Проблемы безопасности: Долгосрочные вызовы, с которыми сталкивается индустрия Web3
Проблемы безопасности могут стать одной из самых важных тем в индустрии Web3 на протяжении следующих десяти лет или даже дольше. Как в децентрализованных, так и в централизованных системах существуют свои собственные риски безопасности. Давайте углубимся в эту проблему с нескольких точек зрения:
Контроль активов
Безопасность смарт-контрактов
Устойчивость к цензуре
Безопасность цифрового кошелька
1. Контроль над активами
Децентрализованные системы явно превосходят централизованные в управлении активами, пользователи могут полностью контролировать свои активы. Эта точка зрения стала мейнстримом в эпоху расцвета DeFi и вызвала массовые действия по выводу средств.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств с помощью авторизации, люди постепенно осознают, что более высокий контроль над активами не всегда равен более высокой безопасности. Многие обычные пользователи не имеют способности распознавать риски, а безопасное управление активами на блокчейне требует значительного времени на обучение и богатого опыта, что невольно повышает порог для самостоятельного управления активами.
Поэтому многие новые пользователи на рынке по-прежнему предпочитают доверять свои активы торговым платформам или учреждениям, надеясь, что профессионалы смогут лучше управлять их активами. Хотя это означает отказ от части контроля над активами, это компенсируется услугами хранения, предоставляемыми централизованными учреждениями.
В настоящее время торговые платформы и блокчейн привлекают разные типы пользователей, и у обоих есть свои риски, просто формы проявления рисков различны. Хотя управление активами на блокчейне позволяет пользователям полностью контролировать свои активы, это требует достаточного опыта и способности управлять рисками. Делегирование управления торговым платформам проще, но может подвергать риску, связанному с централизацией. Нет идеального решения, важно понимать, где находятся риски, и всегда оставаться бдительным.
2. Безопасность смарт-контрактов
"Риски часто скрываются в неизвестных местах"
Помимо управления активами, с точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но означает ли это абсолютную безопасность? Факты говорят об обратном. Поскольку риски кода смарт-контрактов сложно полностью предсказать и смоделировать, если ключевой смарт-контракт окажется с фатальной уязвимостью и не будет возможности централизованного вмешательства, последствия могут быть ужасными. В раннем DeFi уже происходили несколько подобных случаев.
Итак, как будет развиваться безопасность смарт-контрактов в будущем? Согласно идее децентрализации, простые смарт-контракты после испытаний временем и рынком сначала будут "закреплены", то есть полностью децентрализованы и неизменяемы. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты неизбежно потребуют настройки механизмов чрезвычайных ситуаций на ключевых этапах, чтобы уменьшить убытки в случае серьезных событий (конечно, в этом процессе обычно используются различные ограничения прав для контроля уровня централизации и предотвращения рисков, связанных с чрезмерной централизацией).
Таким образом, безопасность смарт-контрактов должна быть проверена временем и испытанием. В настоящее время сомнения в безопасности DeFi по сути ставят под сомнение будущее всей отрасли. Проблемы безопасности смарт-контрактов — это то, с чем должны столкнуться все проекты на блокчейне, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последующих. Только создав достаточно прочную основу на начальном этапе, будущее развитие сможет быть более гладким.
3. Антицензурная способность
Антицензурная способность — это аспект, который многие люди склонны игнорировать, поскольку большинство считает, что они просто занимаются простыми криптовалютными операциями, которые не имеют большого отношения к антицензурной способности. Однако, как только вы столкнетесь с цензурой, вы глубоко осознаете важность антицензурной способности. Это напрямую дает вам понять, что без децентрализации ваши активы на самом деле не полностью принадлежат вам. Эта тема может быть раскрыта во многих аспектах, но, простыми словами, те, кто понимает это, осознают, что антицензурная способность может быть самым важным элементом в видении децентрализации.
В этом отношении устойчивость к цензуре и контроль над активами взаимодополняют друг друга, и действительно, децентрализованное управление превосходит централизованное.
