Segurança: o tema central da indústria de Blockchain para a próxima década
As questões de segurança tornar-se-ão um dos tópicos mais importantes da indústria de Blockchain na próxima década. Tanto os sistemas descentralizados quanto os centralizados enfrentam os seus próprios desafios de segurança. Este artigo irá explorar este tema em profundidade a partir de quatro aspectos: autonomia de ativos, segurança de contratos inteligentes, resistência à censura e segurança de carteiras.
Autonomia de Ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia sobre ativos, permitindo que os usuários tenham total controle sobre seus bens. Este ponto tornou-se a narrativa predominante durante a ascensão do DeFi, que também desencadeou um movimento maciço de retiradas.
No entanto, à medida que aumentam os ataques a contratos inteligentes e os incidentes de roubo de autorização, as pessoas começam a perceber que uma maior autonomia dos ativos não é sempre equivalente a uma maior segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na blockchain requer um custo de aprendizado e uma acumulação de experiência bastante elevados.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que profissionais gerenciem melhor seus ativos. Embora essa prática resulte na perda da autonomia sobre os ativos, ela oferece em troca os serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas em blockchain atraem diferentes grupos de usuários, cada um apresentando diferentes formas de risco. A gestão autônoma de ativos em blockchain, embora ofereça grande autonomia, requer experiência suficiente e habilidades de gestão de riscos. Por outro lado, delegar a gestão a uma plataforma de negociação, embora simples, pode expor a riscos de centralização. Não há solução perfeita; o importante é entender onde estão os riscos e manter-se alerta.
Segurança de Contratos Inteligentes
"O risco muitas vezes está escondido no desconhecido"
Do ponto de vista dos projetos DeFi, os contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Devido ao risco do código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma vulnerabilidade fatal e não há possibilidade de intervenção centralizada, as consequências podem ser irreversíveis. No início do DeFi, ocorreram vários casos semelhantes.
A tendência de desenvolvimento da segurança dos contratos inteligentes no futuro pode ser: contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, realizam primeiro a "solidificação", ou seja, tornam-se completamente descentralizados e imutáveis. Em seguida, o nível de complexidade dos contratos aumenta gradualmente. Durante esse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos. Claro, durante esse processo geralmente são utilizadas várias restrições de permissão para controlar o nível de centralização, a fim de prevenir os riscos associados à centralização excessiva.
As questões de segurança dos contratos inteligentes precisam de um período de sedimentação e verificação. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, dúvidas sobre o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam são um processo que todos os projetos on-chain futuros, sejam eles GameFi ou SocialFi, irão passar. O DeFi, como pioneiro, abriu o caminho para os projetos subsequentes. Somente estabelecendo uma base suficientemente sólida na fase inicial, o desenvolvimento futuro poderá ser mais suave.
Capacidade de Resistência à Censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, sem relação com a resistência à censura. No entanto, uma vez que se passa por uma censura, percebe-se profundamente a importância da resistência à censura. Isso faz com que se sinta diretamente que, sem descentralização, seus ativos na verdade não pertencem 100% a você.
Neste ponto, a capacidade de resistência à censura e a autonomia dos ativos são complementares. A gestão descentralizada é, de fato, superior à gestão centralizada neste aspecto.
Segurança da carteira
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: de forma simples, significa que a chave privada não toca na rede durante o processo de criação e gestão. Os usuários podem criar a sua própria carteira fria, por exemplo, utilizando um iPhone antigo. Este método é atualmente muito seguro do ponto de vista da gestão pessoal, sendo que a única coisa a ter em atenção é não perder o papel onde está registada a frase de recuperação.
Carteira de hardware: é diferente da carteira fria, envolve várias tecnologias de hardware. Em geral, o processo de geração de chave privada também é offline, mas a controvérsia reside no fato de que os fornecedores de hardware são entidades centralizadas, o que pode apresentar um risco teórico de centralização. Por outro lado, as carteiras de hardware geralmente adicionam um passo de verificação antes de executar transações, semelhante às medidas de proteção de um U盾 ou cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos com mais frequência no dia a dia, sendo mais conveniente e flexível. A realização frequente de interações na blockchain aumentará o número de autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados. Embora atualmente isso possa não ser um problema, contratos que forem atualizados podem trazer novos riscos, criando assim potenciais problemas no futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal. O núcleo da segurança da carteira está na proteção da chave privada e na gestão de permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
7
Repostar
Compartilhar
Comentário
0/400
BakedCatFanboy
· 08-15 04:29
Retirar moeda é a melhor segurança, só de ver dá vontade de xingar.
Ver originalResponder0
DaoTherapy
· 08-14 20:16
学归学 该被 fazer as pessoas de parvas还是被割
Ver originalResponder0
OnlyOnMainnet
· 08-12 04:59
As pessoas têm que compensar suas perdas, as Finanças Descentralizadas têm que ser exploradas!
