Discussion sur les problèmes de sécurité Web3 : examiner les défis futurs de l'industrie sous plusieurs angles
Les problèmes de sécurité deviendront sans aucun doute le sujet central de l'industrie Web3 au cours des dix prochaines années. Que ce soit dans les systèmes décentralisés ou centralisés, chacun fait face à ses propres défis en matière de sécurité. Cet article examinera en profondeur cette question sous quatre aspects : l'autonomie des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
La double tranchant de l'autonomie des actifs
Les systèmes décentralisés sont clairement supérieurs aux systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs actifs. Cette caractéristique est devenue le récit dominant lors de l'essor de la DeFi, entraînant également un mouvement massif de retrait de fonds.
Cependant, avec l'augmentation des attaques de contrats intelligents et des événements de vol de jetons autorisés, nous constatons qu'une plus grande autonomie des actifs n'est pas nécessairement synonyme d'une sécurité renforcée. Les utilisateurs ordinaires manquent souvent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un coût d'apprentissage et une accumulation d'expérience relativement élevés.
Cela conduit les nouveaux entrants à préférer confier leurs actifs à des échanges ou à des institutions, espérant bénéficier de l'expertise professionnelle pour gérer leurs actifs. Bien que cela implique de renoncer à l'autonomie des actifs, cela permet d'obtenir des services de garde offerts par des institutions centralisées.
Actuellement, les échanges et les systèmes en chaîne attirent chacun des groupes d'utilisateurs différents, et les deux comportent des risques correspondants, bien que les manières dont ces risques se manifestent soient différentes. La gestion autonome des actifs en chaîne donne aux utilisateurs 100% de contrôle sur leurs actifs, mais nécessite une expérience et des compétences en gestion des risques suffisantes. Déléguer la gestion à un échange, bien que simple, peut entraîner des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se trouvent les risques et de rester vigilant.
Sécurité des contrats intelligents : un besoin de temps pour vérifier
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont généralement considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents sont difficiles à prévoir et à simuler complètement, une fois qu'un contrat clé présente une vulnérabilité fatale et qu'il n'est pas possible d'intervenir de manière centralisée, les conséquences peuvent être désastreuses. De nombreux cas similaires se sont déjà produits au début de DeFi.
L'avenir du développement de la sécurité des contrats intelligents pourrait être le suivant : des contrats intelligents simples, après avoir été testés par le temps et le marché, seront les premiers à être "solidifiés", c'est-à-dire complètement décentralisés et immuables. Par la suite, le niveau de complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes pourraient nécessiter la mise en place de mécanismes d'urgence à des points critiques, afin de prévenir les pertes causées par des événements majeurs (tout en utilisant diverses contraintes d'autorisation pour éviter les risques liés à une centralisation excessive).
Ainsi, la sécurité des contrats intelligents doit passer par une période de maturation et de vérification. Les doutes actuels concernant la sécurité du DeFi remettent en réalité en question l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont un processus que tous les projets sur la chaîne, qu'il s'agisse de GameFi ou de SocialFi, doivent traverser. Le DeFi, en tant que pionnier, a ouvert la voie aux suivants. Ce n'est qu'en établissant une base suffisamment solide au départ que le développement futur pourra être plus fluide.
Résistance à la censure : la valeur fondamentale de la décentralisation
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions simples de cryptomonnaies, ce qui semble très éloigné de la résistance à la censure. Cependant, une fois qu'une personne a vécu un événement connexe, elle prend pleinement conscience de l'importance de la résistance à la censure. Cela fait directement comprendre que sans décentralisation, vos actifs ne vous appartiennent en réalité pas à 100 %.
À cet égard, la résistance à la censure et l'autonomie des actifs sont complémentaires. La gestion décentralisée est effectivement supérieure à la gestion centralisée dans ce domaine.
Sécurité du portefeuille : protection des clés privées et des autorisations
Lors de la conservation d'actifs sur la blockchain, nous sommes généralement en contact avec des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : la clé privée n'est pas connectée à Internet pendant tout le processus de création et de gestion. Les utilisateurs peuvent le créer eux-mêmes, par exemple en utilisant un ancien iPhone pour fabriquer un portefeuille froid. Cette méthode est actuellement très sûre du point de vue de la gestion personnelle, la seule chose à noter est de bien conserver le document papier contenant les mots de passe de récupération.
Portefeuille matériel : Contrairement au portefeuille froid, le portefeuille matériel implique diverses technologies matérielles. Bien que le processus de génération de clés privées ne soit pas connecté à Internet, les fabricants de matériel restent des entités centralisées, ce qui présente théoriquement un risque de centralisation. D'autre part, le portefeuille matériel ajoute généralement une étape de vérification avant d'exécuter des transactions, similaire aux mesures de protection des clés USB ou des cartes de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien, offrant une utilisation plus pratique et flexible. Des interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille, en particulier lors de l'autorisation de contrats pouvant être mis à niveau. Bien qu'il n'y ait peut-être pas de problème actuellement, le contrat mis à niveau pourrait introduire de nouveaux risques, créant ainsi des dangers pour l'avenir.
L'utilisation du portefeuille est généralement configurée en fonction de la situation personnelle. La sécurité du portefeuille est essentiellement la sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
4
Reposter
Partager
Commentaire
0/400
liquiditea_sipper
· 07-24 22:57
Qui a dessiné le BTC sur la feuille blanche ?
Voir l'originalRépondre0
rugpull_survivor
· 07-23 02:54
Haha, un petit point sur les jours de crash.
Voir l'originalRépondre0
TopBuyerBottomSeller
· 07-23 02:46
Ce n'est pas ce que je dis, le vol de jetons n'est qu'une question de temps.
