Questões de segurança: os conflitos e desafios da Descentralização e Centralização
A questão da segurança é, sem dúvida, um dos tópicos mais debatidos na indústria de blockchain nos próximos dez anos. Tanto na Descentralização quanto na centralização, a segurança enfrenta diferentes desafios e contradições. Este artigo irá explorar esta questão a partir de várias perspectivas, incluindo a autonomia dos ativos, a segurança dos contratos inteligentes, a capacidade de resistência à censura e a segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
O sistema de Descentralização é claramente superior ao sistema centralizado em termos de autonomia dos ativos, permitindo que os usuários tenham total controle sobre seus ativos. Esta característica tornou-se uma narrativa dominante durante o auge do DeFi e também desencadeou um grande movimento de "retirada de fundos".
No entanto, à medida que ataques a contratos inteligentes e eventos de roubo de autorização se tornam mais frequentes, as pessoas começam a perceber que maior autonomia sobre os ativos nem sempre é equivalente a uma segurança mais forte. Para o usuário comum, identificar riscos e gerenciar ativos de forma segura na blockchain requer um conhecimento e experiência bastante elevados, o que, indiretamente, eleva o limiar para a gestão autônoma de ativos.
Assim, muitos novos usuários no mercado ainda tendem a confiar seus ativos a bolsas ou instituições, esperando que profissionais os gerenciem. Embora essa prática resulte na perda da autonomia sobre os ativos, ela traz consigo os serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas on-chain atendem basicamente a diferentes grupos de usuários, cada um com diferentes formas de risco. A gestão autônoma de ativos on-chain, embora conceda aos usuários 100% de propriedade dos ativos, exige um alto nível de experiência e capacidade de gestão de riscos. Por outro lado, confiar a gestão a uma exchange é simples e conveniente, mas pode estar sujeita a riscos de centralização. Não há uma solução perfeita, o importante é entender onde estão os riscos e manter-se alerta.
Segurança de Contratos Inteligentes: Riscos no Desconhecido
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados como Descentralização e imutáveis. Mas isso não significa segurança absoluta. Como os riscos de código de contratos inteligentes são difíceis de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma falha fatal, e não é possível uma intervenção centralizada, as consequências podem ser inimagináveis. No início do DeFi, ocorreram vários casos desse tipo.
A tendência de desenvolvimento da segurança dos contratos inteligentes no futuro pode ser: contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, realizam primeiro a "solidificação", ou seja, totalmente Descentralização e imutáveis. Em seguida, o nível de complexidade aumenta gradualmente. Neste processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para lidar com eventos significativos e reduzir perdas (geralmente controlados por várias restrições de permissões, para evitar os riscos associados à centralização excessiva).
A segurança dos contratos inteligentes deve passar pelo tempo de sedimentação e verificação. Atualmente, as dúvidas sobre a segurança do DeFi estão, na verdade, questionando o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são desafios que todos os projetos on-chain, sejam GameFi ou SocialFi, enfrentarão. O DeFi, como pioneiro, estabeleceu a base para o desenvolvimento subsequente.
Anticensura: o valor central da Descentralização
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, o que parece estar longe da resistência à censura. No entanto, uma vez que se vive essa experiência, percebe-se profundamente a importância da resistência à censura. Isso faz com que se sinta diretamente que, sem Descentralização, os seus ativos na verdade não pertencem totalmente a você. Este aspecto complementa a autonomia dos ativos, e a gestão descentralizada realmente supera a gestão centralizada nesse aspecto.
Segurança da carteira: os guardiões da chave privada e das permissões
Ao salvar ativos na cadeia, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
A carteira fria refere-se a uma chave privada que não entra em contacto com a rede durante todo o processo de criação e gestão. Os utilizadores podem criá-la por conta própria, como utilizando um antigo iPhone para fazer uma carteira fria. Esta abordagem tem um alto nível de segurança do ponto de vista da gestão pessoal, sendo que a única coisa a ter em atenção é a correta guarda do papel que contém as palavras-chave.
Embora as carteiras de hardware não sejam equivalentes às carteiras frias, a geração da chave privada também não toca na rede. A controvérsia reside principalmente no fato de que os fornecedores de hardware são também entidades centralizadas, o que pode representar um risco de centralização em teoria. Por outro lado, as carteiras de hardware geralmente adicionam etapas de verificação antes de executar transações, semelhantes às medidas de proteção de um U盾 ou cartão de segurança.
A carteira quente é o tipo de carteira mais utilizado no dia a dia, sendo mais conveniente e flexível. No entanto, interações frequentes na blockchain podem aumentar as autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados, o que pode criar riscos de segurança no futuro.
O uso da carteira geralmente é configurado de acordo com a situação pessoal, e a sua segurança depende essencialmente da segurança da chave privada e das permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
6
Repostar
Compartilhar
Comentário
0/400
GateUser-9ad11037
· 08-16 20:30
Não consigo suportar ser roubado por conta destes contratos inteligentes.
Ver originalResponder0
Rekt_Recovery
· 08-16 20:29
perdi 7 dígitos na queda da luna... mas ainda estou vivo. compartilhando histórias de guerra para que outros não repitam meus erros. segurança em primeiro lugar, degens
Ver originalResponder0
SchrodingerWallet
· 08-16 20:26
Basta ver se a chave está perdida ou não.
