Безпека: основна тема блокчейн-індустрії на наступні десять років
Проблеми безпеки стануть однією з найважливіших тем у сфері Блокчейн протягом наступних десяти років. Як децентралізовані, так і централізовані системи стикаються з власними викликами безпеки. У цій статті буде глибоко розглянуто цю тему з чотирьох аспектів: автономії активів, безпеки смарт-контрактів, стійкості до цензури та безпеки гаманців.
Автономія активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої активи. Це стало основним наративом під час підйому DeFi та викликало масовий рух за виведення коштів.
Однак, зростання кількості атак на смарт-контракти та випадків крадіжки активів через несанкціоноване授权, поступово усвідомлює, що вища автономія активів не завжди дорівнює більшій безпеці. Багато звичайних користувачів не мають змоги виявляти ризики, а управління активами в ланцюзі вимагає досить високих витрат на навчання та накопичення досвіду.
Тому нові користувачі на ринку часто схильні довіряти свої активи торговим платформам або установам, сподіваючись, що професіонали можуть краще управляти активами. Хоча цей підхід втрачає автономію активів, він приносить послуги зберігання, які надаються централізованими установами.
Наразі торгові платформи та системи на базі Блокчейн приваблюють різні групи користувачів, і кожна з них має свої форми ризику. Самостійне управління активами на Блокчейн, хоча і забезпечує великий рівень автономії, вимагає достатнього досвіду та здатності до управління ризиками. В той же час, делегування управління торговій платформі, хоча і є простішим, може призвести до ризиків централізації. Немає ідеального рішення, ключовим є усвідомлення ризиків і підтримка пильності.
Безпека смарт-контрактів
"Ризик часто прихований у невідомому"
З точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Через те, що ризики коду смарт-контрактів важко повністю передбачити та змоделювати, у разі, якщо ключовий смарт-контракт має фатальну уразливість і немає можливості централізованого втручання, наслідки можуть бути непоправними. На початку DeFi вже відбувалися численні подібні випадки.
Майбутні тенденції розвитку безпеки смарт-контрактів можуть бути такими: прості смарт-контракти після перевірки часом і ринком спочатку реалізують "закріплення", тобто повну децентралізацію та незмінність. Потім ступінь складності контрактів поступово зростає. У цьому процесі деякі складні проекти можуть вимагати встановлення механізмів реагування на критичних етапах, щоб запобігти збиткам від серйозних подій. Звичайно, в цьому процесі зазвичай використовуються різні обмеження доступу для контролю рівня централізації, щоб запобігти ризикам, пов'язаним із надмірною централізацією.
Питання безпеки смарт-контрактів потребує часу для осмислення та перевірки. Наразі сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього всієї індустрії. Питання безпеки, з якими стикаються смарт-контракти, є процесом, з яким зіткнуться всі майбутні проекти на блокчейні, будь то GameFi чи SocialFi. DeFi, як піонер, прокладає шлях для наступних проектів. Лише створивши достатньо міцну основу на початковому етапі, майбутній розвиток може бути більш плавним.
Антикорупційна здатність
Стійкість до цензури є аспектом, який багато людей легко ігнорують, адже більшість вважає, що вони просто здійснюють прості криптовалютні транзакції, не маючи відношення до стійкості до цензури. Проте, як тільки ви переживете цензуру, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дає зрозуміти, що без децентралізації ваші активи насправді не можуть бути на 100% у вашій власності.
На цьому етапі антикорупційна здатність та автономія активів є взаємодоповнюючими. Децентралізоване управління дійсно перевершує централізоване управління в цьому відношенні.
Безпека гаманця
Коли ми зберігаємо активи в Блокчейн, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це коли приватний ключ протягом процесу створення і управління ніколи не контактує з мережею. Користувач може самостійно виготовити холодний гаманець, наприклад, використовуючи старий iPhone. Цей метод наразі з точки зору особистого управління має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу - не втратити записану на папері мнемонічну фразу.
Апаратний гаманець: він відрізняється від холодного гаманця, залучаючи різні апаратні технології. Загалом, процес генерації приватного ключа також є офлайн, але спір полягає в тому, що постачальники апаратного забезпечення є централізованими установами, що може створювати теоретичний ризик централізації. З іншого боку, апаратні гаманці зазвичай додають ще один крок перевірки перед виконанням транзакцій, подібно до захисних заходів U-ключа або картки безпеки.
Гарячий гаманець: це найбільш використовуваний тип гаманця в повсякденному житті, який є більш зручним і гнучким у використанні. Часті взаємодії в мережі збільшують кількість авторизацій і підписів гаманця, особливо якщо була авторизована можливість оновлювати контракт; хоча на даний момент можуть не виникати проблеми, але оновлений контракт може створити нові ризики, закладаючи основи для майбутніх загроз.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Основою безпеки гаманця є захист приватного ключа та управління правами.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
7
Репост
Поділіться
Прокоментувати
0/400
BakedCatFanboy
· 08-15 04:29
Виведення монет - це найкраща безпека, бачиш і хочеться лаятися.
Переглянути оригіналвідповісти на0
DaoTherapy
· 08-14 20:16
Вчитися — вчитися, а обдурювати людей, як лохів — так обдурювати.
Переглянути оригіналвідповісти на0
OnlyOnMainnet
· 08-12 04:59
Людина повинна компенсувати збитки, в Децентралізованих фінансах, якщо є дірка, вона обов'язково буде використана!
