Проблеми безпеки, безумовно, є однією з найважливіших тем у Web3-індустрії в найближчі десять років. Як децентралізовані, так і централізовані системи стикаються з власними викликами безпеки. Давайте поглиблено розглянемо це питання з кількох аспектів:
Контроль активів
Безпека смарт-контрактів
Антицензурні можливості
Безпека гаманця
Контроль активів
Децентралізовані системи явно переважають централізовані системи в контролі над активами, користувачі можуть повністю контролювати свої активи. Ця концепція стала основною думкою в еру розквіту DeFi і викликала масові дії з перенесення активів.
Однак, зі зростанням кількості атак на смарт-контракти та випадків крадіжки активів, ми виявили, що вища контроль над активами не завжди означає вищу безпеку. Багато звичайних користувачів не мають можливості розпізнавати ризики, а безпечне управління активами на блокчейні вимагає досить високих витрат на навчання і накопичення досвіду, що призводить до підвищення порогу для самостійного управління активами.
Отже, нові користувачі на ринку, як правило, схильні довіряти свої активи торговим платформам або установам, сподіваючись скористатися професійною допомогою для управління активами. Хоча цей підхід втрачає повний контроль над активами, він забезпечує послуги з управління, які надаються централізованими установами.
Наразі торгові платформи та блокчейн-системи приваблюють різні групи користувачів, обидві мають відповідні ризики, але їх прояви різні. Хоча самостійне управління активами в мережі дозволяє повністю контролювати активи, це вимагає достатнього досвіду та вмінь у управлінні ризиками. Доручення управління торговій платформі є відносно простим, але може нести ризики централізації. Немає досконалого рішення, ключовим є чітке розуміння ризиків і постійна пильність.
Безпека смарт-контрактів
"Ризики часто приховані в невідомому"
Окрім управління активами, з точки зору проектів децентралізованих фінансів, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Насправді це не так. Оскільки ризики коду смарт-контрактів не можна повністю передбачити та змоделювати, якщо ключовий смарт-контракт матиме фатальну уразливість, і неможливо буде втрутитися централізовано, це стане справжньою незворотною ситуацією. На ранніх етапах децентралізованих фінансів такі випадки не були рідкістю.
Отже, як буде розвиватися безпека смарт-контрактів у майбутньому? Згідно з ідеєю децентралізації, прості смарт-контракти, перевірені часом і ринком, спочатку досягнуть "закріплення", тобто стануть повністю децентралізованими та незмінними. Потім рівень складності контрактів поступово зростатиме. У цьому процесі деякі складні проекти невідворотно потребуватимуть впровадження механізмів надзвичайних ситуацій на ключових етапах, щоб зменшити втрати у разі виникнення серйозних подій (звісно, у цьому процесі зазвичай використовуються різні обмеження повноважень для контролю сили, щоб запобігти ризикам, пов'язаним з надмірною централізацією).
Отже, питання безпеки смарт-контрактів потребує часу для накопичення та перевірки. Наразі сумніви щодо безпеки децентралізованих фінансів насправді є сумнівами щодо майбутнього всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є викликами, які переживуть всі майбутні проекти на блокчейні, незалежно від того, чи це фінансові ігри, чи соціальні фінанси. Децентралізовані фінанси просто попереду, прокладаючи шлях для наступників. Лише створивши достатньо міцну основу на початковому етапі, подальший розвиток може бути більш успішним.
Стійкість до цензури
Опір цензурі є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що займається простими криптовалютними транзакціями, що далеко від можливостей опору цензурі. Проте, як тільки ти особисто це переживеш, ти глибоко усвідомлюєш важливість опору цензурі. Це безпосередньо дає тобі відчути, що без децентралізації твої кошти насправді не можуть повністю вважатися твоїми. Цю тему можна розвивати багато, але простими словами, знавці усвідомлюють, що здатність до опору цензурі може бути найважливішою складовою децентралізованого бачення.
