الأمان: الموضوع الرئيسي في مجال Web3 في السنوات العشر القادمة
في مجال Web3، لا شك أن "الأمان" سيكون الموضوع الأكثر اهتمامًا خلال السنوات العشر القادمة على الأقل. هذه القضية تحتوي على نقاط تناقض في كلا الاتجاهين: اللامركزية والمركزية. ستتناول هذه المقالة هذه القضية من أربعة زوايا: سيادة الأصول، أمان العقود الذكية، مقاومة الرقابة، وأمان المحفظة.
استقلالية الأصول
تتفوق الأنظمة اللامركزية بشكل ملحوظ على الأنظمة المركزية من حيث استقلالية الأصول، حيث يمكن للمستخدمين التحكم الكامل في أصولهم. كانت هذه الفكرة هي الرأي السائد خلال فترة ازدهار التمويل اللامركزي (DeFi)، مما أدى إلى حدوث حركة واسعة النطاق لسحب الأصول.
ومع ذلك، مع تكرار هجمات العقود الذكية وحالات سرقة العملات المعتمدة، نجد أن تعزيز السيادة على الأصول لا يعني بالضرورة زيادة الأمان. العديد من المستخدمين العاديين يفتقرون إلى القدرة على التعرف على المخاطر، في حين أن إدارة الأصول بشكل آمن على السلسلة تتطلب تكلفة تعليمية عالية وخبرة مكتسبة.
لذلك، يميل المستخدمون الجدد في السوق عادةً إلى إيداع أصولهم لدى منصات التداول أو المؤسسات، على أمل أن يتمكن المحترفون من إدارة الأصول بشكل أفضل. على الرغم من أن هذه الممارسة تضحي بالاستقلالية في الأصول، إلا أنها توفر خدمات الحفظ التي تقدمها المؤسسات المركزية.
حاليًا، تجذب منصات التداول والأنظمة على السلسلة مجموعات مستخدمين مختلفة، حيث يواجه كل منها مخاطر فريدة. على الرغم من أن إدارة الأصول بشكل مستقل على السلسلة تمنح المستخدمين سلطة قوية، إلا أنها تتطلب خبرة عالية وقدرة على إدارة المخاطر. بالمقابل، قد تواجه منصات التداول الموكلة لإدارة الأصول مخاطر مركزية، على الرغم من بساطتها. لا توجد حلول مثالية، الأمر المهم هو فهم المخاطر والبقاء يقظين دائمًا.
أمان العقود الذكية
"المخاطر دائماً كامنة في المجهول"
بصرف النظر عن إدارة الأصول، من منظور مشاريع DeFi، تعتبر العقود الذكية غير القابلة للترقية والموزعة الأذونات بمثابة لامركزية وغير قابلة للتغيير. لكن هل يعني هذا أمانًا مطلقًا؟ الحقيقة ليست كذلك. نظرًا لأن مخاطر كود العقود الذكية يصعب التنبؤ بها ومحاكاتها بالكامل، إذا ظهرت ثغرة قاتلة في عقد ذكي رئيسي، دون إمكانية التدخل المركزي، ستكون العواقب كارثية. وقد شهدت بدايات DeFi العديد من هذه الحالات.
ما هي اتجاهات تطوير أمان العقود الذكية في المستقبل؟ وفقًا لفكرة اللامركزية، بعد اختبار العقود الذكية البسيطة عبر الزمن والسوق، يتم تحقيق "التثبيت" أولاً، أي أن تكون لامركزية تمامًا وغير قابلة للتغيير. بعد ذلك، تزداد تعقيد العقود تدريجيًا. خلال هذه العملية، تحتاج بعض المشاريع المعقدة بشكل لا مفر منه إلى وضع آليات طوارئ في النقاط الحرجة، لتقليل الخسائر في حال حدوث أحداث كبيرة (عادةً ما يتم التحكم فيها من خلال قيود مختلفة على الصلاحيات، لمنع المخاطر الناتجة عن الزيادة المفرطة في المركزية).
لذلك، يجب أن تتحمل أمان العقود الذكية اختبار الزمن والتحقق منه. في الوقت الحالي، الشكوك حول أمان DeFi في الواقع تشكك في مستقبل الصناعة بأكملها. التحديات الأمنية التي تواجه العقود الذكية ستكون تحديات تواجه جميع المشاريع على السلسلة في المستقبل، سواء كانت GameFi أو SocialFi. لقد تقدمت DeFi خطوة واحدة إلى الأمام، فقط من خلال بناء أساس قوي في البداية، يمكن أن يكون التطور اللاحق أكثر سلاسة.
القدرة على مقاومة الرقابة
تعتبر القدرة على مقاومة الرقابة جانبًا يسهل تجاهله من قبل الكثيرين، لأن معظم الناس يعتقدون أنهم يقومون فقط بإجراء معاملات بسيطة في العملات المشفرة، مما يجعل المقاومة للرقابة تبدو بعيدة عنهم. لكن في الحقيقة، بمجرد أن تختبر ذلك مرة واحدة، ستدرك بعمق أهمية مقاومة الرقابة. إنها تجعلك تشعر مباشرة، أنه إذا لم تكن هناك لامركزية، فإن أموالك في الواقع لا يمكن اعتبارها بالكامل أموالك.
