Обсуждение безопасности Блокчейн: ключевая тема следующего десятилетия
Проблема безопасности, безусловно, станет ключевой темой блокчейн-отрасли в следующие десять лет. Эта проблема имеет противоречия как в области децентрализации, так и в централизованных структурах. В данной статье мы подробно рассмотрим эту тему с четырех аспектов: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Автономия активов: баланс власти и ответственности
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов. Пользователи могут полностью контролировать свои активы, что было основным мнением в период расцвета DeFi и вызвало массовые выводы средств.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств с помощью авторизации, мы обнаружили, что повышение автономии активов не всегда соответствует увеличению безопасности. Многие обычные пользователи не обладают способностью выявлять риски, а безопасное управление активами в блокчейне требует значительного времени на обучение и богатого опыта. Это приводит к тому, что порог для самостоятельного управления активами постоянно растет.
Таким образом, новые пользователи на рынке часто склонны доверять свои активы торговым платформам или учреждениям, надеясь передать профессиональные дела в руки специалистов. Хотя это приведет к потере автономии над активами, взамен пользователи получают услуги по хранению от централизованных организаций.
В настоящее время торговые платформы и Блокчейн привлекают разные группы пользователей, и у обоих есть свои риски, просто способы проявления рисков различаются. Управление активами на цепочке, хотя и предоставляет пользователям 100% контроля над активами, требует достаточного опыта и навыков управления рисками. В то время как передача управления активами торговой платформе кажется простой, это может привести к рискам централизации. Идеального решения не существует, ключевым является понимание существующих рисков и постоянная бдительность.
Безопасность смарт-контрактов: риски в неизвестности
С точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты считаются децентрализованными и неподлежащими изменению. Но это не означает абсолютной безопасности. Поскольку невозможно полностью предсказать и смоделировать риски кода смарт-контрактов, в случае появления критической уязвимости в важном смарт-контракте и невозможности централизованного вмешательства могут возникнуть непоправимые убытки. В ранние дни DeFi произошло множество подобных случаев.
Будущие тенденции развития безопасности интеллектуальных контрактов могут быть следующими: простые интеллектуальные контракты, прошедшие проверку временем и рынком, сначала достигнут "закрепления", то есть станут полностью децентрализованными и不可изменяемыми. Затем степень сложности постепенно увеличится. В этом процессе некоторые сложные проекты могут потребовать создания механизмов экстренной помощи на ключевых этапах, чтобы минимизировать убытки в случае重大事件(обычно это контролируется различными ограничениями прав, чтобы предотвратить риски, связанные с чрезмерной централизацией).
Проблемы безопасности смарт-контрактов требуют времени для осознания и проверки. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, будут вызовом для всех будущих проектов на блокчейне, будь то GameFi или SocialFi. DeFi просто является первопроходцем, прокладывающим путь для последующих.
Способность к сопротивлению цензуре: ядро децентрализации
Сопротивляемость цензуре — это аспект, который многие люди легко игнорируют, потому что большинство из них считает, что они просто занимаются простыми сделками с криптовалютой, которые не имеют отношения к сопротивляемости цензуре. Но на самом деле, стоит один раз это пережить, и вы глубоко осознаете важность сопротивляемости цензуре. Это напрямую заставляет вас почувствовать, что без децентрализации ваши активы на самом деле не могут на 100% принадлежать вам.
Сопротивляемость цензуре можно считать одной из самых важных составляющих децентрализованного видения. В этом отношении она дополняет автономию активов, и децентрализованное управление действительно превосходит централизованное управление.
Безопасность кошелька: защита приватных ключей и прав доступа
При сохранении активов в Блокчейн мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек – это кошелек, в котором приватные ключи не подключаются к сети на протяжении всего процесса создания и управления. Пользователи могут создать холодный кошелек самостоятельно, например, используя старый iPhone. С точки зрения личного управления такой способ имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это не потерять бумажку с записанными мнемоническими фразами.
Аппаратные кошельки отличаются от холодных кошельков и используют различные аппаратные технологии. В целом, генерация приватных ключей также происходит оффлайн, но существует спор о том, что поставщики оборудования являются централизованными организациями, что может в теории привести к централизованным рискам. С другой стороны, аппаратные кошельки обычно добавляют шаги проверки перед выполнением транзакций, аналогично мерам защиты, используемым в U-ключах или картах безопасности.
Горячий кошелек — это самый часто используемый тип кошелька, который более гибок и удобен в использовании. Частые взаимодействия в сети увеличивают количество авторизаций и подписей кошелька, особенно если были авторизированы обновляемые контракты. Хотя в настоящее время это может не вызывать проблем, обновление контракта может привести к новым рискам.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька в основном заключается в безопасности приватного ключа и прав.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
4
Поделиться
комментарий
0/400
SellTheBounce
· 19ч назад
Есть безопасность, есть цена. Способы разыгрывать людей как лохов постоянно эволюционируют.