На цьому етапі здатність до опору цензурі та контроль над активами є взаємодоповнюючими, децентралізоване управління дійсно переважає централізоване.
Безпека гаманця
Зберігання активів у блокчейні, які ми зазвичай зустрічаємо, включає холодні гаманці, гарячі гаманці та апаратні гаманці.
Холодний гаманець: простими словами, це означає, що приватний ключ під час створення та управління ніколи не контактує з мережею. Користувач може самостійно виготовити холодний гаманець, наприклад, використовуючи старий смартфон, в Інтернеті є багато відповідних посібників. З точки зору особистого управління, цей спосіб має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис з мнемонічними фразами.
Апарати для зберігання криптовалюти: це не те саме, що й холодний гаманець. Апарати для зберігання криптовалюти використовують різні апаратні технології, загалом, генерація приватних ключів також відбувається офлайн, але суперечки виникають через те, що постачальники апаратного забезпечення є централізованими установами, що теоретично може призвести до централізованих ризиків. З іншого боку, апарати для зберігання криптовалюти зазвичай додають етап перевірки перед виконанням транзакцій, подібно до захисних заходів, таких як цифрові сертифікати або токени безпеки.
Гарячий гаманець: це найбільш часто використовуваний тип гаманця в повсякденному житті. Він зручніший і гнучкіший у використанні, але часті взаємодії в мережі збільшують кількість авторизацій та підписів гаманця. Особливо якщо було надано дозвіл на оновлювані контракти, наразі це може не викликати проблем, але оновлені контракти можуть нести нові ризики, закладаючи небезпеку на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до індивідуальних обставин. Безпека гаманця в основному полягає в безпеці приватних ключів і прав доступу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
6
Репост
Поділіться
Прокоментувати
0/400
ForeverBuyingDips
· 08-16 02:25
Копіюючи, монета зовсім зникла
Переглянути оригіналвідповісти на0
BoredRiceBall
· 08-13 17:23
Важко, гаманець був вкрадений кілька разів.
Переглянути оригіналвідповісти на0
StablecoinAnxiety
· 08-13 04:11
Уразливість контракту дійсно налякала до слабкості
Переглянути оригіналвідповісти на0
ChainWatcher
· 08-13 04:11
Безпечний молоток, активи вже обдурюють людей, як лохів.
Вивчення викликів безпеки Web3: контроль активів, смартконтракти, антиконтроль та управління Гаманець
Безпека: ключовий виклик у сфері Web3
Проблеми безпеки, безумовно, є однією з найважливіших тем у Web3-індустрії в найближчі десять років. Як децентралізовані, так і централізовані системи стикаються з власними викликами безпеки. Давайте поглиблено розглянемо це питання з кількох аспектів:
Контроль активів
Децентралізовані системи явно переважають централізовані системи в контролі над активами, користувачі можуть повністю контролювати свої активи. Ця концепція стала основною думкою в еру розквіту DeFi і викликала масові дії з перенесення активів.
Однак, зі зростанням кількості атак на смарт-контракти та випадків крадіжки активів, ми виявили, що вища контроль над активами не завжди означає вищу безпеку. Багато звичайних користувачів не мають можливості розпізнавати ризики, а безпечне управління активами на блокчейні вимагає досить високих витрат на навчання і накопичення досвіду, що призводить до підвищення порогу для самостійного управління активами.
Отже, нові користувачі на ринку, як правило, схильні довіряти свої активи торговим платформам або установам, сподіваючись скористатися професійною допомогою для управління активами. Хоча цей підхід втрачає повний контроль над активами, він забезпечує послуги з управління, які надаються централізованими установами.
Наразі торгові платформи та блокчейн-системи приваблюють різні групи користувачів, обидві мають відповідні ризики, але їх прояви різні. Хоча самостійне управління активами в мережі дозволяє повністю контролювати активи, це вимагає достатнього досвіду та вмінь у управлінні ризиками. Доручення управління торговій платформі є відносно простим, але може нести ризики централізації. Немає досконалого рішення, ключовим є чітке розуміння ризиків і постійна пильність.
