Обсуждение вызовов безопасности и развития в области Web3
Безопасность, безусловно, является одной из самых важных тем в индустрии Web3 на протяжении следующих десяти лет. Как децентрализованные, так и централизованные системы сталкиваются с собственными вызовами безопасности. В этой статье мы глубоко рассмотрим эту проблему с четырех аспектов: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Двусторонний меч автономии активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Эта концепция стала очень популярной в эпоху расцвета DeFi и даже вызвала масштабное движение за вывод средств.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств с использованием авторизации, мы обнаружили, что более высокая степень автономии активов не всегда соответствует более высокой безопасности. Многие обычные пользователи не обладают способностями к распознаванию рисков, а безопасное управление активами в блокчейне требует значительного времени на обучение и богатого опыта. Это приводит к тому, что порог для самостоятельного управления активами постоянно растет.
Таким образом, многие новые пользователи, входящие на рынок, по-прежнему склонны доверять свои активы биржам или учреждениям, надеясь передать профессиональные дела в руки специалистов. Хотя это приводит к утрате автономии над активами, взамен предлагается депозитарное обслуживание, предоставляемое централизованными учреждениями.
В настоящее время биржи и блокчейн-системы по сути обслуживают разные группы пользователей, и у обеих есть соответствующие риски, просто формы проявления рисков различны. Управление активами на блокчейне, хотя и обладает мощной автономией, требует достаточного опыта и способности к управлению рисками. В то время как передача управления бирже хотя и проста, может подвергать риску централизованности. Идеального решения не существует, важно понимать, где находятся риски, и всегда оставаться бдительными.
Безопасность смарт-контрактов: риски неизвестного
С точки зрения DeFi-проектов, невстраиваемые и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Однако это не означает абсолютной безопасности. Поскольку риски кода смарт-контракта невозможно полностью предсказать и смоделировать, как только в ключевом смарт-контракте возникнет фатальная уязвимость и не будет возможности централизованного вмешательства, это может привести к непоправимым потерям. В ранние дни DeFi уже произошли несколько подобных случаев.
Как будет развиваться безопасность умных контрактов в будущем? Согласно изначальному замыслу децентрализации, простые умные контракты, прошедшие проверку временем и рынком, в первую очередь достигнут "закрепления", то есть станут полностью децентрализованными и不可修改ными. Затем сложность контрактов постепенно возрастет. В этом процессе некоторые сложные проекты могут потребовать установки экстренных механизмов на ключевых этапах, чтобы предотвратить потери от значительных событий. Конечно, в этом процессе обычно используются различные ограничения доступа для контроля уровня централизации, чтобы избежать рисков, связанных с чрезмерной централизацией.
Безопасность смарт-контрактов требует времени для накопления и проверки. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнением в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, предстоит пройти всем будущим проектам на блокчейне, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последователей.
Важность устойчивости к цензуре
Устойчивость к цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто проводят простые транзакции, и это, кажется, не имеет большого отношения к устойчивости к цензуре. Но на самом деле, если вы хотя бы раз это пережили, вы глубоко осознаете важность устойчивости к цензуре. Это непосредственно дает вам понять, что если нет децентрализации, ваши активы фактически не полностью принадлежат вам.
В этой точке антикоррупционная способность и автономия активов взаимодополняют друг друга. Децентрализованное управление действительно превосходит централизованное управление в этом отношении.
Безопасность кошелька: защита приватных ключей и прав доступа
При сохранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек — это кошелек, при котором приватный ключ на протяжении всего процесса создания и управления не контактирует с сетью. Пользователи могут сами создать холодный кошелек, например, используя старый смартфон. Этот способ в настоящее время с точки зрения личного управления имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это не потерять бумажку с записанными мнемоническими фразами.
Хотя аппаратные кошельки не равны холодным кошелькам, генерация приватных ключей также не касается сети. Спор заключается в том, что поставщики оборудования являются централизованными учреждениями, что может создать теоретический риск централизации. С другой стороны, аппаратные кошельки обычно добавляют шаг проверки перед выполнением транзакции, аналогично мерам защиты, таким как U-щит или токен безопасности.
Горячий кошелек — это тип кошелька, который мы используем чаще всего в повседневной жизни, он более удобен и гибок в использовании. Однако частые взаимодействия в сети увеличивают авторизацию и подпись кошелька, особенно если была авторизована обновляемая контракт, в данный момент проблем может не быть, но обновленный контракт может создать новые риски, закладывая потенциальные проблемы на будущее.
Использование кошелька обычно настраивается в зависимости от индивидуальных обстоятельств. Безопасность кошелька в основном заключается в безопасности приватного ключа и прав.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
4
Репост
Поделиться
комментарий
0/400
MemeTokenGenius
· 08-02 21:06
Права все же остаются централизацией безопасности.
Посмотреть ОригиналОтветить0
MevHunter
· 07-31 07:54
Ключевое - это провести собственное исследование (DYOR)!
