Vấn đề an ninh có thể là một trong những chủ đề được quan tâm nhất trong ngành công nghiệp blockchain trong mười năm tới, vì nó tồn tại mâu thuẫn cả trong hướng phi tập trung và tập trung. Nhân cơ hội này, chúng ta có thể đi sâu vào vấn đề này từ một số góc độ chính:
Quyền kiểm soát tài sản
An toàn của hợp đồng thông minh
Khả năng chống kiểm duyệt
Lựa chọn ví kỹ thuật số
Quyền kiểm soát tài sản
Hệ thống phi tập trung rõ ràng vượt trội hơn so với hệ thống tập trung về quyền kiểm soát tài sản, người dùng có thể hoàn toàn kiểm soát tài sản của mình. Quan điểm này đã từng là quan điểm chủ đạo trong thời kỳ thịnh vượng của DeFi, và cũng đã gây ra một cuộc chuyển giao tài sản quy mô lớn.
Tuy nhiên, với sự gia tăng các cuộc tấn công vào hợp đồng thông minh và các sự kiện đánh cắp quyền hạn, chúng tôi nhận thấy rằng quyền kiểm soát tài sản cao hơn không nhất thiết đồng nghĩa với an ninh mạnh mẽ hơn. Nhiều người dùng bình thường thiếu khả năng nhận diện rủi ro, trong khi việc quản lý tài sản an toàn trên chuỗi yêu cầu khá nhiều thời gian học tập và tích lũy kinh nghiệm, điều này làm tăng ngưỡng để tự quản lý tài sản.
Do đó, người dùng mới tham gia thị trường thường có xu hướng gửi tài sản của họ cho các nền tảng giao dịch hoặc tổ chức, hy vọng rằng các chuyên gia có thể cung cấp dịch vụ quản lý tốt hơn. Mặc dù phương pháp này làm mất quyền kiểm soát hoàn toàn tài sản, nhưng đổi lại nhận được dịch vụ lưu ký từ các tổ chức tập trung.
Hiện nay, các nền tảng giao dịch và blockchain thu hút các nhóm người dùng khác nhau, cả hai đều có những rủi ro riêng, chỉ khác là hình thức thể hiện của rủi ro. Việc tự quản lý tài sản trên chuỗi mặc dù cung cấp quyền kiểm soát mạnh mẽ, nhưng đòi hỏi phải có đủ kinh nghiệm và khả năng quản lý rủi ro. Còn việc ủy thác cho nền tảng giao dịch quản lý thì đơn giản và thuận tiện hơn, nhưng có thể phải đối mặt với rủi ro tập trung. Không có giải pháp hoàn hảo nào, điều quan trọng là hiểu rõ rủi ro và luôn giữ thái độ cảnh giác.
An toàn của hợp đồng thông minh
"Rủi ro thường bắt nguồn từ điều không biết"
Từ góc độ các dự án DeFi, các hợp đồng thông minh không thể nâng cấp và phân quyền được coi là phi tập trung và không thể thay đổi. Nhưng điều này có nghĩa là an toàn tuyệt đối không? Thực tế không phải vậy. Do rủi ro mã của các hợp đồng thông minh khó có thể được dự đoán và mô phỏng hoàn toàn, nếu một hợp đồng quan trọng xuất hiện lỗ hổng chết người và không thể can thiệp một cách tập trung, đó sẽ là một vấn đề rất khó khăn. Ở giai đoạn đầu của DeFi, những trường hợp như vậy không phải là hiếm.
Vậy, sự phát triển của tính an toàn của hợp đồng thông minh trong tương lai sẽ như thế nào? Theo nguyên tắc phi tập trung, hợp đồng thông minh đơn giản sau khi được kiểm nghiệm qua thời gian và thị trường sẽ hoàn thành việc "đóng băng" trước tiên, tức là hoàn toàn phi tập trung và không thể thay đổi. Sau đó, độ phức tạp của hợp đồng sẽ dần dần tăng lên. Trong quá trình này, một số dự án phức tạp có thể cần thiết lập cơ chế khẩn cấp ở những khâu quan trọng để ngăn chặn thiệt hại do các sự kiện lớn (tất nhiên, trong quá trình này thường sẽ sử dụng nhiều ràng buộc quyền để kiểm soát rủi ro, ngăn chặn sự phi tập trung quá mức).
