مسألة الأمان بلا شك هي واحدة من أهم المواضيع في صناعة Web3 خلال العقد القادم. سواء كانت أنظمة لامركزية أو مركزية، فإن كلاهما يواجه تحدياته الأمنية الخاصة. دعونا نستكشف هذه المسألة من عدة جوانب كما يلي:
السيطرة على الأصول
أمان العقود الذكية
قدرة مقاومة الرقابة
أمان المحفظة
السيطرة على الأصول
تتفوق الأنظمة اللامركزية بشكل واضح على الأنظمة المركزية من حيث السيطرة على الأصول، حيث يمكن للمستخدمين التحكم الكامل في أصولهم. أصبحت هذه الفكرة الرائجة خلال فترة ازدهار التمويل اللامركزي (DeFi) وجهة نظر سائدة، مما أدى إلى انتقال واسع النطاق للأصول.
ومع ذلك، مع تزايد الهجمات على العقود الذكية وحوادث سرقة العملات المعتمدة، نجد أن السيطرة الأعلى على الأصول ليست بالضرورة تعني أمانًا أقوى. يفتقر العديد من المستخدمين العاديين إلى القدرة على التعرف على المخاطر، بينما يتطلب إدارة الأصول بشكل آمن على blockchain تكاليف تعلم وتجميع خبرات عالية، مما يؤدي إلى رفع عتبة الإدارة الذاتية للأصول.
لذلك، يميل المستخدمون الجدد الذين يدخلون السوق غالبًا إلى إيداع أصولهم لدى منصات التداول أو المؤسسات، على أمل الاستفادة من القوة المهنية لإدارة الأصول. على الرغم من أن هذه الممارسة تفقد السيطرة الكاملة على الأصول، إلا أنها تعوض عن ذلك بخدمات الحفظ التي تقدمها المؤسسات المركزية.
في الوقت الحالي، تجذب منصات التداول وأنظمة blockchain مجموعات مختلفة من المستخدمين، ولكل منهما مخاطرها الخاصة، ولكن تظهر المخاطر بطرق مختلفة. على الرغم من أن إدارة الأصول بشكل مستقل على السلسلة تتيح السيطرة الكاملة على الأصول، إلا أنها تتطلب خبرة كافية وقدرات على إدارة المخاطر. من ناحية أخرى، فإن تفويض إدارة الأصول إلى منصات التداول يكون أسهل نسبيًا، ولكنه قد يواجه مخاطر مركزية. لا توجد حلول مثالية، والأهم هو فهم المخاطر بوضوح والبقاء دائمًا في حالة تأهب.
أمان العقود الذكية
"المخاطر غالبًا ما تكمن في المجهول"
بصرف النظر عن إدارة الأصول، من منظور مشاريع التمويل اللامركزي، تعتبر العقود الذكية غير القابلة للتعديل والموزعة الصلاحيات بأنها لامركزية وغير قابلة للتلاعب. لكن هل يعني ذلك أمانًا مطلقًا؟ الحقيقة ليست كذلك. نظرًا لأن مخاطر شفرة العقد الذكي لا يمكن التنبؤ بها بالكامل أو محاكاتها، إذا ظهرت ثغرة قاتلة في عقد ذكي رئيسي، ولم يكن هناك إمكانية للتدخل بطريقة مركزية، فستكون تلك هي الوضعية الحقيقية التي لا يمكن إصلاحها. في المراحل المبكرة من التمويل اللامركزي، لم تكن مثل هذه الحالات نادرة.
فكيف ستتطور أمان العقود الذكية في المستقبل؟ وفقًا لفكرة اللامركزية، ستخضع العقود الذكية البسيطة للاختبار عبر الزمن والسوق، وستحقق أولاً "التثبيت"، أي اللامركزية الكاملة وعدم القابلية للتغيير. بعد ذلك، ستزداد درجة تعقيد العقود تدريجيًا. في هذه العملية، سيحتاج بعض المشاريع المعقدة حتمًا إلى وضع آليات طوارئ في النقاط الرئيسية، من أجل تقليل الخسائر في حالة حدوث أحداث كبيرة (بالطبع، في هذه العملية، غالبًا ما ستستخدم قيود صلاحية مختلفة للتحكم في القوة، لمنع المخاطر الناجمة عن اللامركزية المفرطة).