4. Безопасность цифрового кошелька
На блокчейне для хранения активов мы чаще всего сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: простыми словами, это означает, что приватный ключ во время его создания и управления никогда не соприкасается с интернетом. Пользователь может самостоятельно создать холодный кошелек, например, используя старый телефон, в интернете есть много соответствующих уроков. С точки зрения личного управления, этот способ в настоящее время имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это не потерять бумажку с записанными мнемоническими фразами.
Аппаратный кошелек: он не эквивалентен холодному кошельку. Аппаратный кошелек включает в себя множество аппаратных технологий, в целом генерация приватных ключей также происходит в оффлайне, но спор заключается в том, что производитель аппаратного обеспечения также является централизованной организацией, что теоретически может привести к централизованным рискам. С другой стороны, аппаратные кошельки обычно добавляют дополнительный шаг проверки перед выполнением транзакций, похожий на меры защиты, такие как U-ключ или карта для защиты.
Горячий кошелек: это наиболее часто используемый нами тип кошелька, который удобнее и гибче в использовании. Частое взаимодействие в сети увеличивает количество авторизаций и подписей кошелька, особенно если авторизован可升级合约, в данный момент это может не быть проблемой, но обновленный контракт может создать новые риски, закладывая потенциальные угрозы на будущее.
Использование кошелька обычно настраивается в зависимости от индивидуальных обстоятельств, а безопасность кошелька в основном заключается в безопасности приватного ключа и прав доступа.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
7
Репост
Поделиться
комментарий
0/400
PumpAnalyst
· 08-01 11:36
неудачники养肥了又该 разыгрывайте людей как лохов 看空这波 маркетмейкер行情
Посмотреть ОригиналОтветить0
MEVHunterBearish
· 07-30 03:47
С таким уровнем безопасности всё только ухудшается.
Посмотреть ОригиналОтветить0
RumbleValidator
· 07-30 03:47
Безопасность в конечном итоге зависит от качества механизма консенсуса.
Посмотреть ОригиналОтветить0
HashBandit
· 07-30 03:46
лmao потерял 50eth из-за взлома контракта в 2021 году... безопасность? какая безопасность
Посмотреть ОригиналОтветить0
GateUser-4745f9ce
· 07-30 03:40
Это уже старая песня, каждый год говорят о безопасности.
Посмотреть ОригиналОтветить0
LostBetweenChains
· 07-30 03:33
Почему бы не вывести половину токенов? О чем вы беспокоитесь?
Посмотреть ОригиналОтветить0
DaisyUnicorn
· 07-30 03:18
Разве это не ощущение, как будто ты посадил цветы в огород в неподходящее время сезона~
Ключевые вызовы Web3 на ближайшие десять лет: полное рассмотрение проблем безопасности
Проблемы безопасности: Долгосрочные вызовы, с которыми сталкивается индустрия Web3
Проблемы безопасности могут стать одной из самых важных тем в индустрии Web3 на протяжении следующих десяти лет или даже дольше. Как в децентрализованных, так и в централизованных системах существуют свои собственные риски безопасности. Давайте углубимся в эту проблему с нескольких точек зрения:
1. Контроль над активами
Децентрализованные системы явно превосходят централизованные в управлении активами, пользователи могут полностью контролировать свои активы. Эта точка зрения стала мейнстримом в эпоху расцвета DeFi и вызвала массовые действия по выводу средств.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств с помощью авторизации, люди постепенно осознают, что более высокий контроль над активами не всегда равен более высокой безопасности. Многие обычные пользователи не имеют способности распознавать риски, а безопасное управление активами на блокчейне требует значительного времени на обучение и богатого опыта, что невольно повышает порог для самостоятельного управления активами.
Поэтому многие новые пользователи на рынке по-прежнему предпочитают доверять свои активы торговым платформам или учреждениям, надеясь, что профессионалы смогут лучше управлять их активами. Хотя это означает отказ от части контроля над активами, это компенсируется услугами хранения, предоставляемыми централизованными учреждениями.
