Explorar a segurança do Blockchain: o tópico de foco da próxima década
A questão da segurança será, sem dúvida, o tema central da indústria de Blockchain nos próximos dez anos. Este problema apresenta pontos de contradição tanto no domínio da descentralização quanto no da centralização. Este artigo irá explorar este tópico em profundidade sob quatro aspectos: autonomia dos ativos, segurança dos contratos inteligentes, resistência à censura e segurança das carteiras.
Autonomia dos ativos: equilíbrio entre poder e responsabilidade
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos. Os usuários podem ter controle total sobre seus ativos, o que era uma visão predominante durante a era de ascensão do DeFi, e também desencadeou uma onda maciça de retiradas.
No entanto, com o aumento dos ataques a contratos inteligentes e dos casos de roubo de autorização, percebemos que o aumento da autonomia dos ativos não é sempre equivalente a um aumento na segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e gerenciar ativos de forma segura na blockchain requer um tempo de aprendizagem considerável e uma vasta experiência. Isso leva a um aumento constante da barreira para a autogestão de ativos.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que os profissionais lidem com questões especializadas. Embora essa abordagem resulte na perda de autonomia sobre os ativos, ela oferece em troca serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e a Blockchain atraem diferentes grupos de usuários, cada uma com seus próprios riscos, que se manifestam de maneiras diferentes. A gestão autônoma de ativos na cadeia, embora confira ao usuário 100% do controle sobre os ativos, requer experiência e capacidade de gestão de riscos suficientes. Por outro lado, confiar a gestão a uma plataforma de negociação é simples, mas pode enfrentar riscos de centralização. Não há solução perfeita; o importante é entender onde estão os riscos e manter-se sempre alerta.
Segurança de Contratos Inteligentes: Riscos no Desconhecido
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Como não é possível prever e simular completamente os riscos do código dos contratos inteligentes, uma vez que um contrato inteligente crítico apresente uma falha fatal e não haja possibilidade de intervenção centralizada, isso pode levar a perdas irreparáveis. Casos semelhantes ocorreram várias vezes no início do DeFi.
A tendência de desenvolvimento da segurança dos contratos inteligentes no futuro pode ser: contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, primeiro realizam a "solidificação", ou seja, tornam-se completamente descentralizados e imutáveis. Em seguida, o nível de complexidade aumenta gradualmente. Nesse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para reduzir perdas em eventos significativos (geralmente controlados por várias restrições de permissão, para evitar os riscos associados à centralização excessiva).
Os problemas de segurança dos contratos inteligentes precisam passar pelo teste do tempo e da verificação. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro da indústria. Os problemas de segurança enfrentados pelos contratos inteligentes serão um desafio para todos os projetos on-chain no futuro, sejam eles GameFi ou SocialFi. O DeFi é apenas um pioneiro, preparando o caminho para os que virão.
Capacidade de resistência à censura: o núcleo da descentralização
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, sem relação com a resistência à censura. Mas, na verdade, uma vez que você passa por isso, percebe profundamente a importância da resistência à censura. Ela faz você sentir diretamente que, sem a descentralização, seus ativos na realidade não pertencem 100% a você.
A capacidade de resistência à censura pode ser considerada uma das mais importantes no conceito de descentralização. Neste aspecto, ela complementa a autonomia dos ativos, e a gestão descentralizada realmente se destaca em relação à gestão centralizada.
Segurança da carteira: proteção de chaves privadas e permissões
Ao guardar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Uma carteira fria refere-se a um método em que a chave privada não está conectada à internet durante todo o processo de criação e gestão. Os utilizadores podem criar a sua própria carteira fria, como utilizando um antigo iPhone. Esta abordagem é muito segura do ponto de vista da gestão pessoal, sendo que a única coisa a ter em atenção é não perder o papel onde está registada a frase de recuperação.
As carteiras de hardware diferem das carteiras frias, envolvendo várias tecnologias de hardware. De um modo geral, a geração de chaves privadas também é offline, mas a controvérsia está no fato de que os fornecedores de hardware são entidades centralizadas, o que pode apresentar um risco de centralização em teoria. Por outro lado, as carteiras de hardware normalmente adicionam etapas de verificação antes de executar transações, semelhantes às medidas de proteção de um dongle USB ou cartão de segurança.
As carteiras quentes são o tipo de carteira que usamos com mais frequência no dia a dia, sendo mais flexíveis e convenientes. Interações frequentes na blockchain aumentam o número de autorizações e assinaturas da carteira, especialmente se um contrato atualizável foi autorizado; embora atualmente possa não haver problemas, a atualização do contrato pode trazer novos riscos.
O uso da carteira é normalmente configurado de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança da chave privada e dos privilégios.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
4
Partilhar
Comentar
0/400
SellTheBounce
· 3h atrás
Com segurança há sempre um custo, as técnicas para fazer as pessoas de parvas estão sempre a evoluir.