في هذه النقطة، تعتبر القدرة على مقاومة الرقابة وحقوق الملكية للأصول متكاملة. الإدارة اللامركزية تتفوق في هذا الصدد على الإدارة المركزية.
أمان المحفظة
عند تخزين الأصول على السلسلة، نواجه غالبًا محافظ باردة، ومحافظ ساخنة، ومحافظ الأجهزة.
محفظة باردة: ببساطة، هي أن المفتاح الخاص يظل غير متصل بالإنترنت طوال عملية الإنشاء والإدارة. يمكن للمستخدمين إنشاء محفظة باردة بأنفسهم، مثل استخدام هاتف قديم لهذا الغرض. هذه الطريقة تعتبر آمنة للغاية من منظور الإدارة الشخصية، والشيء الوحيد الذي يجب الانتباه إليه هو الحفاظ بشكل جيد على الورقة التي تحتوي على عبارة الاسترداد.
محفظة الأجهزة: إنها تختلف عن المحفظة الباردة. تشمل محفظة الأجهزة تقنيات أجهزة متعددة، وغالبًا ما يتم إنشاء المفاتيح الخاصة بشكل غير متصل بالإنترنت، لكن الجدل يدور حول أن مزودي الأجهزة هم كيانات مركزية، مما يعني أنه قد يكون هناك خطر مركزي من الناحية النظرية. من ناحية أخرى، تتطلب محفظة الأجهزة عادةً خطوات تحقق إضافية قبل تنفيذ المعاملات، مشابهة لتدابير الحماية مثل U盾 أو بطاقة الأمان.
محفظة ساخنة: هذا هو نوع المحفظة الذي نستخدمه بشكل يومي، وهو أكثر ملاءمة ومرونة. إن القيام بتفاعلات متكررة على السلسلة سيزيد من عدد الأذونات والتوقيعات على المحفظة، خاصة إذا تم السماح بعقد قابل للتحديث، رغم أنه قد لا تكون هناك مشاكل في الوقت الحالي، إلا أن العقد المحدث قد يجلب مخاطر جديدة ويزرع مخاطر للمستقبل.
عادةً ما يتم تكوين استخدام المحفظة بناءً على الظروف الشخصية. الأمان للمحفظة هو في الأساس أمان المفتاح الخاص والصلاحيات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
استكشاف أمان Web3: حقوق الملكية الذاتية للأصول، العقود الذكية، مقاومة الرقابة وإدارة المحفظة
الأمان: الموضوع الرئيسي في مجال Web3 في السنوات العشر القادمة
في مجال Web3، لا شك أن "الأمان" سيكون الموضوع الأكثر اهتمامًا خلال السنوات العشر القادمة على الأقل. هذه القضية تحتوي على نقاط تناقض في كلا الاتجاهين: اللامركزية والمركزية. ستتناول هذه المقالة هذه القضية من أربعة زوايا: سيادة الأصول، أمان العقود الذكية، مقاومة الرقابة، وأمان المحفظة.
استقلالية الأصول
تتفوق الأنظمة اللامركزية بشكل ملحوظ على الأنظمة المركزية من حيث استقلالية الأصول، حيث يمكن للمستخدمين التحكم الكامل في أصولهم. كانت هذه الفكرة هي الرأي السائد خلال فترة ازدهار التمويل اللامركزي (DeFi)، مما أدى إلى حدوث حركة واسعة النطاق لسحب الأصول.
ومع ذلك، مع تكرار هجمات العقود الذكية وحالات سرقة العملات المعتمدة، نجد أن تعزيز السيادة على الأصول لا يعني بالضرورة زيادة الأمان. العديد من المستخدمين العاديين يفتقرون إلى القدرة على التعرف على المخاطر، في حين أن إدارة الأصول بشكل آمن على السلسلة تتطلب تكلفة تعليمية عالية وخبرة مكتسبة.
لذلك، يميل المستخدمون الجدد في السوق عادةً إلى إيداع أصولهم لدى منصات التداول أو المؤسسات، على أمل أن يتمكن المحترفون من إدارة الأصول بشكل أفضل. على الرغم من أن هذه الممارسة تضحي بالاستقلالية في الأصول، إلا أنها توفر خدمات الحفظ التي تقدمها المؤسسات المركزية.
حاليًا، تجذب منصات التداول والأنظمة على السلسلة مجموعات مستخدمين مختلفة، حيث يواجه كل منها مخاطر فريدة. على الرغم من أن إدارة الأصول بشكل مستقل على السلسلة تمنح المستخدمين سلطة قوية، إلا أنها تتطلب خبرة عالية وقدرة على إدارة المخاطر. بالمقابل، قد تواجه منصات التداول الموكلة لإدارة الأصول مخاطر مركزية، على الرغم من بساطتها. لا توجد حلول مثالية، الأمر المهم هو فهم المخاطر والبقاء يقظين دائمًا.
