Thảo luận về an ninh Blockchain: Chủ đề trọng tâm của thập kỷ tới
Vấn đề an ninh chắc chắn sẽ trở thành chủ đề cốt lõi của ngành Blockchain trong mười năm tới. Vấn đề này tồn tại những điểm mâu thuẫn trong cả hai lĩnh vực phi tập trung và tập trung. Bài viết này sẽ đi sâu vào chủ đề này từ bốn khía cạnh sau: quyền sở hữu tài sản, an ninh hợp đồng thông minh, khả năng chống kiểm duyệt và an ninh ví.
Quyền sở hữu tài sản: Cân bằng quyền lực và trách nhiệm
Hệ thống phi tập trung rõ ràng vượt trội hơn hệ thống tập trung về quyền tự chủ tài sản. Người dùng có thể hoàn toàn kiểm soát tài sản của mình, điều này từng là quan điểm chủ đạo trong thời kỳ bùng nổ DeFi và cũng đã gây ra một làn sóng rút tiền lớn.
Tuy nhiên, với sự gia tăng của các cuộc tấn công hợp đồng thông minh và các sự kiện đánh cắp tài sản được ủy quyền, chúng tôi nhận thấy việc nâng cao quyền tự chủ tài sản không phải lúc nào cũng đồng nghĩa với việc nâng cao độ an toàn. Nhiều người dùng thông thường thiếu khả năng nhận diện rủi ro, trong khi việc quản lý tài sản một cách an toàn trên chuỗi cần một khoảng thời gian học tập đáng kể và kinh nghiệm phong phú. Điều này dẫn đến việc ngưỡng tự quản lý tài sản ngày càng cao.
Vì vậy, người dùng mới tham gia thị trường thường có xu hướng gửi tài sản cho các nền tảng giao dịch hoặc tổ chức, hy vọng sẽ giao những công việc chuyên môn cho các chuyên gia xử lý. Mặc dù làm như vậy sẽ mất quyền tự chủ đối với tài sản, nhưng đổi lại là dịch vụ lưu ký do các tổ chức tập trung cung cấp.
Hiện nay, các nền tảng giao dịch và blockchain thu hút những nhóm người dùng khác nhau, cả hai đều có những rủi ro riêng, chỉ là cách thể hiện rủi ro khác nhau. Quản lý tài sản tự chủ trên chuỗi mặc dù trao cho người dùng 100% quyền kiểm soát tài sản, nhưng cần có đủ kinh nghiệm và khả năng quản lý rủi ro. Trong khi đó, việc ủy thác cho nền tảng giao dịch quản lý tuy đơn giản, nhưng có thể đối mặt với rủi ro tập trung. Không có giải pháp hoàn hảo, điều quan trọng là hiểu rõ rủi ro nằm ở đâu và luôn giữ cảnh giác.
An toàn hợp đồng thông minh: Rủi ro trong sự không xác định
Từ góc độ của các dự án DeFi, hợp đồng thông minh không thể nâng cấp và phân quyền được coi là phi tập trung và không thể sửa đổi. Nhưng điều này không có nghĩa là an toàn tuyệt đối. Do không thể hoàn toàn dự đoán và mô phỏng rủi ro mã của hợp đồng thông minh, một khi hợp đồng thông minh quan trọng xuất hiện lỗ hổng chết người và không thể can thiệp trung tâm, sẽ gây ra tổn thất không thể khắc phục. Đã có nhiều trường hợp tương tự xảy ra trong giai đoạn đầu của DeFi.
Xu hướng phát triển tính an toàn của hợp đồng thông minh trong tương lai có thể là: hợp đồng thông minh đơn giản sẽ được kiểm nghiệm qua thời gian và thị trường, đầu tiên đạt được "cố định", tức là hoàn toàn phi tập trung và không thể thay đổi. Sau đó, mức độ phức tạp sẽ dần tăng lên. Trong quá trình này, một số dự án phức tạp có thể cần thiết lập cơ chế khẩn cấp ở các khâu quan trọng để giảm thiểu tổn thất trong các sự kiện lớn (thường sẽ được kiểm soát thông qua các ràng buộc quyền hạn khác nhau, nhằm ngăn ngừa rủi ro do tập trung quá mức).