Do đó, vấn đề an ninh của hợp đồng thông minh cần phải trải qua thời gian tích lũy và kiểm nghiệm. Hiện tại, những hoài nghi về an ninh DeFi thực ra đang chất vấn tương lai của toàn ngành. Các vấn đề an ninh mà hợp đồng thông minh phải đối mặt là điều mà tất cả các dự án trên chuỗi trong tương lai, bất kể là GameFi hay SocialFi, đều phải trải qua. DeFi chỉ đi trước một bước, mở đường cho những người đến sau. Chỉ khi thiết lập được một nền tảng đủ kiên cố từ đầu, sự phát triển trong tương lai mới có thể suôn sẻ hơn.
Khả năng chống kiểm duyệt
Khả năng chống kiểm duyệt là một khía cạnh mà nhiều người dễ dàng bỏ qua, vì hầu hết mọi người nghĩ rằng họ chỉ thực hiện các giao dịch đơn giản, dường như không liên quan gì đến khả năng chống kiểm duyệt. Tuy nhiên, một khi đã trải qua các tình huống liên quan, bạn sẽ nhận thức sâu sắc về tầm quan trọng của khả năng chống kiểm duyệt. Nó khiến bạn cảm nhận rõ ràng rằng, nếu không có sự phi tập trung, tài sản của bạn thực sự không hoàn toàn thuộc về bạn. Chủ đề này có thể được mở rộng rất nhiều, nhưng cơ bản, những người hiểu điều này sẽ nhận ra rằng khả năng chống kiểm duyệt có thể là một trong những yếu tố quan trọng nhất trong tầm nhìn phi tập trung.
Trong lĩnh vực này, khả năng chống kiểm duyệt và quyền kiểm soát tài sản là hai khía cạnh bổ sung cho nhau, quản lý phi tập trung thực sự vượt trội hơn so với quản lý tập trung.
Lựa chọn ví kỹ thuật số
Khi quản lý tài sản trên blockchain, chúng ta thường tiếp xúc với ví lạnh, ví nóng và ví phần cứng.
Ví lạnh: Nói một cách đơn giản, đó là việc khóa riêng hoàn toàn ngoại tuyến trong quá trình tạo và quản lý. Người dùng có thể tự tạo ví lạnh, chẳng hạn như sử dụng một chiếc smartphone cũ, có nhiều hướng dẫn liên quan trên mạng. Từ góc độ quản lý cá nhân, phương pháp này có độ an toàn rất cao, điều duy nhất bạn cần chú ý là không được làm mất tờ giấy ghi nhớ từ khóa.
Ví phần cứng: Nó không tương đương với ví lạnh. Ví phần cứng liên quan đến nhiều công nghệ phần cứng, nhìn chung, việc tạo ra khóa riêng cũng diễn ra ngoại tuyến, nhưng có tranh cãi rằng nhà cung cấp phần cứng cũng là tổ chức tập trung, về lý thuyết có thể tồn tại rủi ro tập trung. Mặt khác, ví phần cứng thường thêm một bước xác thực trước khi thực hiện giao dịch, tương tự như các biện pháp bảo vệ của U-shield hoặc thẻ bảo mật.
Ví nóng: Đây là loại ví mà chúng tôi sử dụng nhiều nhất trong cuộc sống hàng ngày. Nó tiện lợi và linh hoạt hơn khi sử dụng, nhưng việc tương tác trên chuỗi thường xuyên sẽ làm tăng số lần ủy quyền và ký kết của ví. Đặc biệt là nếu đã ủy quyền hợp đồng có thể nâng cấp, mặc dù hiện tại có thể không có vấn đề gì, nhưng hợp đồng sau khi nâng cấp có thể mang lại rủi ro mới, đặt ra nguy cơ cho tương lai.
Việc sử dụng ví thường được cấu hình dựa trên tình huống cá nhân. Bản chất của sự an toàn của ví chủ yếu là sự an toàn của khóa riêng và quyền hạn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Đăng lại
Chia sẻ
Bình luận
0/400
DAOdreamer
· 10giờ trước
Địa chỉ không bị mất thì khá an toàn
Xem bản gốcTrả lời0
FudVaccinator
· 11giờ trước
An toàn thì đi cex đi.
Xem bản gốcTrả lời0
GweiTooHigh
· 11giờ trước
thế giới tiền điện tử chuyên nghiệp của tôi cũng đã bị đánh cắp toàn bộ, tôi cũng không dám hy vọng nữa.
