Explorar os desafios de segurança e desenvolvimento no domínio Web3
A questão da segurança é sem dúvida um dos tópicos mais importantes na indústria Web3 nos próximos dez anos. Tanto os sistemas descentralizados quanto os centralizados enfrentam seus próprios desafios de segurança. Este artigo irá explorar essa questão em profundidade a partir de quatro aspectos: autonomia dos ativos, segurança dos contratos inteligentes, resistência à censura e segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários tenham controle total sobre seus bens. Esta ideia ganhou grande popularidade durante a época de auge do DeFi, até mesmo provocando um movimento em massa de retirada de fundos.
No entanto, com o aumento dos ataques a contratos inteligentes e dos incidentes de roubo de autorizações, descobrimos que um maior controle sobre os ativos não equivale necessariamente a uma maior segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e gerenciar ativos de forma segura na blockchain requer um tempo de aprendizado considerável e uma experiência rica. Isso leva a uma elevação constante da barreira para a autogestão de ativos.
Assim, muitos novos usuários que entram no mercado ainda tendem a confiar seus ativos a exchanges ou instituições, esperando delegar questões profissionais a especialistas. Embora isso resulte na perda do controle sobre os ativos, é uma troca pelos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas on-chain basicamente suportam diferentes grupos de usuários, ambos apresentando riscos correspondentes, apenas com formas de manifestação de risco diferentes. A gestão autônoma de ativos on-chain, embora tenha um forte grau de autonomia, requer experiência suficiente e capacidade de gestão de riscos. Por outro lado, delegar a gestão para uma exchange, embora seja simples, pode enfrentar riscos de centralização. Não existe uma solução perfeita; o importante é entender onde estão os riscos e manter-se sempre alerta.
Segurança de Contratos Inteligentes: Riscos no Desconhecido
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Como os riscos de código dos contratos inteligentes não podem ser totalmente previstos e simulados, uma vez que um contrato inteligente crítico apresente uma falha fatal e não possa haver intervenção centralizada, isso pode levar a perdas irreparáveis. Nos primeiros dias do DeFi, já ocorreram vários casos semelhantes.
Como a segurança dos contratos inteligentes irá evoluir no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, irão primeiro completar a "solidificação", ou seja, serão completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos irá aumentar gradualmente. Durante esse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos para evitar prejuízos causados por eventos significativos. Claro, normalmente, durante esse processo, serão utilizados vários constrangimentos de permissões para controlar o nível de centralização, a fim de evitar os riscos associados à centralização excessiva.
A segurança dos contratos inteligentes precisa ser testada e comprovada ao longo do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam são desafios que todos os projetos em blockchain, seja GameFi ou SocialFi, terão que enfrentar no futuro. O DeFi apenas está à frente, preparando o caminho para os outros.
A importância da resistência à censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, uma vez que a maioria acredita que está apenas realizando transações simples, que parecem não ter muita relação com a resistência à censura. Mas, na verdade, uma vez que você passa por isso, percebe profundamente a importância da resistência à censura. Isso faz você sentir diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você.
Neste ponto, a resistência à censura e a autonomia dos ativos são complementares. A gestão descentralizada é, de facto, superior à gestão centralizada neste aspecto.
Segurança da carteira: proteção de chaves privadas e permissões
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Uma carteira fria refere-se a chaves privadas que não têm contato com a rede durante todo o processo de criação e gestão. Os usuários podem criar suas próprias carteiras frias, por exemplo, utilizando um smartphone antigo. Esse método atualmente é muito seguro do ponto de vista da gestão pessoal, a única coisa a ter em atenção é não perder o papel onde está registrado o frase mnemônica.
Embora as carteiras de hardware não sejam equivalentes às carteiras frias, a geração de chaves privadas também não envolve a rede. A controvérsia reside no fato de que os fabricantes de hardware são entidades centralizadas, o que pode apresentar um risco teórico de centralização. Por outro lado, as carteiras de hardware geralmente adicionam um passo de verificação antes de executar uma transação, semelhante às medidas de proteção de um token USB ou cartão de segurança.
As carteiras quentes são o tipo de carteira que usamos com mais frequência no dia a dia, sendo mais convenientes e flexíveis. No entanto, interações frequentes na cadeia podem aumentar as autorizações e assinaturas da carteira, especialmente se forem autorizados contratos atualizáveis. Isso pode não apresentar problemas no momento, mas contratos atualizados podem trazer novos riscos, criando potenciais problemas para o futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
4
Repostar
Compartilhar
Comentário
0/400
MemeTokenGenius
· 08-02 21:06
A permissão ainda é um ponto de segurança centralizado.
Ver originalResponder0
MevHunter
· 07-31 07:54
O importante é fazer a sua própria investigação (DYOR)!