Vấn đề an ninh hợp đồng thông minh cần trải qua sự tích lũy và kiểm nghiệm theo thời gian. Hiện tại, những hoài nghi về độ an toàn của DeFi thực chất là sự hoài nghi về tương lai của ngành. Vấn đề an ninh mà hợp đồng thông minh phải đối mặt là thách thức mà tất cả các dự án trên chuỗi trong tương lai, bất kể là GameFi hay SocialFi, sẽ phải đối mặt. DeFi chỉ là người tiên phong, mở đường cho những người đến sau.
Khả năng chống kiểm duyệt: Cốt lõi của phi tập trung
Khả năng chống kiểm duyệt là một khía cạnh mà nhiều người dễ dàng bỏ qua, vì hầu hết mọi người nghĩ rằng họ chỉ đang thực hiện giao dịch tiền điện tử đơn giản, không liên quan đến khả năng chống kiểm duyệt. Nhưng thực tế, chỉ cần trải qua một lần, bạn sẽ nhận thức sâu sắc tầm quan trọng của khả năng chống kiểm duyệt. Nó trực tiếp khiến bạn cảm nhận được rằng, nếu không có sự phi tập trung, tài sản của bạn thực sự không thể thuộc về bạn 100%.
Khả năng chống kiểm duyệt có thể nói là một trong những yếu tố quan trọng nhất trong tầm nhìn phi tập trung. Về điểm này, nó bổ sung cho quyền sở hữu tài sản, và quản lý phi tập trung thực sự tốt hơn quản lý tập trung.
Bảo mật ví: Bảo vệ khóa riêng và quyền truy cập
Khi lưu trữ tài sản trên blockchain, chúng ta thường tiếp xúc với ví lạnh, ví nóng và ví phần cứng.
Ví lạnh là ví mà khóa riêng không được kết nối Internet trong toàn bộ quá trình tạo và quản lý. Người dùng có thể tự tạo ví lạnh, chẳng hạn như sử dụng một chiếc iPhone cũ. Phương pháp này từ góc độ quản lý cá nhân có độ an toàn rất cao, điều duy nhất cần lưu ý là không được làm mất giấy ghi nhớ cụm từ khôi phục.
Ví cứng khác với ví lạnh, liên quan đến nhiều công nghệ phần cứng. Nói chung, việc tạo ra khóa riêng cũng là ngoại tuyến, nhưng tranh cãi nằm ở chỗ các nhà cung cấp phần cứng là các tổ chức tập trung, có thể có rủi ro tập trung về lý thuyết. Mặt khác, ví cứng thường thêm bước xác thực trước khi thực hiện giao dịch, tương tự như các biện pháp bảo vệ của U-shield hoặc thẻ bảo mật.
Ví nóng là loại ví mà chúng ta sử dụng nhiều nhất trong đời sống hàng ngày, nó linh hoạt và tiện lợi hơn. Việc thực hiện các tương tác trên chuỗi thường xuyên sẽ tăng số lần ủy quyền và ký của ví, đặc biệt là nếu đã ủy quyền cho hợp đồng có thể nâng cấp, mặc dù hiện tại có thể không có vấn đề gì, nhưng việc nâng cấp hợp đồng có thể mang lại rủi ro mới.
Việc sử dụng ví thường được cấu hình dựa trên tình huống cá nhân. An toàn của ví về bản chất chính là an toàn của khóa riêng và quyền hạn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
4
Chia sẻ
Bình luận
0/400
SellTheBounce
· 08-05 18:42
Có an toàn thì có cái giá. Các phương pháp chơi đùa với mọi người luôn tiến hóa.
