Questões de segurança: O tema central da indústria de Ativos de criptografia na próxima década
As questões de segurança são provavelmente um dos tópicos mais debatidos na indústria de ativos de criptografia na próxima década. Este problema apresenta contradições tanto na direção descentralizada quanto na centralizada. Vamos explorar essa questão a partir dos seguintes ângulos:
Autonomia dos ativos
Segurança de contratos inteligentes
Capacidade de resistência à censura
Segurança da carteira
Autonomia dos ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia dos ativos. Os usuários podem controlar completamente seus ativos, o que se tornou a narrativa principal durante o auge do DeFi em 2020, e foi a causa do movimento de retirada em massa daquela época.
No entanto, com o aumento dos ataques a contratos inteligentes e os frequentes incidentes de roubo de moeda autorizada, descobrimos que o aumento da autonomia dos ativos não é necessariamente equivalente a uma melhoria da segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na blockchain requer uma grande quantidade de tempo de aprendizagem e acumulação de experiência, o que, sem dúvida, eleva o limiar para a gestão autônoma de ativos.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, na esperança de que os profissionais tratem dos assuntos especializados. Embora essa prática resulte na perda da autonomia sobre os ativos, ela proporciona os serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e a blockchain atraem basicamente diferentes grupos de usuários, ambas apresentam riscos correspondentes, mas a forma como os riscos se manifestam é diferente. A gestão autônoma de ativos na cadeia, embora tenha um forte grau de autonomia, permite que os usuários controlem 100% de seus ativos, mas isso requer experiência e habilidades de gestão de riscos suficientes. Por outro lado, delegar a gestão a uma plataforma de negociação é simples, mas pode enfrentar riscos de centralização. Não existe uma solução perfeita; o fundamental é entender onde estão os riscos e manter-se sempre alerta.
Segurança de contratos inteligentes
"O risco está sempre escondido no desconhecido"
Além da gestão de ativos, do ponto de vista dos projetos de finanças descentralizadas (DeFi), contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso significa segurança absoluta? A realidade é diferente. Como os riscos do código dos contratos inteligentes não podem ser totalmente previstos e simulados, se um contrato inteligente crítico apresentar uma falha fatal e não houver intervenção centralizada possível, isso pode resultar em perdas irreparáveis. Nos primórdios do DeFi, já ocorreram vários casos semelhantes.
Então, como a segurança dos contratos inteligentes se desenvolverá no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples passarão primeiro pelo teste do tempo e do mercado, completando a "solidificação", ou seja, totalmente descentralizados e imutáveis. Depois, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos necessariamente precisarão estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos. (Claro, nesse processo, geralmente serão usadas várias restrições de permissão para controlar o poder e evitar os riscos trazidos pela centralização excessiva.)
Portanto, a segurança dos contratos inteligentes deve ser testada e verificada ao longo do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são desafios que todos os projetos de blockchain no futuro, sejam eles de finanças de jogos (GameFi) ou finanças sociais (SocialFi), terão que enfrentar. O DeFi é apenas o pioneiro, pavimentando o caminho para os que virão.
Capacidade de resistência à censura
A capacidade de resistir à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas a realizar transações simples, distantes da resistência à censura. Mas, na verdade, uma vez que se passa por uma censura, percebe-se profundamente a importância da resistência à censura. Isso faz com que você sinta diretamente que, sem a descentralização, os seus ativos na realidade não lhe pertencem totalmente. Este tópico pode ser expandido muito, mas, basicamente, aqueles que entendem percebem que a resistência à censura pode ser a mais importante das visões de descentralização.
Neste ponto, a resistência à censura e a autonomia dos ativos são interdependentes, e a gestão descentralizada realmente supera a gestão centralizada.
Segurança da carteira
Na guarda de ativos na blockchain, frequentemente nos deparamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: de forma simples, significa que a chave privada não entra em contacto com a internet durante todo o processo de criação e gestão. Os utilizadores podem criar a sua própria carteira fria, por exemplo, utilizando um antigo iPhone, existindo muitos tutoriais e materiais relacionados na internet. Do ponto de vista da gestão pessoal, este método tem um coeficiente de segurança muito elevado, a única coisa a ter em conta é não perder o papel onde estão anotadas as palavras-chave.
Carteira de hardware: não é equivalente a uma carteira fria. A carteira de hardware envolve muitas tecnologias de hardware, em geral, a geração da chave privada também é offline, mas a controvérsia está no fato de que o fornecedor de hardware é uma entidade centralizada, podendo teoricamente haver risco de centralização. Por outro lado, a carteira de hardware geralmente tem um passo adicional de verificação antes de executar transações, equivalente a medidas de proteção como o token USB ou o cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos com mais frequência no dia a dia. É mais conveniente e flexível, mas realizar interações na cadeia com frequência aumentará o número de autorizações e assinaturas da carteira. Especialmente se forem autorizados alguns contratos atualizáveis, embora atualmente possa não haver problemas, os contratos atualizados podem trazer novos riscos, criando perigos para o futuro.
