Питання безпеки: Ключова тема криптоактивів на найближчі десять років
Проблема безпеки, ймовірно, стане однією з найактуальніших тем у сфері криптоактивів протягом наступних десяти років. Це питання має суперечності в обох напрямках: як у децентралізованому, так і в централізованому. Давайте поглиблено розглянемо цю проблему з кількох кутів:
Автономія активів
Безпека смарт-контрактів
Стійкість до цензури
Безпека гаманця
Автономія активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів. Користувачі можуть повністю контролювати свої активи, що стало основним наративом під час буму DeFi у 2020 році і стало причиною масового руху зняття монет.
Однак, з частими атаками на смарт-контракти та випадками крадіжки монет з авторизацією, ми виявили, що підвищення автономії активів не завжди означає покращення безпеки. Багато звичайних користувачів не мають можливості розпізнавати ризики, а безпечне управління активами на блокчейні вимагає значної кількості часу для навчання та накопичення досвіду, що, безумовно, підвищує бар'єр для самостійного управління активами.
Тому нові користувачі на ринку зазвичай схильні довіряти свої активи торговельним платформам або установам, сподіваючись передати професійні справи в руки фахівців. Хоча цей підхід позбавляє їх автономії над активами, він забезпечує послуги зберігання, що надаються централізованими установами.
Наразі торгові платформи та блокчейн в основному залучають різні користувацькі групи, обидва мають відповідні ризики, просто прояви ризиків різні. Хоча управління активами в ланцюзі забезпечує надзвичайну автономію, користувач може на 100% контролювати свої активи, але це вимагає достатнього досвіду та здатності до управління ризиками. А делегування управління торговій платформі, хоча й просте, може піддавати централізованим ризикам. Немає ідеального рішення, ключовим є розуміння ризиків і постійна пильність.
Безпека смарт-контрактів
"Ризики завжди ховаються в невідомому"
Окрім управління активами, з точки зору проектів децентралізованих фінансів (DeFi), невідновлювані та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Факт полягає в тому, що це не так. Оскільки ризики коду смарт-контракту не можна повністю передбачити та змоделювати, якщо в ключовому смарт-контракті виникне смертельна уразливість, а централізоване втручання неможливе, це може призвести до незворотних втрат. На ранніх етапах DeFi вже відбувалися численні подібні випадки.
Отже, як буде розвиватися безпека смарт-контрактів у майбутньому? Відповідно до мети децентралізації, прості смарт-контракти спочатку пройдуть через випробування часом і ринком, щоб завершити "закріплення", тобто стати повністю децентралізованими та незмінними. Потім складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти, безумовно, знадобляться для налаштування механізмів реагування на критичних етапах, щоб запобігти втратам від серйозних подій. (Звичайно, в цьому процесі зазвичай використовуються різні обмеження прав для контролю над повноваженнями, щоб запобігти ризикам, пов'язаним із надмірною централізацією.)
Тому безпека смарт-контрактів повинна пройти перевірку часом. Нині сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього всієї галузі. Безпекові проблеми, з якими стикаються смарт-контракти, стануть викликом для всіх майбутніх блокчейн-проєктів, незалежно від того, чи йдеться про ігрові фінанси (GameFi) чи соціальні фінанси (SocialFi). DeFi є лише попередником, який прокладає шлях для наступників.
Стійкість до цензури
Опір цензурі є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто здійснюють прості транзакції, і що з опором цензурі вони нібито не мають нічого спільного. Але насправді, як тільки ви переживете одну цензуру, ви глибоко усвідомите важливість опору цензурі. Це безпосередньо дає вам зрозуміти, що без децентралізації ваші активи насправді не повністю належать вам. Цю тему можна розкрити дуже широко, але в основному, зрозумілі люди усвідомлюють, що опір цензурі може бути найважливішим аспектом у візії децентралізації.
На цьому етапі здатність до опору цензурі та автономія активів є взаємодоповнюючими, децентралізоване управління дійсно переважає централізоване.
Безпека гаманця
Зберігання активів у блокчейні, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це означає, що приватний ключ під час створення та управління ніколи не контактує з Інтернетом. Користувач може самостійно створити холодний гаманець, наприклад, використовуючи старий iPhone, в Інтернеті є багато відповідних посібників та матеріалів. З точки зору особистого управління, такий спосіб має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис з мнемонічними словами.
Апаратний гаманець: він не є еквівалентом холодного гаманця. Апаратний гаманець пов'язаний з багатьма апаратними технологіями, загалом, генерування приватного ключа також відбувається офлайн, але суперечка полягає в тому, що постачальники апаратного забезпечення є централізованими установами, що теоретично може призвести до централізованих ризиків. З іншого боку, апаратні гаманці зазвичай виконують ще один етап перевірки перед виконанням транзакції, що еквівалентно таким заходам захисту, як U-щит або картка безпеки.
Гарячий гаманець: це найбільш часто використовуваний тип гаманця в повсякденному житті. Він більш зручний і гнучкий у використанні, але часті взаємодії в ланцюгу збільшують кількість авторизацій і підписів гаманця. Особливо якщо авторизовані деякі оновлювальні контракти, хоча наразі можуть не бути проблем, але оновлені контракти можуть принести нові ризики, закладаючи потенційні небезпеки на майбутнє.
