонованого викрадення криптовалюти ми виявили, що більший контроль над активами не завжди означає вищу безпеку. Багато звичайних користувачів не мають змоги розпізнати ризики, а управління активами в блокчейні вимагає досить багато часу на навчання та накопичення досвіду, що підвищує поріг для самостійного управління активами.
Отже, нові користувачі на ринку часто схильні довіряти свої активи торговим платформам або установам, сподіваючись, що професіонали зможуть надати кращий менеджмент. Хоча ця практика призводить до втрати повного контролю над активами, вона забезпечує послуги зберігання, які надаються централізованими установами.
Наразі торгові платформи та блокчейн привертають різні типи користувачів, і обидва мають свої ризики, хоча вони проявляються в різних формах. Незалежне управління активами на блокчейні забезпечує потужний контроль, але вимагає достатнього досвіду та здатності до управління ризиками. Доручення управління торговій платформі є простішим і зручнішим, але може піддавати ризику централізації. Ідеального рішення не існує, ключовим є розуміння ризиків і постійна готовність до них.
Безпека смарт-контрактів
"Ризики часто походять з невідомого"
З точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Насправді це не так. Оскільки ризик коду смарт-контрактів важко повністю передбачити та змоделювати, якщо ключовий контракт має фатальну вразливість і неможливо здійснити централізоване втручання, це буде дуже складною проблемою. На ранніх етапах DeFi такі випадки були не рідкістю.
Отже, як розвиватиметься безпека смарт-контрактів у майбутньому? Відповідно до ідеї децентралізації, прості смарт-контракти після перевірки часом і ринком спочатку пройдуть етап "закріплення", тобто стануть повністю децентралізованими та незмінними. Потім складність контрактів поступово зростатиме. У цьому процесі деякі складні проєкти можуть вимагати встановлення механізмів реагування на критичних етапах, щоб запобігти збиткам унаслідок серйозних подій (звичайно, в цьому процесі зазвичай використовуються різноманітні обмеження прав для контролю ризиків і запобігання надмірній централізації).
Отже, питання безпеки смарт-контрактів потребує часу для накопичення та перевірки. Наразі сумніви щодо безпеки DeFi фактично ставлять під сумнів майбутнє всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є невід'ємною частиною всіх майбутніх проектів на блокчейні, будь то GameFi чи SocialFi. DeFi просто йде попереду, прокладаючи шлях для наступників. Лише створивши достатньо міцну основу на початковому етапі, можна забезпечити більш гладкий розвиток у майбутньому.
Антицензурна здатність
Стійкість до цензури є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто здійснюють прості транзакції, що, здавалося б, далеко від стійкості до цензури. Однак, як тільки ви зіштовхнетеся з відповідними ситуаціями, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дозволяє вам відчути, що без децентралізації ваші активи насправді не повністю належать вам. Цю тему можна розширити багато, але в основному, ті, хто розуміє це, усвідомлюють, що стійкість до цензури може бути найкритичнішим елементом у баченні децентралізації.
У цьому плані, стійкість до цензури та контроль над активами є взаємодоповнюючими, а децентралізоване управління дійсно перевершує централізоване управління.
Вибір цифрового гаманця
Управляючи активами в блокчейні, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простіше кажучи, це означає, що приватний ключ повністю офлайн під час створення та управління. Користувачі можуть самостійно створити холодний гаманець, наприклад, використовуючи старий смартфон, в інтернеті є багато відповідних навчальних посібників. З точки зору особистого управління, цей спосіб має дуже високу безпеку, єдине, на що вам потрібно звернути увагу, це не втратити запис з мнемонічною фразою.
Апаратний гаманець: це не те саме, що й холодний гаманець. Апаратний гаманець включає в себе різні апаратні технології, загалом, генерація приватного ключа також відбувається в офлайн-режимі, але суперечка полягає в тому, що постачальники апаратури також є централізованими установами, які теоретично можуть нести централізовані ризики. З іншого боку, апаратний гаманець зазвичай додає ще один крок перевірки перед виконанням транзакції, подібно до захисних заходів U-диска або картки безпеки.
Гарячий гаманець: це найпоширеніший тип гаманця, який ми використовуємо щодня. Він зручніший і більш гнучкий у використанні, але часті взаємодії в мережі збільшують кількість авторизацій і підписів гаманця. Особливо якщо була авторизована оновлювана угода, хоча на даний момент можуть не бути проблеми, але оновлена угода може приносити нові ризики, закладаючи потенційні загрози на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в основному полягає у безпеці приватних ключів та прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Репост
Поділіться
Прокоментувати
0/400
DAOdreamer
· 13год тому
Адреса не пропала, то досить безпечно
Переглянути оригіналвідповісти на0
FudVaccinator
· 14год тому
Безпека - це все, йдіть на cex.
Переглянути оригіналвідповісти на0
GweiTooHigh
· 14год тому
монета про в криптосвіт усі були вкрадені, я також не маю на що сподіватися.
Переглянути оригіналвідповісти на0
BearMarketMonk
· 14год тому
Замкнутий активами смартконтракт – це просто витончена клітка.
Переглянути оригіналвідповісти на0
TokenCreatorOP
· 14год тому
Знову обговорюємо старі питання, які вже 21 рік як обговорюються.
