Обговорення безпеки Блокчейн: ключова тема наступного десятиліття
Проблеми безпеки безумовно стануть центральною темою блокчейн-індустрії в наступні десять років. Це питання має суперечності як у децентралізованій, так і в централізованій сферах. У цій статті ми глибше розглянемо цю тему з чотирьох аспектів: автономія активів, безпека смарт-контрактів, стійкість до цензури та безпека гаманців.
Автономія активів: баланс влади та відповідальності
Децентралізовані системи явно переважають централізовані системи в питанні автономії активів. Користувачі можуть повністю контролювати свої активи, що було поширеною думкою в період розквіту DeFi і викликало масовий вихід коштів.
Проте, з ростом атак на смарт-контракти та випадків крадіжки активів з авторизацією, ми виявляємо, що підвищення автономії активів не завжди дорівнює підвищенню безпеки. Багато звичайних користувачів не мають змоги розпізнавати ризики, а безпечне управління активами в мережі вимагає досить тривалого часу навчання та багатого досвіду. Це призводить до того, що поріг входження для самостійного управління активами постійно зростає.
Тому нові користувачі на ринку часто схильні довіряти свої активи торговим платформам або установам, сподіваючись передати професійні справи професіоналам. Хоча це призводить до втрати автономії над активами, натомість отримується послуга зберігання від централізованих установ.
Наразі торгові платформи та Блокчейн приваблюють різні групи користувачів, обидва мають свої ризики, просто способи їх прояву різні. Управління активами на ланцюгу надає користувачеві 100% контролю над активами, але потребує достатнього досвіду та здатності до управління ризиками. Управління активами, довіреними торговій платформі, хоча й простіше, може піддавати ризику централізації. Немає ідеального рішення, ключовим є розуміння ризиків і постійна пильність.
Безпека смарт-контрактів: ризики в невідомому
З точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютної безпеки. Оскільки неможливо повністю передбачити та змоделювати ризики коду смарт-контракту, у разі виникнення фатальної уразливості в ключовому смарт-контракті, і неможливості централізованого втручання, це призведе до незворотних втрат. На ранній стадії DeFi вже сталося кілька подібних випадків.
Майбутні тенденції розвитку безпеки смарт-контрактів можуть бути такими: прості смарт-контракти після перевірки часом і ринком спочатку реалізують "закріплення", тобто повну децентралізацію та незмінність. Потім, ступінь складності поступово зростає. У цьому процесі деякі складні проекти можуть вимагати встановлення механізмів надзвичайного реагування на ключових етапах, щоб зменшити збитки у випадку серйозних подій (зазвичай це контролюється через різні обмеження прав, щоб запобігти ризикам, пов'язаним із надмірною централізацією).
Проблеми безпеки смарт-контрактів потребують часу для накопичення та перевірки. На даний момент питання безпеки DeFi насправді є сумнівом щодо майбутнього галузі. Проблеми безпеки, з якими стикаються смарт-контракти, будуть викликом для всіх майбутніх проектів на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi лише попередник, який прокладає шлях для наступників.
Антицензурна здатність: ядро децентралізації
Стійкість до цензури - це аспект, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто здійснюють прості криптовалютні транзакції, що не пов'язані зі стійкістю до цензури. Але насправді, якщо ви переживете це один раз, ви глибоко усвідомите важливість стійкості до цензури. Це безпосередньо дає вам зрозуміти, що без децентралізації ваші активи насправді не можуть на 100% належати вам.
Стійкість до цензури можна вважати найважливішим аспектом децентралізованого бачення. У цьому сенсі вона є доповненням до автономії активів, і децентралізоване управління дійсно є кращим за централізоване управління.
Безпека гаманця: захист приватного ключа та прав
При зберіганні активів в Блокчейн ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець - це спосіб, при якому приватний ключ під час створення та управління не підключається до Інтернету. Користувачі можуть самостійно створювати холодний гаманець, наприклад, використовуючи старий iPhone. Цей метод з точки зору особистого управління має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис з мнемонічною фразою.
Апарати для зберігання криптовалюти відрізняються від холодних гаманців і включають різні апаратні технології. В загальному, генерація приватних ключів також відбувається в офлайн-режимі, але існує суперечка щодо того, що постачальники апаратури є централізованими установами, що може створювати теоретичний ризик централізації. З іншого боку, апарати для зберігання криптовалюти зазвичай додають кроки перевірки перед виконанням транзакцій, подібно до заходів захисту U-диска або картки безпеки.
Гарячий гаманець - це найбільш використовуваний нами тип гаманця, який є більш гнучким і зручним у використанні. Часті взаємодії в ланцюзі збільшують кількість авторизацій та підписів гаманця, особливо якщо було авторизовано оновлювальний контракт. Хоча на даний момент може не бути проблем, оновлення контракту може призвести до нових ризиків.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в основному полягає в безпеці приватного ключа та прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
4
Поділіться
Прокоментувати
0/400
SellTheBounce
· 21год тому
Є безпека, є й ціна, обдурювати людей, як лохів, завжди вдосконалюються.