Xem bản gốcTrả lời0
BearMarketMonk
· 11giờ trước
Một hợp đồng thông minh khóa tài sản chỉ là một cái lồng tinh xảo mà thôi.
Xem bản gốcTrả lời0
TokenCreatorOP
· 11giờ trước
Lại thấy nấu lại món cơm nguội, đã 21 năm rồi mà vẫn bàn luận về vấn đề cũ này.
Cái khó của Web3 về an ninh: Sự cân bằng giữa kiểm soát tài sản, hợp đồng thông minh và khả năng chống kiểm duyệt.
Thảo luận về vấn đề an ninh trong Web3
Vấn đề an ninh có thể là một trong những chủ đề được quan tâm nhất trong ngành công nghiệp blockchain trong mười năm tới, vì nó tồn tại mâu thuẫn cả trong hướng phi tập trung và tập trung. Nhân cơ hội này, chúng ta có thể đi sâu vào vấn đề này từ một số góc độ chính:
Quyền kiểm soát tài sản
Hệ thống phi tập trung rõ ràng vượt trội hơn so với hệ thống tập trung về quyền kiểm soát tài sản, người dùng có thể hoàn toàn kiểm soát tài sản của mình. Quan điểm này đã từng là quan điểm chủ đạo trong thời kỳ thịnh vượng của DeFi, và cũng đã gây ra một cuộc chuyển giao tài sản quy mô lớn.
Tuy nhiên, với sự gia tăng các cuộc tấn công vào hợp đồng thông minh và các sự kiện đánh cắp quyền hạn, chúng tôi nhận thấy rằng quyền kiểm soát tài sản cao hơn không nhất thiết đồng nghĩa với an ninh mạnh mẽ hơn. Nhiều người dùng bình thường thiếu khả năng nhận diện rủi ro, trong khi việc quản lý tài sản an toàn trên chuỗi yêu cầu khá nhiều thời gian học tập và tích lũy kinh nghiệm, điều này làm tăng ngưỡng để tự quản lý tài sản.
Do đó, người dùng mới tham gia thị trường thường có xu hướng gửi tài sản của họ cho các nền tảng giao dịch hoặc tổ chức, hy vọng rằng các chuyên gia có thể cung cấp dịch vụ quản lý tốt hơn. Mặc dù phương pháp này làm mất quyền kiểm soát hoàn toàn tài sản, nhưng đổi lại nhận được dịch vụ lưu ký từ các tổ chức tập trung.
Hiện nay, các nền tảng giao dịch và blockchain thu hút các nhóm người dùng khác nhau, cả hai đều có những rủi ro riêng, chỉ khác là hình thức thể hiện của rủi ro. Việc tự quản lý tài sản trên chuỗi mặc dù cung cấp quyền kiểm soát mạnh mẽ, nhưng đòi hỏi phải có đủ kinh nghiệm và khả năng quản lý rủi ro. Còn việc ủy thác cho nền tảng giao dịch quản lý thì đơn giản và thuận tiện hơn, nhưng có thể phải đối mặt với rủi ro tập trung. Không có giải pháp hoàn hảo nào, điều quan trọng là hiểu rõ rủi ro và luôn giữ thái độ cảnh giác.
An toàn của hợp đồng thông minh
"Rủi ro thường bắt nguồn từ điều không biết"
Từ góc độ các dự án DeFi, các hợp đồng thông minh không thể nâng cấp và phân quyền được coi là phi tập trung và không thể thay đổi. Nhưng điều này có nghĩa là an toàn tuyệt đối không? Thực tế không phải vậy. Do rủi ro mã của các hợp đồng thông minh khó có thể được dự đoán và mô phỏng hoàn toàn, nếu một hợp đồng quan trọng xuất hiện lỗ hổng chết người và không thể can thiệp một cách tập trung, đó sẽ là một vấn đề rất khó khăn. Ở giai đoạn đầu của DeFi, những trường hợp như vậy không phải là hiếm.
