Problèmes de sécurité : les enjeux clés de l'industrie des cryptoactifs pour la prochaine décennie
Les problèmes de sécurité sont susceptibles de devenir l'un des sujets les plus discutés dans l'industrie des cryptoactifs au cours des dix prochaines années. Cette question présente des points de contradiction tant dans les directions décentralisée que centralisée. Explorons ce problème en profondeur sous plusieurs angles :
Autonomie des actifs
Sécurité des contrats intelligents
Capacité de résistance à la censure
Sécurité du portefeuille
Autonomie des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs. Les utilisateurs peuvent contrôler entièrement leurs actifs, ce qui est devenu un récit dominant pendant la vague DeFi de 2020 et a également été la cause des mouvements massifs de retrait à l'époque.
Cependant, avec la fréquence croissante des attaques contre les contrats intelligents et des incidents de vol de jetons autorisés, nous constatons que l'augmentation de l'autonomie des actifs n'est pas nécessairement équivalente à une amélioration de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la blockchain nécessite un temps d'apprentissage et une accumulation d'expérience considérables, ce qui augmente sans aucun doute le seuil d'entrée pour la gestion autonome des actifs.
Ainsi, les nouveaux utilisateurs sur le marché ont tendance à confier leurs actifs à des plateformes d'échange ou à des institutions, espérant laisser les affaires professionnelles aux spécialistes. Bien que cette pratique entraîne une perte d'autonomie sur les actifs, elle permet d'obtenir des services de garde fournis par des institutions centralisées.
Actuellement, les plateformes de trading et la blockchain attirent essentiellement des groupes d'utilisateurs différents, et les deux comportent des risques correspondants, mais les manifestations des risques sont différentes. Bien que la gestion autonome des actifs sur la chaîne offre une grande autonomie, les utilisateurs peuvent contrôler 100 % de leurs actifs, cela nécessite cependant une expérience et des capacités de gestion des risques suffisantes. En revanche, confier la gestion à une plateforme de trading est simple, mais peut présenter des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se trouvent les risques et de rester toujours vigilant.
Sécurité des contrats intelligents
"Le risque est toujours caché dans l'inconnu"
En plus de la gestion des actifs, du point de vue des projets de financement décentralisé (DeFi), les contrats intelligents non évolutifs et à autorisation décentralisée sont considérés comme décentralisés et infalsifiables. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. En raison des risques de code des contrats intelligents qui ne peuvent pas être entièrement prévus et simulés, si un contrat intelligent clé présente une vulnérabilité fatale et qu'aucune intervention centralisée n'est possible, cela peut entraîner des pertes irréparables. Dans les premiers jours de DeFi, plusieurs cas similaires se sont déjà produits.
Alors, comment la sécurité des contrats intelligents va-t-elle évoluer à l'avenir ? Selon l'esprit de la décentralisation, les contrats intelligents simples seront d'abord soumis à l'épreuve du temps et du marché, pour parvenir à une "solidification", c'est-à-dire une décentralisation complète et une immutabilité. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des mécanismes d'urgence à des étapes clés pour éviter les pertes causées par des événements majeurs. (Bien sûr, dans ce processus, il est courant d'utiliser divers contraintes d'autorité pour contrôler le pouvoir et prévenir les risques liés à une centralisation excessive.)
Ainsi, la sécurité des contrats intelligents doit être éprouvée et vérifiée par le temps. Les doutes actuels concernant la sécurité des DeFi remettent en question l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets blockchain futurs, qu'il s'agisse de finance de jeu (GameFi) ou de finance sociale (SocialFi), devront relever. Les DeFi ne sont que des pionniers, ouvrant la voie aux suivants.
Résilience à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions simples, qui semblent éloignées de la censure. Mais en réalité, une fois que vous avez subi une censure, vous prenez pleinement conscience de l'importance de la résistance à la censure. Cela vous fait ressentir directement que, sans décentralisation, vos actifs ne vous appartiennent en réalité pas complètement. Ce sujet peut être développé de nombreuses façons, mais fondamentalement, ceux qui comprennent réaliseront que la résistance à la censure pourrait être l'une des plus importantes dans la vision de la décentralisation.