أمان العقود الذكية
"المخاطر دائماً كامنة في المجهول"
بصرف النظر عن إدارة الأصول، من منظور مشاريع DeFi، تعتبر العقود الذكية غير القابلة للترقية والموزعة الأذونات بمثابة لامركزية وغير قابلة للتغيير. لكن هل يعني هذا أمانًا مطلقًا؟ الحقيقة ليست كذلك. نظرًا لأن مخاطر كود العقود الذكية يصعب التنبؤ بها ومحاكاتها بالكامل، إذا ظهرت ثغرة قاتلة في عقد ذكي رئيسي، دون إمكانية التدخل المركزي، ستكون العواقب كارثية. وقد شهدت بدايات DeFi العديد من هذه الحالات.
ما هي اتجاهات تطوير أمان العقود الذكية في المستقبل؟ وفقًا لفكرة اللامركزية، بعد اختبار العقود الذكية البسيطة عبر الزمن والسوق، يتم تحقيق "التثبيت" أولاً، أي أن تكون لامركزية تمامًا وغير قابلة للتغيير. بعد ذلك، تزداد تعقيد العقود تدريجيًا. خلال هذه العملية، تحتاج بعض المشاريع المعقدة بشكل لا مفر منه إلى وضع آليات طوارئ في النقاط الحرجة، لتقليل الخسائر في حال حدوث أحداث كبيرة (عادةً ما يتم التحكم فيها من خلال قيود مختلفة على الصلاحيات، لمنع المخاطر الناتجة عن الزيادة المفرطة في المركزية).
لذلك، يجب أن تتحمل أمان العقود الذكية اختبار الزمن والتحقق منه. في الوقت الحالي، الشكوك حول أمان DeFi في الواقع تشكك في مستقبل الصناعة بأكملها. التحديات الأمنية التي تواجه العقود الذكية ستكون تحديات تواجه جميع المشاريع على السلسلة في المستقبل، سواء كانت GameFi أو SocialFi. لقد تقدمت DeFi خطوة واحدة إلى الأمام، فقط من خلال بناء أساس قوي في البداية، يمكن أن يكون التطور اللاحق أكثر سلاسة.
القدرة على مقاومة الرقابة
تعتبر القدرة على مقاومة الرقابة جانبًا يسهل تجاهله من قبل الكثيرين، لأن معظم الناس يعتقدون أنهم يقومون فقط بإجراء معاملات بسيطة في العملات المشفرة، مما يجعل المقاومة للرقابة تبدو بعيدة عنهم. لكن في الحقيقة، بمجرد أن تختبر ذلك مرة واحدة، ستدرك بعمق أهمية مقاومة الرقابة. إنها تجعلك تشعر مباشرة، أنه إذا لم تكن هناك لامركزية، فإن أموالك في الواقع لا يمكن اعتبارها بالكامل أموالك.
في هذه النقطة، تعتبر القدرة على مقاومة الرقابة وحقوق الملكية للأصول متكاملة. الإدارة اللامركزية تتفوق في هذا الصدد على الإدارة المركزية.
أمان المحفظة
عند تخزين الأصول على السلسلة، نواجه غالبًا محافظ باردة، ومحافظ ساخنة، ومحافظ الأجهزة.
محفظة باردة: ببساطة، هي أن المفتاح الخاص يظل غير متصل بالإنترنت طوال عملية الإنشاء والإدارة. يمكن للمستخدمين إنشاء محفظة باردة بأنفسهم، مثل استخدام هاتف قديم لهذا الغرض. هذه الطريقة تعتبر آمنة للغاية من منظور الإدارة الشخصية، والشيء الوحيد الذي يجب الانتباه إليه هو الحفاظ بشكل جيد على الورقة التي تحتوي على عبارة الاسترداد.
محفظة الأجهزة: إنها تختلف عن المحفظة الباردة. تشمل محفظة الأجهزة تقنيات أجهزة متعددة، وغالبًا ما يتم إنشاء المفاتيح الخاصة بشكل غير متصل بالإنترنت، لكن الجدل يدور حول أن مزودي الأجهزة هم كيانات مركزية، مما يعني أنه قد يكون هناك خطر مركزي من الناحية النظرية. من ناحية أخرى، تتطلب محفظة الأجهزة عادةً خطوات تحقق إضافية قبل تنفيذ المعاملات، مشابهة لتدابير الحماية مثل U盾 أو بطاقة الأمان.
محفظة ساخنة: هذا هو نوع المحفظة الذي نستخدمه بشكل يومي، وهو أكثر ملاءمة ومرونة. إن القيام بتفاعلات متكررة على السلسلة سيزيد من عدد الأذونات والتوقيعات على المحفظة، خاصة إذا تم السماح بعقد قابل للتحديث، رغم أنه قد لا تكون هناك مشاكل في الوقت الحالي، إلا أن العقد المحدث قد يجلب مخاطر جديدة ويزرع مخاطر للمستقبل.
عادةً ما يتم تكوين استخدام المحفظة بناءً على الظروف الشخصية. الأمان للمحفظة هو في الأساس أمان المفتاح الخاص والصلاحيات.