Discuter des défis de sécurité et du développement dans le domaine du Web3
Les problèmes de sécurité sont sans aucun doute l'un des sujets les plus importants de l'industrie Web3 au cours des dix prochaines années. Que ce soit pour les systèmes décentralisés ou centralisés, chacun fait face à ses propres défis en matière de sécurité. Cet article explorera en profondeur cette question sous quatre angles : la souveraineté des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
L'épée à double tranchant de l'autonomie des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler complètement leurs biens. Ce concept a été largement popularisé durant l'essor de la DeFi, suscitant même un mouvement massif de retrait de fonds.
Cependant, avec l'augmentation des attaques sur les contrats intelligents et des événements de vol de fonds autorisés, nous constatons qu'une plus grande autonomie des actifs ne signifie pas nécessairement une sécurité renforcée. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et gérer des actifs en toute sécurité sur la blockchain nécessite un temps d'apprentissage considérable et une expérience riche. Cela entraîne une élévation constante du seuil d'entrée pour la gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché préfèrent toujours confier leurs actifs à des échanges ou à des institutions, espérant que les affaires professionnelles soient gérées par des professionnels. Bien que cela entraîne une perte de souveraineté sur les actifs, cela permet d'obtenir des services de garde fournis par des institutions centralisées.
Actuellement, les échanges et les systèmes blockchain accueillent essentiellement des groupes d'utilisateurs différents, chacun présentant des risques correspondants, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs sur la blockchain offre une grande autonomie, mais nécessite une expérience suffisante et des compétences en gestion des risques. En revanche, déléguer la gestion à un échange, bien que simple, peut exposer à des risques de centralisation. Il n'existe pas de solution parfaite, l'important est de comprendre où se situent les risques et de rester constamment vigilant.
Sécurité des contrats intelligents : risques inconnus
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents ne peuvent être complètement prévisibles et simulés, si un contrat intelligent clé présente une faille fatale et qu'aucune intervention centralisée n'est possible, cela peut entraîner des pertes irréparables. Au début de DeFi, plusieurs cas similaires se sont déjà produits.
Comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Selon l'esprit de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, seront d'abord "solidifiés", c'est-à-dire complètement décentralisés et immuables. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes peuvent nécessiter la mise en place de mécanismes d'urgence à des étapes clés pour prévenir les pertes causées par des événements majeurs. Bien sûr, tout au long de ce processus, divers mécanismes de contrôle des droits seront généralement utilisés pour réguler le degré de centralisation, afin de prévenir les risques causés par une centralisation excessive.
La sécurité des contrats intelligents nécessite un temps d'approfondissement et de vérification. Actuellement, les doutes concernant la sécurité des DeFi sont en réalité des doutes sur l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont ceux que tous les projets sur la chaîne, qu'ils soient GameFi ou SocialFi, devront traverser à l'avenir. Les DeFi sont simplement en avance, ouvrant la voie aux futurs arrivants.
L'importance de la résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions simples, et que cela n'a pas grand-chose à voir avec la résistance à la censure. Mais en réalité, une fois que vous y avez goûté, vous vous rendez compte de l'importance de la résistance à la censure. Elle vous fait ressentir directement que sans décentralisation, vos actifs ne vous appartiennent en fait pas entièrement.
À ce stade, la résistance à la censure et l'autonomie des actifs sont complémentaires. La gestion décentralisée est en effet supérieure à la gestion centralisée dans ce domaine.
Sécurité du portefeuille : protection des clés privées et des autorisations
Lors de la conservation d'actifs sur la blockchain, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Un portefeuille froid désigne un portefeuille dont la clé privée ne touche pas le réseau durant tout le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien smartphone. Cette méthode est actuellement très sûre du point de vue de la gestion personnelle, la seule chose à laquelle il faut faire attention est de ne pas perdre le papier sur lequel les mots de passe mnémotechniques sont notés.
Bien que les portefeuilles matériels ne soient pas équivalents aux portefeuilles froids, la génération de clés privées n'implique également pas de connexion à Internet. La controverse réside dans le fait que les fabricants de matériel sont des entités centralisées, ce qui peut présenter un risque de centralisation sur le plan théorique. D'autre part, les portefeuilles matériels ajoutent généralement une étape de validation avant d'exécuter les transactions, similaire aux mesures de protection des clés USB ou des cartes de sécurité.
Le portefeuille chaud est le type de portefeuille que nous utilisons le plus au quotidien, il est plus pratique et flexible. Cependant, des interactions fréquentes en chaîne augmenteront les autorisations et les signatures du portefeuille, en particulier si un contrat évolutif a été autorisé. Il peut ne pas y avoir de problème à ce moment-là, mais le contrat mis à niveau pourrait introduire de nouveaux risques, semant ainsi des dangers pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction de la situation personnelle. La sécurité du portefeuille est essentiellement la sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
4
Reposter
Partager
Commentaire
0/400
MemeTokenGenius
· 08-02 21:06
Les autorisations restent un point de sécurité centralisé.
Voir l'originalRépondre0
MevHunter
· 07-31 07:54
Il est essentiel de bien faire ses propres recherches (DYOR)
Voir l'originalRépondre0
TokenTherapist
· 07-30 21:33
Laisse-moi tranquille avec ça, je me fais avoir tous les jours.
