Проблеми безпеки: Тривалі виклики, з якими стикається індустрія Web3
Проблеми безпеки можуть стати однією з найважливіших тем у Web3 індустрії протягом наступних десяти років або навіть довше. Як у децентралізованих, так і в централізованих системах існують власні ризики безпеки. Давайте глибше розглянемо це питання з кількох аспектів:
Контроль над активами
Безпека смарт-контрактів
Стійкість до цензури
Безпека цифрового гаманця
1. Контроль активів
Децентралізовані системи явно перевершують централізовані системи у контролі активів, користувачі можуть повністю контролювати свої активи. Це стало основною думкою в період розквіту DeFi, також викликавши масовий вихід коштів.
Однак, з ростом атак на смарт-контракти та випадків крадіжки авторизації, люди поступово усвідомлюють, що вища контроль над активами не обов'язково означає більшу безпеку. Багато звичайних користувачів не мають можливості розпізнати ризики, а безпечне управління активами в блокчейні потребує досить тривалого навчання та багатого досвіду, що безпосередньо підвищує бар'єри для самостійного управління активами.
Отже, багато нових користувачів на ринку все ще схиляються до того, щоб довірити свої активи торговим платформам або установам, сподіваючись, що професіонали зможуть краще управляти їхніми активами. Хоча це означає відмову від частини контролю над активами, але натомість отримуються послуги зберігання від централізованих установ.
На даний момент торгові платформи та блокчейн приваблюють різні типи користувачів, і в обох є свої ризики, просто вони проявляються по-різному. Управління активами на ланцюгу дозволяє користувачам повністю контролювати свої активи, але вимагає достатнього досвіду та здатності до управління ризиками. Доручення управління торговій платформі є простішим, але може піддатися ризикам, пов'язаним із централізацією. Ідеального рішення не існує, важливо розуміти, в чому полягають ризики, і завжди залишатися насторожі.
2. Безпека смарт-контрактів
"Ризики часто ховаються в невідомих місцях"
Окрім управління активами, з точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Насправді це не так. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, якщо в ключовому смарт-контракті виникне смертельна уразливість, і неможливо буде провести централізоване втручання, наслідки можуть бути жахливими. На початку DeFi вже сталося кілька схожих випадків.
Отже, як же буде розвиватися безпека смарт-контрактів у майбутньому? Відповідно до первісної ідеї децентралізації, прості смарт-контракти після перевірки часом і ринком спочатку реалізують "закріплення", тобто стануть повністю децентралізованими та незмінними. Потім складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти неминуче повинні будуть налаштувати механізми надзвичайних ситуацій на ключових етапах, щоб зменшити збитки у разі виникнення серйозних подій (звичайно, у цьому процесі зазвичай використовуються різні обмеження доступу для контролю рівня централізації, щоб запобігти ризикам, які виникають через надмірну централізацію).
Отже, безпека смарт-контрактів повинна бути перевірена часом і досвідом. Наразі сумніви щодо безпеки DeFi насправді ставлять під сумнів майбутнє цілої індустрії. Проблеми безпеки, з якими стикаються смарт-контракти, є спільними для всіх проєктів на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi просто йде попереду, прокладаючи шлях для наступників. Тільки за умови створення достатньо міцної основи на початковому етапі, подальший розвиток зможе бути більш плавним.
3. Опір цензурі
Стійкість до цензури є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто займаються простими операціями з криптовалютою, які не мають великого відношення до стійкості до цензури. Однак, як тільки ви зіткнетеся з цензурою, ви глибоко усвідомите важливість стійкості до цензури. Це прямо дає вам зрозуміти, що без децентралізації ваші активи насправді не повністю належать вам. Цю тему можна розширити, але простими словами, ті, хто розуміє це, усвідомлять, що стійкість до цензури може бути найважливішою складовою децентралізованої візії.
У цьому відношенні здатність до опору цензурі та контроль над активами є взаємозалежними, а децентралізоване управління дійсно переважає централізоване управління.