Переглянути оригіналвідповісти на0
FOMOSapien
· 08-12 04:58
Ви ще дивитеся на місяць, а я вже стрибнув.
Переглянути оригіналвідповісти на0
GasFeeWhisperer
· 08-12 04:54
Ця вартість безпеки дорівнює моїм витратам на газ за рік.
Блокчейн безпеки чотири основні виклики: автономія активів, смартконтракти, антицензура та управління гаманцем
Безпека: основна тема блокчейн-індустрії на наступні десять років
Проблеми безпеки стануть однією з найважливіших тем у сфері Блокчейн протягом наступних десяти років. Як децентралізовані, так і централізовані системи стикаються з власними викликами безпеки. У цій статті буде глибоко розглянуто цю тему з чотирьох аспектів: автономії активів, безпеки смарт-контрактів, стійкості до цензури та безпеки гаманців.
Автономія активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої активи. Це стало основним наративом під час підйому DeFi та викликало масовий рух за виведення коштів.
Однак, зростання кількості атак на смарт-контракти та випадків крадіжки активів через несанкціоноване授权, поступово усвідомлює, що вища автономія активів не завжди дорівнює більшій безпеці. Багато звичайних користувачів не мають змоги виявляти ризики, а управління активами в ланцюзі вимагає досить високих витрат на навчання та накопичення досвіду.
Тому нові користувачі на ринку часто схильні довіряти свої активи торговим платформам або установам, сподіваючись, що професіонали можуть краще управляти активами. Хоча цей підхід втрачає автономію активів, він приносить послуги зберігання, які надаються централізованими установами.
Наразі торгові платформи та системи на базі Блокчейн приваблюють різні групи користувачів, і кожна з них має свої форми ризику. Самостійне управління активами на Блокчейн, хоча і забезпечує великий рівень автономії, вимагає достатнього досвіду та здатності до управління ризиками. В той же час, делегування управління торговій платформі, хоча і є простішим, може призвести до ризиків централізації. Немає ідеального рішення, ключовим є усвідомлення ризиків і підтримка пильності.
Безпека смарт-контрактів
"Ризик часто прихований у невідомому"
З точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Через те, що ризики коду смарт-контрактів важко повністю передбачити та змоделювати, у разі, якщо ключовий смарт-контракт має фатальну уразливість і немає можливості централізованого втручання, наслідки можуть бути непоправними. На початку DeFi вже відбувалися численні подібні випадки.
Майбутні тенденції розвитку безпеки смарт-контрактів можуть бути такими: прості смарт-контракти після перевірки часом і ринком спочатку реалізують "закріплення", тобто повну децентралізацію та незмінність. Потім ступінь складності контрактів поступово зростає. У цьому процесі деякі складні проекти можуть вимагати встановлення механізмів реагування на критичних етапах, щоб запобігти збиткам від серйозних подій. Звичайно, в цьому процесі зазвичай використовуються різні обмеження доступу для контролю рівня централізації, щоб запобігти ризикам, пов'язаним із надмірною централізацією.
Питання безпеки смарт-контрактів потребує часу для осмислення та перевірки. Наразі сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього всієї індустрії. Питання безпеки, з якими стикаються смарт-контракти, є процесом, з яким зіткнуться всі майбутні проекти на блокчейні, будь то GameFi чи SocialFi. DeFi, як піонер, прокладає шлях для наступних проектів. Лише створивши достатньо міцну основу на початковому етапі, майбутній розвиток може бути більш плавним.
Антикорупційна здатність
Стійкість до цензури є аспектом, який багато людей легко ігнорують, адже більшість вважає, що вони просто здійснюють прості криптовалютні транзакції, не маючи відношення до стійкості до цензури. Проте, як тільки ви переживете цензуру, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дає зрозуміти, що без децентралізації ваші активи насправді не можуть бути на 100% у вашій власності.
На цьому етапі антикорупційна здатність та автономія активів є взаємодоповнюючими. Децентралізоване управління дійсно перевершує централізоване управління в цьому відношенні.
Безпека гаманця
Коли ми зберігаємо активи в Блокчейн, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це коли приватний ключ протягом процесу створення і управління ніколи не контактує з мережею. Користувач може самостійно виготовити холодний гаманець, наприклад, використовуючи старий iPhone. Цей метод наразі з точки зору особистого управління має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу - не втратити записану на папері мнемонічну фразу.
Апаратний гаманець: він відрізняється від холодного гаманця, залучаючи різні апаратні технології. Загалом, процес генерації приватного ключа також є офлайн, але спір полягає в тому, що постачальники апаратного забезпечення є централізованими установами, що може створювати теоретичний ризик централізації. З іншого боку, апаратні гаманці зазвичай додають ще один крок перевірки перед виконанням транзакцій, подібно до захисних заходів U-ключа або картки безпеки.
Гарячий гаманець: це найбільш використовуваний тип гаманця в повсякденному житті, який є більш зручним і гнучким у використанні. Часті взаємодії в мережі збільшують кількість авторизацій і підписів гаманця, особливо якщо була авторизована можливість оновлювати контракт; хоча на даний момент можуть не виникати проблеми, але оновлений контракт може створити нові ризики, закладаючи основи для майбутніх загроз.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Основою безпеки гаманця є захист приватного ключа та управління правами.