Voir l'originalRépondre0
BloodInStreets
· 07-30 21:26
Les pigeons sont toujours pris pour des idiots par eux-mêmes. C'est vrai.
Défis de sécurité Web3 : autonomie des actifs, smart contracts, résistance à la censure et sécurité des Portefeuilles
Discuter des défis de sécurité et du développement dans le domaine du Web3
Les problèmes de sécurité sont sans aucun doute l'un des sujets les plus importants de l'industrie Web3 au cours des dix prochaines années. Que ce soit pour les systèmes décentralisés ou centralisés, chacun fait face à ses propres défis en matière de sécurité. Cet article explorera en profondeur cette question sous quatre angles : la souveraineté des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
L'épée à double tranchant de l'autonomie des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler complètement leurs biens. Ce concept a été largement popularisé durant l'essor de la DeFi, suscitant même un mouvement massif de retrait de fonds.
Cependant, avec l'augmentation des attaques sur les contrats intelligents et des événements de vol de fonds autorisés, nous constatons qu'une plus grande autonomie des actifs ne signifie pas nécessairement une sécurité renforcée. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et gérer des actifs en toute sécurité sur la blockchain nécessite un temps d'apprentissage considérable et une expérience riche. Cela entraîne une élévation constante du seuil d'entrée pour la gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché préfèrent toujours confier leurs actifs à des échanges ou à des institutions, espérant que les affaires professionnelles soient gérées par des professionnels. Bien que cela entraîne une perte de souveraineté sur les actifs, cela permet d'obtenir des services de garde fournis par des institutions centralisées.
Actuellement, les échanges et les systèmes blockchain accueillent essentiellement des groupes d'utilisateurs différents, chacun présentant des risques correspondants, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs sur la blockchain offre une grande autonomie, mais nécessite une expérience suffisante et des compétences en gestion des risques. En revanche, déléguer la gestion à un échange, bien que simple, peut exposer à des risques de centralisation. Il n'existe pas de solution parfaite, l'important est de comprendre où se situent les risques et de rester constamment vigilant.
Sécurité des contrats intelligents : risques inconnus
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents ne peuvent être complètement prévisibles et simulés, si un contrat intelligent clé présente une faille fatale et qu'aucune intervention centralisée n'est possible, cela peut entraîner des pertes irréparables. Au début de DeFi, plusieurs cas similaires se sont déjà produits.
Comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Selon l'esprit de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, seront d'abord "solidifiés", c'est-à-dire complètement décentralisés et immuables. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes peuvent nécessiter la mise en place de mécanismes d'urgence à des étapes clés pour prévenir les pertes causées par des événements majeurs. Bien sûr, tout au long de ce processus, divers mécanismes de contrôle des droits seront généralement utilisés pour réguler le degré de centralisation, afin de prévenir les risques causés par une centralisation excessive.
La sécurité des contrats intelligents nécessite un temps d'approfondissement et de vérification. Actuellement, les doutes concernant la sécurité des DeFi sont en réalité des doutes sur l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont ceux que tous les projets sur la chaîne, qu'ils soient GameFi ou SocialFi, devront traverser à l'avenir. Les DeFi sont simplement en avance, ouvrant la voie aux futurs arrivants.
L'importance de la résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions simples, et que cela n'a pas grand-chose à voir avec la résistance à la censure. Mais en réalité, une fois que vous y avez goûté, vous vous rendez compte de l'importance de la résistance à la censure. Elle vous fait ressentir directement que sans décentralisation, vos actifs ne vous appartiennent en fait pas entièrement.
À ce stade, la résistance à la censure et l'autonomie des actifs sont complémentaires. La gestion décentralisée est en effet supérieure à la gestion centralisée dans ce domaine.
Sécurité du portefeuille : protection des clés privées et des autorisations
Lors de la conservation d'actifs sur la blockchain, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Un portefeuille froid désigne un portefeuille dont la clé privée ne touche pas le réseau durant tout le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien smartphone. Cette méthode est actuellement très sûre du point de vue de la gestion personnelle, la seule chose à laquelle il faut faire attention est de ne pas perdre le papier sur lequel les mots de passe mnémotechniques sont notés.
Bien que les portefeuilles matériels ne soient pas équivalents aux portefeuilles froids, la génération de clés privées n'implique également pas de connexion à Internet. La controverse réside dans le fait que les fabricants de matériel sont des entités centralisées, ce qui peut présenter un risque de centralisation sur le plan théorique. D'autre part, les portefeuilles matériels ajoutent généralement une étape de validation avant d'exécuter les transactions, similaire aux mesures de protection des clés USB ou des cartes de sécurité.
Le portefeuille chaud est le type de portefeuille que nous utilisons le plus au quotidien, il est plus pratique et flexible. Cependant, des interactions fréquentes en chaîne augmenteront les autorisations et les signatures du portefeuille, en particulier si un contrat évolutif a été autorisé. Il peut ne pas y avoir de problème à ce moment-là, mais le contrat mis à niveau pourrait introduire de nouveaux risques, semant ainsi des dangers pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction de la situation personnelle. La sécurité du portefeuille est essentiellement la sécurité des clés privées et des autorisations.