Voir l'originalRépondre0
ContractHunter
· 07-23 02:33
Ne parle pas de sécurité, quand tu seras vraiment pris pour un idiot, tu le sauras.
Les quatre grands défis de la sécurité Web3 : souveraineté des actifs, smart contracts, résistance à la censure et sécurité du Portefeuille
Discussion sur les problèmes de sécurité Web3 : examiner les défis futurs de l'industrie sous plusieurs angles
Les problèmes de sécurité deviendront sans aucun doute le sujet central de l'industrie Web3 au cours des dix prochaines années. Que ce soit dans les systèmes décentralisés ou centralisés, chacun fait face à ses propres défis en matière de sécurité. Cet article examinera en profondeur cette question sous quatre aspects : l'autonomie des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
La double tranchant de l'autonomie des actifs
Les systèmes décentralisés sont clairement supérieurs aux systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs actifs. Cette caractéristique est devenue le récit dominant lors de l'essor de la DeFi, entraînant également un mouvement massif de retrait de fonds.
Cependant, avec l'augmentation des attaques de contrats intelligents et des événements de vol de jetons autorisés, nous constatons qu'une plus grande autonomie des actifs n'est pas nécessairement synonyme d'une sécurité renforcée. Les utilisateurs ordinaires manquent souvent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un coût d'apprentissage et une accumulation d'expérience relativement élevés.
Cela conduit les nouveaux entrants à préférer confier leurs actifs à des échanges ou à des institutions, espérant bénéficier de l'expertise professionnelle pour gérer leurs actifs. Bien que cela implique de renoncer à l'autonomie des actifs, cela permet d'obtenir des services de garde offerts par des institutions centralisées.
Actuellement, les échanges et les systèmes en chaîne attirent chacun des groupes d'utilisateurs différents, et les deux comportent des risques correspondants, bien que les manières dont ces risques se manifestent soient différentes. La gestion autonome des actifs en chaîne donne aux utilisateurs 100% de contrôle sur leurs actifs, mais nécessite une expérience et des compétences en gestion des risques suffisantes. Déléguer la gestion à un échange, bien que simple, peut entraîner des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se trouvent les risques et de rester vigilant.
Sécurité des contrats intelligents : un besoin de temps pour vérifier
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont généralement considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents sont difficiles à prévoir et à simuler complètement, une fois qu'un contrat clé présente une vulnérabilité fatale et qu'il n'est pas possible d'intervenir de manière centralisée, les conséquences peuvent être désastreuses. De nombreux cas similaires se sont déjà produits au début de DeFi.
L'avenir du développement de la sécurité des contrats intelligents pourrait être le suivant : des contrats intelligents simples, après avoir été testés par le temps et le marché, seront les premiers à être "solidifiés", c'est-à-dire complètement décentralisés et immuables. Par la suite, le niveau de complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes pourraient nécessiter la mise en place de mécanismes d'urgence à des points critiques, afin de prévenir les pertes causées par des événements majeurs (tout en utilisant diverses contraintes d'autorisation pour éviter les risques liés à une centralisation excessive).
Ainsi, la sécurité des contrats intelligents doit passer par une période de maturation et de vérification. Les doutes actuels concernant la sécurité du DeFi remettent en réalité en question l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont un processus que tous les projets sur la chaîne, qu'il s'agisse de GameFi ou de SocialFi, doivent traverser. Le DeFi, en tant que pionnier, a ouvert la voie aux suivants. Ce n'est qu'en établissant une base suffisamment solide au départ que le développement futur pourra être plus fluide.
Résistance à la censure : la valeur fondamentale de la décentralisation
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions simples de cryptomonnaies, ce qui semble très éloigné de la résistance à la censure. Cependant, une fois qu'une personne a vécu un événement connexe, elle prend pleinement conscience de l'importance de la résistance à la censure. Cela fait directement comprendre que sans décentralisation, vos actifs ne vous appartiennent en réalité pas à 100 %.
À cet égard, la résistance à la censure et l'autonomie des actifs sont complémentaires. La gestion décentralisée est effectivement supérieure à la gestion centralisée dans ce domaine.
Sécurité du portefeuille : protection des clés privées et des autorisations
Lors de la conservation d'actifs sur la blockchain, nous sommes généralement en contact avec des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : la clé privée n'est pas connectée à Internet pendant tout le processus de création et de gestion. Les utilisateurs peuvent le créer eux-mêmes, par exemple en utilisant un ancien iPhone pour fabriquer un portefeuille froid. Cette méthode est actuellement très sûre du point de vue de la gestion personnelle, la seule chose à noter est de bien conserver le document papier contenant les mots de passe de récupération.
Portefeuille matériel : Contrairement au portefeuille froid, le portefeuille matériel implique diverses technologies matérielles. Bien que le processus de génération de clés privées ne soit pas connecté à Internet, les fabricants de matériel restent des entités centralisées, ce qui présente théoriquement un risque de centralisation. D'autre part, le portefeuille matériel ajoute généralement une étape de vérification avant d'exécuter des transactions, similaire aux mesures de protection des clés USB ou des cartes de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien, offrant une utilisation plus pratique et flexible. Des interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille, en particulier lors de l'autorisation de contrats pouvant être mis à niveau. Bien qu'il n'y ait peut-être pas de problème actuellement, le contrat mis à niveau pourrait introduire de nouveaux risques, créant ainsi des dangers pour l'avenir.
L'utilisation du portefeuille est généralement configurée en fonction de la situation personnelle. La sécurité du portefeuille est essentiellement la sécurité des clés privées et des autorisations.