Проблеми безпеки Web3: баланс між контролем активів, смартконтрактами та стійкістю до цензури
Обговорення проблем безпеки в Web3
Проблеми безпеки можуть стати однією з найактуальніших тем у галузі блокчейн протягом наступних десяти років, оскільки вони містять суперечності в обох напрямках: децентралізація та централізація. Використовуючи цю можливість, ми можемо поглиблено розглянути це питання з кількох ключових аспектів:
Контроль активів
Децентралізовані системи явно переважають централізовані системи в контролі над активами, користувачі можуть повністю контролювати свої активи. Ця концепція була основною під час розквіту DeFi і викликала масштабні перенесення активів.
Проте, з ростом атак на смарт-контракти та випадків несанкціонованого викрадення криптовалюти ми виявили, що більший контроль над активами не завжди означає вищу безпеку. Багато звичайних користувачів не мають змоги розпізнати ризики, а управління активами в блокчейні вимагає досить багато часу на навчання та накопичення досвіду, що підвищує поріг для самостійного управління активами.
Отже, нові користувачі на ринку часто схильні довіряти свої активи торговим платформам або установам, сподіваючись, що професіонали зможуть надати кращий менеджмент. Хоча ця практика призводить до втрати повного контролю над активами, вона забезпечує послуги зберігання, які надаються централізованими установами.
Наразі торгові платформи та блокчейн привертають різні типи користувачів, і обидва мають свої ризики, хоча вони проявляються в різних формах. Незалежне управління активами на блокчейні забезпечує потужний контроль, але вимагає достатнього досвіду та здатності до управління ризиками. Доручення управління торговій платформі є простішим і зручнішим, але може піддавати ризику централізації. Ідеального рішення не існує, ключовим є розуміння ризиків і постійна готовність до них.
Безпека смарт-контрактів
"Ризики часто походять з невідомого"
З точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Насправді це не так. Оскільки ризик коду смарт-контрактів важко повністю передбачити та змоделювати, якщо ключовий контракт має фатальну вразливість і неможливо здійснити централізоване втручання, це буде дуже складною проблемою. На ранніх етапах DeFi такі випадки були не рідкістю.
Отже, як розвиватиметься безпека смарт-контрактів у майбутньому? Відповідно до ідеї децентралізації, прості смарт-контракти після перевірки часом і ринком спочатку пройдуть етап "закріплення", тобто стануть повністю децентралізованими та незмінними. Потім складність контрактів поступово зростатиме. У цьому процесі деякі складні проєкти можуть вимагати встановлення механізмів реагування на критичних етапах, щоб запобігти збиткам унаслідок серйозних подій (звичайно, в цьому процесі зазвичай використовуються різноманітні обмеження прав для контролю ризиків і запобігання надмірній централізації).
Отже, питання безпеки смарт-контрактів потребує часу для накопичення та перевірки. Наразі сумніви щодо безпеки DeFi фактично ставлять під сумнів майбутнє всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є невід'ємною частиною всіх майбутніх проектів на блокчейні, будь то GameFi чи SocialFi. DeFi просто йде попереду, прокладаючи шлях для наступників. Лише створивши достатньо міцну основу на початковому етапі, можна забезпечити більш гладкий розвиток у майбутньому.
Антицензурна здатність
Стійкість до цензури є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто здійснюють прості транзакції, що, здавалося б, далеко від стійкості до цензури. Однак, як тільки ви зіштовхнетеся з відповідними ситуаціями, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дозволяє вам відчути, що без децентралізації ваші активи насправді не повністю належать вам. Цю тему можна розширити багато, але в основному, ті, хто розуміє це, усвідомлюють, що стійкість до цензури може бути найкритичнішим елементом у баченні децентралізації.
У цьому плані, стійкість до цензури та контроль над активами є взаємодоповнюючими, а децентралізоване управління дійсно перевершує централізоване управління.
Вибір цифрового гаманця
Управляючи активами в блокчейні, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простіше кажучи, це означає, що приватний ключ повністю офлайн під час створення та управління. Користувачі можуть самостійно створити холодний гаманець, наприклад, використовуючи старий смартфон, в інтернеті є багато відповідних навчальних посібників. З точки зору особистого управління, цей спосіб має дуже високу безпеку, єдине, на що вам потрібно звернути увагу, це не втратити запис з мнемонічною фразою.
Апаратний гаманець: це не те саме, що й холодний гаманець. Апаратний гаманець включає в себе різні апаратні технології, загалом, генерація приватного ключа також відбувається в офлайн-режимі, але суперечка полягає в тому, що постачальники апаратури також є централізованими установами, які теоретично можуть нести централізовані ризики. З іншого боку, апаратний гаманець зазвичай додає ще один крок перевірки перед виконанням транзакції, подібно до захисних заходів U-диска або картки безпеки.
Гарячий гаманець: це найпоширеніший тип гаманця, який ми використовуємо щодня. Він зручніший і більш гнучкий у використанні, але часті взаємодії в мережі збільшують кількість авторизацій і підписів гаманця. Особливо якщо була авторизована оновлювана угода, хоча на даний момент можуть не бути проблеми, але оновлена угода може приносити нові ризики, закладаючи потенційні загрози на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в основному полягає у безпеці приватних ключів та прав.