Ver originalResponder0
FOMOSapien
· 08-12 04:58
Enquanto vocês ainda olham para a lua, eu já fui em frente.
Ver originalResponder0
GasFeeWhisperer
· 08-12 04:54
Este custo de segurança é equivalente ao meu gás por um ano.
Desafios de segurança da Blockchain: autonomia de ativos, contratos inteligentes, resistência à censura e gestão de Carteira
Segurança: o tema central da indústria de Blockchain para a próxima década
As questões de segurança tornar-se-ão um dos tópicos mais importantes da indústria de Blockchain na próxima década. Tanto os sistemas descentralizados quanto os centralizados enfrentam os seus próprios desafios de segurança. Este artigo irá explorar este tema em profundidade a partir de quatro aspectos: autonomia de ativos, segurança de contratos inteligentes, resistência à censura e segurança de carteiras.
Autonomia de Ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia sobre ativos, permitindo que os usuários tenham total controle sobre seus bens. Este ponto tornou-se a narrativa predominante durante a ascensão do DeFi, que também desencadeou um movimento maciço de retiradas.
No entanto, à medida que aumentam os ataques a contratos inteligentes e os incidentes de roubo de autorização, as pessoas começam a perceber que uma maior autonomia dos ativos não é sempre equivalente a uma maior segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na blockchain requer um custo de aprendizado e uma acumulação de experiência bastante elevados.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que profissionais gerenciem melhor seus ativos. Embora essa prática resulte na perda da autonomia sobre os ativos, ela oferece em troca os serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas em blockchain atraem diferentes grupos de usuários, cada um apresentando diferentes formas de risco. A gestão autônoma de ativos em blockchain, embora ofereça grande autonomia, requer experiência suficiente e habilidades de gestão de riscos. Por outro lado, delegar a gestão a uma plataforma de negociação, embora simples, pode expor a riscos de centralização. Não há solução perfeita; o importante é entender onde estão os riscos e manter-se alerta.
Segurança de Contratos Inteligentes
"O risco muitas vezes está escondido no desconhecido"
Do ponto de vista dos projetos DeFi, os contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Devido ao risco do código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma vulnerabilidade fatal e não há possibilidade de intervenção centralizada, as consequências podem ser irreversíveis. No início do DeFi, ocorreram vários casos semelhantes.
A tendência de desenvolvimento da segurança dos contratos inteligentes no futuro pode ser: contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, realizam primeiro a "solidificação", ou seja, tornam-se completamente descentralizados e imutáveis. Em seguida, o nível de complexidade dos contratos aumenta gradualmente. Durante esse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos. Claro, durante esse processo geralmente são utilizadas várias restrições de permissão para controlar o nível de centralização, a fim de prevenir os riscos associados à centralização excessiva.
As questões de segurança dos contratos inteligentes precisam de um período de sedimentação e verificação. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, dúvidas sobre o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam são um processo que todos os projetos on-chain futuros, sejam eles GameFi ou SocialFi, irão passar. O DeFi, como pioneiro, abriu o caminho para os projetos subsequentes. Somente estabelecendo uma base suficientemente sólida na fase inicial, o desenvolvimento futuro poderá ser mais suave.
Capacidade de Resistência à Censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, sem relação com a resistência à censura. No entanto, uma vez que se passa por uma censura, percebe-se profundamente a importância da resistência à censura. Isso faz com que se sinta diretamente que, sem descentralização, seus ativos na verdade não pertencem 100% a você.
Neste ponto, a capacidade de resistência à censura e a autonomia dos ativos são complementares. A gestão descentralizada é, de fato, superior à gestão centralizada neste aspecto.
Segurança da carteira
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: de forma simples, significa que a chave privada não toca na rede durante o processo de criação e gestão. Os usuários podem criar a sua própria carteira fria, por exemplo, utilizando um iPhone antigo. Este método é atualmente muito seguro do ponto de vista da gestão pessoal, sendo que a única coisa a ter em atenção é não perder o papel onde está registada a frase de recuperação.
Carteira de hardware: é diferente da carteira fria, envolve várias tecnologias de hardware. Em geral, o processo de geração de chave privada também é offline, mas a controvérsia reside no fato de que os fornecedores de hardware são entidades centralizadas, o que pode apresentar um risco teórico de centralização. Por outro lado, as carteiras de hardware geralmente adicionam um passo de verificação antes de executar transações, semelhante às medidas de proteção de um U盾 ou cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos com mais frequência no dia a dia, sendo mais conveniente e flexível. A realização frequente de interações na blockchain aumentará o número de autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados. Embora atualmente isso possa não ser um problema, contratos que forem atualizados podem trazer novos riscos, criando assim potenciais problemas no futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal. O núcleo da segurança da carteira está na proteção da chave privada e na gestão de permissões.