Vậy, sự phát triển của tính an toàn của hợp đồng thông minh trong tương lai sẽ như thế nào? Theo nguyên tắc phi tập trung, hợp đồng thông minh đơn giản sau khi được kiểm nghiệm qua thời gian và thị trường sẽ hoàn thành việc "đóng băng" trước tiên, tức là hoàn toàn phi tập trung và không thể thay đổi. Sau đó, độ phức tạp của hợp đồng sẽ dần dần tăng lên. Trong quá trình này, một số dự án phức tạp có thể cần thiết lập cơ chế khẩn cấp ở những khâu quan trọng để ngăn chặn thiệt hại do các sự kiện lớn (tất nhiên, trong quá trình này thường sẽ sử dụng nhiều ràng buộc quyền để kiểm soát rủi ro, ngăn chặn sự phi tập trung quá mức).
Do đó, vấn đề an ninh của hợp đồng thông minh cần phải trải qua thời gian tích lũy và kiểm nghiệm. Hiện tại, những hoài nghi về an ninh DeFi thực ra đang chất vấn tương lai của toàn ngành. Các vấn đề an ninh mà hợp đồng thông minh phải đối mặt là điều mà tất cả các dự án trên chuỗi trong tương lai, bất kể là GameFi hay SocialFi, đều phải trải qua. DeFi chỉ đi trước một bước, mở đường cho những người đến sau. Chỉ khi thiết lập được một nền tảng đủ kiên cố từ đầu, sự phát triển trong tương lai mới có thể suôn sẻ hơn.
Khả năng chống kiểm duyệt
Khả năng chống kiểm duyệt là một khía cạnh mà nhiều người dễ dàng bỏ qua, vì hầu hết mọi người nghĩ rằng họ chỉ thực hiện các giao dịch đơn giản, dường như không liên quan gì đến khả năng chống kiểm duyệt. Tuy nhiên, một khi đã trải qua các tình huống liên quan, bạn sẽ nhận thức sâu sắc về tầm quan trọng của khả năng chống kiểm duyệt. Nó khiến bạn cảm nhận rõ ràng rằng, nếu không có sự phi tập trung, tài sản của bạn thực sự không hoàn toàn thuộc về bạn. Chủ đề này có thể được mở rộng rất nhiều, nhưng cơ bản, những người hiểu điều này sẽ nhận ra rằng khả năng chống kiểm duyệt có thể là một trong những yếu tố quan trọng nhất trong tầm nhìn phi tập trung.
Trong lĩnh vực này, khả năng chống kiểm duyệt và quyền kiểm soát tài sản là hai khía cạnh bổ sung cho nhau, quản lý phi tập trung thực sự vượt trội hơn so với quản lý tập trung.
Lựa chọn ví kỹ thuật số
Khi quản lý tài sản trên blockchain, chúng ta thường tiếp xúc với ví lạnh, ví nóng và ví phần cứng.
Ví lạnh: Nói một cách đơn giản, đó là việc khóa riêng hoàn toàn ngoại tuyến trong quá trình tạo và quản lý. Người dùng có thể tự tạo ví lạnh, chẳng hạn như sử dụng một chiếc smartphone cũ, có nhiều hướng dẫn liên quan trên mạng. Từ góc độ quản lý cá nhân, phương pháp này có độ an toàn rất cao, điều duy nhất bạn cần chú ý là không được làm mất tờ giấy ghi nhớ từ khóa.
Ví phần cứng: Nó không tương đương với ví lạnh. Ví phần cứng liên quan đến nhiều công nghệ phần cứng, nhìn chung, việc tạo ra khóa riêng cũng diễn ra ngoại tuyến, nhưng có tranh cãi rằng nhà cung cấp phần cứng cũng là tổ chức tập trung, về lý thuyết có thể tồn tại rủi ro tập trung. Mặt khác, ví phần cứng thường thêm một bước xác thực trước khi thực hiện giao dịch, tương tự như các biện pháp bảo vệ của U-shield hoặc thẻ bảo mật.
Ví nóng: Đây là loại ví mà chúng tôi sử dụng nhiều nhất trong cuộc sống hàng ngày. Nó tiện lợi và linh hoạt hơn khi sử dụng, nhưng việc tương tác trên chuỗi thường xuyên sẽ làm tăng số lần ủy quyền và ký kết của ví. Đặc biệt là nếu đã ủy quyền hợp đồng có thể nâng cấp, mặc dù hiện tại có thể không có vấn đề gì, nhưng hợp đồng sau khi nâng cấp có thể mang lại rủi ro mới, đặt ra nguy cơ cho tương lai.
Việc sử dụng ví thường được cấu hình dựa trên tình huống cá nhân. Bản chất của sự an toàn của ví chủ yếu là sự an toàn của khóa riêng và quyền hạn.