Web3 segurança: uma análise multidimensional da autonomia dos ativos à resistência à censura
No futuro desenvolvimento da indústria Web3, a segurança será sem dúvida um dos tópicos mais críticos nos próximos dez anos. Esta questão apresenta pontos de contradição complexos tanto no lado descentralizado quanto no centralizado. Este artigo irá explorar este tema em profundidade a partir de várias perspectivas, como a autonomia dos ativos, a segurança dos contratos inteligentes, a resistência à censura e a segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários tenham total controle sobre seus bens. Essa ideia foi a narrativa predominante durante o auge do DeFi e gerou uma grande onda de transferência de ativos.
No entanto, com o aumento dos ataques a contratos inteligentes e dos eventos de roubo de moedas autorizadas, as pessoas começaram a perceber que uma maior autonomia de ativos não é necessariamente equivalente a uma segurança mais forte. Para os usuários comuns, identificar riscos e gerenciar ativos de forma segura na cadeia requer um conhecimento e uma experiência bastante elevados, o que, por sua vez, eleva a barreira para a gestão autônoma de ativos.
Assim, muitos novos entrantes ainda tendem a confiar seus ativos a plataformas de negociação ou instituições profissionais, esperando evitar riscos através de serviços especializados. Mas essa prática também significa renunciar à autonomia sobre os ativos, passando a depender dos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas em cadeia já formaram os seus próprios grupos de utilizadores, ambos apresentando riscos correspondentes, embora as formas de manifestação dos riscos sejam diferentes. A gestão autónoma de ativos em cadeia, embora conceda aos utilizadores 100% de controlo sobre os seus ativos, também exige que os utilizadores possuam experiência e capacidade de gestão de risco suficientes. Em contrapartida, delegar a gestão a uma plataforma de negociação é mais simples, mas pode enfrentar o risco de centralização.
Não existe uma solução perfeita e sem falhas; a chave está em ter uma compreensão clara dos riscos envolvidos e manter sempre uma atitude cautelosa.
Segurança de contratos inteligentes: riscos desconhecidos
Do ponto de vista dos projetos DeFi, contratos inteligentes que não são atualizáveis e têm permissões descentralizadas são frequentemente considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Devido ao risco do código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma vulnerabilidade grave e não é possível realizar uma intervenção centralizada, as consequências podem ser impensáveis. Essa situação ocorreu várias vezes no início do DeFi.
Qual será a tendência de segurança para o desenvolvimento de contratos inteligentes no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados ao longo do tempo e do mercado, alcançarão primeiro a "solidificação", ou seja, serão totalmente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos certamente precisarão estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos (normalmente controlando o nível de centralização através de várias restrições de permissão, para prevenir os riscos trazidos pela centralização excessiva).
Portanto, a segurança dos contratos inteligentes certamente precisa passar pelo teste e pela sedimentação do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, preocupações sobre o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são um processo que todos os projetos on-chain, sejam GameFi ou SocialFi, passarão. O DeFi, como pioneiro, lançou as bases para o desenvolvimento futuro.
resistência à censura:governança descentralizada do valor central
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, sem uma grande relação com a resistência à censura. No entanto, uma vez que se passa por eventos relacionados, percebe-se profundamente a importância da resistência à censura. Ela reflete diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você.
Neste ponto, a resistência à censura e a autonomia dos ativos são interdependentes. A gestão descentralizada é, de facto, superior à gestão centralizada neste aspecto.
Segurança da carteira: proteção das chaves privadas e permissões
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Uma carteira fria refere-se a uma carteira cuja chave privada não toca a rede durante todo o processo de criação e gestão. Os utilizadores podem criá-la por conta própria, como por exemplo, utilizando um velho iPhone para fazer uma carteira fria. Esta abordagem é altamente segura do ponto de vista da gestão pessoal, sendo que a única coisa a ter em atenção é guardar adequadamente o papel que contém a frase de recuperação.
As carteiras de hardware são diferentes das carteiras frias, envolvendo várias tecnologias de hardware. Embora a geração de chaves privadas também não envolva a rede, existe teoricamente um risco de centralização, uma vez que o hardware é fornecido por instituições centralizadas. As carteiras de hardware normalmente adicionam etapas de verificação antes da execução das transações, semelhantes às medidas de proteção de um token USB ou cartão de segurança.
As carteiras quentes são o tipo de carteira mais utilizado no dia a dia, sendo convenientes e flexíveis. Interações frequentes na blockchain aumentam o número de autorizações e assinaturas da carteira, especialmente quando são autorizados contratos atualizáveis, o que pode criar potenciais riscos de segurança no futuro.
O uso da carteira deve ser configurado de acordo com a situação pessoal, e a sua segurança depende essencialmente da gestão segura das chaves privadas e permissões.
No mundo Web3, as questões de segurança abrangem vários níveis, desde a gestão de ativos pessoais até a estabilidade de todo o ecossistema. À medida que a indústria continua a evoluir, precisamos encontrar um equilíbrio entre a filosofia da descentralização e a praticidade, enquanto aprimoramos continuamente os padrões de segurança e a educação dos usuários, para construir um ambiente Web3 mais seguro e confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
5
Compartilhar
Comentário
0/400
NotSatoshi
· 07-21 12:50
Aprendeu tudo sobre segurança Web3?
Ver originalResponder0
DeFiVeteran
· 07-21 02:32
Autonomia é o direito de assumir a responsabilidade.
Ver originalResponder0
StablecoinArbitrageur
· 07-19 22:00
*ajusta os óculos* o roi ajustado ao risco em auto-custódia defi ainda supera o cex em 47,3 bps... mas os plebs não conseguem lidar com chaves privadas, para ser sincero.