Переглянути оригіналвідповісти на0
HodlTheDoor
· 21год тому
Подивіться, хто ще наважиться сказати, що у блокчейні безпека є високою автономією.
Чотири ключові компоненти безпеки Блокчейн: ключові виклики наступних десяти років
Обговорення безпеки Блокчейн: ключова тема наступного десятиліття
Проблеми безпеки безумовно стануть центральною темою блокчейн-індустрії в наступні десять років. Це питання має суперечності як у децентралізованій, так і в централізованій сферах. У цій статті ми глибше розглянемо цю тему з чотирьох аспектів: автономія активів, безпека смарт-контрактів, стійкість до цензури та безпека гаманців.
Автономія активів: баланс влади та відповідальності
Децентралізовані системи явно переважають централізовані системи в питанні автономії активів. Користувачі можуть повністю контролювати свої активи, що було поширеною думкою в період розквіту DeFi і викликало масовий вихід коштів.
Проте, з ростом атак на смарт-контракти та випадків крадіжки активів з авторизацією, ми виявляємо, що підвищення автономії активів не завжди дорівнює підвищенню безпеки. Багато звичайних користувачів не мають змоги розпізнавати ризики, а безпечне управління активами в мережі вимагає досить тривалого часу навчання та багатого досвіду. Це призводить до того, що поріг входження для самостійного управління активами постійно зростає.
Тому нові користувачі на ринку часто схильні довіряти свої активи торговим платформам або установам, сподіваючись передати професійні справи професіоналам. Хоча це призводить до втрати автономії над активами, натомість отримується послуга зберігання від централізованих установ.
Наразі торгові платформи та Блокчейн приваблюють різні групи користувачів, обидва мають свої ризики, просто способи їх прояву різні. Управління активами на ланцюгу надає користувачеві 100% контролю над активами, але потребує достатнього досвіду та здатності до управління ризиками. Управління активами, довіреними торговій платформі, хоча й простіше, може піддавати ризику централізації. Немає ідеального рішення, ключовим є розуміння ризиків і постійна пильність.
Безпека смарт-контрактів: ризики в невідомому
З точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютної безпеки. Оскільки неможливо повністю передбачити та змоделювати ризики коду смарт-контракту, у разі виникнення фатальної уразливості в ключовому смарт-контракті, і неможливості централізованого втручання, це призведе до незворотних втрат. На ранній стадії DeFi вже сталося кілька подібних випадків.
Майбутні тенденції розвитку безпеки смарт-контрактів можуть бути такими: прості смарт-контракти після перевірки часом і ринком спочатку реалізують "закріплення", тобто повну децентралізацію та незмінність. Потім, ступінь складності поступово зростає. У цьому процесі деякі складні проекти можуть вимагати встановлення механізмів надзвичайного реагування на ключових етапах, щоб зменшити збитки у випадку серйозних подій (зазвичай це контролюється через різні обмеження прав, щоб запобігти ризикам, пов'язаним із надмірною централізацією).
Проблеми безпеки смарт-контрактів потребують часу для накопичення та перевірки. На даний момент питання безпеки DeFi насправді є сумнівом щодо майбутнього галузі. Проблеми безпеки, з якими стикаються смарт-контракти, будуть викликом для всіх майбутніх проектів на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi лише попередник, який прокладає шлях для наступників.
Антицензурна здатність: ядро децентралізації
Стійкість до цензури - це аспект, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто здійснюють прості криптовалютні транзакції, що не пов'язані зі стійкістю до цензури. Але насправді, якщо ви переживете це один раз, ви глибоко усвідомите важливість стійкості до цензури. Це безпосередньо дає вам зрозуміти, що без децентралізації ваші активи насправді не можуть на 100% належати вам.
Стійкість до цензури можна вважати найважливішим аспектом децентралізованого бачення. У цьому сенсі вона є доповненням до автономії активів, і децентралізоване управління дійсно є кращим за централізоване управління.
Безпека гаманця: захист приватного ключа та прав
При зберіганні активів в Блокчейн ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець - це спосіб, при якому приватний ключ під час створення та управління не підключається до Інтернету. Користувачі можуть самостійно створювати холодний гаманець, наприклад, використовуючи старий iPhone. Цей метод з точки зору особистого управління має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис з мнемонічною фразою.
Апарати для зберігання криптовалюти відрізняються від холодних гаманців і включають різні апаратні технології. В загальному, генерація приватних ключів також відбувається в офлайн-режимі, але існує суперечка щодо того, що постачальники апаратури є централізованими установами, що може створювати теоретичний ризик централізації. З іншого боку, апарати для зберігання криптовалюти зазвичай додають кроки перевірки перед виконанням транзакцій, подібно до заходів захисту U-диска або картки безпеки.
Гарячий гаманець - це найбільш використовуваний нами тип гаманця, який є більш гнучким і зручним у використанні. Часті взаємодії в ланцюзі збільшують кількість авторизацій та підписів гаманця, особливо якщо було авторизовано оновлювальний контракт. Хоча на даний момент може не бути проблем, оновлення контракту може призвести до нових ризиків.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в основному полягає в безпеці приватного ключа та прав.