Безопасность: ключевая тема десятилетия в сфере Блокчейн
Проблемы безопасности вызывают споры как в централизованной, так и в децентрализованной сферах Блокчейн-индустрии и, как ожидается, станут одной из самых обсуждаемых тем в течение по крайней мере следующих десяти лет. В этой статье будет рассмотрена эта важная тема с четырех аспектов: автономия активов, безопасность смарт-контрактов, способность к противодействию цензуре и безопасность кошельков.
Автономия активов
Децентрализованные системы значительно превосходят централизованные системы в вопросах автономии активов, позволяя пользователям полностью контролировать свои активы. Эта концепция была основной нарративом в начале развития DeFi и вызвала массовое движение по перемещению активов.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи авторизаций, люди постепенно осознают, что более высокая автономия активов не всегда равносильна большей безопасности. Многие обычные пользователи не обладают способностью распознавать риски, а управление активами на Блокчейн требует довольно длительного времени обучения и богатого опыта.
Это приводит к тому, что порог самостоятельного управления активами постоянно повышается, что заставляет новых пользователей рынка склоняться к передаче активов на хранение биржам или учреждениям. Они надеются, что профессиональные дела будут переданы в руки профессионалов, хотя это означает отказ от самостоятельности в управлении активами, но взамен они получают услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время биржи и Блокчейн-сети в основном обслуживают разные группы пользователей, каждая из которых имеет свои риски, просто формы проявления рисков различны. Самостоятельное управление активами в сети предоставляет мощные права, позволяя пользователям полностью владеть своими активами, но требует достаточного опыта и способности к управлению рисками. В то же время, передача активов на управление бирже, хотя и проста, может подвергать риску централизации.
Нет идеального решения, важно четко понимать, где существуют риски, и всегда оставаться на чеку.
Безопасность смарт-контрактов
"Риск всегда скрывается в неизвестности"
С точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты обычно считаются децентрализованными и не подлежащими изменению. Однако это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов невозможно полностью предсказать и смоделировать, как только ключевой смарт-контракт имеет фатальную уязвимость и не подлежит централизованному вмешательству, это может привести к непоправимым потерям. На ранних этапах DeFi уже имели место несколько подобных случаев.
Каковы тенденции развития безопасности умных контрактов в будущем? В соответствии с первоначальной идеей децентрализации простые умные контракты, прошедшие проверку временем и рынком, сначала достигнут "закрепления", то есть будут полностью децентрализованными и неизменяемыми. Затем степень сложности контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты, безусловно, потребуют создания экстренных механизмов на ключевых этапах, чтобы предотвратить потери от серьезных событий. Конечно, в этом процессе обычно используются различные ограничения прав для контроля уровня централизации, чтобы предотвратить риски, связанные с чрезмерной централизацией.
Таким образом, безопасность смарт-контрактов должна быть проверена и подтверждена временем. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются тем, с чем должны столкнуться все будущие проекты на блокчейне, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последователей. Только создав достаточную прочную основу впереди, дальнейшее развитие сможет пройти более гладко.
Антицензурная способность
Сопротивляемость цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми криптовалютными交易ами, не имея ничего общего с сопротивляемостью цензуре. Однако, как только вы столкнетесь с подобным событием, вы глубоко осознаете важность сопротивляемости цензуре. Это напрямую дает понять, что без децентрализации ваши активы на самом деле не могут на 100% принадлежать вам.
Способность противостоять цензуре и автономия активов взаимосвязаны. В этом отношении децентрализованное управление действительно превосходит централизованное управление. Можно сказать, что способность противостоять цензуре является одной из самых важных в видении децентрализации, и это не будет преувеличением.
Безопасность кошелька
Сохранение активов на Блокчейне, с которыми мы часто сталкиваемся, включает в себя холодные кошельки, горячие кошельки и аппаратные кошельки.
Холодный кошелек - это кошелек, в котором приватные ключи не соприкасаются с сетью на протяжении всего процесса создания и управления. Пользователи могут создавать его самостоятельно, например, используя старый iPhone, в интернете есть много соответствующих руководств. С точки зрения личного управления, такой способ имеет очень высокий уровень безопасности, единственное, на что следует обратить внимание, это не потерять бумагу с записанными мнемоническими фразами.
Аппаратные кошельки отличаются от холодных кошельков, так как они используют различные аппаратные технологии. В общем, генерация личных ключей также происходит в оффлайне, но спор заключается в том, что поставщик оборудования является централизованной организацией, что теоретически может представлять собой риск централизации. С другой стороны, аппаратные кошельки обычно добавляют шаг проверки перед выполнением транзакции, подобно мерам защиты, используемым в U-ключах или картах безопасности.
Горячий кошелек — это наиболее используемый тип кошелька в повседневной жизни, он более удобен и гибок в использовании. Однако частые взаимодействия с блокчейном увеличивают количество авторизаций и подписей кошелька, особенно если вы авторизовали обновляемый контракт. Хотя в настоящее время могут не возникать проблем, обновленный контракт может принести новые риски и заложить потенциальные угрозы на будущее.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька по сути заключается в безопасности приватного ключа и разрешений.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
4
Репост
Поделиться
комментарий
0/400
OldLeekConfession
· 08-10 04:54
Клавиатурный герой, убирайся! Я верю только бирже!
Посмотреть ОригиналОтветить0
GasFeeWhisperer
· 08-10 04:54
Безопасность — полный провал, все активы украдены.