Ver originalResponder0
LayerZeroHero
· 07-19 21:53
tapar os ouvidos e roubar o sino pertence a quem ainda se atreve a tocar em contratos inteligentes
Análise multidimensional de segurança do Web3: autonomia de ativos, contratos inteligentes e resistência à censura
Web3 segurança: uma análise multidimensional da autonomia dos ativos à resistência à censura
No futuro desenvolvimento da indústria Web3, a segurança será sem dúvida um dos tópicos mais críticos nos próximos dez anos. Esta questão apresenta pontos de contradição complexos tanto no lado descentralizado quanto no centralizado. Este artigo irá explorar este tema em profundidade a partir de várias perspectivas, como a autonomia dos ativos, a segurança dos contratos inteligentes, a resistência à censura e a segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários tenham total controle sobre seus bens. Essa ideia foi a narrativa predominante durante o auge do DeFi e gerou uma grande onda de transferência de ativos.
No entanto, com o aumento dos ataques a contratos inteligentes e dos eventos de roubo de moedas autorizadas, as pessoas começaram a perceber que uma maior autonomia de ativos não é necessariamente equivalente a uma segurança mais forte. Para os usuários comuns, identificar riscos e gerenciar ativos de forma segura na cadeia requer um conhecimento e uma experiência bastante elevados, o que, por sua vez, eleva a barreira para a gestão autônoma de ativos.
Assim, muitos novos entrantes ainda tendem a confiar seus ativos a plataformas de negociação ou instituições profissionais, esperando evitar riscos através de serviços especializados. Mas essa prática também significa renunciar à autonomia sobre os ativos, passando a depender dos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas em cadeia já formaram os seus próprios grupos de utilizadores, ambos apresentando riscos correspondentes, embora as formas de manifestação dos riscos sejam diferentes. A gestão autónoma de ativos em cadeia, embora conceda aos utilizadores 100% de controlo sobre os seus ativos, também exige que os utilizadores possuam experiência e capacidade de gestão de risco suficientes. Em contrapartida, delegar a gestão a uma plataforma de negociação é mais simples, mas pode enfrentar o risco de centralização.
Não existe uma solução perfeita e sem falhas; a chave está em ter uma compreensão clara dos riscos envolvidos e manter sempre uma atitude cautelosa.
Segurança de contratos inteligentes: riscos desconhecidos
Do ponto de vista dos projetos DeFi, contratos inteligentes que não são atualizáveis e têm permissões descentralizadas são frequentemente considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Devido ao risco do código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma vulnerabilidade grave e não é possível realizar uma intervenção centralizada, as consequências podem ser impensáveis. Essa situação ocorreu várias vezes no início do DeFi.
Qual será a tendência de segurança para o desenvolvimento de contratos inteligentes no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados ao longo do tempo e do mercado, alcançarão primeiro a "solidificação", ou seja, serão totalmente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos certamente precisarão estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos (normalmente controlando o nível de centralização através de várias restrições de permissão, para prevenir os riscos trazidos pela centralização excessiva).
Portanto, a segurança dos contratos inteligentes certamente precisa passar pelo teste e pela sedimentação do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, preocupações sobre o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são um processo que todos os projetos on-chain, sejam GameFi ou SocialFi, passarão. O DeFi, como pioneiro, lançou as bases para o desenvolvimento futuro.
resistência à censura:governança descentralizada do valor central
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, sem uma grande relação com a resistência à censura. No entanto, uma vez que se passa por eventos relacionados, percebe-se profundamente a importância da resistência à censura. Ela reflete diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você.
Neste ponto, a resistência à censura e a autonomia dos ativos são interdependentes. A gestão descentralizada é, de facto, superior à gestão centralizada neste aspecto.
Segurança da carteira: proteção das chaves privadas e permissões
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Uma carteira fria refere-se a uma carteira cuja chave privada não toca a rede durante todo o processo de criação e gestão. Os utilizadores podem criá-la por conta própria, como por exemplo, utilizando um velho iPhone para fazer uma carteira fria. Esta abordagem é altamente segura do ponto de vista da gestão pessoal, sendo que a única coisa a ter em atenção é guardar adequadamente o papel que contém a frase de recuperação.
As carteiras de hardware são diferentes das carteiras frias, envolvendo várias tecnologias de hardware. Embora a geração de chaves privadas também não envolva a rede, existe teoricamente um risco de centralização, uma vez que o hardware é fornecido por instituições centralizadas. As carteiras de hardware normalmente adicionam etapas de verificação antes da execução das transações, semelhantes às medidas de proteção de um token USB ou cartão de segurança.
As carteiras quentes são o tipo de carteira mais utilizado no dia a dia, sendo convenientes e flexíveis. Interações frequentes na blockchain aumentam o número de autorizações e assinaturas da carteira, especialmente quando são autorizados contratos atualizáveis, o que pode criar potenciais riscos de segurança no futuro.
O uso da carteira deve ser configurado de acordo com a situação pessoal, e a sua segurança depende essencialmente da gestão segura das chaves privadas e permissões.
No mundo Web3, as questões de segurança abrangem vários níveis, desde a gestão de ativos pessoais até a estabilidade de todo o ecossistema. À medida que a indústria continua a evoluir, precisamos encontrar um equilíbrio entre a filosofia da descentralização e a praticidade, enquanto aprimoramos continuamente os padrões de segurança e a educação dos usuários, para construir um ambiente Web3 mais seguro e confiável.