Посмотреть ОригиналОтветить0
TokenTherapist
· 07-30 21:33
Закройте мой P, каждый день я попадаю на обман.
Посмотреть ОригиналОтветить0
BloodInStreets
· 07-30 21:26
неудачники все разыгрываются людьми как лохов реальны
Вызовы безопасности Web3: автономия активов, смарт-контракты, антикоррупция и безопасность кошельков
Обсуждение вызовов безопасности и развития в области Web3
Безопасность, безусловно, является одной из самых важных тем в индустрии Web3 на протяжении следующих десяти лет. Как децентрализованные, так и централизованные системы сталкиваются с собственными вызовами безопасности. В этой статье мы глубоко рассмотрим эту проблему с четырех аспектов: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Двусторонний меч автономии активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Эта концепция стала очень популярной в эпоху расцвета DeFi и даже вызвала масштабное движение за вывод средств.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств с использованием авторизации, мы обнаружили, что более высокая степень автономии активов не всегда соответствует более высокой безопасности. Многие обычные пользователи не обладают способностями к распознаванию рисков, а безопасное управление активами в блокчейне требует значительного времени на обучение и богатого опыта. Это приводит к тому, что порог для самостоятельного управления активами постоянно растет.
Таким образом, многие новые пользователи, входящие на рынок, по-прежнему склонны доверять свои активы биржам или учреждениям, надеясь передать профессиональные дела в руки специалистов. Хотя это приводит к утрате автономии над активами, взамен предлагается депозитарное обслуживание, предоставляемое централизованными учреждениями.
В настоящее время биржи и блокчейн-системы по сути обслуживают разные группы пользователей, и у обеих есть соответствующие риски, просто формы проявления рисков различны. Управление активами на блокчейне, хотя и обладает мощной автономией, требует достаточного опыта и способности к управлению рисками. В то время как передача управления бирже хотя и проста, может подвергать риску централизованности. Идеального решения не существует, важно понимать, где находятся риски, и всегда оставаться бдительными.
Безопасность смарт-контрактов: риски неизвестного
С точки зрения DeFi-проектов, невстраиваемые и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Однако это не означает абсолютной безопасности. Поскольку риски кода смарт-контракта невозможно полностью предсказать и смоделировать, как только в ключевом смарт-контракте возникнет фатальная уязвимость и не будет возможности централизованного вмешательства, это может привести к непоправимым потерям. В ранние дни DeFi уже произошли несколько подобных случаев.
Как будет развиваться безопасность умных контрактов в будущем? Согласно изначальному замыслу децентрализации, простые умные контракты, прошедшие проверку временем и рынком, в первую очередь достигнут "закрепления", то есть станут полностью децентрализованными и不可修改ными. Затем сложность контрактов постепенно возрастет. В этом процессе некоторые сложные проекты могут потребовать установки экстренных механизмов на ключевых этапах, чтобы предотвратить потери от значительных событий. Конечно, в этом процессе обычно используются различные ограничения доступа для контроля уровня централизации, чтобы избежать рисков, связанных с чрезмерной централизацией.
Безопасность смарт-контрактов требует времени для накопления и проверки. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнением в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, предстоит пройти всем будущим проектам на блокчейне, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последователей.
Важность устойчивости к цензуре
Устойчивость к цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто проводят простые транзакции, и это, кажется, не имеет большого отношения к устойчивости к цензуре. Но на самом деле, если вы хотя бы раз это пережили, вы глубоко осознаете важность устойчивости к цензуре. Это непосредственно дает вам понять, что если нет децентрализации, ваши активы фактически не полностью принадлежат вам.
В этой точке антикоррупционная способность и автономия активов взаимодополняют друг друга. Децентрализованное управление действительно превосходит централизованное управление в этом отношении.
Безопасность кошелька: защита приватных ключей и прав доступа
При сохранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек — это кошелек, при котором приватный ключ на протяжении всего процесса создания и управления не контактирует с сетью. Пользователи могут сами создать холодный кошелек, например, используя старый смартфон. Этот способ в настоящее время с точки зрения личного управления имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это не потерять бумажку с записанными мнемоническими фразами.
Хотя аппаратные кошельки не равны холодным кошелькам, генерация приватных ключей также не касается сети. Спор заключается в том, что поставщики оборудования являются централизованными учреждениями, что может создать теоретический риск централизации. С другой стороны, аппаратные кошельки обычно добавляют шаг проверки перед выполнением транзакции, аналогично мерам защиты, таким как U-щит или токен безопасности.
Горячий кошелек — это тип кошелька, который мы используем чаще всего в повседневной жизни, он более удобен и гибок в использовании. Однако частые взаимодействия в сети увеличивают авторизацию и подпись кошелька, особенно если была авторизована обновляемая контракт, в данный момент проблем может не быть, но обновленный контракт может создать новые риски, закладывая потенциальные проблемы на будущее.
Использование кошелька обычно настраивается в зависимости от индивидуальных обстоятельств. Безопасность кошелька в основном заключается в безопасности приватного ключа и прав.