Questões de segurança: Desafios de longo prazo enfrentados pela indústria Web3
A questão da segurança pode ser um dos tópicos mais importantes na indústria Web3 nos próximos dez anos, ou até mais. Tanto os sistemas descentralizados quanto os centralizados apresentam suas próprias vulnerabilidades de segurança. Vamos explorar essa questão em detalhes a partir dos seguintes aspectos:
Controle de ativos
Segurança dos contratos inteligentes
Capacidade de resistência à censura
Segurança da carteira digital
1. Controle de ativos
Os sistemas descentralizados superam claramente os sistemas centralizados no controle de ativos, permitindo que os usuários tenham controle total sobre seus ativos. Isso se tornou uma opinião predominante durante o auge do DeFi, também provocando uma ação em massa de retirada de fundos.
No entanto, com o aumento dos ataques a contratos inteligentes e dos casos de roubo de autorização, as pessoas começaram a perceber que um maior controle sobre os ativos não equivale necessariamente a uma maior segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na blockchain requer um tempo de aprendizado considerável e uma vasta experiência, o que, indiretamente, aumenta a barreira para a auto-gestão de ativos.
Assim, muitos novos usuários no mercado ainda tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que os profissionais consigam gerenciar melhor seus ativos. Embora isso signifique abrir mão de parte do controle sobre os ativos, é uma troca pelos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e as blockchains atraem diferentes tipos de grupos de usuários, e ambas apresentam seus próprios riscos, embora a forma como os riscos se manifestam seja diferente. Gerir ativos de forma autônoma na blockchain permite que os usuários tenham controle total sobre os ativos, mas requer experiência suficiente e capacidade de gestão de riscos. Confiar a gestão a uma plataforma de negociação é mais simples, mas pode acarretar riscos associados à centralização. Não existe uma solução perfeita; o importante é entender onde estão os riscos e manter-se sempre atento.
2. Segurança de Contratos Inteligentes
"O risco muitas vezes se esconde no desconhecido"
Além da gestão de ativos, do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e inalteráveis. Mas isso significa segurança absoluta? Na verdade, não. Como os riscos do código dos contratos inteligentes são difíceis de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma falha fatal e não há como intervir de forma centralizada, as consequências podem ser inimagináveis. Casos semelhantes ocorreram várias vezes no início do DeFi.
Então, como a segurança dos contratos inteligentes se desenvolverá no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, primeiro alcançarão a "solidificação", ou seja, serão completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos inevitavelmente precisarão estabelecer mecanismos de emergência em pontos críticos para reduzir perdas quando eventos significativos ocorrerem (claro, nesse processo, geralmente serão usadas várias restrições de permissão para controlar o nível de centralização, a fim de evitar os riscos associados à centralização excessiva).
Portanto, a segurança dos contratos inteligentes deve passar pelo teste e sedimentação do tempo. As atuais dúvidas sobre a segurança do DeFi estão, na verdade, questionando o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam são algo que todos os projetos on-chain, sejam GameFi ou SocialFi, devem enfrentar. O DeFi apenas está à frente, abrindo caminho para os que vêm depois. Somente com uma base suficientemente sólida estabelecida no início, o desenvolvimento futuro poderá ser mais suave.
3. Capacidade de resistência à censura
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, uma vez que a maioria acredita que está apenas realizando transações simples de criptomoeda, sem grande relação com a resistência à censura. No entanto, uma vez que se experimenta a censura, percebe-se profundamente a importância da resistência à censura. Isso faz com que você sinta diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você. Este tópico pode ser explorado em profundidade, mas, de forma simples, aqueles que compreendem isso percebem que a resistência à censura pode ser o aspecto mais importante da visão descentralizada.
Neste sentido, a resistência à censura e o controle sobre os ativos são complementares, e a gestão descentralizada é de fato superior à gestão centralizada.
4. Segurança da carteira digital
No armazenamento de ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: simplificando, é quando a chave privada nunca é exposta à Internet durante o seu processo de criação e gerenciamento. Os usuários podem criar sua própria carteira fria, por exemplo, utilizando um telefone antigo, e há muitos tutoriais disponíveis online. Do ponto de vista da gestão pessoal, este método atualmente tem um nível de segurança muito alto, a única coisa a ter em mente é não perder o papel onde estão anotadas as palavras-chave.
Carteira de hardware: não é equivalente a uma carteira fria. A carteira de hardware envolve muitas tecnologias de hardware, em geral, a geração de chaves privadas também é offline, mas a controvérsia é que os fornecedores de hardware são também instituições centralizadas, podendo teoricamente haver risco de centralização. Por outro lado, a carteira de hardware normalmente adiciona um passo de verificação antes de executar transações, semelhante às medidas de proteção de um U Shield ou cartão de segurança.
Carteira quente: este é o tipo de carteira que usamos mais frequentemente no dia a dia, sendo mais conveniente e flexível. A interação frequente na blockchain aumentará o número de autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados. No momento, pode não haver problemas, mas contratos que são atualizados podem trazer novos riscos, criando potenciais perigos para o futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal, e a segurança da carteira é essencialmente a segurança da chave privada e das permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
7
Repostar
Compartilhar
Comentário
0/400
PumpAnalyst
· 08-01 11:36
idiotas养肥了又该fazer as pessoas de parvas 看空这波criador de mercado行情
Ver originalResponder0
MEVHunterBearish
· 07-30 03:47
Com esse nível de segurança, quanto mais jogo, mais retrocedo.
Ver originalResponder0
RumbleValidator
· 07-30 03:47
A segurança depende, em última análise, da qualidade do mecanismo de consenso.