لذلك، تحتاج مشكلة أمان العقود الذكية إلى اختبارها والتأكد منها مع مرور الوقت. في الوقت الحالي، تعتبر الشكوك المتعلقة بأمان التمويل اللامركزي في الواقع شكوكًا حول مستقبل الصناعة بأكملها. تواجه العقود الذكية مشكلات في الأمان هي تحديات ستواجه جميع المشاريع على السلسلة في المستقبل، سواء كانت مالية للألعاب أو مالية اجتماعية. التمويل اللامركزي فقط هو الذي يسير في المقدمة، مما يمهد الطريق للآخرين. فقط من خلال إقامة قاعدة قوية بما فيه الكفاية في البداية، يمكن أن يكون التطور اللاحق أكثر سلاسة.
القدرة على مقاومة الرقابة
مقاومة الرقابة هي جانب قد يغفله الكثير من الناس، لأن معظمهم يعتقدون أنهم مجرد يقومون بتداول العملات المشفرة بشكل بسيط، بعيدًا عن القدرة على مقاومة الرقابة. ومع ذلك، بمجرد أن تعيش التجربة بنفسك، ستدرك بعمق أهمية مقاومة الرقابة. إنها تجعلك تشعر مباشرة أنه إذا لم يكن هناك لامركزية، فإن أموالك في الواقع لا يمكن أن تُعتبر ملكك بالكامل. يمكن توسيع هذا الموضوع كثيرًا، لكن باختصار، سيفهم الأشخاص المطلعون أن القدرة على مقاومة الرقابة قد تكون واحدة من أهم النقاط في رؤية اللامركزية.
في هذه النقطة، تعتبر القدرة على مقاومة الرقابة وحقوق التحكم في الأصول مكملة لبعضها البعض، والإدارة اللامركزية تتفوق بالفعل على الإدارة المركزية.
المحفظة الباردة: ببساطة، هي أن المفاتيح الخاصة لا تتصل بالشبكة خلال عملية الإنشاء والإدارة. يمكن للمستخدمين صنع محفظة باردة بأنفسهم، مثل استخدام هواتف ذكية قديمة، وهناك العديد من الدروس ذات الصلة على الإنترنت. من منظور الإدارة الشخصية، فإن هذه الطريقة تتمتع بمستوى عالٍ من الأمان، الشيء الوحيد الذي يجب الانتباه إليه هو عدم فقدان ورقة تسجيل الكلمات المساعدة.
محفظة الأجهزة: إنها ليست متساوية مع المحفظة الباردة. تتضمن محفظة الأجهزة تقنيات أجهزة متعددة، بشكل عام، يتم أيضًا إنشاء المفاتيح الخاصة بشكل غير متصل، لكن الجدل يدور حول أن الشركات التي تقدم الأجهزة هي كيانات مركزية، ومن الناحية النظرية، قد توجد مخاطر مركزية. من ناحية أخرى، عادةً ما تضيف محفظة الأجهزة خطوة تحقق قبل تنفيذ المعاملات، مشابهة لتدابير الحماية مثل الشهادات الرقمية أو الرموز الأمنية.
محفظة ساخنة: هذا هو نوع المحفظة الذي نستخدمه بشكل يومي. إنها أكثر ملاءمة ومرونة، ولكن التفاعلات المتكررة على السلسلة ستزيد من عدد الأذونات والتوقيعات للمحفظة. خاصة إذا تم منح الإذن لعقد قابل للتحديث، قد لا توجد مشكلة حالياً، ولكن العقد المحدث قد يجلب مخاطر جديدة، مما يزرع المخاطر المستقبلية.
