Безопасность: ключевая тема блокчейн-индустрии на следующие десять лет
Проблемы безопасности станут одной из самых важных тем в индустрии Блокчейн в следующие десять лет. Как децентрализованные, так и централизованные системы сталкиваются с собственными вызовами безопасности. В этой статье мы подробно рассмотрим эту тему с четырех сторон: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Автономия активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Это стало мейнстримным нарративом в эпоху роста DeFi и вызвало массовые движения по выводу средств.
Однако, с увеличением числа атак на смарт-контракты и случаев несанкционированного вывода средств, люди постепенно осознают, что более высокая степень автономии активов не всегда равнозначна более высокой безопасности. Многие обычные пользователи не обладают способностью распознавать риски, а управление активами в блокчейне требует довольно высоких затрат на обучение и накопление опыта.
Таким образом, новые пользователи на рынке часто склонны доверять свои активы торговым платформам или учреждениям, надеясь, что профессионалы смогут лучше управлять активами. Хотя этот подход лишает их автономии над активами, он обеспечивает услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время торговые платформы и онлайновые системы привлекают разные группы пользователей, каждая из которых сталкивается с различными формами рисков. Хотя управление активами на блокчейне дает большую автономию, оно требует достаточного опыта и能力 управления рисками. С другой стороны, делегирование управления торговой платформе, хотя и проще, может столкнуться с рисками централизации. Нет идеального решения, ключевым моментом является понимание существующих рисков и поддержание бдительности.
Безопасность смарт-контрактов
"Риски часто скрыты в неизвестности"
С точки зрения проектов DeFi, неапгрейдируемые и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов сложно полностью предсказать и смоделировать, как только в ключевом смарт-контракте возникает фатальная уязвимость, и невозможно провести централизованное вмешательство, последствия могут быть трудно обратимыми. В ранние дни DeFi произошло множество подобных случаев.
Будущее развитие безопасности смарт-контрактов может заключаться в следующем: простые смарт-контракты, прошедшие проверку временем и рынком, сначала достигают "консервации", то есть полностью децентрализованы и неизменяемы. Затем степень сложности контрактов постепенно увеличивается. В этом процессе некоторые сложные проекты могут требовать установки механизмов экстренного реагирования на ключевых этапах, чтобы предотвратить убытки от серьезных событий. Конечно, на этом этапе обычно применяются различные ограничения прав для контроля степени централизации, чтобы избежать рисков, связанных с чрезмерной централизацией.
Проблемы безопасности смарт-контрактов требуют времени для осознания и проверки. В настоящее время сомнения в безопасности DeFi на самом деле ставят под сомнение будущее всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются процессом, через который пройдут все будущие проекты на блокчейне, будь то GameFi или SocialFi. DeFi, как пионер, проложил путь для последующих проектов. Только установив достаточно прочный фундамент на раннем этапе, будущее развитие сможет быть более гладким.
Способность к сопротивлению цензуре
Сопротивляемость цензуре - это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми сделками с криптовалютой, не имея отношения к сопротивляемости цензуре. Однако, один раз столкнувшись с цензурой, вы глубоко осознаете важность сопротивляемости цензуре. Это напрямую дает понять, что без децентрализации ваши активы на самом деле не могут на 100% принадлежать вам.
На этом этапе устойчивость к цензуре и автономия активов взаимодополняют друг друга. Децентрализованное управление действительно превосходит централизованное управление в этом отношении.
Безопасность кошелька
При сохранении активов в Блокчейн мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это когда приватный ключ на протяжении всего процесса создания и управления никогда не соприкасается с сетью. Пользователи могут самостоятельно создавать холодные кошельки, например, используя старый iPhone. Этот способ на данный момент с точки зрения личного управления имеет очень высокую степень безопасности, единственное, на что нужно обратить внимание, это не потерять бумагу с записанными сид-фразами.
Аппаратные кошельки: они отличаются от холодных кошельков и включают в себя различные аппаратные технологии. В общем, процесс генерации приватных ключей также осуществляется оффлайн, но спор заключается в том, что поставщик оборудования является централизованной организацией, что может представлять теоретический риск централизации. С другой стороны, аппаратные кошельки обычно добавляют шаг верификации перед выполнением транзакции, аналогично защищающим мерам, как U-ключ или карта безопасности.
Горячий кошелек: это наиболее часто используемый нами тип кошелька, который более удобен и гибок в использовании. Частые взаимодействия с Блокчейн увеличивают количество авторизаций и подписей кошелька, особенно если вы авторизовали обновляемый контракт. Хотя в настоящее время могут не возникать проблемы, обновленный контракт может привести к новым рискам и заложить потенциальные угрозы в будущем.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Ключевым моментом безопасности кошелька является защита приватных ключей и управление правами доступа.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Репост
Поделиться
комментарий
0/400
OnlyOnMainnet
· 08-12 04:59
Человек должен восполнить убытки, а в Децентрализованных финансах, если есть дыра, ее обязательно нужно закрыть!
Посмотреть ОригиналОтветить0
FOMOSapien
· 08-12 04:58
Вы все еще смотрите на луну, а я уже побежал.