Ver originalResponder0
HashBandit
· 07-30 03:46
lmao perdi 50eth para um hack de contrato em 2021... segurança? que segurança
Ver originalResponder0
GateUser-4745f9ce
· 07-30 03:40
É um lugar-comum, não? Fala-se de segurança todos os anos.
Ver originalResponder0
LostBetweenChains
· 07-30 03:33
Retirar metade da moeda não seria suficiente? O que há para se preocupar?
Ver originalResponder0
DaisyUnicorn
· 07-30 03:18
Isso não é a sensação de plantar um jardim na estação errada?
Desafios chave do Web3 para a próxima década: Análise abrangente dos problemas de segurança
Questões de segurança: Desafios de longo prazo enfrentados pela indústria Web3
A questão da segurança pode ser um dos tópicos mais importantes na indústria Web3 nos próximos dez anos, ou até mais. Tanto os sistemas descentralizados quanto os centralizados apresentam suas próprias vulnerabilidades de segurança. Vamos explorar essa questão em detalhes a partir dos seguintes aspectos:
1. Controle de ativos
Os sistemas descentralizados superam claramente os sistemas centralizados no controle de ativos, permitindo que os usuários tenham controle total sobre seus ativos. Isso se tornou uma opinião predominante durante o auge do DeFi, também provocando uma ação em massa de retirada de fundos.
No entanto, com o aumento dos ataques a contratos inteligentes e dos casos de roubo de autorização, as pessoas começaram a perceber que um maior controle sobre os ativos não equivale necessariamente a uma maior segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na blockchain requer um tempo de aprendizado considerável e uma vasta experiência, o que, indiretamente, aumenta a barreira para a auto-gestão de ativos.
Assim, muitos novos usuários no mercado ainda tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que os profissionais consigam gerenciar melhor seus ativos. Embora isso signifique abrir mão de parte do controle sobre os ativos, é uma troca pelos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e as blockchains atraem diferentes tipos de grupos de usuários, e ambas apresentam seus próprios riscos, embora a forma como os riscos se manifestam seja diferente. Gerir ativos de forma autônoma na blockchain permite que os usuários tenham controle total sobre os ativos, mas requer experiência suficiente e capacidade de gestão de riscos. Confiar a gestão a uma plataforma de negociação é mais simples, mas pode acarretar riscos associados à centralização. Não existe uma solução perfeita; o importante é entender onde estão os riscos e manter-se sempre atento.
2. Segurança de Contratos Inteligentes
"O risco muitas vezes se esconde no desconhecido"
Além da gestão de ativos, do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e inalteráveis. Mas isso significa segurança absoluta? Na verdade, não. Como os riscos do código dos contratos inteligentes são difíceis de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma falha fatal e não há como intervir de forma centralizada, as consequências podem ser inimagináveis. Casos semelhantes ocorreram várias vezes no início do DeFi.
Então, como a segurança dos contratos inteligentes se desenvolverá no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, primeiro alcançarão a "solidificação", ou seja, serão completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos inevitavelmente precisarão estabelecer mecanismos de emergência em pontos críticos para reduzir perdas quando eventos significativos ocorrerem (claro, nesse processo, geralmente serão usadas várias restrições de permissão para controlar o nível de centralização, a fim de evitar os riscos associados à centralização excessiva).
Portanto, a segurança dos contratos inteligentes deve passar pelo teste e sedimentação do tempo. As atuais dúvidas sobre a segurança do DeFi estão, na verdade, questionando o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam são algo que todos os projetos on-chain, sejam GameFi ou SocialFi, devem enfrentar. O DeFi apenas está à frente, abrindo caminho para os que vêm depois. Somente com uma base suficientemente sólida estabelecida no início, o desenvolvimento futuro poderá ser mais suave.
3. Capacidade de resistência à censura
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, uma vez que a maioria acredita que está apenas realizando transações simples de criptomoeda, sem grande relação com a resistência à censura. No entanto, uma vez que se experimenta a censura, percebe-se profundamente a importância da resistência à censura. Isso faz com que você sinta diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você. Este tópico pode ser explorado em profundidade, mas, de forma simples, aqueles que compreendem isso percebem que a resistência à censura pode ser o aspecto mais importante da visão descentralizada.
Neste sentido, a resistência à censura e o controle sobre os ativos são complementares, e a gestão descentralizada é de fato superior à gestão centralizada.
4. Segurança da carteira digital
No armazenamento de ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: simplificando, é quando a chave privada nunca é exposta à Internet durante o seu processo de criação e gerenciamento. Os usuários podem criar sua própria carteira fria, por exemplo, utilizando um telefone antigo, e há muitos tutoriais disponíveis online. Do ponto de vista da gestão pessoal, este método atualmente tem um nível de segurança muito alto, a única coisa a ter em mente é não perder o papel onde estão anotadas as palavras-chave.
Carteira de hardware: não é equivalente a uma carteira fria. A carteira de hardware envolve muitas tecnologias de hardware, em geral, a geração de chaves privadas também é offline, mas a controvérsia é que os fornecedores de hardware são também instituições centralizadas, podendo teoricamente haver risco de centralização. Por outro lado, a carteira de hardware normalmente adiciona um passo de verificação antes de executar transações, semelhante às medidas de proteção de um U Shield ou cartão de segurança.
Carteira quente: este é o tipo de carteira que usamos mais frequentemente no dia a dia, sendo mais conveniente e flexível. A interação frequente na blockchain aumentará o número de autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados. No momento, pode não haver problemas, mas contratos que são atualizados podem trazer novos riscos, criando potenciais perigos para o futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal, e a segurança da carteira é essencialmente a segurança da chave privada e das permissões.