À ce stade, la capacité de résistance à la censure et l'autonomie des actifs sont complémentaires, et la gestion décentralisée est en effet supérieure à la gestion centralisée.
Sécurité du portefeuille
Dans la gestion des actifs sur la blockchain, nous sommes souvent en contact avec les portefeuilles froids, les portefeuilles chauds et les portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée n'interagit jamais avec Internet tout au long de sa création et de sa gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone, il existe de nombreux tutoriels et ressources en ligne à ce sujet. Du point de vue de la gestion personnelle, ce moyen présente un niveau de sécurité très élevé, la seule chose à laquelle il faut faire attention est de ne pas perdre le papier sur lequel sont enregistrés les mots de passe.
Portefeuille matériel : il n'est pas équivalent à un portefeuille froid. Le portefeuille matériel implique de nombreuses technologies matérielles, en général, la génération de la clé privée se fait également hors ligne, mais la controverse réside dans le fait que les fabricants de matériel sont également des entités centralisées, ce qui pourrait théoriquement engendrer des risques de centralisation. D'autre part, le portefeuille matériel effectue généralement une étape de validation supplémentaire avant d'exécuter une transaction, équivalente à des mesures de protection telles que l'USB token ou la carte de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus pratique et flexible, mais des interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille. En particulier, si certains contrats évolutifs ont été autorisés, bien qu'il n'y ait peut-être pas de problème actuel, les contrats mis à niveau peuvent introduire de nouveaux risques, créant ainsi des dangers pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction des situations personnelles. La sécurité du portefeuille repose essentiellement sur la sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
2
Reposter
Partager
Commentaire
0/400
LayerHopper
· Il y a 16h
smart contracts丨encore explosé fissuré
Voir l'originalRépondre0
gaslight_gasfeez
· Il y a 16h
Dans l'univers de la cryptomonnaie, les pros et les pigeons ne peuvent pas s'échapper.
Problèmes de sécurité : les enjeux centraux de l'industrie des cryptoactifs pour les dix prochaines années
Problèmes de sécurité : les enjeux clés de l'industrie des cryptoactifs pour la prochaine décennie
Les problèmes de sécurité sont susceptibles de devenir l'un des sujets les plus discutés dans l'industrie des cryptoactifs au cours des dix prochaines années. Cette question présente des points de contradiction tant dans les directions décentralisée que centralisée. Explorons ce problème en profondeur sous plusieurs angles :
Autonomie des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs. Les utilisateurs peuvent contrôler entièrement leurs actifs, ce qui est devenu un récit dominant pendant la vague DeFi de 2020 et a également été la cause des mouvements massifs de retrait à l'époque.
Cependant, avec la fréquence croissante des attaques contre les contrats intelligents et des incidents de vol de jetons autorisés, nous constatons que l'augmentation de l'autonomie des actifs n'est pas nécessairement équivalente à une amélioration de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la blockchain nécessite un temps d'apprentissage et une accumulation d'expérience considérables, ce qui augmente sans aucun doute le seuil d'entrée pour la gestion autonome des actifs.
Ainsi, les nouveaux utilisateurs sur le marché ont tendance à confier leurs actifs à des plateformes d'échange ou à des institutions, espérant laisser les affaires professionnelles aux spécialistes. Bien que cette pratique entraîne une perte d'autonomie sur les actifs, elle permet d'obtenir des services de garde fournis par des institutions centralisées.
Actuellement, les plateformes de trading et la blockchain attirent essentiellement des groupes d'utilisateurs différents, et les deux comportent des risques correspondants, mais les manifestations des risques sont différentes. Bien que la gestion autonome des actifs sur la chaîne offre une grande autonomie, les utilisateurs peuvent contrôler 100 % de leurs actifs, cela nécessite cependant une expérience et des capacités de gestion des risques suffisantes. En revanche, confier la gestion à une plateforme de trading est simple, mais peut présenter des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se trouvent les risques et de rester toujours vigilant.
