A questão da segurança é sem dúvida um dos tópicos mais importantes na indústria Web3 na próxima década. Tanto os sistemas descentralizados quanto os centralizados enfrentam seus próprios desafios de segurança. Vamos explorar essa questão em profundidade a partir dos seguintes aspectos:
Controle de ativos
Segurança de contratos inteligentes
Capacidade de resistência à censura
Segurança da carteira
Controle de Ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de controle de ativos, permitindo que os usuários tenham total controle sobre seus ativos. Esta ideia tornou-se um ponto de vista dominante durante o auge do DeFi, também levando a ações de transferência de ativos em grande escala.
No entanto, à medida que aumentam os ataques a contratos inteligentes e os incidentes de roubo de autorizações, percebemos que um maior controle sobre os ativos não significa necessariamente uma segurança mais forte. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na blockchain requer um custo de aprendizagem e acumulação de experiência bastante elevados, o que leva ao aumento do limiar para a gestão autónoma de ativos.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, na esperança de contar com a ajuda de profissionais para gerenciar seus ativos. Embora essa abordagem resulte na perda do controle total sobre os ativos, ela oferece em troca serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas de blockchain atraem diferentes grupos de utilizadores, ambos apresentando riscos correspondentes, embora de formas diferentes. Gerir ativos de forma autônoma na blockchain permite ter controle total sobre os ativos, mas requer experiência e capacidade de gestão de riscos. Por outro lado, confiar a gestão a uma plataforma de negociação é relativamente simples, mas pode enfrentar riscos de centralização. Não existe uma solução perfeita; o importante é entender claramente onde estão os riscos e manter-se sempre alerta.
Segurança de Contratos Inteligentes
"O risco muitas vezes está escondido no desconhecido"
Além da gestão de ativos, do ponto de vista dos projetos de finanças descentralizadas, contratos inteligentes que não são atualizáveis e têm permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso significa segurança absoluta? A realidade não é essa. Como os riscos do código dos contratos inteligentes não podem ser totalmente previstos e simulados, uma vez que um contrato inteligente crítico apresenta uma falha fatal, e não é possível intervir de forma centralizada, isso será uma situação realmente irreversível. Nos primórdios das finanças descentralizadas, não eram raros casos assim.
Então, como será o desenvolvimento da segurança dos contratos inteligentes no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, alcançarão primeiro a "solidificação", ou seja, serão completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos inevitavelmente precisarão estabelecer mecanismos de emergência em pontos críticos, a fim de reduzir perdas em caso de eventos significativos (claro, durante esse processo, geralmente serão usados vários limites de permissão para controlar a intensidade, evitando riscos trazidos por uma descentralização excessiva).
Portanto, as questões de segurança dos contratos inteligentes precisam ser testadas e verificadas ao longo do tempo. Atualmente, as dúvidas sobre a segurança das finanças descentralizadas são, na verdade, dúvidas sobre o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são desafios que todos os projetos on-chain futuros, sejam eles de finanças de jogos ou finanças sociais, enfrentarão. As finanças descentralizadas apenas estão à frente, pavimentando o caminho para os que vêm depois. Somente estabelecendo uma base suficientemente sólida no início, o desenvolvimento subsequente poderá ser mais tranquilo.
Capacidade de resistência à censura
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoeda, sem se preocupar com a capacidade de resistência à censura. No entanto, uma vez que se passa pela experiência, percebe-se profundamente a importância da resistência à censura. Ela faz você sentir diretamente que, sem descentralização, seus fundos na verdade não podem ser totalmente considerados seus. Este tópico pode ser muito explorado, mas, em termos simples, aqueles que entendem o assunto percebem que a capacidade de resistência à censura pode ser a mais importante na visão de descentralização.
Neste ponto, a resistência à censura e o controle dos ativos são complementares, e a gestão descentralizada realmente supera a gestão centralizada.
Segurança da carteira
Armazenar ativos na blockchain, temos comumente carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: de forma simples, significa que a chave privada nunca é exposta à rede durante o processo de criação e gestão. Os usuários podem criar sua própria carteira fria, por exemplo, utilizando um smartphone antigo, existem muitos tutoriais relacionados online. Do ponto de vista da gestão pessoal, esta abordagem tem um nível de segurança muito alto, a única coisa a ter em atenção é não perder o papel onde estão anotadas as palavras-chave.
Carteiras de hardware: não são equivalentes a carteiras frias. As carteiras de hardware envolvem várias tecnologias de hardware, em geral, a geração de chaves privadas também é offline, mas a controvérsia reside no fato de que os fornecedores de hardware são entidades centralizadas, o que pode teoricamente apresentar riscos de centralização. Por outro lado, as carteiras de hardware normalmente acrescentam uma etapa de verificação antes da execução de transações, semelhante a medidas de proteção como certificados digitais ou tokens de segurança.
Carteira quente: Este é o tipo de carteira que usamos com mais frequência no dia a dia. É mais conveniente e flexível, mas interações frequentes na blockchain aumentam o número de autorizações e assinaturas da carteira. Especialmente se for autorizada uma contrato atualizável, pode não haver problemas no momento, mas contratos atualizados podem trazer novos riscos, criando potenciais perigos para o futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
23 Curtidas
Recompensa
23
6
Repostar
Compartilhar
Comentário
0/400
ForeverBuyingDips
· 08-16 02:25
Copiando, copiando, a moeda desapareceu toda.
Ver originalResponder0
BoredRiceBall
· 08-13 17:23
Difícil, a carteira foi roubada várias vezes.
Ver originalResponder0
StablecoinAnxiety
· 08-13 04:11
As falhas de contrato realmente me assustaram a ponto de deixar as pernas moles.
