Безопасность: основная тема Web3 на следующие десять лет
В области Web3 вопрос "безопасности" несомненно станет самой обсуждаемой темой как минимум в течение следующих десяти лет. Эта тема имеет противоречия как в децентрализованном, так и в централизованном направлениях. В данной статье мы углубимся в эту проблему с четырех сторон: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Автономия активов
Децентрализованные системы значительно превосходят централизованные системы в вопросах автономии активов, позволяя пользователям полностью контролировать свои активы. Эта концепция была доминирующей в период расцвета DeFi и вызвала массовые движения по изъятию активов.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств через авторизацию, мы обнаружили, что повышение автономии активов не обязательно означает увеличение безопасности. Множество обычных пользователей не обладают способностью распознавать риски, а управление активами в цепочке требует довольно высоких затрат на обучение и накопление опыта.
Таким образом, новые пользователи на рынке часто склонны доверять свои активы торговым платформам или учреждениям, надеясь, что профессионалы смогут лучше управлять активами. Хотя этот подход жертвует автономией активов, он взамен предоставляет услуги хранения от централизованных учреждений.
В настоящее время торговые платформы и онлайновые системы привлекают разные группы пользователей, каждая из которых сталкивается с уникальными рисками. Хотя управление активами на блокчейне предоставляет пользователям большую автономию, это требует высокого уровня опыта и навыков управления рисками. В отличие от этого, доверительное управление активами на торговых платформах проще, но может подвергать пользователей риску централизации. Нет идеальных решений, ключевым является понимание рисков и постоянная бдительность.
Безопасность смарт-контрактов
"Риск всегда скрывается в неизвестном"
Кроме управления активами, с точки зрения проектов DeFi, неапгрейдируемые и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но означает ли это абсолютную безопасность? Факт в том, что это не так. Поскольку риск кода смарт-контрактов трудно полностью предсказать и смоделировать, как только в ключевом смарт-контракте возникает фатальная уязвимость, и нет возможности централизованного вмешательства, последствия могут быть катастрофическими. В ранние дни DeFi уже произошли несколько таких случаев.
Каковы тенденции развития безопасности интеллектуальных контрактов в будущем? В соответствии с идеей децентрализации простые интеллектуальные контракты после проверки временем и рынком сначала достигают "закрепления", то есть становятся полностью децентрализованными и неизменяемыми. Затем сложность контрактов постепенно увеличивается. В этом процессе некоторые сложные проекты неизбежно требуют установки механизмов экстренного реагирования на ключевых этапах, чтобы уменьшить убытки в случае значительных событий (обычно это контролируется различными ограничениями прав, чтобы предотвратить риски, связанные с чрезмерной централизацией).
Таким образом, безопасность смарт-контрактов должна пройти испытание временем и проверку. В настоящее время сомнения относительно безопасности DeFi на самом деле ставят под сомнение будущее всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются вызовом для всех будущих проектов на блокчейне, будь то GameFi или SocialFi. DeFi идет впереди, и только если на начальном этапе будет заложена достаточная основа, дальнейшее развитие сможет быть более гладким.
Способность к противодействию цензуре
Способность противостоять цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми криптовалютными сделками, которые, кажется, далеки от цензуры. Но на самом деле, стоило бы пройти через это один раз, чтобы глубоко осознать важность противостояния цензуре. Это прямо дает вам понять, что без децентрализации ваши средства на самом деле не могут полностью считаться вашими средствами.
В этом отношении антикоррупционная способность и автономия активов взаимодополняют друг друга. Децентрализованное управление действительно превосходит централизованное управление в этом аспекте.
Безопасность кошелька
При хранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: простыми словами, это означает, что приватный ключ полностью оффлайн на протяжении всего процесса создания и управления. Пользователи могут самостоятельно создать холодный кошелек, например, используя старый мобильный телефон. Этот способ на сегодняшний день с точки зрения личного управления имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это надлежащее хранение записей мнемонической фразы на бумаге.
Аппаратные кошельки: они отличаются от холодных кошельков. Аппаратные кошельки используют различные аппаратные технологии, генерация приватных ключей обычно также происходит в оффлайне, но есть争议 в том, что поставщики аппаратного обеспечения являются централизованными организациями, что теоретически может представлять собой риск централизации. С другой стороны, при выполнении транзакций аппаратные кошельки обычно требуют дополнительных шагов проверки, аналогичных мерам защиты U-щита или карты безопасности.
Горячий кошелек: это наиболее часто используемый нами тип кошелька, который более удобен и гибок в использовании. Частые взаимодействия в сети увеличивают количество авторизаций и подписей кошелька, особенно если была авторизована обновляемая контракт, хотя в настоящее время может не быть проблем, но обновленный контракт может принести новые риски, закладывая потенциальные опасности на будущее.