عادةً ما يتم تكوين استخدام المحفظة وفقًا للظروف الشخصية. إن أمان المحفظة هو في الأساس أمان المفاتيح الخاصة والصلاحيات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
استكشاف تحديات أمان Web3: التحكم في الأصول، العقود الذكية، مقاومة الرقابة وإدارة المحفظة
الأمان: التحدي الرئيسي في مجال Web3
مسألة الأمان بلا شك هي واحدة من أهم المواضيع في صناعة Web3 خلال العقد القادم. سواء كانت أنظمة لامركزية أو مركزية، فإن كلاهما يواجه تحدياته الأمنية الخاصة. دعونا نستكشف هذه المسألة من عدة جوانب كما يلي:
السيطرة على الأصول
تتفوق الأنظمة اللامركزية بشكل واضح على الأنظمة المركزية من حيث السيطرة على الأصول، حيث يمكن للمستخدمين التحكم الكامل في أصولهم. أصبحت هذه الفكرة الرائجة خلال فترة ازدهار التمويل اللامركزي (DeFi) وجهة نظر سائدة، مما أدى إلى انتقال واسع النطاق للأصول.
ومع ذلك، مع تزايد الهجمات على العقود الذكية وحوادث سرقة العملات المعتمدة، نجد أن السيطرة الأعلى على الأصول ليست بالضرورة تعني أمانًا أقوى. يفتقر العديد من المستخدمين العاديين إلى القدرة على التعرف على المخاطر، بينما يتطلب إدارة الأصول بشكل آمن على blockchain تكاليف تعلم وتجميع خبرات عالية، مما يؤدي إلى رفع عتبة الإدارة الذاتية للأصول.
لذلك، يميل المستخدمون الجدد الذين يدخلون السوق غالبًا إلى إيداع أصولهم لدى منصات التداول أو المؤسسات، على أمل الاستفادة من القوة المهنية لإدارة الأصول. على الرغم من أن هذه الممارسة تفقد السيطرة الكاملة على الأصول، إلا أنها تعوض عن ذلك بخدمات الحفظ التي تقدمها المؤسسات المركزية.
في الوقت الحالي، تجذب منصات التداول وأنظمة blockchain مجموعات مختلفة من المستخدمين، ولكل منهما مخاطرها الخاصة، ولكن تظهر المخاطر بطرق مختلفة. على الرغم من أن إدارة الأصول بشكل مستقل على السلسلة تتيح السيطرة الكاملة على الأصول، إلا أنها تتطلب خبرة كافية وقدرات على إدارة المخاطر. من ناحية أخرى، فإن تفويض إدارة الأصول إلى منصات التداول يكون أسهل نسبيًا، ولكنه قد يواجه مخاطر مركزية. لا توجد حلول مثالية، والأهم هو فهم المخاطر بوضوح والبقاء دائمًا في حالة تأهب.
أمان العقود الذكية
"المخاطر غالبًا ما تكمن في المجهول"
بصرف النظر عن إدارة الأصول، من منظور مشاريع التمويل اللامركزي، تعتبر العقود الذكية غير القابلة للتعديل والموزعة الصلاحيات بأنها لامركزية وغير قابلة للتلاعب. لكن هل يعني ذلك أمانًا مطلقًا؟ الحقيقة ليست كذلك. نظرًا لأن مخاطر شفرة العقد الذكي لا يمكن التنبؤ بها بالكامل أو محاكاتها، إذا ظهرت ثغرة قاتلة في عقد ذكي رئيسي، ولم يكن هناك إمكانية للتدخل بطريقة مركزية، فستكون تلك هي الوضعية الحقيقية التي لا يمكن إصلاحها. في المراحل المبكرة من التمويل اللامركزي، لم تكن مثل هذه الحالات نادرة.
فكيف ستتطور أمان العقود الذكية في المستقبل؟ وفقًا لفكرة اللامركزية، ستخضع العقود الذكية البسيطة للاختبار عبر الزمن والسوق، وستحقق أولاً "التثبيت"، أي اللامركزية الكاملة وعدم القابلية للتغيير. بعد ذلك، ستزداد درجة تعقيد العقود تدريجيًا. في هذه العملية، سيحتاج بعض المشاريع المعقدة حتمًا إلى وضع آليات طوارئ في النقاط الرئيسية، من أجل تقليل الخسائر في حالة حدوث أحداث كبيرة (بالطبع، في هذه العملية، غالبًا ما ستستخدم قيود صلاحية مختلفة للتحكم في القوة، لمنع المخاطر الناجمة عن اللامركزية المفرطة).