Ver originalResponder0
ChainWatcher
· 08-13 04:11
Segurança é uma parvoíce, os ativos já foram feitos as pessoas de parvas.
Ver originalResponder0
ChainSauceMaster
· 08-13 04:01
Então vocês falam de segurança todos os dias, é?
Ver originalResponder0
GasWaster
· 08-13 03:59
Não consigo lembrar das senhas, e ainda falam de Web3.
Desafios de segurança do Web3: controle de ativos, contratos inteligentes, resistência à censura e gestão de Carteira
Segurança: Desafio chave no domínio Web3
A questão da segurança é sem dúvida um dos tópicos mais importantes na indústria Web3 na próxima década. Tanto os sistemas descentralizados quanto os centralizados enfrentam seus próprios desafios de segurança. Vamos explorar essa questão em profundidade a partir dos seguintes aspectos:
Controle de Ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de controle de ativos, permitindo que os usuários tenham total controle sobre seus ativos. Esta ideia tornou-se um ponto de vista dominante durante o auge do DeFi, também levando a ações de transferência de ativos em grande escala.
No entanto, à medida que aumentam os ataques a contratos inteligentes e os incidentes de roubo de autorizações, percebemos que um maior controle sobre os ativos não significa necessariamente uma segurança mais forte. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na blockchain requer um custo de aprendizagem e acumulação de experiência bastante elevados, o que leva ao aumento do limiar para a gestão autónoma de ativos.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, na esperança de contar com a ajuda de profissionais para gerenciar seus ativos. Embora essa abordagem resulte na perda do controle total sobre os ativos, ela oferece em troca serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas de blockchain atraem diferentes grupos de utilizadores, ambos apresentando riscos correspondentes, embora de formas diferentes. Gerir ativos de forma autônoma na blockchain permite ter controle total sobre os ativos, mas requer experiência e capacidade de gestão de riscos. Por outro lado, confiar a gestão a uma plataforma de negociação é relativamente simples, mas pode enfrentar riscos de centralização. Não existe uma solução perfeita; o importante é entender claramente onde estão os riscos e manter-se sempre alerta.
Segurança de Contratos Inteligentes
"O risco muitas vezes está escondido no desconhecido"
Além da gestão de ativos, do ponto de vista dos projetos de finanças descentralizadas, contratos inteligentes que não são atualizáveis e têm permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso significa segurança absoluta? A realidade não é essa. Como os riscos do código dos contratos inteligentes não podem ser totalmente previstos e simulados, uma vez que um contrato inteligente crítico apresenta uma falha fatal, e não é possível intervir de forma centralizada, isso será uma situação realmente irreversível. Nos primórdios das finanças descentralizadas, não eram raros casos assim.
Então, como será o desenvolvimento da segurança dos contratos inteligentes no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, alcançarão primeiro a "solidificação", ou seja, serão completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos inevitavelmente precisarão estabelecer mecanismos de emergência em pontos críticos, a fim de reduzir perdas em caso de eventos significativos (claro, durante esse processo, geralmente serão usados vários limites de permissão para controlar a intensidade, evitando riscos trazidos por uma descentralização excessiva).
Portanto, as questões de segurança dos contratos inteligentes precisam ser testadas e verificadas ao longo do tempo. Atualmente, as dúvidas sobre a segurança das finanças descentralizadas são, na verdade, dúvidas sobre o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são desafios que todos os projetos on-chain futuros, sejam eles de finanças de jogos ou finanças sociais, enfrentarão. As finanças descentralizadas apenas estão à frente, pavimentando o caminho para os que vêm depois. Somente estabelecendo uma base suficientemente sólida no início, o desenvolvimento subsequente poderá ser mais tranquilo.
Capacidade de resistência à censura
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoeda, sem se preocupar com a capacidade de resistência à censura. No entanto, uma vez que se passa pela experiência, percebe-se profundamente a importância da resistência à censura. Ela faz você sentir diretamente que, sem descentralização, seus fundos na verdade não podem ser totalmente considerados seus. Este tópico pode ser muito explorado, mas, em termos simples, aqueles que entendem o assunto percebem que a capacidade de resistência à censura pode ser a mais importante na visão de descentralização.
Neste ponto, a resistência à censura e o controle dos ativos são complementares, e a gestão descentralizada realmente supera a gestão centralizada.
Segurança da carteira
Armazenar ativos na blockchain, temos comumente carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: de forma simples, significa que a chave privada nunca é exposta à rede durante o processo de criação e gestão. Os usuários podem criar sua própria carteira fria, por exemplo, utilizando um smartphone antigo, existem muitos tutoriais relacionados online. Do ponto de vista da gestão pessoal, esta abordagem tem um nível de segurança muito alto, a única coisa a ter em atenção é não perder o papel onde estão anotadas as palavras-chave.
Carteiras de hardware: não são equivalentes a carteiras frias. As carteiras de hardware envolvem várias tecnologias de hardware, em geral, a geração de chaves privadas também é offline, mas a controvérsia reside no fato de que os fornecedores de hardware são entidades centralizadas, o que pode teoricamente apresentar riscos de centralização. Por outro lado, as carteiras de hardware normalmente acrescentam uma etapa de verificação antes da execução de transações, semelhante a medidas de proteção como certificados digitais ou tokens de segurança.
Carteira quente: Este é o tipo de carteira que usamos com mais frequência no dia a dia. É mais conveniente e flexível, mas interações frequentes na blockchain aumentam o número de autorizações e assinaturas da carteira. Especialmente se for autorizada uma contrato atualizável, pode não haver problemas no momento, mas contratos atualizados podem trazer novos riscos, criando potenciais perigos para o futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.