Безпека смарт-контрактів
"Ризики часто приховані в невідомому"
Окрім управління активами, з точки зору проектів децентралізованих фінансів, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Насправді це не так. Оскільки ризики коду смарт-контрактів не можна повністю передбачити та змоделювати, якщо ключовий смарт-контракт матиме фатальну уразливість, і неможливо буде втрутитися централізовано, це стане справжньою незворотною ситуацією. На ранніх етапах децентралізованих фінансів такі випадки не були рідкістю.
Отже, як буде розвиватися безпека смарт-контрактів у майбутньому? Згідно з ідеєю децентралізації, прості смарт-контракти, перевірені часом і ринком, спочатку досягнуть "закріплення", тобто стануть повністю децентралізованими та незмінними. Потім рівень складності контрактів поступово зростатиме. У цьому процесі деякі складні проекти невідворотно потребуватимуть впровадження механізмів надзвичайних ситуацій на ключових етапах, щоб зменшити втрати у разі виникнення серйозних подій (звісно, у цьому процесі зазвичай використовуються різні обмеження повноважень для контролю сили, щоб запобігти ризикам, пов'язаним з надмірною централізацією).
Отже, питання безпеки смарт-контрактів потребує часу для накопичення та перевірки. Наразі сумніви щодо безпеки децентралізованих фінансів насправді є сумнівами щодо майбутнього всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є викликами, які переживуть всі майбутні проекти на блокчейні, незалежно від того, чи це фінансові ігри, чи соціальні фінанси. Децентралізовані фінанси просто попереду, прокладаючи шлях для наступників. Лише створивши достатньо міцну основу на початковому етапі, подальший розвиток може бути більш успішним.
Стійкість до цензури
Опір цензурі є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що займається простими криптовалютними транзакціями, що далеко від можливостей опору цензурі. Проте, як тільки ти особисто це переживеш, ти глибоко усвідомлюєш важливість опору цензурі. Це безпосередньо дає тобі відчути, що без децентралізації твої кошти насправді не можуть повністю вважатися твоїми. Цю тему можна розвивати багато, але простими словами, знавці усвідомлюють, що здатність до опору цензурі може бути найважливішою складовою децентралізованого бачення.
На цьому етапі здатність до опору цензурі та контроль над активами є взаємодоповнюючими, децентралізоване управління дійсно переважає централізоване.
Безпека гаманця
Зберігання активів у блокчейні, які ми зазвичай зустрічаємо, включає холодні гаманці, гарячі гаманці та апаратні гаманці.
Холодний гаманець: простими словами, це означає, що приватний ключ під час створення та управління ніколи не контактує з мережею. Користувач може самостійно виготовити холодний гаманець, наприклад, використовуючи старий смартфон, в Інтернеті є багато відповідних посібників. З точки зору особистого управління, цей спосіб має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис з мнемонічними фразами.
Апарати для зберігання криптовалюти: це не те саме, що й холодний гаманець. Апарати для зберігання криптовалюти використовують різні апаратні технології, загалом, генерація приватних ключів також відбувається офлайн, але суперечки виникають через те, що постачальники апаратного забезпечення є централізованими установами, що теоретично може призвести до централізованих ризиків. З іншого боку, апарати для зберігання криптовалюти зазвичай додають етап перевірки перед виконанням транзакцій, подібно до захисних заходів, таких як цифрові сертифікати або токени безпеки.
Гарячий гаманець: це найбільш часто використовуваний тип гаманця в повсякденному житті. Він зручніший і гнучкіший у використанні, але часті взаємодії в мережі збільшують кількість авторизацій та підписів гаманця. Особливо якщо було надано дозвіл на оновлювані контракти, наразі це може не викликати проблем, але оновлені контракти можуть нести нові ризики, закладаючи небезпеку на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до індивідуальних обставин. Безпека гаманця в основному полягає в безпеці приватних ключів і прав доступу.