Xem bản gốcTrả lời0
HodlTheDoor
· 08-05 18:42
Xem ai dám nói về độ an toàn và tự trị cao trên chuỗi.
Bốn cốt lõi của an ninh Blockchain: Thách thức then chốt của mười năm tới
Thảo luận về an ninh Blockchain: Chủ đề trọng tâm của thập kỷ tới
Vấn đề an ninh chắc chắn sẽ trở thành chủ đề cốt lõi của ngành Blockchain trong mười năm tới. Vấn đề này tồn tại những điểm mâu thuẫn trong cả hai lĩnh vực phi tập trung và tập trung. Bài viết này sẽ đi sâu vào chủ đề này từ bốn khía cạnh sau: quyền sở hữu tài sản, an ninh hợp đồng thông minh, khả năng chống kiểm duyệt và an ninh ví.
Quyền sở hữu tài sản: Cân bằng quyền lực và trách nhiệm
Hệ thống phi tập trung rõ ràng vượt trội hơn hệ thống tập trung về quyền tự chủ tài sản. Người dùng có thể hoàn toàn kiểm soát tài sản của mình, điều này từng là quan điểm chủ đạo trong thời kỳ bùng nổ DeFi và cũng đã gây ra một làn sóng rút tiền lớn.
Tuy nhiên, với sự gia tăng của các cuộc tấn công hợp đồng thông minh và các sự kiện đánh cắp tài sản được ủy quyền, chúng tôi nhận thấy việc nâng cao quyền tự chủ tài sản không phải lúc nào cũng đồng nghĩa với việc nâng cao độ an toàn. Nhiều người dùng thông thường thiếu khả năng nhận diện rủi ro, trong khi việc quản lý tài sản một cách an toàn trên chuỗi cần một khoảng thời gian học tập đáng kể và kinh nghiệm phong phú. Điều này dẫn đến việc ngưỡng tự quản lý tài sản ngày càng cao.
Vì vậy, người dùng mới tham gia thị trường thường có xu hướng gửi tài sản cho các nền tảng giao dịch hoặc tổ chức, hy vọng sẽ giao những công việc chuyên môn cho các chuyên gia xử lý. Mặc dù làm như vậy sẽ mất quyền tự chủ đối với tài sản, nhưng đổi lại là dịch vụ lưu ký do các tổ chức tập trung cung cấp.
Hiện nay, các nền tảng giao dịch và blockchain thu hút những nhóm người dùng khác nhau, cả hai đều có những rủi ro riêng, chỉ là cách thể hiện rủi ro khác nhau. Quản lý tài sản tự chủ trên chuỗi mặc dù trao cho người dùng 100% quyền kiểm soát tài sản, nhưng cần có đủ kinh nghiệm và khả năng quản lý rủi ro. Trong khi đó, việc ủy thác cho nền tảng giao dịch quản lý tuy đơn giản, nhưng có thể đối mặt với rủi ro tập trung. Không có giải pháp hoàn hảo, điều quan trọng là hiểu rõ rủi ro nằm ở đâu và luôn giữ cảnh giác.
An toàn hợp đồng thông minh: Rủi ro trong sự không xác định
Từ góc độ của các dự án DeFi, hợp đồng thông minh không thể nâng cấp và phân quyền được coi là phi tập trung và không thể sửa đổi. Nhưng điều này không có nghĩa là an toàn tuyệt đối. Do không thể hoàn toàn dự đoán và mô phỏng rủi ro mã của hợp đồng thông minh, một khi hợp đồng thông minh quan trọng xuất hiện lỗ hổng chết người và không thể can thiệp trung tâm, sẽ gây ra tổn thất không thể khắc phục. Đã có nhiều trường hợp tương tự xảy ra trong giai đoạn đầu của DeFi.
