Обговорення викликів безпеки та розвитку в області Web3
Питання безпеки безумовно є однією з найважливіших тем у сфері Web3 протягом наступних десяти років. Як децентралізовані, так і централізовані системи стикаються з власними викликами безпеки. У цій статті ми детально розглянемо цю проблему з чотирьох аспектів: автономія активів, безпека смарт-контрактів, стійкість до цензури та безпека гаманців.
Двосічний меч автономії активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів, оскільки користувачі можуть повністю контролювати свої активи. Ця концепція була дуже популярною під час розквіту DeFi і навіть спровокувала масові рухи з виведення коштів.
Однак, з ростом атак на смарт-контракти та випадків крадіжки активів з авторизацією, ми виявили, що вища автономія активів не завжди означає більшу безпеку. Багато звичайних користувачів не мають можливості розпізнавати ризики, а безпечне управління активами в ланцюзі вимагає досить тривалого часу для навчання та багатого досвіду. Це призводить до постійного підвищення бар'єрів для самостійного управління активами.
Тому багато нових користувачів на ринку все ще схильні довіряти свої активи біржам або установам, сподіваючись, що професійні справи будуть вирішені професіоналами. Хоча це призводить до втрати автономії активів, це забезпечує послуги зберігання, надані централізованими установами.
На сьогоднішній день біржі та системи на основі блокчейну, по суті, обслуговують різні групи користувачів, і в обох існують відповідні ризики, просто форма прояву ризиків різна. Хоча управління активами на блокчейні має потужні повноваження, воно вимагає достатнього досвіду та здатності до управління ризиками. У той час як делегування управління біржі є простим, воно може стикатися з ризиками централізації. Немає ідеального рішення, важливо розуміти, де полягають ризики, і завжди залишатися насторожі.
Безпека смарт-контрактів: ризики в невідомому
З точки зору DeFi-проєктів, невідновлювальні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контрактів не можуть бути повністю передбачені та змодельовані, якщо ключовий смарт-контракт має фатальну вразливість і немає можливості централізованого втручання, це може призвести до незворотних втрат. На ранніх етапах DeFi вже сталися кілька подібних випадків.
Як буде розвиватися безпека смарт-контрактів у майбутньому? Відповідно до принципів децентралізації, прості смарт-контракти після перевірки часом та ринком спочатку завершать процес "закріплення", тобто стануть повністю децентралізованими і незмінними. Потім складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати налаштування механізмів надзвичайних ситуацій на ключових етапах, щоб запобігти збиткам від серйозних подій. Звичайно, в цьому процесі зазвичай використовуються різні обмеження прав доступу для контролю рівня централізації, щоб уникнути ризиків, пов'язаних із надмірною централізацією.
Безпека смарт-контрактів потребує часу для накопичення досвіду та перевірки. Наразі сумніви щодо безпеки DeFi фактично є сумнівами щодо майбутнього всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є викликом для всіх майбутніх проектів на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi лише йде попереду, прокладаючи шлях для наступників.
Важливість антикорупційної здатності
Стійкість до цензури – це аспект, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто здійснюють прості транзакції, які, здавалося б, не мають великого відношення до стійкості до цензури. Але насправді, як тільки ви це переживете, ви глибоко усвідомлюєте важливість стійкості до цензури. Це прямо дає вам зрозуміти, що якщо ви не маєте децентралізації, ваші активи насправді не повністю належать вам.
У цій точці антикорупційна здатність і автономія активів є взаємодоповнюючими. Децентралізоване управління дійсно переважає централізоване управління в цьому відношенні.
Безпека гаманця: захист приватного ключа та прав
Під час зберігання активів в блокчейні ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець – це коли приватний ключ не контактує з мережею під час створення та управління. Користувач може самостійно виготовити холодний гаманець, наприклад, використовуючи старий смартфон. Цей спосіб наразі з точки зору особистого управління має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу – це не втратити папірець з записаною мнемонікою.
Хардварні гаманці, хоча і не є еквівалентом холодних гаманців, але генерація приватних ключів також не контактує з мережею. Спір в тому, що постачальники апаратного забезпечення є централізованими установами, що може бути теоретичним ризиком централізації. З іншого боку, хардварні гаманці зазвичай додають додатковий етап перевірки перед виконанням транзакцій, подібно до захисних заходів U-ключів або карток безпеки.
Гарячий гаманець – це тип гаманця, який ми найбільше використовуємо в повсякденному житті, він більш зручний і гнучкий у використанні. Але часті взаємодії в мережі збільшують авторизацію та підписання гаманця, особливо якщо авторизовано оновлюваний контракт, що на даний момент може не викликати проблем, але оновлений контракт може нести нові ризики, закладаючи основи для потенційних небезпек у майбутньому.
Використання гаманця зазвичай налаштовується відповідно до індивідуальних обставин. Безпека гаманця в основному полягає в безпеці приватного ключа та прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
4
Репост
Поділіться
Прокоментувати
0/400
MemeTokenGenius
· 08-02 21:06
Доступ все ж таки централізована безпечна точка.
