Обговорення проблем безпеки Web3: розгляд викликів майбутнього галузі з різних аспектів
Питання безпеки безсумнівно стане центральною темою індустрії Web3 протягом наступних десяти років. Як децентралізовані, так і централізовані системи стикаються з власними викликами безпеки. У цій статті ми детально розглянемо цю проблему з чотирьох аспектів: автономія активів, безпека смарт-контрактів, опір цензурі та безпека гаманців.
Двосічний меч автономії активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої активи. Ця особливість стала основним наративом в період зростання DeFi і викликала масштабний рух за виведення коштів.
Однак, з ростом атак на смарт-контракти та випадків крадіжки активів з авторизацією, ми виявили, що вища автономія активів не завжди дорівнює більшій безпеці. Звичайні користувачі часто не мають можливості оцінити ризики, а управління активами на блокчейні потребує значних витрат на навчання та накопичення досвіду.
Це призводить до того, що нові учасники все ще схильні вибирати довірення своїх активів біржам або установам, сподіваючись на професійну допомогу в управлінні активами. Хоча це означає відмову від автономії активів, це компенсується послугами зберігання, які надають централізовані установи.
На даний момент біржі та системи на блокчейні залучають різні групи користувачів, і обидва мають відповідні ризики, які просто проявляються по-різному. Автономне управління активами на блокчейні, безумовно, надає користувачам 100% контроль над активами, але вимагає достатнього досвіду та здатності до управління ризиками. В той час як делегування управління біржі є простішим, це може піддавати ризику централізованості. Ідеального рішення не існує, ключовим є розуміння ризиків і підтримка пильності.
Безпека смарт-контрактів: потрібно час для перевірки
З точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти зазвичай вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, як тільки в ключовому контракті виникає фатальний дефект, і неможливо провести централізоване втручання, наслідки можуть бути жахливими. У ранньому етапі DeFi вже сталося кілька подібних випадків.
Майбутні тенденції розвитку безпеки смарт-контрактів можуть бути такими: прості смарт-контракти, пройшовши випробування часом і ринком, спочатку завершують "закріплення", тобто стають повністю децентралізованими та незмінними. Потім складність контрактів поступово зростає. У цьому процесі деякі складні проекти можуть вимагати встановлення аварійних механізмів на критичних етапах, щоб уникнути збитків від серйозних подій (при цьому через різні обмеження прав, щоб запобігти ризикам, пов'язаним із надмірною централізацією).
Тому безпека смарт-контрактів повинна пройти через час і перевірку. На даний момент запитання щодо безпеки DeFi фактично ставлять під сумнів майбутнє всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є процесом, через який повинні пройти всі проекти на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi, як піонер, прокладає шлях для новачків. Тільки встановивши достатньо міцну основу на початковому етапі, майбутній розвиток може бути більш плавним.
Антиконтроль: основна цінність децентралізації
Стійкість до цензури є аспектом, який багато людей схильні ігнорувати, оскільки більшість вважає, що вони просто займаються простими криптовалютними транзакціями, які, здавалося б, не мають нічого спільного зі стійкістю до цензури. Однак, переживши пов'язаний інцидент, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо показує, що без децентралізації ваші активи фактично не можуть на 100% належати вам.
У цьому контексті здатність до опору цензурі та автономія активів є взаємопов'язаними. Децентралізоване управління дійсно переважає централізоване управління в цьому відношенні.
Безпека гаманця: захист приватних ключів та прав
Коли ми зберігаємо активи в блокчейні, ми зазвичай стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: приватний ключ протягом усього процесу створення та управління не підключається до мережі. Користувач може виготовити його самостійно, наприклад, використовуючи старий iPhone для створення холодного гаманця. Цей спосіб наразі має дуже високий рівень безпеки з точки зору особистого управління, єдине, на що треба звернути увагу, це належне зберігання записів мнемонічної фрази у паперовому вигляді.
Апаратний гаманець: на відміну від холодного гаманця, апаратний гаманець включає різні апаратні технології. Хоча процес генерації приватного ключа не підключений до мережі, постачальники апаратури все ще є централізованими установами, що теоретично створює ризик централізації. З іншого боку, апаратні гаманці зазвичай додають етапи верифікації перед виконанням транзакцій, подібно до захисних заходів U-диска або картки безпеки.
Гарячий гаманець: це найбільш часто використовуваний тип гаманця, який є більш зручним і гнучким. Часті взаємодії в мережі збільшують кількість авторизацій і підписів гаманця, особливо при авторизації оновлювальних контрактів; хоча наразі може не бути проблем, але оновлений контракт може нести нові ризики, закладаючи потенційні загрози на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в основному полягає в безпеці приватного ключа та прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Репост
Поділіться
Прокоментувати
0/400
liquiditea_sipper
· 07-24 22:57
Хто намалював BTC на білому аркуші?
Переглянути оригіналвідповісти на0
rugpull_survivor
· 07-23 02:54
Ха-ха, дізнайтеся про щоденні вибухи.