Використання гаманця зазвичай налаштовується залежно від особистих обставин. Безпека гаманця в основному полягає в безпеці приватного ключа та прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
2
Репост
Поділіться
Прокоментувати
0/400
LayerHopper
· 16год тому
смартконтракти丨знову вибухнуло裂开
Переглянути оригіналвідповісти на0
gaslight_gasfeez
· 16год тому
криптосвіт про маленькі невдахи всі не можуть втекти
Проблеми безпеки: Ключова тема криптоактивів на наступні десять років
Питання безпеки: Ключова тема криптоактивів на найближчі десять років
Проблема безпеки, ймовірно, стане однією з найактуальніших тем у сфері криптоактивів протягом наступних десяти років. Це питання має суперечності в обох напрямках: як у децентралізованому, так і в централізованому. Давайте поглиблено розглянемо цю проблему з кількох кутів:
Автономія активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів. Користувачі можуть повністю контролювати свої активи, що стало основним наративом під час буму DeFi у 2020 році і стало причиною масового руху зняття монет.
Однак, з частими атаками на смарт-контракти та випадками крадіжки монет з авторизацією, ми виявили, що підвищення автономії активів не завжди означає покращення безпеки. Багато звичайних користувачів не мають можливості розпізнавати ризики, а безпечне управління активами на блокчейні вимагає значної кількості часу для навчання та накопичення досвіду, що, безумовно, підвищує бар'єр для самостійного управління активами.
Тому нові користувачі на ринку зазвичай схильні довіряти свої активи торговельним платформам або установам, сподіваючись передати професійні справи в руки фахівців. Хоча цей підхід позбавляє їх автономії над активами, він забезпечує послуги зберігання, що надаються централізованими установами.
Наразі торгові платформи та блокчейн в основному залучають різні користувацькі групи, обидва мають відповідні ризики, просто прояви ризиків різні. Хоча управління активами в ланцюзі забезпечує надзвичайну автономію, користувач може на 100% контролювати свої активи, але це вимагає достатнього досвіду та здатності до управління ризиками. А делегування управління торговій платформі, хоча й просте, може піддавати централізованим ризикам. Немає ідеального рішення, ключовим є розуміння ризиків і постійна пильність.
Безпека смарт-контрактів
"Ризики завжди ховаються в невідомому"
Окрім управління активами, з точки зору проектів децентралізованих фінансів (DeFi), невідновлювані та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Факт полягає в тому, що це не так. Оскільки ризики коду смарт-контракту не можна повністю передбачити та змоделювати, якщо в ключовому смарт-контракті виникне смертельна уразливість, а централізоване втручання неможливе, це може призвести до незворотних втрат. На ранніх етапах DeFi вже відбувалися численні подібні випадки.
Отже, як буде розвиватися безпека смарт-контрактів у майбутньому? Відповідно до мети децентралізації, прості смарт-контракти спочатку пройдуть через випробування часом і ринком, щоб завершити "закріплення", тобто стати повністю децентралізованими та незмінними. Потім складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти, безумовно, знадобляться для налаштування механізмів реагування на критичних етапах, щоб запобігти втратам від серйозних подій. (Звичайно, в цьому процесі зазвичай використовуються різні обмеження прав для контролю над повноваженнями, щоб запобігти ризикам, пов'язаним із надмірною централізацією.)
Тому безпека смарт-контрактів повинна пройти перевірку часом. Нині сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього всієї галузі. Безпекові проблеми, з якими стикаються смарт-контракти, стануть викликом для всіх майбутніх блокчейн-проєктів, незалежно від того, чи йдеться про ігрові фінанси (GameFi) чи соціальні фінанси (SocialFi). DeFi є лише попередником, який прокладає шлях для наступників.
Стійкість до цензури
Опір цензурі є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто здійснюють прості транзакції, і що з опором цензурі вони нібито не мають нічого спільного. Але насправді, як тільки ви переживете одну цензуру, ви глибоко усвідомите важливість опору цензурі. Це безпосередньо дає вам зрозуміти, що без децентралізації ваші активи насправді не повністю належать вам. Цю тему можна розкрити дуже широко, але в основному, зрозумілі люди усвідомлюють, що опір цензурі може бути найважливішим аспектом у візії децентралізації.
На цьому етапі здатність до опору цензурі та автономія активів є взаємодоповнюючими, децентралізоване управління дійсно переважає централізоване.
Безпека гаманця
Зберігання активів у блокчейні, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це означає, що приватний ключ під час створення та управління ніколи не контактує з Інтернетом. Користувач може самостійно створити холодний гаманець, наприклад, використовуючи старий iPhone, в Інтернеті є багато відповідних посібників та матеріалів. З точки зору особистого управління, такий спосіб має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис з мнемонічними словами.
Апаратний гаманець: він не є еквівалентом холодного гаманця. Апаратний гаманець пов'язаний з багатьма апаратними технологіями, загалом, генерування приватного ключа також відбувається офлайн, але суперечка полягає в тому, що постачальники апаратного забезпечення є централізованими установами, що теоретично може призвести до централізованих ризиків. З іншого боку, апаратні гаманці зазвичай виконують ще один етап перевірки перед виконанням транзакції, що еквівалентно таким заходам захисту, як U-щит або картка безпеки.
Гарячий гаманець: це найбільш часто використовуваний тип гаманця в повсякденному житті. Він більш зручний і гнучкий у використанні, але часті взаємодії в ланцюгу збільшують кількість авторизацій і підписів гаманця. Особливо якщо авторизовані деякі оновлювальні контракти, хоча наразі можуть не бути проблем, але оновлені контракти можуть принести нові ризики, закладаючи потенційні небезпеки на майбутнє.
Використання гаманця зазвичай налаштовується залежно від особистих обставин. Безпека гаманця в основному полягає в безпеці приватного ключа та прав.