Sécurité : le sujet central du Web3 pour les dix prochaines années
Dans le domaine du Web3, "sécurité" sera sans aucun doute le sujet le plus préoccupant pour au moins la prochaine décennie. Ce sujet présente des contradictions tant dans la direction décentralisée que centralisée. Cet article examinera en profondeur cette question sous quatre angles : l'autonomie des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
Autonomie des actifs
Les systèmes décentralisés surpassent nettement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler complètement leurs actifs. Cette idée était un point de vue dominant lors de l'essor de la DeFi et a également déclenché un mouvement massif de retrait d'actifs.
Cependant, avec la fréquence des attaques sur les contrats intelligents et des incidents de vol de fonds autorisés, nous constatons que l'augmentation de l'autonomie des actifs ne signifie pas nécessairement une augmentation de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un coût d'apprentissage et une accumulation d'expérience assez élevés.
Ainsi, les nouveaux utilisateurs sur le marché ont souvent tendance à confier leurs actifs à des plateformes de trading ou à des institutions, espérant que des professionnels pourront mieux gérer leurs actifs. Bien que cette pratique sacrifie l'autonomie des actifs, elle permet de bénéficier des services de garde offerts par des institutions centralisées.
Actuellement, les plateformes de trading et les systèmes basés sur la chaîne attirent différents groupes d'utilisateurs, chacun faisant face à des risques uniques. La gestion autonome des actifs sur la chaîne, bien qu'elle confère aux utilisateurs un pouvoir considérable, exige une expérience et des capacités de gestion des risques élevées. En revanche, la gestion des actifs par les plateformes de trading déléguées, bien que simple, peut être confrontée à des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se situent les risques et de rester toujours vigilant.
Sécurité des contrats intelligents
"Le risque est toujours latent dans l'inconnu"
En dehors de la gestion d'actifs, du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. En raison des risques liés au code des contrats intelligents qui sont difficiles à prévoir et à simuler complètement, dès qu'un contrat intelligent clé présente une vulnérabilité fatale, et qu'aucune intervention centralisée n'est possible, les conséquences peuvent être désastreuses. De nombreux cas de ce type se sont déjà produits dans les premières étapes de DeFi.
Quelle sera l'évolution de la sécurité des contrats intelligents à l'avenir ? Conformément à l'intention de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, réaliseront d'abord un "verrouillage", c'est-à-dire qu'ils deviendront complètement décentralisés et non modifiables. Par la suite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes nécessiteront inévitablement la mise en place de mécanismes d'urgence à des étapes clés, afin de réduire les pertes en cas d'événements majeurs (ce qui est généralement contrôlé par diverses restrictions de droit, pour éviter les risques liés à une trop grande centralisation).
Ainsi, la sécurité des contrats intelligents doit résister à l'épreuve du temps et à l'examen. Actuellement, les doutes concernant la sécurité des DeFi remettent en question l'avenir de toute l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets en chaîne futurs, qu'ils soient GameFi ou SocialFi, devront affronter. DeFi prend de l'avance, et ce n'est que si une base suffisante est solidement établie dès le départ que le développement ultérieur pourra être plus fluide.
Capacité de résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions simples de cryptomonnaie, ce qui semble éloigné de la résistance à la censure. Mais en réalité, il suffit d'en faire l'expérience une fois pour réaliser à quel point la résistance à la censure est importante. Cela vous fait directement ressentir que sans décentralisation, vos fonds ne peuvent en réalité pas être considérés comme entièrement les vôtres.
À ce stade, la résistance à la censure et la souveraineté des actifs sont complémentaires. La gestion décentralisée l'emporte en effet sur la gestion centralisée dans ce domaine.
Sécurité du portefeuille
Lors du stockage d'actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : Pour faire simple, cela signifie que la clé privée est hors ligne pendant tout le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien téléphone. Cette méthode est actuellement très sécurisée du point de vue de la gestion personnelle, la seule chose à laquelle il faut faire attention est de bien conserver le papier sur lequel est noté le mot de passe.
Portefeuille matériel : il est différent du portefeuille froid. Le portefeuille matériel implique diverses technologies matérielles, la génération de clés privées est généralement également hors ligne, mais la controverse réside dans le fait que les fournisseurs de matériel sont des entités centralisées, ce qui peut théoriquement poser un risque de centralisation. D'autre part, le portefeuille matériel nécessite généralement des étapes de vérification supplémentaires avant d'exécuter des transactions, similaires aux mesures de protection des clés U ou des cartes de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus fréquemment au quotidien, il est plus pratique et flexible. Des interactions fréquentes sur la chaîne augmenteront le nombre d'autorisations et de signatures du portefeuille, surtout si des contrats évolutifs ont été autorisés. Bien qu'il n'y ait peut-être pas de problème actuellement, les contrats mis à niveau peuvent introduire de nouveaux risques, semant des dangers pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction des situations personnelles. La sécurité du portefeuille est essentiellement celle de la sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
2
Reposter
Partager
Commentaire
0/400
MemecoinTrader
· 07-25 13:57
Optimiste sur la sécurité FUD
Voir l'originalRépondre0
just_another_wallet
· 07-25 13:57
Le seuil d'entrée pour la gestion des utilisateurs est élevé.
