Discussão sobre questões de segurança no Web3: examinando os desafios futuros da indústria a partir de múltiplas perspectivas
A questão da segurança será, sem dúvida, o tema central da indústria Web3 na próxima década. Quer se trate de sistemas descentralizados ou centralizados, ambos enfrentam os seus próprios desafios de segurança. Este artigo irá explorar esta questão em profundidade sob quatro aspectos: autonomia dos ativos, segurança dos contratos inteligentes, capacidade de resistência à censura e segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários tenham total controle sobre seus bens. Esta característica tornou-se a narrativa principal durante a ascensão do DeFi, levando a um movimento em massa de retiradas.
No entanto, com o aumento dos ataques a contratos inteligentes e dos eventos de roubo de autorização de moedas, descobrimos que uma maior autonomia de ativos não é necessariamente igual a uma segurança mais forte. Os usuários comuns muitas vezes carecem da capacidade de identificar riscos, e a gestão segura de ativos na cadeia exige um custo de aprendizado e acumulação de experiência bastante elevados.
Isto leva os novos entrantes a ainda preferirem escolher confiar os seus ativos a bolsas ou instituições, na esperança de contar com a força profissional para gerir os ativos. Embora isso signifique abdicar da autonomia sobre os ativos, troca-se por serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as bolsas de valores e os sistemas na blockchain atraem diferentes grupos de usuários, ambos com seus respectivos riscos, embora a forma como esses riscos se manifestam seja diferente. A gestão autônoma de ativos na blockchain confere aos usuários 100% de controle sobre seus ativos, mas exige experiência e habilidades de gestão de risco adequadas. Por outro lado, confiar a gestão a uma bolsa é mais simples, mas pode enfrentar riscos de centralização. Não existe uma solução perfeita; o importante é entender onde estão os riscos e manter-se alerta.
Segurança de contratos inteligentes: precisa de tempo para ser testada
Do ponto de vista dos projetos DeFi, os contratos inteligentes não atualizáveis e com permissões descentralizadas são geralmente considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Como os riscos do código dos contratos inteligentes são difíceis de prever e simular completamente, uma vez que um contrato crítico apresenta uma falha fatal e não pode haver intervenção centralizada, as consequências podem ser desastrosas. Casos semelhantes ocorreram várias vezes no início do DeFi.
As tendências futuras para o desenvolvimento seguro de contratos inteligentes podem ser: contratos inteligentes simples que, após o teste do tempo e do mercado, completam primeiro a "solidificação", ou seja, tornam-se completamente descentralizados e imutáveis. Em seguida, o nível de complexidade dos contratos aumenta gradualmente. Neste processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos (ao mesmo tempo, restringindo através de várias permissões para prevenir os riscos associados à centralização excessiva).
Assim, a segurança dos contratos inteligentes deve passar por um processo de sedimentação e verificação ao longo do tempo. Atualmente, as dúvidas sobre a segurança do DeFi, na verdade, questionam o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são um processo que todos os projetos on-chain, sejam GameFi ou SocialFi, devem passar. O DeFi, como pioneiro, abriu caminho para os que vieram depois. Somente ao estabelecer uma base suficientemente sólida nos estágios iniciais, o desenvolvimento futuro poderá ser mais suave.
Anticensura: o valor central da descentralização
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, que parecem estar longe da resistência à censura. No entanto, uma vez que se passa por um evento relacionado, percebe-se profundamente a importância da resistência à censura. Isso faz com que se sinta diretamente que, sem descentralização, seus ativos na verdade não pertencem 100% a você.
Neste ponto, a resistência à censura e a autonomia dos ativos são complementares. A gestão descentralizada é, de facto, superior à gestão centralizada nesse aspecto.
Segurança da carteira: proteção de chaves privadas e permissões
Ao armazenar ativos na blockchain, normalmente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: a chave privada não está conectada à internet durante todo o processo de criação e gerenciamento. Os usuários podem criar uma por conta própria, como utilizando um iPhone antigo para fazer uma carteira fria. Este método, atualmente, é muito seguro do ponto de vista da gestão pessoal, a única coisa a ter em atenção é a adequada preservação do registro em papel da frase de recuperação.
Carteira de hardware: ao contrário das carteiras frias, as carteiras de hardware envolvem várias tecnologias de hardware. Embora o processo de geração de chaves privadas não esteja conectado à rede, os fornecedores de hardware ainda são instituições centralizadas, o que teoricamente implica um risco de centralização. Por outro lado, as carteiras de hardware geralmente adicionam etapas de verificação antes da execução das transações, semelhantes às medidas de proteção de um token USB ou cartão de segurança.
Carteira quente: é o tipo de carteira que usamos com mais frequência no dia a dia, sendo mais conveniente e flexível. Realizar interações na blockchain com frequência aumentará o número de autorizações e assinaturas da carteira, especialmente ao autorizar contratos atualizáveis; embora atualmente possa não haver problemas, contratos atualizados podem trazer novos riscos, criando perigos para o futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
4
Repostar
Compartilhar
Comentário
0/400
liquiditea_sipper
· 07-24 22:57
Quem desenhou o BTC no papel branco?
Ver originalResponder0
rugpull_survivor
· 07-23 02:54
Haha, só para entender o dia da explosão.
Ver originalResponder0
TopBuyerBottomSeller
· 07-23 02:46
Não sou eu que digo, é uma questão de tempo até que a moeda seja roubada.
