Problèmes de sécurité : contradictions et défis de la Décentralisation et de la centralisation
Les problèmes de sécurité sont sans aucun doute l'un des sujets les plus préoccupants dans l'industrie de la blockchain au cours des dix prochaines années. Dans les deux directions de la Décentralisation et de la centralisation, la sécurité fait face à différents défis et contradictions. Cet article explorera en profondeur ce problème sous plusieurs angles, notamment le contrôle des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
La double tranchant de la souveraineté des actifs
Les systèmes décentralisés sont clairement supérieurs aux systèmes centralisés en matière de souveraineté des actifs, les utilisateurs pouvant entièrement contrôler leurs actifs. Cette caractéristique est devenue un récit dominant pendant le boom de la DeFi, entraînant également un large mouvement de "retrait de fonds".
Cependant, avec la fréquence des attaques sur les contrats intelligents et des événements tels que le vol de fonds autorisés, les gens réalisent progressivement qu'une plus grande autonomie des actifs n'est pas toujours synonyme d'une sécurité renforcée. Pour les utilisateurs ordinaires, identifier les risques et gérer en toute sécurité les actifs sur la chaîne nécessite un niveau de connaissances et d'expérience assez élevé, ce qui augmente sans le vouloir le seuil d'entrée pour la gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché préfèrent encore confier leurs actifs à des échanges ou à des institutions, espérant que des professionnels s'en occupent. Bien que cette pratique entraîne une perte de la souveraineté sur les actifs, elle offre en revanche les services de garde fournis par des institutions décentralisées.
Actuellement, les échanges et les systèmes en chaîne servent essentiellement des groupes d'utilisateurs différents, chacun présentant différentes formes de risques. La gestion autonome des actifs en chaîne, bien qu'elle confère aux utilisateurs 100 % de la propriété des actifs, nécessite une expérience et des compétences en gestion des risques élevées. En revanche, confier la gestion à un échange est simple et pratique, mais cela peut comporter des risques de Décentralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se situent les risques et de rester vigilant.
Sécurité des contrats intelligents : risques inconnus
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. En raison des risques liés au code des contrats intelligents, qui sont difficiles à prévoir et à simuler complètement, une fois qu'un contrat intelligent clé présente une faille fatale, et qu'une intervention centralisée n'est pas possible, les conséquences peuvent être désastreuses. De nombreux cas de ce type se sont déjà produits au début de DeFi.
Les tendances de développement de la sécurité des contrats intelligents à l'avenir pourraient être les suivantes : des contrats intelligents simples, après avoir été éprouvés par le temps et le marché, réaliseront en premier lieu une "solidification", c'est-à-dire une décentralisation complète et une immutabilité. Par la suite, la complexité augmentera progressivement. Dans ce processus, certains projets complexes pourraient nécessiter la mise en place de mécanismes d'urgence à des étapes clés, afin de faire face à des événements majeurs et de réduire les pertes (ce qui sera généralement contrôlé par diverses restrictions de droits pour prévenir les risques liés à une décentralisation excessive).
La sécurité des contrats intelligents doit passer par l'épreuve du temps et des tests. Actuellement, les doutes concernant la sécurité de la DeFi remettent en question l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels les contrats intelligents sont confrontés sont des défis que tous les projets sur la chaîne, qu'il s'agisse de GameFi ou de SocialFi, devront surmonter. La DeFi, en tant que pionnière, a jeté les bases pour les développements futurs.
Résistance à la censure : la valeur fondamentale de la Décentralisation
La résistance à la censure est un aspect que beaucoup de gens ont tendance à ignorer, car la plupart des gens pensent qu'ils ne font que des transactions simples de cryptomonnaie, qui semblent éloignées de la résistance à la censure. Cependant, une fois que l'on l'a vécu soi-même, on comprend profondément l'importance de la résistance à la censure. Cela montre directement que, sans Décentralisation, vos actifs ne vous appartiennent en réalité pas entièrement. Cela va de pair avec l'autonomie des actifs, et la gestion décentralisée est en effet supérieure à la gestion centralisée dans ce domaine.