Переглянути оригіналвідповісти на0
TopBuyerBottomSeller
· 07-23 02:46
Не те, що я кажу, крадіжка монет — справа часу.
Переглянути оригіналвідповісти на0
ContractHunter
· 07-23 02:33
Не кажіть про безпеку, коли вас обдурюють, ви зрозумієте.
Чотири основні виклики безпеки Web3: автономія активів, смартконтракти, опір цензурі та безпека Гаманців
Обговорення проблем безпеки Web3: розгляд викликів майбутнього галузі з різних аспектів
Питання безпеки безсумнівно стане центральною темою індустрії Web3 протягом наступних десяти років. Як децентралізовані, так і централізовані системи стикаються з власними викликами безпеки. У цій статті ми детально розглянемо цю проблему з чотирьох аспектів: автономія активів, безпека смарт-контрактів, опір цензурі та безпека гаманців.
Двосічний меч автономії активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої активи. Ця особливість стала основним наративом в період зростання DeFi і викликала масштабний рух за виведення коштів.
Однак, з ростом атак на смарт-контракти та випадків крадіжки активів з авторизацією, ми виявили, що вища автономія активів не завжди дорівнює більшій безпеці. Звичайні користувачі часто не мають можливості оцінити ризики, а управління активами на блокчейні потребує значних витрат на навчання та накопичення досвіду.
Це призводить до того, що нові учасники все ще схильні вибирати довірення своїх активів біржам або установам, сподіваючись на професійну допомогу в управлінні активами. Хоча це означає відмову від автономії активів, це компенсується послугами зберігання, які надають централізовані установи.
На даний момент біржі та системи на блокчейні залучають різні групи користувачів, і обидва мають відповідні ризики, які просто проявляються по-різному. Автономне управління активами на блокчейні, безумовно, надає користувачам 100% контроль над активами, але вимагає достатнього досвіду та здатності до управління ризиками. В той час як делегування управління біржі є простішим, це може піддавати ризику централізованості. Ідеального рішення не існує, ключовим є розуміння ризиків і підтримка пильності.
Безпека смарт-контрактів: потрібно час для перевірки
З точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти зазвичай вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, як тільки в ключовому контракті виникає фатальний дефект, і неможливо провести централізоване втручання, наслідки можуть бути жахливими. У ранньому етапі DeFi вже сталося кілька подібних випадків.
Майбутні тенденції розвитку безпеки смарт-контрактів можуть бути такими: прості смарт-контракти, пройшовши випробування часом і ринком, спочатку завершують "закріплення", тобто стають повністю децентралізованими та незмінними. Потім складність контрактів поступово зростає. У цьому процесі деякі складні проекти можуть вимагати встановлення аварійних механізмів на критичних етапах, щоб уникнути збитків від серйозних подій (при цьому через різні обмеження прав, щоб запобігти ризикам, пов'язаним із надмірною централізацією).
Тому безпека смарт-контрактів повинна пройти через час і перевірку. На даний момент запитання щодо безпеки DeFi фактично ставлять під сумнів майбутнє всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є процесом, через який повинні пройти всі проекти на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi, як піонер, прокладає шлях для новачків. Тільки встановивши достатньо міцну основу на початковому етапі, майбутній розвиток може бути більш плавним.
Антиконтроль: основна цінність децентралізації
Стійкість до цензури є аспектом, який багато людей схильні ігнорувати, оскільки більшість вважає, що вони просто займаються простими криптовалютними транзакціями, які, здавалося б, не мають нічого спільного зі стійкістю до цензури. Однак, переживши пов'язаний інцидент, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо показує, що без децентралізації ваші активи фактично не можуть на 100% належати вам.
У цьому контексті здатність до опору цензурі та автономія активів є взаємопов'язаними. Децентралізоване управління дійсно переважає централізоване управління в цьому відношенні.
Безпека гаманця: захист приватних ключів та прав
Коли ми зберігаємо активи в блокчейні, ми зазвичай стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: приватний ключ протягом усього процесу створення та управління не підключається до мережі. Користувач може виготовити його самостійно, наприклад, використовуючи старий iPhone для створення холодного гаманця. Цей спосіб наразі має дуже високий рівень безпеки з точки зору особистого управління, єдине, на що треба звернути увагу, це належне зберігання записів мнемонічної фрази у паперовому вигляді.
Апаратний гаманець: на відміну від холодного гаманця, апаратний гаманець включає різні апаратні технології. Хоча процес генерації приватного ключа не підключений до мережі, постачальники апаратури все ще є централізованими установами, що теоретично створює ризик централізації. З іншого боку, апаратні гаманці зазвичай додають етапи верифікації перед виконанням транзакцій, подібно до захисних заходів U-диска або картки безпеки.
Гарячий гаманець: це найбільш часто використовуваний тип гаманця, який є більш зручним і гнучким. Часті взаємодії в мережі збільшують кількість авторизацій і підписів гаманця, особливо при авторизації оновлювальних контрактів; хоча наразі може не бути проблем, але оновлений контракт може нести нові ризики, закладаючи потенційні загрози на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в основному полягає в безпеці приватного ключа та прав.