4. Безпека цифрового гаманця
Зберігання активів на блокчейні, з якими ми часто стикаємося, це холодні гаманці, гарячі гаманці та апаратні гаманці.
Холодний гаманець: простими словами, це значить, що приватний ключ під час створення та управління ніколи не контактує з Інтернетом. Користувачі можуть самостійно виготовити холодний гаманець, наприклад, використовуючи старий телефон, в Інтернеті є багато відповідних навчальних посібників. З точки зору особистого управління, такий спосіб наразі має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис з мнемонічною фразою.
Апарати для зберігання криптовалюти: вони не є ідентичними холодним гаманцям. Апарати для зберігання включають безліч апаратних технологій, загалом генерація приватних ключів також відбувається офлайн, але суперечність полягає в тому, що постачальники апаратури також є централізованими установами, що теоретично може нести централізовані ризики. З іншого боку, апарати для зберігання зазвичай додають додатковий етап верифікації перед виконанням транзакцій, подібно до захисних заходів U-ключа або картки безпеки.
Гарячий гаманець: це найбільш вживаний нами тип гаманця, який є зручнішим і гнучкішим у використанні. Часті взаємодії в ланцюзі збільшують кількість авторизацій та підписів гаманця, особливо якщо була авторизована оновлювальна угода; на даний момент це може не бути проблемою, але оновлена угода може нести нові ризики, закладаючи підводні камені на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин, а безпека гаманця в основному полягає в безпеці приватного ключа та дозволів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
7
Репост
Поділіться
Прокоментувати
0/400
PumpAnalyst
· 08-01 11:36
невдахи виросли, тепер їх обдурювати, як лохів. Прогнозую падіння на цьому етапі маркетмейкера.
Переглянути оригіналвідповісти на0
MEVHunterBearish
· 07-30 03:47
На такому рівні безпеки все більше потрапляєш в минуле.
Переглянути оригіналвідповісти на0
RumbleValidator
· 07-30 03:47
Безпека в кінцевому підсумку залежить від якості механізму консенсусу
Переглянути оригіналвідповісти на0
HashBandit
· 07-30 03:46
лmao втратив 50eth через хакерську атаку на контракт у 2021 році... безпека? яка безпека
Переглянути оригіналвідповісти на0
GateUser-4745f9ce
· 07-30 03:40
Це стара пісня, правда? Щороку говорять про безпеку.
Переглянути оригіналвідповісти на0
LostBetweenChains
· 07-30 03:33
Виведення монет на половину ж не проблема? Чого турбуватися?
Переглянути оригіналвідповісти на0
DaisyUnicorn
· 07-30 03:18
Це ж відчуття, ніби вирощуєш овочі та квіти не в той сезон~
Ключові виклики Web3 на наступні десять років: всебічний аналіз проблеми безпеки
Проблеми безпеки: Тривалі виклики, з якими стикається індустрія Web3
Проблеми безпеки можуть стати однією з найважливіших тем у Web3 індустрії протягом наступних десяти років або навіть довше. Як у децентралізованих, так і в централізованих системах існують власні ризики безпеки. Давайте глибше розглянемо це питання з кількох аспектів:
1. Контроль активів
Децентралізовані системи явно перевершують централізовані системи у контролі активів, користувачі можуть повністю контролювати свої активи. Це стало основною думкою в період розквіту DeFi, також викликавши масовий вихід коштів.
Однак, з ростом атак на смарт-контракти та випадків крадіжки авторизації, люди поступово усвідомлюють, що вища контроль над активами не обов'язково означає більшу безпеку. Багато звичайних користувачів не мають можливості розпізнати ризики, а безпечне управління активами в блокчейні потребує досить тривалого навчання та багатого досвіду, що безпосередньо підвищує бар'єри для самостійного управління активами.
Отже, багато нових користувачів на ринку все ще схиляються до того, щоб довірити свої активи торговим платформам або установам, сподіваючись, що професіонали зможуть краще управляти їхніми активами. Хоча це означає відмову від частини контролю над активами, але натомість отримуються послуги зберігання від централізованих установ.