Sécurité du portefeuille : gardien des clés privées et des autorisations
Lors de la sauvegarde des actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Un portefeuille froid désigne un portefeuille dont les clés privées ne sont jamais connectées à Internet durant leur création et leur gestion. Les utilisateurs peuvent en créer un eux-mêmes, par exemple en utilisant un ancien iPhone. Cette méthode est considérée comme très sécurisée d'un point de vue de gestion personnelle, la seule chose à laquelle il faut faire attention est de bien conserver le papier sur lequel les mots de passe de récupération sont notés.
Bien que les portefeuilles matériels ne soient pas équivalents aux portefeuilles froids, la génération de clés privées n'interagit pas non plus avec le réseau. La controverse réside principalement dans le fait que les fabricants de matériel sont également des entités centralisées, ce qui peut présenter un risque de centralisation théorique. D'autre part, les portefeuilles matériels ajoutent généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection des clés USB ou des cartes de sécurité.
Les portefeuilles chauds sont le type de portefeuille le plus utilisé au quotidien, offrant une utilisation plus pratique et flexible. Cependant, des interactions fréquentes sur la chaîne peuvent augmenter les autorisations et les signatures du portefeuille, en particulier si des contrats évolutifs ont été autorisés, ce qui pourrait poser des problèmes de sécurité à l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction des situations personnelles, et sa sécurité dépend essentiellement de la sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Reposter
Partager
Commentaire
0/400
GateUser-9ad11037
· 08-16 20:30
Je ne peux vraiment pas supporter d'être volé à cause de ces smart contracts.
Voir l'originalRépondre0
Rekt_Recovery
· 08-16 20:29
j'ai perdu 7 chiffres dans l'effondrement de luna... mais je respire toujours. je partage des histoires de guerre pour que d'autres ne répètent pas mes erreurs. la sécurité d'abord, les degens
Voir l'originalRépondre0
SchrodingerWallet
· 08-16 20:26
Il suffit de vérifier si la clé est perdue ou non.
Voir l'originalRépondre0
ContractCollector
· 08-16 20:13
Ah, encore des pigeons victimes de vol de jetons.
Voir l'originalRépondre0
SundayDegen
· 08-16 20:13
Il est difficile de se sentir à l'aise en regardant les jetons.
Voir l'originalRépondre0
GateUser-aa7df71e
· 08-16 20:04
Rug Pull et l'effondrement sont la norme. Qui croit, est stupide.
Dilemme de sécurité de la Blockchain : équilibre entre Décentralisation et centralisation
Problèmes de sécurité : contradictions et défis de la Décentralisation et de la centralisation
Les problèmes de sécurité sont sans aucun doute l'un des sujets les plus préoccupants dans l'industrie de la blockchain au cours des dix prochaines années. Dans les deux directions de la Décentralisation et de la centralisation, la sécurité fait face à différents défis et contradictions. Cet article explorera en profondeur ce problème sous plusieurs angles, notamment le contrôle des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
La double tranchant de la souveraineté des actifs
Les systèmes décentralisés sont clairement supérieurs aux systèmes centralisés en matière de souveraineté des actifs, les utilisateurs pouvant entièrement contrôler leurs actifs. Cette caractéristique est devenue un récit dominant pendant le boom de la DeFi, entraînant également un large mouvement de "retrait de fonds".
Cependant, avec la fréquence des attaques sur les contrats intelligents et des événements tels que le vol de fonds autorisés, les gens réalisent progressivement qu'une plus grande autonomie des actifs n'est pas toujours synonyme d'une sécurité renforcée. Pour les utilisateurs ordinaires, identifier les risques et gérer en toute sécurité les actifs sur la chaîne nécessite un niveau de connaissances et d'expérience assez élevé, ce qui augmente sans le vouloir le seuil d'entrée pour la gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché préfèrent encore confier leurs actifs à des échanges ou à des institutions, espérant que des professionnels s'en occupent. Bien que cette pratique entraîne une perte de la souveraineté sur les actifs, elle offre en revanche les services de garde fournis par des institutions décentralisées.