لذلك، تحتاج مشكلة أمان العقود الذكية إلى اختبارها والتأكد منها مع مرور الوقت. في الوقت الحالي، تعتبر الشكوك المتعلقة بأمان التمويل اللامركزي في الواقع شكوكًا حول مستقبل الصناعة بأكملها. تواجه العقود الذكية مشكلات في الأمان هي تحديات ستواجه جميع المشاريع على السلسلة في المستقبل، سواء كانت مالية للألعاب أو مالية اجتماعية. التمويل اللامركزي فقط هو الذي يسير في المقدمة، مما يمهد الطريق للآخرين. فقط من خلال إقامة قاعدة قوية بما فيه الكفاية في البداية، يمكن أن يكون التطور اللاحق أكثر سلاسة.
القدرة على مقاومة الرقابة
مقاومة الرقابة هي جانب قد يغفله الكثير من الناس، لأن معظمهم يعتقدون أنهم مجرد يقومون بتداول العملات المشفرة بشكل بسيط، بعيدًا عن القدرة على مقاومة الرقابة. ومع ذلك، بمجرد أن تعيش التجربة بنفسك، ستدرك بعمق أهمية مقاومة الرقابة. إنها تجعلك تشعر مباشرة أنه إذا لم يكن هناك لامركزية، فإن أموالك في الواقع لا يمكن أن تُعتبر ملكك بالكامل. يمكن توسيع هذا الموضوع كثيرًا، لكن باختصار، سيفهم الأشخاص المطلعون أن القدرة على مقاومة الرقابة قد تكون واحدة من أهم النقاط في رؤية اللامركزية.
في هذه النقطة، تعتبر القدرة على مقاومة الرقابة وحقوق التحكم في الأصول مكملة لبعضها البعض، والإدارة اللامركزية تتفوق بالفعل على الإدارة المركزية.
أمان المحفظة
تخزين الأصول على blockchain، لدينا عادةً محافظ باردة، محافظ ساخنة ومحافظ أجهزة.
المحفظة الباردة: ببساطة، هي أن المفاتيح الخاصة لا تتصل بالشبكة خلال عملية الإنشاء والإدارة. يمكن للمستخدمين صنع محفظة باردة بأنفسهم، مثل استخدام هواتف ذكية قديمة، وهناك العديد من الدروس ذات الصلة على الإنترنت. من منظور الإدارة الشخصية، فإن هذه الطريقة تتمتع بمستوى عالٍ من الأمان، الشيء الوحيد الذي يجب الانتباه إليه هو عدم فقدان ورقة تسجيل الكلمات المساعدة.
محفظة الأجهزة: إنها ليست متساوية مع المحفظة الباردة. تتضمن محفظة الأجهزة تقنيات أجهزة متعددة، بشكل عام، يتم أيضًا إنشاء المفاتيح الخاصة بشكل غير متصل، لكن الجدل يدور حول أن الشركات التي تقدم الأجهزة هي كيانات مركزية، ومن الناحية النظرية، قد توجد مخاطر مركزية. من ناحية أخرى، عادةً ما تضيف محفظة الأجهزة خطوة تحقق قبل تنفيذ المعاملات، مشابهة لتدابير الحماية مثل الشهادات الرقمية أو الرموز الأمنية.
محفظة ساخنة: هذا هو نوع المحفظة الذي نستخدمه بشكل يومي. إنها أكثر ملاءمة ومرونة، ولكن التفاعلات المتكررة على السلسلة ستزيد من عدد الأذونات والتوقيعات للمحفظة. خاصة إذا تم منح الإذن لعقد قابل للتحديث، قد لا توجد مشكلة حالياً، ولكن العقد المحدث قد يجلب مخاطر جديدة، مما يزرع المخاطر المستقبلية.
عادةً ما يتم تكوين استخدام المحفظة وفقًا للظروف الشخصية. إن أمان المحفظة هو في الأساس أمان المفاتيح الخاصة والصلاحيات.