Посмотреть ОригиналОтветить0
NFTHoarder
· 08-10 04:51
В конце концов, неудачников много, мы тоже не убежим.
Посмотреть ОригиналОтветить0
EthMaximalist
· 08-10 04:35
Вот так управляя токеном, ещё и быть ограбленным, кто будет играть в DeFi?
Блокчейн безопасность: от автономного управления активами до смарт-контрактов Ключевые вызовы на следующие десять лет
Безопасность: ключевая тема десятилетия в сфере Блокчейн
Проблемы безопасности вызывают споры как в централизованной, так и в децентрализованной сферах Блокчейн-индустрии и, как ожидается, станут одной из самых обсуждаемых тем в течение по крайней мере следующих десяти лет. В этой статье будет рассмотрена эта важная тема с четырех аспектов: автономия активов, безопасность смарт-контрактов, способность к противодействию цензуре и безопасность кошельков.
Автономия активов
Децентрализованные системы значительно превосходят централизованные системы в вопросах автономии активов, позволяя пользователям полностью контролировать свои активы. Эта концепция была основной нарративом в начале развития DeFi и вызвала массовое движение по перемещению активов.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи авторизаций, люди постепенно осознают, что более высокая автономия активов не всегда равносильна большей безопасности. Многие обычные пользователи не обладают способностью распознавать риски, а управление активами на Блокчейн требует довольно длительного времени обучения и богатого опыта.
Это приводит к тому, что порог самостоятельного управления активами постоянно повышается, что заставляет новых пользователей рынка склоняться к передаче активов на хранение биржам или учреждениям. Они надеются, что профессиональные дела будут переданы в руки профессионалов, хотя это означает отказ от самостоятельности в управлении активами, но взамен они получают услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время биржи и Блокчейн-сети в основном обслуживают разные группы пользователей, каждая из которых имеет свои риски, просто формы проявления рисков различны. Самостоятельное управление активами в сети предоставляет мощные права, позволяя пользователям полностью владеть своими активами, но требует достаточного опыта и способности к управлению рисками. В то же время, передача активов на управление бирже, хотя и проста, может подвергать риску централизации.
Нет идеального решения, важно четко понимать, где существуют риски, и всегда оставаться на чеку.
Безопасность смарт-контрактов
"Риск всегда скрывается в неизвестности"
С точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты обычно считаются децентрализованными и не подлежащими изменению. Однако это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов невозможно полностью предсказать и смоделировать, как только ключевой смарт-контракт имеет фатальную уязвимость и не подлежит централизованному вмешательству, это может привести к непоправимым потерям. На ранних этапах DeFi уже имели место несколько подобных случаев.
Каковы тенденции развития безопасности умных контрактов в будущем? В соответствии с первоначальной идеей децентрализации простые умные контракты, прошедшие проверку временем и рынком, сначала достигнут "закрепления", то есть будут полностью децентрализованными и неизменяемыми. Затем степень сложности контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты, безусловно, потребуют создания экстренных механизмов на ключевых этапах, чтобы предотвратить потери от серьезных событий. Конечно, в этом процессе обычно используются различные ограничения прав для контроля уровня централизации, чтобы предотвратить риски, связанные с чрезмерной централизацией.
Таким образом, безопасность смарт-контрактов должна быть проверена и подтверждена временем. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются тем, с чем должны столкнуться все будущие проекты на блокчейне, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последователей. Только создав достаточную прочную основу впереди, дальнейшее развитие сможет пройти более гладко.
Антицензурная способность
Сопротивляемость цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми криптовалютными交易ами, не имея ничего общего с сопротивляемостью цензуре. Однако, как только вы столкнетесь с подобным событием, вы глубоко осознаете важность сопротивляемости цензуре. Это напрямую дает понять, что без децентрализации ваши активы на самом деле не могут на 100% принадлежать вам.
Способность противостоять цензуре и автономия активов взаимосвязаны. В этом отношении децентрализованное управление действительно превосходит централизованное управление. Можно сказать, что способность противостоять цензуре является одной из самых важных в видении децентрализации, и это не будет преувеличением.
Безопасность кошелька
Сохранение активов на Блокчейне, с которыми мы часто сталкиваемся, включает в себя холодные кошельки, горячие кошельки и аппаратные кошельки.
Холодный кошелек - это кошелек, в котором приватные ключи не соприкасаются с сетью на протяжении всего процесса создания и управления. Пользователи могут создавать его самостоятельно, например, используя старый iPhone, в интернете есть много соответствующих руководств. С точки зрения личного управления, такой способ имеет очень высокий уровень безопасности, единственное, на что следует обратить внимание, это не потерять бумагу с записанными мнемоническими фразами.
Аппаратные кошельки отличаются от холодных кошельков, так как они используют различные аппаратные технологии. В общем, генерация личных ключей также происходит в оффлайне, но спор заключается в том, что поставщик оборудования является централизованной организацией, что теоретически может представлять собой риск централизации. С другой стороны, аппаратные кошельки обычно добавляют шаг проверки перед выполнением транзакции, подобно мерам защиты, используемым в U-ключах или картах безопасности.
Горячий кошелек — это наиболее используемый тип кошелька в повседневной жизни, он более удобен и гибок в использовании. Однако частые взаимодействия с блокчейном увеличивают количество авторизаций и подписей кошелька, особенно если вы авторизовали обновляемый контракт. Хотя в настоящее время могут не возникать проблем, обновленный контракт может принести новые риски и заложить потенциальные угрозы на будущее.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька по сути заключается в безопасности приватного ключа и разрешений.