Actuellement, les échanges et les systèmes en chaîne servent essentiellement des groupes d'utilisateurs différents, chacun présentant différentes formes de risques. La gestion autonome des actifs en chaîne, bien qu'elle confère aux utilisateurs 100 % de la propriété des actifs, nécessite une expérience et des compétences en gestion des risques élevées. En revanche, confier la gestion à un échange est simple et pratique, mais cela peut comporter des risques de Décentralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se situent les risques et de rester vigilant.
Sécurité des contrats intelligents : risques inconnus
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. En raison des risques liés au code des contrats intelligents, qui sont difficiles à prévoir et à simuler complètement, une fois qu'un contrat intelligent clé présente une faille fatale, et qu'une intervention centralisée n'est pas possible, les conséquences peuvent être désastreuses. De nombreux cas de ce type se sont déjà produits au début de DeFi.
Les tendances de développement de la sécurité des contrats intelligents à l'avenir pourraient être les suivantes : des contrats intelligents simples, après avoir été éprouvés par le temps et le marché, réaliseront en premier lieu une "solidification", c'est-à-dire une décentralisation complète et une immutabilité. Par la suite, la complexité augmentera progressivement. Dans ce processus, certains projets complexes pourraient nécessiter la mise en place de mécanismes d'urgence à des étapes clés, afin de faire face à des événements majeurs et de réduire les pertes (ce qui sera généralement contrôlé par diverses restrictions de droits pour prévenir les risques liés à une décentralisation excessive).
La sécurité des contrats intelligents doit passer par l'épreuve du temps et des tests. Actuellement, les doutes concernant la sécurité de la DeFi remettent en question l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels les contrats intelligents sont confrontés sont des défis que tous les projets sur la chaîne, qu'il s'agisse de GameFi ou de SocialFi, devront surmonter. La DeFi, en tant que pionnière, a jeté les bases pour les développements futurs.
Résistance à la censure : la valeur fondamentale de la Décentralisation
La résistance à la censure est un aspect que beaucoup de gens ont tendance à ignorer, car la plupart des gens pensent qu'ils ne font que des transactions simples de cryptomonnaie, qui semblent éloignées de la résistance à la censure. Cependant, une fois que l'on l'a vécu soi-même, on comprend profondément l'importance de la résistance à la censure. Cela montre directement que, sans Décentralisation, vos actifs ne vous appartiennent en réalité pas entièrement. Cela va de pair avec l'autonomie des actifs, et la gestion décentralisée est en effet supérieure à la gestion centralisée dans ce domaine.
Sécurité du portefeuille : gardien des clés privées et des autorisations
Lors de la sauvegarde des actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Un portefeuille froid désigne un portefeuille dont les clés privées ne sont jamais connectées à Internet durant leur création et leur gestion. Les utilisateurs peuvent en créer un eux-mêmes, par exemple en utilisant un ancien iPhone. Cette méthode est considérée comme très sécurisée d'un point de vue de gestion personnelle, la seule chose à laquelle il faut faire attention est de bien conserver le papier sur lequel les mots de passe de récupération sont notés.
Bien que les portefeuilles matériels ne soient pas équivalents aux portefeuilles froids, la génération de clés privées n'interagit pas non plus avec le réseau. La controverse réside principalement dans le fait que les fabricants de matériel sont également des entités centralisées, ce qui peut présenter un risque de centralisation théorique. D'autre part, les portefeuilles matériels ajoutent généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection des clés USB ou des cartes de sécurité.
Les portefeuilles chauds sont le type de portefeuille le plus utilisé au quotidien, offrant une utilisation plus pratique et flexible. Cependant, des interactions fréquentes sur la chaîne peuvent augmenter les autorisations et les signatures du portefeuille, en particulier si des contrats évolutifs ont été autorisés, ce qui pourrait poser des problèmes de sécurité à l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction des situations personnelles, et sa sécurité dépend essentiellement de la sécurité des clés privées et des autorisations.