Посмотреть ОригиналОтветить0
HodlTheDoor
· 19ч назад
Смотри, кто еще осмелится сказать, что в блокчейне безопасность и высокая степень автономии.
Четыре основных аспекта безопасности блокчейна: ключевые вызовы следующего десятилетия
Обсуждение безопасности Блокчейн: ключевая тема следующего десятилетия
Проблема безопасности, безусловно, станет ключевой темой блокчейн-отрасли в следующие десять лет. Эта проблема имеет противоречия как в области децентрализации, так и в централизованных структурах. В данной статье мы подробно рассмотрим эту тему с четырех аспектов: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Автономия активов: баланс власти и ответственности
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов. Пользователи могут полностью контролировать свои активы, что было основным мнением в период расцвета DeFi и вызвало массовые выводы средств.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств с помощью авторизации, мы обнаружили, что повышение автономии активов не всегда соответствует увеличению безопасности. Многие обычные пользователи не обладают способностью выявлять риски, а безопасное управление активами в блокчейне требует значительного времени на обучение и богатого опыта. Это приводит к тому, что порог для самостоятельного управления активами постоянно растет.
Таким образом, новые пользователи на рынке часто склонны доверять свои активы торговым платформам или учреждениям, надеясь передать профессиональные дела в руки специалистов. Хотя это приведет к потере автономии над активами, взамен пользователи получают услуги по хранению от централизованных организаций.
В настоящее время торговые платформы и Блокчейн привлекают разные группы пользователей, и у обоих есть свои риски, просто способы проявления рисков различаются. Управление активами на цепочке, хотя и предоставляет пользователям 100% контроля над активами, требует достаточного опыта и навыков управления рисками. В то время как передача управления активами торговой платформе кажется простой, это может привести к рискам централизации. Идеального решения не существует, ключевым является понимание существующих рисков и постоянная бдительность.
Безопасность смарт-контрактов: риски в неизвестности
С точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты считаются децентрализованными и неподлежащими изменению. Но это не означает абсолютной безопасности. Поскольку невозможно полностью предсказать и смоделировать риски кода смарт-контрактов, в случае появления критической уязвимости в важном смарт-контракте и невозможности централизованного вмешательства могут возникнуть непоправимые убытки. В ранние дни DeFi произошло множество подобных случаев.
Будущие тенденции развития безопасности интеллектуальных контрактов могут быть следующими: простые интеллектуальные контракты, прошедшие проверку временем и рынком, сначала достигнут "закрепления", то есть станут полностью децентрализованными и不可изменяемыми. Затем степень сложности постепенно увеличится. В этом процессе некоторые сложные проекты могут потребовать создания механизмов экстренной помощи на ключевых этапах, чтобы минимизировать убытки в случае重大事件(обычно это контролируется различными ограничениями прав, чтобы предотвратить риски, связанные с чрезмерной централизацией).
Проблемы безопасности смарт-контрактов требуют времени для осознания и проверки. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, будут вызовом для всех будущих проектов на блокчейне, будь то GameFi или SocialFi. DeFi просто является первопроходцем, прокладывающим путь для последующих.
Способность к сопротивлению цензуре: ядро децентрализации
Сопротивляемость цензуре — это аспект, который многие люди легко игнорируют, потому что большинство из них считает, что они просто занимаются простыми сделками с криптовалютой, которые не имеют отношения к сопротивляемости цензуре. Но на самом деле, стоит один раз это пережить, и вы глубоко осознаете важность сопротивляемости цензуре. Это напрямую заставляет вас почувствовать, что без децентрализации ваши активы на самом деле не могут на 100% принадлежать вам.
Сопротивляемость цензуре можно считать одной из самых важных составляющих децентрализованного видения. В этом отношении она дополняет автономию активов, и децентрализованное управление действительно превосходит централизованное управление.
Безопасность кошелька: защита приватных ключей и прав доступа
При сохранении активов в Блокчейн мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек – это кошелек, в котором приватные ключи не подключаются к сети на протяжении всего процесса создания и управления. Пользователи могут создать холодный кошелек самостоятельно, например, используя старый iPhone. С точки зрения личного управления такой способ имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это не потерять бумажку с записанными мнемоническими фразами.
Аппаратные кошельки отличаются от холодных кошельков и используют различные аппаратные технологии. В целом, генерация приватных ключей также происходит оффлайн, но существует спор о том, что поставщики оборудования являются централизованными организациями, что может в теории привести к централизованным рискам. С другой стороны, аппаратные кошельки обычно добавляют шаги проверки перед выполнением транзакций, аналогично мерам защиты, используемым в U-ключах или картах безопасности.
Горячий кошелек — это самый часто используемый тип кошелька, который более гибок и удобен в использовании. Частые взаимодействия в сети увеличивают количество авторизаций и подписей кошелька, особенно если были авторизированы обновляемые контракты. Хотя в настоящее время это может не вызывать проблем, обновление контракта может привести к новым рискам.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька в основном заключается в безопасности приватного ключа и прав.