Посмотреть ОригиналОтветить0
GasFeeWhisperer
· 08-12 04:54
Эти затраты на безопасность равны моему годовому газу.
Блокчейн безопасность четыре основные проблемы: автономия активов, смарт-контракты, сопротивляемость цензуре и управление Кошельком
Безопасность: ключевая тема блокчейн-индустрии на следующие десять лет
Проблемы безопасности станут одной из самых важных тем в индустрии Блокчейн в следующие десять лет. Как децентрализованные, так и централизованные системы сталкиваются с собственными вызовами безопасности. В этой статье мы подробно рассмотрим эту тему с четырех сторон: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Автономия активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Это стало мейнстримным нарративом в эпоху роста DeFi и вызвало массовые движения по выводу средств.
Однако, с увеличением числа атак на смарт-контракты и случаев несанкционированного вывода средств, люди постепенно осознают, что более высокая степень автономии активов не всегда равнозначна более высокой безопасности. Многие обычные пользователи не обладают способностью распознавать риски, а управление активами в блокчейне требует довольно высоких затрат на обучение и накопление опыта.
Таким образом, новые пользователи на рынке часто склонны доверять свои активы торговым платформам или учреждениям, надеясь, что профессионалы смогут лучше управлять активами. Хотя этот подход лишает их автономии над активами, он обеспечивает услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время торговые платформы и онлайновые системы привлекают разные группы пользователей, каждая из которых сталкивается с различными формами рисков. Хотя управление активами на блокчейне дает большую автономию, оно требует достаточного опыта и能力 управления рисками. С другой стороны, делегирование управления торговой платформе, хотя и проще, может столкнуться с рисками централизации. Нет идеального решения, ключевым моментом является понимание существующих рисков и поддержание бдительности.
Безопасность смарт-контрактов
"Риски часто скрыты в неизвестности"
С точки зрения проектов DeFi, неапгрейдируемые и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов сложно полностью предсказать и смоделировать, как только в ключевом смарт-контракте возникает фатальная уязвимость, и невозможно провести централизованное вмешательство, последствия могут быть трудно обратимыми. В ранние дни DeFi произошло множество подобных случаев.
Будущее развитие безопасности смарт-контрактов может заключаться в следующем: простые смарт-контракты, прошедшие проверку временем и рынком, сначала достигают "консервации", то есть полностью децентрализованы и неизменяемы. Затем степень сложности контрактов постепенно увеличивается. В этом процессе некоторые сложные проекты могут требовать установки механизмов экстренного реагирования на ключевых этапах, чтобы предотвратить убытки от серьезных событий. Конечно, на этом этапе обычно применяются различные ограничения прав для контроля степени централизации, чтобы избежать рисков, связанных с чрезмерной централизацией.
Проблемы безопасности смарт-контрактов требуют времени для осознания и проверки. В настоящее время сомнения в безопасности DeFi на самом деле ставят под сомнение будущее всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются процессом, через который пройдут все будущие проекты на блокчейне, будь то GameFi или SocialFi. DeFi, как пионер, проложил путь для последующих проектов. Только установив достаточно прочный фундамент на раннем этапе, будущее развитие сможет быть более гладким.
Способность к сопротивлению цензуре
Сопротивляемость цензуре - это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми сделками с криптовалютой, не имея отношения к сопротивляемости цензуре. Однако, один раз столкнувшись с цензурой, вы глубоко осознаете важность сопротивляемости цензуре. Это напрямую дает понять, что без децентрализации ваши активы на самом деле не могут на 100% принадлежать вам.
На этом этапе устойчивость к цензуре и автономия активов взаимодополняют друг друга. Децентрализованное управление действительно превосходит централизованное управление в этом отношении.
Безопасность кошелька
При сохранении активов в Блокчейн мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это когда приватный ключ на протяжении всего процесса создания и управления никогда не соприкасается с сетью. Пользователи могут самостоятельно создавать холодные кошельки, например, используя старый iPhone. Этот способ на данный момент с точки зрения личного управления имеет очень высокую степень безопасности, единственное, на что нужно обратить внимание, это не потерять бумагу с записанными сид-фразами.
Аппаратные кошельки: они отличаются от холодных кошельков и включают в себя различные аппаратные технологии. В общем, процесс генерации приватных ключей также осуществляется оффлайн, но спор заключается в том, что поставщик оборудования является централизованной организацией, что может представлять теоретический риск централизации. С другой стороны, аппаратные кошельки обычно добавляют шаг верификации перед выполнением транзакции, аналогично защищающим мерам, как U-ключ или карта безопасности.
Горячий кошелек: это наиболее часто используемый нами тип кошелька, который более удобен и гибок в использовании. Частые взаимодействия с Блокчейн увеличивают количество авторизаций и подписей кошелька, особенно если вы авторизовали обновляемый контракт. Хотя в настоящее время могут не возникать проблемы, обновленный контракт может привести к новым рискам и заложить потенциальные угрозы в будущем.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Ключевым моментом безопасности кошелька является защита приватных ключей и управление правами доступа.