A utilização da carteira é normalmente configurada de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Questões de segurança: Ativos de criptografia serão o tema central da indústria nos próximos dez anos.
Questões de segurança: O tema central da indústria de Ativos de criptografia na próxima década
As questões de segurança são provavelmente um dos tópicos mais debatidos na indústria de ativos de criptografia na próxima década. Este problema apresenta contradições tanto na direção descentralizada quanto na centralizada. Vamos explorar essa questão a partir dos seguintes ângulos:
Autonomia dos ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia dos ativos. Os usuários podem controlar completamente seus ativos, o que se tornou a narrativa principal durante o auge do DeFi em 2020, e foi a causa do movimento de retirada em massa daquela época.
No entanto, com o aumento dos ataques a contratos inteligentes e os frequentes incidentes de roubo de moeda autorizada, descobrimos que o aumento da autonomia dos ativos não é necessariamente equivalente a uma melhoria da segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na blockchain requer uma grande quantidade de tempo de aprendizagem e acumulação de experiência, o que, sem dúvida, eleva o limiar para a gestão autônoma de ativos.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, na esperança de que os profissionais tratem dos assuntos especializados. Embora essa prática resulte na perda da autonomia sobre os ativos, ela proporciona os serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e a blockchain atraem basicamente diferentes grupos de usuários, ambas apresentam riscos correspondentes, mas a forma como os riscos se manifestam é diferente. A gestão autônoma de ativos na cadeia, embora tenha um forte grau de autonomia, permite que os usuários controlem 100% de seus ativos, mas isso requer experiência e habilidades de gestão de riscos suficientes. Por outro lado, delegar a gestão a uma plataforma de negociação é simples, mas pode enfrentar riscos de centralização. Não existe uma solução perfeita; o fundamental é entender onde estão os riscos e manter-se sempre alerta.
Segurança de contratos inteligentes
"O risco está sempre escondido no desconhecido"
Além da gestão de ativos, do ponto de vista dos projetos de finanças descentralizadas (DeFi), contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso significa segurança absoluta? A realidade é diferente. Como os riscos do código dos contratos inteligentes não podem ser totalmente previstos e simulados, se um contrato inteligente crítico apresentar uma falha fatal e não houver intervenção centralizada possível, isso pode resultar em perdas irreparáveis. Nos primórdios do DeFi, já ocorreram vários casos semelhantes.
Então, como a segurança dos contratos inteligentes se desenvolverá no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples passarão primeiro pelo teste do tempo e do mercado, completando a "solidificação", ou seja, totalmente descentralizados e imutáveis. Depois, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos necessariamente precisarão estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos. (Claro, nesse processo, geralmente serão usadas várias restrições de permissão para controlar o poder e evitar os riscos trazidos pela centralização excessiva.)
Portanto, a segurança dos contratos inteligentes deve ser testada e verificada ao longo do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são desafios que todos os projetos de blockchain no futuro, sejam eles de finanças de jogos (GameFi) ou finanças sociais (SocialFi), terão que enfrentar. O DeFi é apenas o pioneiro, pavimentando o caminho para os que virão.
Capacidade de resistência à censura
A capacidade de resistir à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas a realizar transações simples, distantes da resistência à censura. Mas, na verdade, uma vez que se passa por uma censura, percebe-se profundamente a importância da resistência à censura. Isso faz com que você sinta diretamente que, sem a descentralização, os seus ativos na realidade não lhe pertencem totalmente. Este tópico pode ser expandido muito, mas, basicamente, aqueles que entendem percebem que a resistência à censura pode ser a mais importante das visões de descentralização.
Neste ponto, a resistência à censura e a autonomia dos ativos são interdependentes, e a gestão descentralizada realmente supera a gestão centralizada.
Segurança da carteira
Na guarda de ativos na blockchain, frequentemente nos deparamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: de forma simples, significa que a chave privada não entra em contacto com a internet durante todo o processo de criação e gestão. Os utilizadores podem criar a sua própria carteira fria, por exemplo, utilizando um antigo iPhone, existindo muitos tutoriais e materiais relacionados na internet. Do ponto de vista da gestão pessoal, este método tem um coeficiente de segurança muito elevado, a única coisa a ter em conta é não perder o papel onde estão anotadas as palavras-chave.
Carteira de hardware: não é equivalente a uma carteira fria. A carteira de hardware envolve muitas tecnologias de hardware, em geral, a geração da chave privada também é offline, mas a controvérsia está no fato de que o fornecedor de hardware é uma entidade centralizada, podendo teoricamente haver risco de centralização. Por outro lado, a carteira de hardware geralmente tem um passo adicional de verificação antes de executar transações, equivalente a medidas de proteção como o token USB ou o cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos com mais frequência no dia a dia. É mais conveniente e flexível, mas realizar interações na cadeia com frequência aumentará o número de autorizações e assinaturas da carteira. Especialmente se forem autorizados alguns contratos atualizáveis, embora atualmente possa não haver problemas, os contratos atualizados podem trazer novos riscos, criando perigos para o futuro.
A utilização da carteira é normalmente configurada de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.