Ver originalResponder0
ContractCollector
· 08-16 20:13
Ai, novamente foram roubadas moedas de idiotas.
Ver originalResponder0
SundayDegen
· 08-16 20:13
Olhar para a moeda não parece seguro.
Ver originalResponder0
GateUser-aa7df71e
· 08-16 20:04
Puxar o tapete e explosões são a norma, quem acredita é tolo.
Dilema de segurança do Blockchain: a troca entre Descentralização e Centralização
Questões de segurança: os conflitos e desafios da Descentralização e Centralização
A questão da segurança é, sem dúvida, um dos tópicos mais debatidos na indústria de blockchain nos próximos dez anos. Tanto na Descentralização quanto na centralização, a segurança enfrenta diferentes desafios e contradições. Este artigo irá explorar esta questão a partir de várias perspectivas, incluindo a autonomia dos ativos, a segurança dos contratos inteligentes, a capacidade de resistência à censura e a segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
O sistema de Descentralização é claramente superior ao sistema centralizado em termos de autonomia dos ativos, permitindo que os usuários tenham total controle sobre seus ativos. Esta característica tornou-se uma narrativa dominante durante o auge do DeFi e também desencadeou um grande movimento de "retirada de fundos".
No entanto, à medida que ataques a contratos inteligentes e eventos de roubo de autorização se tornam mais frequentes, as pessoas começam a perceber que maior autonomia sobre os ativos nem sempre é equivalente a uma segurança mais forte. Para o usuário comum, identificar riscos e gerenciar ativos de forma segura na blockchain requer um conhecimento e experiência bastante elevados, o que, indiretamente, eleva o limiar para a gestão autônoma de ativos.
Assim, muitos novos usuários no mercado ainda tendem a confiar seus ativos a bolsas ou instituições, esperando que profissionais os gerenciem. Embora essa prática resulte na perda da autonomia sobre os ativos, ela traz consigo os serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas on-chain atendem basicamente a diferentes grupos de usuários, cada um com diferentes formas de risco. A gestão autônoma de ativos on-chain, embora conceda aos usuários 100% de propriedade dos ativos, exige um alto nível de experiência e capacidade de gestão de riscos. Por outro lado, confiar a gestão a uma exchange é simples e conveniente, mas pode estar sujeita a riscos de centralização. Não há uma solução perfeita, o importante é entender onde estão os riscos e manter-se alerta.
Segurança de Contratos Inteligentes: Riscos no Desconhecido
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados como Descentralização e imutáveis. Mas isso não significa segurança absoluta. Como os riscos de código de contratos inteligentes são difíceis de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma falha fatal, e não é possível uma intervenção centralizada, as consequências podem ser inimagináveis. No início do DeFi, ocorreram vários casos desse tipo.
A tendência de desenvolvimento da segurança dos contratos inteligentes no futuro pode ser: contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, realizam primeiro a "solidificação", ou seja, totalmente Descentralização e imutáveis. Em seguida, o nível de complexidade aumenta gradualmente. Neste processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para lidar com eventos significativos e reduzir perdas (geralmente controlados por várias restrições de permissões, para evitar os riscos associados à centralização excessiva).
A segurança dos contratos inteligentes deve passar pelo tempo de sedimentação e verificação. Atualmente, as dúvidas sobre a segurança do DeFi estão, na verdade, questionando o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são desafios que todos os projetos on-chain, sejam GameFi ou SocialFi, enfrentarão. O DeFi, como pioneiro, estabeleceu a base para o desenvolvimento subsequente.
Anticensura: o valor central da Descentralização
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, o que parece estar longe da resistência à censura. No entanto, uma vez que se vive essa experiência, percebe-se profundamente a importância da resistência à censura. Isso faz com que se sinta diretamente que, sem Descentralização, os seus ativos na verdade não pertencem totalmente a você. Este aspecto complementa a autonomia dos ativos, e a gestão descentralizada realmente supera a gestão centralizada nesse aspecto.
Segurança da carteira: os guardiões da chave privada e das permissões
Ao salvar ativos na cadeia, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
A carteira fria refere-se a uma chave privada que não entra em contacto com a rede durante todo o processo de criação e gestão. Os utilizadores podem criá-la por conta própria, como utilizando um antigo iPhone para fazer uma carteira fria. Esta abordagem tem um alto nível de segurança do ponto de vista da gestão pessoal, sendo que a única coisa a ter em atenção é a correta guarda do papel que contém as palavras-chave.
Embora as carteiras de hardware não sejam equivalentes às carteiras frias, a geração da chave privada também não toca na rede. A controvérsia reside principalmente no fato de que os fornecedores de hardware são também entidades centralizadas, o que pode representar um risco de centralização em teoria. Por outro lado, as carteiras de hardware geralmente adicionam etapas de verificação antes de executar transações, semelhantes às medidas de proteção de um U盾 ou cartão de segurança.
A carteira quente é o tipo de carteira mais utilizado no dia a dia, sendo mais conveniente e flexível. No entanto, interações frequentes na blockchain podem aumentar as autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados, o que pode criar riscos de segurança no futuro.
O uso da carteira geralmente é configurado de acordo com a situação pessoal, e a sua segurança depende essencialmente da segurança da chave privada e das permissões.