Ver originalResponder0
HodlTheDoor
· 3h atrás
Veja quem mais se atreve a dizer que a segurança na cadeia é altamente autônoma
As quatro principais áreas de segurança do Blockchain: Desafios chave para a próxima década
Explorar a segurança do Blockchain: o tópico de foco da próxima década
A questão da segurança será, sem dúvida, o tema central da indústria de Blockchain nos próximos dez anos. Este problema apresenta pontos de contradição tanto no domínio da descentralização quanto no da centralização. Este artigo irá explorar este tópico em profundidade sob quatro aspectos: autonomia dos ativos, segurança dos contratos inteligentes, resistência à censura e segurança das carteiras.
Autonomia dos ativos: equilíbrio entre poder e responsabilidade
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos. Os usuários podem ter controle total sobre seus ativos, o que era uma visão predominante durante a era de ascensão do DeFi, e também desencadeou uma onda maciça de retiradas.
No entanto, com o aumento dos ataques a contratos inteligentes e dos casos de roubo de autorização, percebemos que o aumento da autonomia dos ativos não é sempre equivalente a um aumento na segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e gerenciar ativos de forma segura na blockchain requer um tempo de aprendizagem considerável e uma vasta experiência. Isso leva a um aumento constante da barreira para a autogestão de ativos.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que os profissionais lidem com questões especializadas. Embora essa abordagem resulte na perda de autonomia sobre os ativos, ela oferece em troca serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e a Blockchain atraem diferentes grupos de usuários, cada uma com seus próprios riscos, que se manifestam de maneiras diferentes. A gestão autônoma de ativos na cadeia, embora confira ao usuário 100% do controle sobre os ativos, requer experiência e capacidade de gestão de riscos suficientes. Por outro lado, confiar a gestão a uma plataforma de negociação é simples, mas pode enfrentar riscos de centralização. Não há solução perfeita; o importante é entender onde estão os riscos e manter-se sempre alerta.
Segurança de Contratos Inteligentes: Riscos no Desconhecido
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Como não é possível prever e simular completamente os riscos do código dos contratos inteligentes, uma vez que um contrato inteligente crítico apresente uma falha fatal e não haja possibilidade de intervenção centralizada, isso pode levar a perdas irreparáveis. Casos semelhantes ocorreram várias vezes no início do DeFi.
A tendência de desenvolvimento da segurança dos contratos inteligentes no futuro pode ser: contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, primeiro realizam a "solidificação", ou seja, tornam-se completamente descentralizados e imutáveis. Em seguida, o nível de complexidade aumenta gradualmente. Nesse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para reduzir perdas em eventos significativos (geralmente controlados por várias restrições de permissão, para evitar os riscos associados à centralização excessiva).
Os problemas de segurança dos contratos inteligentes precisam passar pelo teste do tempo e da verificação. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro da indústria. Os problemas de segurança enfrentados pelos contratos inteligentes serão um desafio para todos os projetos on-chain no futuro, sejam eles GameFi ou SocialFi. O DeFi é apenas um pioneiro, preparando o caminho para os que virão.
Capacidade de resistência à censura: o núcleo da descentralização
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, sem relação com a resistência à censura. Mas, na verdade, uma vez que você passa por isso, percebe profundamente a importância da resistência à censura. Ela faz você sentir diretamente que, sem a descentralização, seus ativos na realidade não pertencem 100% a você.
A capacidade de resistência à censura pode ser considerada uma das mais importantes no conceito de descentralização. Neste aspecto, ela complementa a autonomia dos ativos, e a gestão descentralizada realmente se destaca em relação à gestão centralizada.
Segurança da carteira: proteção de chaves privadas e permissões
Ao guardar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Uma carteira fria refere-se a um método em que a chave privada não está conectada à internet durante todo o processo de criação e gestão. Os utilizadores podem criar a sua própria carteira fria, como utilizando um antigo iPhone. Esta abordagem é muito segura do ponto de vista da gestão pessoal, sendo que a única coisa a ter em atenção é não perder o papel onde está registada a frase de recuperação.
As carteiras de hardware diferem das carteiras frias, envolvendo várias tecnologias de hardware. De um modo geral, a geração de chaves privadas também é offline, mas a controvérsia está no fato de que os fornecedores de hardware são entidades centralizadas, o que pode apresentar um risco de centralização em teoria. Por outro lado, as carteiras de hardware normalmente adicionam etapas de verificação antes de executar transações, semelhantes às medidas de proteção de um dongle USB ou cartão de segurança.
As carteiras quentes são o tipo de carteira que usamos com mais frequência no dia a dia, sendo mais flexíveis e convenientes. Interações frequentes na blockchain aumentam o número de autorizações e assinaturas da carteira, especialmente se um contrato atualizável foi autorizado; embora atualmente possa não haver problemas, a atualização do contrato pode trazer novos riscos.
O uso da carteira é normalmente configurado de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança da chave privada e dos privilégios.