Sécurité des contrats intelligents
"Le risque est toujours caché dans l'inconnu"
En plus de la gestion des actifs, du point de vue des projets de financement décentralisé (DeFi), les contrats intelligents non évolutifs et à autorisation décentralisée sont considérés comme décentralisés et infalsifiables. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. En raison des risques de code des contrats intelligents qui ne peuvent pas être entièrement prévus et simulés, si un contrat intelligent clé présente une vulnérabilité fatale et qu'aucune intervention centralisée n'est possible, cela peut entraîner des pertes irréparables. Dans les premiers jours de DeFi, plusieurs cas similaires se sont déjà produits.
Alors, comment la sécurité des contrats intelligents va-t-elle évoluer à l'avenir ? Selon l'esprit de la décentralisation, les contrats intelligents simples seront d'abord soumis à l'épreuve du temps et du marché, pour parvenir à une "solidification", c'est-à-dire une décentralisation complète et une immutabilité. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des mécanismes d'urgence à des étapes clés pour éviter les pertes causées par des événements majeurs. (Bien sûr, dans ce processus, il est courant d'utiliser divers contraintes d'autorité pour contrôler le pouvoir et prévenir les risques liés à une centralisation excessive.)
Ainsi, la sécurité des contrats intelligents doit être éprouvée et vérifiée par le temps. Les doutes actuels concernant la sécurité des DeFi remettent en question l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets blockchain futurs, qu'il s'agisse de finance de jeu (GameFi) ou de finance sociale (SocialFi), devront relever. Les DeFi ne sont que des pionniers, ouvrant la voie aux suivants.
Résilience à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions simples, qui semblent éloignées de la censure. Mais en réalité, une fois que vous avez subi une censure, vous prenez pleinement conscience de l'importance de la résistance à la censure. Cela vous fait ressentir directement que, sans décentralisation, vos actifs ne vous appartiennent en réalité pas complètement. Ce sujet peut être développé de nombreuses façons, mais fondamentalement, ceux qui comprennent réaliseront que la résistance à la censure pourrait être l'une des plus importantes dans la vision de la décentralisation.
À ce stade, la capacité de résistance à la censure et l'autonomie des actifs sont complémentaires, et la gestion décentralisée est en effet supérieure à la gestion centralisée.
Sécurité du portefeuille
Dans la gestion des actifs sur la blockchain, nous sommes souvent en contact avec les portefeuilles froids, les portefeuilles chauds et les portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée n'interagit jamais avec Internet tout au long de sa création et de sa gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone, il existe de nombreux tutoriels et ressources en ligne à ce sujet. Du point de vue de la gestion personnelle, ce moyen présente un niveau de sécurité très élevé, la seule chose à laquelle il faut faire attention est de ne pas perdre le papier sur lequel sont enregistrés les mots de passe.
Portefeuille matériel : il n'est pas équivalent à un portefeuille froid. Le portefeuille matériel implique de nombreuses technologies matérielles, en général, la génération de la clé privée se fait également hors ligne, mais la controverse réside dans le fait que les fabricants de matériel sont également des entités centralisées, ce qui pourrait théoriquement engendrer des risques de centralisation. D'autre part, le portefeuille matériel effectue généralement une étape de validation supplémentaire avant d'exécuter une transaction, équivalente à des mesures de protection telles que l'USB token ou la carte de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus pratique et flexible, mais des interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille. En particulier, si certains contrats évolutifs ont été autorisés, bien qu'il n'y ait peut-être pas de problème actuel, les contrats mis à niveau peuvent introduire de nouveaux risques, créant ainsi des dangers pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction des situations personnelles. La sécurité du portefeuille repose essentiellement sur la sécurité des clés privées et des autorisations.