Explorer la sécurité de Web3 : autonomie des actifs, smart contracts, résistance à la censure et gestion des Portefeuille
Sécurité : le sujet central du Web3 pour les dix prochaines années
Dans le domaine du Web3, "sécurité" sera sans aucun doute le sujet le plus préoccupant pour au moins la prochaine décennie. Ce sujet présente des contradictions tant dans la direction décentralisée que centralisée. Cet article examinera en profondeur cette question sous quatre angles : l'autonomie des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
Autonomie des actifs
Les systèmes décentralisés surpassent nettement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler complètement leurs actifs. Cette idée était un point de vue dominant lors de l'essor de la DeFi et a également déclenché un mouvement massif de retrait d'actifs.
Cependant, avec la fréquence des attaques sur les contrats intelligents et des incidents de vol de fonds autorisés, nous constatons que l'augmentation de l'autonomie des actifs ne signifie pas nécessairement une augmentation de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un coût d'apprentissage et une accumulation d'expérience assez élevés.
Ainsi, les nouveaux utilisateurs sur le marché ont souvent tendance à confier leurs actifs à des plateformes de trading ou à des institutions, espérant que des professionnels pourront mieux gérer leurs actifs. Bien que cette pratique sacrifie l'autonomie des actifs, elle permet de bénéficier des services de garde offerts par des institutions centralisées.
Actuellement, les plateformes de trading et les systèmes basés sur la chaîne attirent différents groupes d'utilisateurs, chacun faisant face à des risques uniques. La gestion autonome des actifs sur la chaîne, bien qu'elle confère aux utilisateurs un pouvoir considérable, exige une expérience et des capacités de gestion des risques élevées. En revanche, la gestion des actifs par les plateformes de trading déléguées, bien que simple, peut être confrontée à des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se situent les risques et de rester toujours vigilant.
Sécurité des contrats intelligents
"Le risque est toujours latent dans l'inconnu"
En dehors de la gestion d'actifs, du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. En raison des risques liés au code des contrats intelligents qui sont difficiles à prévoir et à simuler complètement, dès qu'un contrat intelligent clé présente une vulnérabilité fatale, et qu'aucune intervention centralisée n'est possible, les conséquences peuvent être désastreuses. De nombreux cas de ce type se sont déjà produits dans les premières étapes de DeFi.
Quelle sera l'évolution de la sécurité des contrats intelligents à l'avenir ? Conformément à l'intention de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, réaliseront d'abord un "verrouillage", c'est-à-dire qu'ils deviendront complètement décentralisés et non modifiables. Par la suite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes nécessiteront inévitablement la mise en place de mécanismes d'urgence à des étapes clés, afin de réduire les pertes en cas d'événements majeurs (ce qui est généralement contrôlé par diverses restrictions de droit, pour éviter les risques liés à une trop grande centralisation).
Ainsi, la sécurité des contrats intelligents doit résister à l'épreuve du temps et à l'examen. Actuellement, les doutes concernant la sécurité des DeFi remettent en question l'avenir de toute l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets en chaîne futurs, qu'ils soient GameFi ou SocialFi, devront affronter. DeFi prend de l'avance, et ce n'est que si une base suffisante est solidement établie dès le départ que le développement ultérieur pourra être plus fluide.
Capacité de résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions simples de cryptomonnaie, ce qui semble éloigné de la résistance à la censure. Mais en réalité, il suffit d'en faire l'expérience une fois pour réaliser à quel point la résistance à la censure est importante. Cela vous fait directement ressentir que sans décentralisation, vos fonds ne peuvent en réalité pas être considérés comme entièrement les vôtres.
À ce stade, la résistance à la censure et la souveraineté des actifs sont complémentaires. La gestion décentralisée l'emporte en effet sur la gestion centralisée dans ce domaine.
Sécurité du portefeuille
Lors du stockage d'actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : Pour faire simple, cela signifie que la clé privée est hors ligne pendant tout le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien téléphone. Cette méthode est actuellement très sécurisée du point de vue de la gestion personnelle, la seule chose à laquelle il faut faire attention est de bien conserver le papier sur lequel est noté le mot de passe.
Portefeuille matériel : il est différent du portefeuille froid. Le portefeuille matériel implique diverses technologies matérielles, la génération de clés privées est généralement également hors ligne, mais la controverse réside dans le fait que les fournisseurs de matériel sont des entités centralisées, ce qui peut théoriquement poser un risque de centralisation. D'autre part, le portefeuille matériel nécessite généralement des étapes de vérification supplémentaires avant d'exécuter des transactions, similaires aux mesures de protection des clés U ou des cartes de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus fréquemment au quotidien, il est plus pratique et flexible. Des interactions fréquentes sur la chaîne augmenteront le nombre d'autorisations et de signatures du portefeuille, surtout si des contrats évolutifs ont été autorisés. Bien qu'il n'y ait peut-être pas de problème actuellement, les contrats mis à niveau peuvent introduire de nouveaux risques, semant des dangers pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction des situations personnelles. La sécurité du portefeuille est essentiellement celle de la sécurité des clés privées et des autorisations.