Xu hướng phát triển tính an toàn của hợp đồng thông minh trong tương lai có thể là: hợp đồng thông minh đơn giản sẽ được kiểm nghiệm qua thời gian và thị trường, đầu tiên đạt được "cố định", tức là hoàn toàn phi tập trung và không thể thay đổi. Sau đó, mức độ phức tạp sẽ dần tăng lên. Trong quá trình này, một số dự án phức tạp có thể cần thiết lập cơ chế khẩn cấp ở các khâu quan trọng để giảm thiểu tổn thất trong các sự kiện lớn (thường sẽ được kiểm soát thông qua các ràng buộc quyền hạn khác nhau, nhằm ngăn ngừa rủi ro do tập trung quá mức).
Vấn đề an ninh hợp đồng thông minh cần trải qua sự tích lũy và kiểm nghiệm theo thời gian. Hiện tại, những hoài nghi về độ an toàn của DeFi thực chất là sự hoài nghi về tương lai của ngành. Vấn đề an ninh mà hợp đồng thông minh phải đối mặt là thách thức mà tất cả các dự án trên chuỗi trong tương lai, bất kể là GameFi hay SocialFi, sẽ phải đối mặt. DeFi chỉ là người tiên phong, mở đường cho những người đến sau.
Khả năng chống kiểm duyệt: Cốt lõi của phi tập trung
Khả năng chống kiểm duyệt là một khía cạnh mà nhiều người dễ dàng bỏ qua, vì hầu hết mọi người nghĩ rằng họ chỉ đang thực hiện giao dịch tiền điện tử đơn giản, không liên quan đến khả năng chống kiểm duyệt. Nhưng thực tế, chỉ cần trải qua một lần, bạn sẽ nhận thức sâu sắc tầm quan trọng của khả năng chống kiểm duyệt. Nó trực tiếp khiến bạn cảm nhận được rằng, nếu không có sự phi tập trung, tài sản của bạn thực sự không thể thuộc về bạn 100%.
Khả năng chống kiểm duyệt có thể nói là một trong những yếu tố quan trọng nhất trong tầm nhìn phi tập trung. Về điểm này, nó bổ sung cho quyền sở hữu tài sản, và quản lý phi tập trung thực sự tốt hơn quản lý tập trung.
Bảo mật ví: Bảo vệ khóa riêng và quyền truy cập
Khi lưu trữ tài sản trên blockchain, chúng ta thường tiếp xúc với ví lạnh, ví nóng và ví phần cứng.
Ví lạnh là ví mà khóa riêng không được kết nối Internet trong toàn bộ quá trình tạo và quản lý. Người dùng có thể tự tạo ví lạnh, chẳng hạn như sử dụng một chiếc iPhone cũ. Phương pháp này từ góc độ quản lý cá nhân có độ an toàn rất cao, điều duy nhất cần lưu ý là không được làm mất giấy ghi nhớ cụm từ khôi phục.
Ví cứng khác với ví lạnh, liên quan đến nhiều công nghệ phần cứng. Nói chung, việc tạo ra khóa riêng cũng là ngoại tuyến, nhưng tranh cãi nằm ở chỗ các nhà cung cấp phần cứng là các tổ chức tập trung, có thể có rủi ro tập trung về lý thuyết. Mặt khác, ví cứng thường thêm bước xác thực trước khi thực hiện giao dịch, tương tự như các biện pháp bảo vệ của U-shield hoặc thẻ bảo mật.
Ví nóng là loại ví mà chúng ta sử dụng nhiều nhất trong đời sống hàng ngày, nó linh hoạt và tiện lợi hơn. Việc thực hiện các tương tác trên chuỗi thường xuyên sẽ tăng số lần ủy quyền và ký của ví, đặc biệt là nếu đã ủy quyền cho hợp đồng có thể nâng cấp, mặc dù hiện tại có thể không có vấn đề gì, nhưng việc nâng cấp hợp đồng có thể mang lại rủi ro mới.
Việc sử dụng ví thường được cấu hình dựa trên tình huống cá nhân. An toàn của ví về bản chất chính là an toàn của khóa riêng và quyền hạn.