На даний момент торгові платформи та блокчейн приваблюють різні типи користувачів, і в обох є свої ризики, просто вони проявляються по-різному. Управління активами на ланцюгу дозволяє користувачам повністю контролювати свої активи, але вимагає достатнього досвіду та здатності до управління ризиками. Доручення управління торговій платформі є простішим, але може піддатися ризикам, пов'язаним із централізацією. Ідеального рішення не існує, важливо розуміти, в чому полягають ризики, і завжди залишатися насторожі.
2. Безпека смарт-контрактів
"Ризики часто ховаються в невідомих місцях"
Окрім управління активами, з точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Насправді це не так. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, якщо в ключовому смарт-контракті виникне смертельна уразливість, і неможливо буде провести централізоване втручання, наслідки можуть бути жахливими. На початку DeFi вже сталося кілька схожих випадків.
Отже, як же буде розвиватися безпека смарт-контрактів у майбутньому? Відповідно до первісної ідеї децентралізації, прості смарт-контракти після перевірки часом і ринком спочатку реалізують "закріплення", тобто стануть повністю децентралізованими та незмінними. Потім складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти неминуче повинні будуть налаштувати механізми надзвичайних ситуацій на ключових етапах, щоб зменшити збитки у разі виникнення серйозних подій (звичайно, у цьому процесі зазвичай використовуються різні обмеження доступу для контролю рівня централізації, щоб запобігти ризикам, які виникають через надмірну централізацію).
Отже, безпека смарт-контрактів повинна бути перевірена часом і досвідом. Наразі сумніви щодо безпеки DeFi насправді ставлять під сумнів майбутнє цілої індустрії. Проблеми безпеки, з якими стикаються смарт-контракти, є спільними для всіх проєктів на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi просто йде попереду, прокладаючи шлях для наступників. Тільки за умови створення достатньо міцної основи на початковому етапі, подальший розвиток зможе бути більш плавним.
3. Опір цензурі
Стійкість до цензури є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто займаються простими операціями з криптовалютою, які не мають великого відношення до стійкості до цензури. Однак, як тільки ви зіткнетеся з цензурою, ви глибоко усвідомите важливість стійкості до цензури. Це прямо дає вам зрозуміти, що без децентралізації ваші активи насправді не повністю належать вам. Цю тему можна розширити, але простими словами, ті, хто розуміє це, усвідомлять, що стійкість до цензури може бути найважливішою складовою децентралізованої візії.
У цьому відношенні здатність до опору цензурі та контроль над активами є взаємозалежними, а децентралізоване управління дійсно переважає централізоване управління.
4. Безпека цифрового гаманця
Зберігання активів на блокчейні, з якими ми часто стикаємося, це холодні гаманці, гарячі гаманці та апаратні гаманці.
Холодний гаманець: простими словами, це значить, що приватний ключ під час створення та управління ніколи не контактує з Інтернетом. Користувачі можуть самостійно виготовити холодний гаманець, наприклад, використовуючи старий телефон, в Інтернеті є багато відповідних навчальних посібників. З точки зору особистого управління, такий спосіб наразі має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис з мнемонічною фразою.
Апарати для зберігання криптовалюти: вони не є ідентичними холодним гаманцям. Апарати для зберігання включають безліч апаратних технологій, загалом генерація приватних ключів також відбувається офлайн, але суперечність полягає в тому, що постачальники апаратури також є централізованими установами, що теоретично може нести централізовані ризики. З іншого боку, апарати для зберігання зазвичай додають додатковий етап верифікації перед виконанням транзакцій, подібно до захисних заходів U-ключа або картки безпеки.
Гарячий гаманець: це найбільш вживаний нами тип гаманця, який є зручнішим і гнучкішим у використанні. Часті взаємодії в ланцюзі збільшують кількість авторизацій та підписів гаманця, особливо якщо була авторизована оновлювальна угода; на даний момент це може не бути проблемою, але оновлена угода може нести нові ризики, закладаючи підводні камені на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин, а безпека гаманця в основному полягає в безпеці приватного ключа та дозволів.