В настоящее время торговые платформы и блокчейн привлекают разные типы пользователей, и у обоих есть свои риски, просто формы проявления рисков различны. Хотя управление активами на блокчейне позволяет пользователям полностью контролировать свои активы, это требует достаточного опыта и способности управлять рисками. Делегирование управления торговым платформам проще, но может подвергать риску, связанному с централизацией. Нет идеального решения, важно понимать, где находятся риски, и всегда оставаться бдительным.
2. Безопасность смарт-контрактов
"Риски часто скрываются в неизвестных местах"
Помимо управления активами, с точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но означает ли это абсолютную безопасность? Факты говорят об обратном. Поскольку риски кода смарт-контрактов сложно полностью предсказать и смоделировать, если ключевой смарт-контракт окажется с фатальной уязвимостью и не будет возможности централизованного вмешательства, последствия могут быть ужасными. В раннем DeFi уже происходили несколько подобных случаев.
Итак, как будет развиваться безопасность смарт-контрактов в будущем? Согласно идее децентрализации, простые смарт-контракты после испытаний временем и рынком сначала будут "закреплены", то есть полностью децентрализованы и неизменяемы. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты неизбежно потребуют настройки механизмов чрезвычайных ситуаций на ключевых этапах, чтобы уменьшить убытки в случае серьезных событий (конечно, в этом процессе обычно используются различные ограничения прав для контроля уровня централизации и предотвращения рисков, связанных с чрезмерной централизацией).
Таким образом, безопасность смарт-контрактов должна быть проверена временем и испытанием. В настоящее время сомнения в безопасности DeFi по сути ставят под сомнение будущее всей отрасли. Проблемы безопасности смарт-контрактов — это то, с чем должны столкнуться все проекты на блокчейне, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последующих. Только создав достаточно прочную основу на начальном этапе, будущее развитие сможет быть более гладким.
3. Антицензурная способность
Антицензурная способность — это аспект, который многие люди склонны игнорировать, поскольку большинство считает, что они просто занимаются простыми криптовалютными операциями, которые не имеют большого отношения к антицензурной способности. Однако, как только вы столкнетесь с цензурой, вы глубоко осознаете важность антицензурной способности. Это напрямую дает вам понять, что без децентрализации ваши активы на самом деле не полностью принадлежат вам. Эта тема может быть раскрыта во многих аспектах, но, простыми словами, те, кто понимает это, осознают, что антицензурная способность может быть самым важным элементом в видении децентрализации.
В этом отношении устойчивость к цензуре и контроль над активами взаимодополняют друг друга, и действительно, децентрализованное управление превосходит централизованное.
4. Безопасность цифрового кошелька
На блокчейне для хранения активов мы чаще всего сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: простыми словами, это означает, что приватный ключ во время его создания и управления никогда не соприкасается с интернетом. Пользователь может самостоятельно создать холодный кошелек, например, используя старый телефон, в интернете есть много соответствующих уроков. С точки зрения личного управления, этот способ в настоящее время имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это не потерять бумажку с записанными мнемоническими фразами.
Аппаратный кошелек: он не эквивалентен холодному кошельку. Аппаратный кошелек включает в себя множество аппаратных технологий, в целом генерация приватных ключей также происходит в оффлайне, но спор заключается в том, что производитель аппаратного обеспечения также является централизованной организацией, что теоретически может привести к централизованным рискам. С другой стороны, аппаратные кошельки обычно добавляют дополнительный шаг проверки перед выполнением транзакций, похожий на меры защиты, такие как U-ключ или карта для защиты.
Горячий кошелек: это наиболее часто используемый нами тип кошелька, который удобнее и гибче в использовании. Частое взаимодействие в сети увеличивает количество авторизаций и подписей кошелька, особенно если авторизован可升级合约, в данный момент это может не быть проблемой, но обновленный контракт может создать новые риски, закладывая потенциальные угрозы на будущее.
Использование кошелька обычно настраивается в зависимости от индивидуальных обстоятельств, а безопасность кошелька в основном заключается в безопасности приватного ключа и прав доступа.