Ver originalResponder0
TokenTherapist
· 07-30 21:33
Deixa-me em paz, estou a ser enganado todos os dias.
Desafios de segurança do Web3: autonomia de ativos, contratos inteligentes, resistência à censura e segurança da carteira
Explorar os desafios de segurança e desenvolvimento no domínio Web3
A questão da segurança é sem dúvida um dos tópicos mais importantes na indústria Web3 nos próximos dez anos. Tanto os sistemas descentralizados quanto os centralizados enfrentam seus próprios desafios de segurança. Este artigo irá explorar essa questão em profundidade a partir de quatro aspectos: autonomia dos ativos, segurança dos contratos inteligentes, resistência à censura e segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários tenham controle total sobre seus bens. Esta ideia ganhou grande popularidade durante a época de auge do DeFi, até mesmo provocando um movimento em massa de retirada de fundos.
No entanto, com o aumento dos ataques a contratos inteligentes e dos incidentes de roubo de autorizações, descobrimos que um maior controle sobre os ativos não equivale necessariamente a uma maior segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e gerenciar ativos de forma segura na blockchain requer um tempo de aprendizado considerável e uma experiência rica. Isso leva a uma elevação constante da barreira para a autogestão de ativos.
Assim, muitos novos usuários que entram no mercado ainda tendem a confiar seus ativos a exchanges ou instituições, esperando delegar questões profissionais a especialistas. Embora isso resulte na perda do controle sobre os ativos, é uma troca pelos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas on-chain basicamente suportam diferentes grupos de usuários, ambos apresentando riscos correspondentes, apenas com formas de manifestação de risco diferentes. A gestão autônoma de ativos on-chain, embora tenha um forte grau de autonomia, requer experiência suficiente e capacidade de gestão de riscos. Por outro lado, delegar a gestão para uma exchange, embora seja simples, pode enfrentar riscos de centralização. Não existe uma solução perfeita; o importante é entender onde estão os riscos e manter-se sempre alerta.
Segurança de Contratos Inteligentes: Riscos no Desconhecido
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Como os riscos de código dos contratos inteligentes não podem ser totalmente previstos e simulados, uma vez que um contrato inteligente crítico apresente uma falha fatal e não possa haver intervenção centralizada, isso pode levar a perdas irreparáveis. Nos primeiros dias do DeFi, já ocorreram vários casos semelhantes.
Como a segurança dos contratos inteligentes irá evoluir no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, irão primeiro completar a "solidificação", ou seja, serão completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos irá aumentar gradualmente. Durante esse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos para evitar prejuízos causados por eventos significativos. Claro, normalmente, durante esse processo, serão utilizados vários constrangimentos de permissões para controlar o nível de centralização, a fim de evitar os riscos associados à centralização excessiva.
A segurança dos contratos inteligentes precisa ser testada e comprovada ao longo do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam são desafios que todos os projetos em blockchain, seja GameFi ou SocialFi, terão que enfrentar no futuro. O DeFi apenas está à frente, preparando o caminho para os outros.
A importância da resistência à censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, uma vez que a maioria acredita que está apenas realizando transações simples, que parecem não ter muita relação com a resistência à censura. Mas, na verdade, uma vez que você passa por isso, percebe profundamente a importância da resistência à censura. Isso faz você sentir diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você.
Neste ponto, a resistência à censura e a autonomia dos ativos são complementares. A gestão descentralizada é, de facto, superior à gestão centralizada neste aspecto.
Segurança da carteira: proteção de chaves privadas e permissões
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Uma carteira fria refere-se a chaves privadas que não têm contato com a rede durante todo o processo de criação e gestão. Os usuários podem criar suas próprias carteiras frias, por exemplo, utilizando um smartphone antigo. Esse método atualmente é muito seguro do ponto de vista da gestão pessoal, a única coisa a ter em atenção é não perder o papel onde está registrado o frase mnemônica.
Embora as carteiras de hardware não sejam equivalentes às carteiras frias, a geração de chaves privadas também não envolve a rede. A controvérsia reside no fato de que os fabricantes de hardware são entidades centralizadas, o que pode apresentar um risco teórico de centralização. Por outro lado, as carteiras de hardware geralmente adicionam um passo de verificação antes de executar uma transação, semelhante às medidas de proteção de um token USB ou cartão de segurança.
As carteiras quentes são o tipo de carteira que usamos com mais frequência no dia a dia, sendo mais convenientes e flexíveis. No entanto, interações frequentes na cadeia podem aumentar as autorizações e assinaturas da carteira, especialmente se forem autorizados contratos atualizáveis. Isso pode não apresentar problemas no momento, mas contratos atualizados podem trazer novos riscos, criando potenciais problemas para o futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e permissões.