Переглянути оригіналвідповісти на0
MevHunter
· 07-31 07:54
ключове ще потрібно зробити проведіть власне дослідження (DYOR)
Переглянути оригіналвідповісти на0
TokenTherapist
· 07-30 21:33
Закрий мене, будь ласка, я щодня страждаю від обману.
Web3 безпекові виклики: автономія активів, смартконтракти, антицензурування та безпека Гаманця
Обговорення викликів безпеки та розвитку в області Web3
Питання безпеки безумовно є однією з найважливіших тем у сфері Web3 протягом наступних десяти років. Як децентралізовані, так і централізовані системи стикаються з власними викликами безпеки. У цій статті ми детально розглянемо цю проблему з чотирьох аспектів: автономія активів, безпека смарт-контрактів, стійкість до цензури та безпека гаманців.
Двосічний меч автономії активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів, оскільки користувачі можуть повністю контролювати свої активи. Ця концепція була дуже популярною під час розквіту DeFi і навіть спровокувала масові рухи з виведення коштів.
Однак, з ростом атак на смарт-контракти та випадків крадіжки активів з авторизацією, ми виявили, що вища автономія активів не завжди означає більшу безпеку. Багато звичайних користувачів не мають можливості розпізнавати ризики, а безпечне управління активами в ланцюзі вимагає досить тривалого часу для навчання та багатого досвіду. Це призводить до постійного підвищення бар'єрів для самостійного управління активами.
Тому багато нових користувачів на ринку все ще схильні довіряти свої активи біржам або установам, сподіваючись, що професійні справи будуть вирішені професіоналами. Хоча це призводить до втрати автономії активів, це забезпечує послуги зберігання, надані централізованими установами.
На сьогоднішній день біржі та системи на основі блокчейну, по суті, обслуговують різні групи користувачів, і в обох існують відповідні ризики, просто форма прояву ризиків різна. Хоча управління активами на блокчейні має потужні повноваження, воно вимагає достатнього досвіду та здатності до управління ризиками. У той час як делегування управління біржі є простим, воно може стикатися з ризиками централізації. Немає ідеального рішення, важливо розуміти, де полягають ризики, і завжди залишатися насторожі.
Безпека смарт-контрактів: ризики в невідомому
З точки зору DeFi-проєктів, невідновлювальні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контрактів не можуть бути повністю передбачені та змодельовані, якщо ключовий смарт-контракт має фатальну вразливість і немає можливості централізованого втручання, це може призвести до незворотних втрат. На ранніх етапах DeFi вже сталися кілька подібних випадків.
Як буде розвиватися безпека смарт-контрактів у майбутньому? Відповідно до принципів децентралізації, прості смарт-контракти після перевірки часом та ринком спочатку завершать процес "закріплення", тобто стануть повністю децентралізованими і незмінними. Потім складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати налаштування механізмів надзвичайних ситуацій на ключових етапах, щоб запобігти збиткам від серйозних подій. Звичайно, в цьому процесі зазвичай використовуються різні обмеження прав доступу для контролю рівня централізації, щоб уникнути ризиків, пов'язаних із надмірною централізацією.
Безпека смарт-контрактів потребує часу для накопичення досвіду та перевірки. Наразі сумніви щодо безпеки DeFi фактично є сумнівами щодо майбутнього всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є викликом для всіх майбутніх проектів на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi лише йде попереду, прокладаючи шлях для наступників.
Важливість антикорупційної здатності
Стійкість до цензури – це аспект, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто здійснюють прості транзакції, які, здавалося б, не мають великого відношення до стійкості до цензури. Але насправді, як тільки ви це переживете, ви глибоко усвідомлюєте важливість стійкості до цензури. Це прямо дає вам зрозуміти, що якщо ви не маєте децентралізації, ваші активи насправді не повністю належать вам.
У цій точці антикорупційна здатність і автономія активів є взаємодоповнюючими. Децентралізоване управління дійсно переважає централізоване управління в цьому відношенні.
Безпека гаманця: захист приватного ключа та прав
Під час зберігання активів в блокчейні ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець – це коли приватний ключ не контактує з мережею під час створення та управління. Користувач може самостійно виготовити холодний гаманець, наприклад, використовуючи старий смартфон. Цей спосіб наразі з точки зору особистого управління має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу – це не втратити папірець з записаною мнемонікою.
Хардварні гаманці, хоча і не є еквівалентом холодних гаманців, але генерація приватних ключів також не контактує з мережею. Спір в тому, що постачальники апаратного забезпечення є централізованими установами, що може бути теоретичним ризиком централізації. З іншого боку, хардварні гаманці зазвичай додають додатковий етап перевірки перед виконанням транзакцій, подібно до захисних заходів U-ключів або карток безпеки.
Гарячий гаманець – це тип гаманця, який ми найбільше використовуємо в повсякденному житті, він більш зручний і гнучкий у використанні. Але часті взаємодії в мережі збільшують авторизацію та підписання гаманця, особливо якщо авторизовано оновлюваний контракт, що на даний момент може не викликати проблем, але оновлений контракт може нести нові ризики, закладаючи основи для потенційних небезпек у майбутньому.
Використання гаманця зазвичай налаштовується відповідно до індивідуальних обставин. Безпека гаманця в основному полягає в безпеці приватного ключа та прав.