Ver originalResponder0
ContractHunter
· 07-23 02:33
Não fale em segurança, quando realmente fizer as pessoas de parvas, você saberá.
Os quatro grandes desafios da segurança do Web3: autonomia dos ativos, contratos inteligentes, resistência à censura e segurança da Carteira
Discussão sobre questões de segurança no Web3: examinando os desafios futuros da indústria a partir de múltiplas perspectivas
A questão da segurança será, sem dúvida, o tema central da indústria Web3 na próxima década. Quer se trate de sistemas descentralizados ou centralizados, ambos enfrentam os seus próprios desafios de segurança. Este artigo irá explorar esta questão em profundidade sob quatro aspectos: autonomia dos ativos, segurança dos contratos inteligentes, capacidade de resistência à censura e segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários tenham total controle sobre seus bens. Esta característica tornou-se a narrativa principal durante a ascensão do DeFi, levando a um movimento em massa de retiradas.
No entanto, com o aumento dos ataques a contratos inteligentes e dos eventos de roubo de autorização de moedas, descobrimos que uma maior autonomia de ativos não é necessariamente igual a uma segurança mais forte. Os usuários comuns muitas vezes carecem da capacidade de identificar riscos, e a gestão segura de ativos na cadeia exige um custo de aprendizado e acumulação de experiência bastante elevados.
Isto leva os novos entrantes a ainda preferirem escolher confiar os seus ativos a bolsas ou instituições, na esperança de contar com a força profissional para gerir os ativos. Embora isso signifique abdicar da autonomia sobre os ativos, troca-se por serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as bolsas de valores e os sistemas na blockchain atraem diferentes grupos de usuários, ambos com seus respectivos riscos, embora a forma como esses riscos se manifestam seja diferente. A gestão autônoma de ativos na blockchain confere aos usuários 100% de controle sobre seus ativos, mas exige experiência e habilidades de gestão de risco adequadas. Por outro lado, confiar a gestão a uma bolsa é mais simples, mas pode enfrentar riscos de centralização. Não existe uma solução perfeita; o importante é entender onde estão os riscos e manter-se alerta.
Segurança de contratos inteligentes: precisa de tempo para ser testada
Do ponto de vista dos projetos DeFi, os contratos inteligentes não atualizáveis e com permissões descentralizadas são geralmente considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Como os riscos do código dos contratos inteligentes são difíceis de prever e simular completamente, uma vez que um contrato crítico apresenta uma falha fatal e não pode haver intervenção centralizada, as consequências podem ser desastrosas. Casos semelhantes ocorreram várias vezes no início do DeFi.
As tendências futuras para o desenvolvimento seguro de contratos inteligentes podem ser: contratos inteligentes simples que, após o teste do tempo e do mercado, completam primeiro a "solidificação", ou seja, tornam-se completamente descentralizados e imutáveis. Em seguida, o nível de complexidade dos contratos aumenta gradualmente. Neste processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos (ao mesmo tempo, restringindo através de várias permissões para prevenir os riscos associados à centralização excessiva).
Assim, a segurança dos contratos inteligentes deve passar por um processo de sedimentação e verificação ao longo do tempo. Atualmente, as dúvidas sobre a segurança do DeFi, na verdade, questionam o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são um processo que todos os projetos on-chain, sejam GameFi ou SocialFi, devem passar. O DeFi, como pioneiro, abriu caminho para os que vieram depois. Somente ao estabelecer uma base suficientemente sólida nos estágios iniciais, o desenvolvimento futuro poderá ser mais suave.
Anticensura: o valor central da descentralização
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, que parecem estar longe da resistência à censura. No entanto, uma vez que se passa por um evento relacionado, percebe-se profundamente a importância da resistência à censura. Isso faz com que se sinta diretamente que, sem descentralização, seus ativos na verdade não pertencem 100% a você.
Neste ponto, a resistência à censura e a autonomia dos ativos são complementares. A gestão descentralizada é, de facto, superior à gestão centralizada nesse aspecto.
Segurança da carteira: proteção de chaves privadas e permissões
Ao armazenar ativos na blockchain, normalmente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: a chave privada não está conectada à internet durante todo o processo de criação e gerenciamento. Os usuários podem criar uma por conta própria, como utilizando um iPhone antigo para fazer uma carteira fria. Este método, atualmente, é muito seguro do ponto de vista da gestão pessoal, a única coisa a ter em atenção é a adequada preservação do registro em papel da frase de recuperação.
Carteira de hardware: ao contrário das carteiras frias, as carteiras de hardware envolvem várias tecnologias de hardware. Embora o processo de geração de chaves privadas não esteja conectado à rede, os fornecedores de hardware ainda são instituições centralizadas, o que teoricamente implica um risco de centralização. Por outro lado, as carteiras de hardware geralmente adicionam etapas de verificação antes da execução das transações, semelhantes às medidas de proteção de um token USB ou cartão de segurança.
Carteira quente: é o tipo de carteira que usamos com mais frequência no dia a dia, sendo mais conveniente e flexível. Realizar interações na blockchain com frequência aumentará o número de autorizações e assinaturas da carteira, especialmente ao autorizar contratos atualizáveis; embora atualmente possa não haver problemas, contratos atualizados podem trazer novos riscos, criando perigos para o futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.