Использование кошелька обычно настраивается в зависимости от индивидуальных обстоятельств. Безопасность кошелька в основном заключается в безопасности приватного ключа и прав.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Обсуждение безопасности Web3: автономия активов, смарт-контракты, антицензура и управление кошельками
Безопасность: основная тема Web3 на следующие десять лет
В области Web3 вопрос "безопасности" несомненно станет самой обсуждаемой темой как минимум в течение следующих десяти лет. Эта тема имеет противоречия как в децентрализованном, так и в централизованном направлениях. В данной статье мы углубимся в эту проблему с четырех сторон: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Автономия активов
Децентрализованные системы значительно превосходят централизованные системы в вопросах автономии активов, позволяя пользователям полностью контролировать свои активы. Эта концепция была доминирующей в период расцвета DeFi и вызвала массовые движения по изъятию активов.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств через авторизацию, мы обнаружили, что повышение автономии активов не обязательно означает увеличение безопасности. Множество обычных пользователей не обладают способностью распознавать риски, а управление активами в цепочке требует довольно высоких затрат на обучение и накопление опыта.
Таким образом, новые пользователи на рынке часто склонны доверять свои активы торговым платформам или учреждениям, надеясь, что профессионалы смогут лучше управлять активами. Хотя этот подход жертвует автономией активов, он взамен предоставляет услуги хранения от централизованных учреждений.
В настоящее время торговые платформы и онлайновые системы привлекают разные группы пользователей, каждая из которых сталкивается с уникальными рисками. Хотя управление активами на блокчейне предоставляет пользователям большую автономию, это требует высокого уровня опыта и навыков управления рисками. В отличие от этого, доверительное управление активами на торговых платформах проще, но может подвергать пользователей риску централизации. Нет идеальных решений, ключевым является понимание рисков и постоянная бдительность.
Безопасность смарт-контрактов
"Риск всегда скрывается в неизвестном"
Кроме управления активами, с точки зрения проектов DeFi, неапгрейдируемые и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но означает ли это абсолютную безопасность? Факт в том, что это не так. Поскольку риск кода смарт-контрактов трудно полностью предсказать и смоделировать, как только в ключевом смарт-контракте возникает фатальная уязвимость, и нет возможности централизованного вмешательства, последствия могут быть катастрофическими. В ранние дни DeFi уже произошли несколько таких случаев.
Каковы тенденции развития безопасности интеллектуальных контрактов в будущем? В соответствии с идеей децентрализации простые интеллектуальные контракты после проверки временем и рынком сначала достигают "закрепления", то есть становятся полностью децентрализованными и неизменяемыми. Затем сложность контрактов постепенно увеличивается. В этом процессе некоторые сложные проекты неизбежно требуют установки механизмов экстренного реагирования на ключевых этапах, чтобы уменьшить убытки в случае значительных событий (обычно это контролируется различными ограничениями прав, чтобы предотвратить риски, связанные с чрезмерной централизацией).
Таким образом, безопасность смарт-контрактов должна пройти испытание временем и проверку. В настоящее время сомнения относительно безопасности DeFi на самом деле ставят под сомнение будущее всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются вызовом для всех будущих проектов на блокчейне, будь то GameFi или SocialFi. DeFi идет впереди, и только если на начальном этапе будет заложена достаточная основа, дальнейшее развитие сможет быть более гладким.
Способность к противодействию цензуре
Способность противостоять цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми криптовалютными сделками, которые, кажется, далеки от цензуры. Но на самом деле, стоило бы пройти через это один раз, чтобы глубоко осознать важность противостояния цензуре. Это прямо дает вам понять, что без децентрализации ваши средства на самом деле не могут полностью считаться вашими средствами.
В этом отношении антикоррупционная способность и автономия активов взаимодополняют друг друга. Децентрализованное управление действительно превосходит централизованное управление в этом аспекте.
Безопасность кошелька
При хранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: простыми словами, это означает, что приватный ключ полностью оффлайн на протяжении всего процесса создания и управления. Пользователи могут самостоятельно создать холодный кошелек, например, используя старый мобильный телефон. Этот способ на сегодняшний день с точки зрения личного управления имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это надлежащее хранение записей мнемонической фразы на бумаге.
Аппаратные кошельки: они отличаются от холодных кошельков. Аппаратные кошельки используют различные аппаратные технологии, генерация приватных ключей обычно также происходит в оффлайне, но есть争议 в том, что поставщики аппаратного обеспечения являются централизованными организациями, что теоретически может представлять собой риск централизации. С другой стороны, при выполнении транзакций аппаратные кошельки обычно требуют дополнительных шагов проверки, аналогичных мерам защиты U-щита или карты безопасности.
Горячий кошелек: это наиболее часто используемый нами тип кошелька, который более удобен и гибок в использовании. Частые взаимодействия в сети увеличивают количество авторизаций и подписей кошелька, особенно если была авторизована обновляемая контракт, хотя в настоящее время может не быть проблем, но обновленный контракт может принести новые риски, закладывая потенциальные опасности на будущее.
Использование кошелька обычно настраивается в зависимости от индивидуальных обстоятельств. Безопасность кошелька в основном заключается в безопасности приватного ключа и прав.