Проблемы безопасности: противоречия и вызовы децентрализации и централизованности
Проблемы безопасности, безусловно, являются одной из самых обсуждаемых тем в блокчейн-индустрии в течение следующих десяти лет. В направлениях Децентрализации и централизации безопасность сталкивается с различными вызовами и противоречиями. В этой статье мы подробно рассмотрим эту проблему с нескольких точек зрения: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Двойное лезвие автономии активов
Децентрализация системы явно превосходит централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Эта особенность стала мейнстримом во время бума DeFi и вызвала массовое "движение по выводу средств".
Тем не менее, с частыми случаями атак на смарт-контракты и кражи авторизацией, люди постепенно понимают, что более высокая автономия активов не всегда равна более высокой безопасности. Для обычных пользователей распознавание рисков и безопасное управление активами на блокчейне требует довольно высокой профессиональной подготовки и опыта, что невольно повышает порог для самостоятельного управления активами.
Таким образом, многие новые пользователи рынка по-прежнему склонны доверять свои активы биржам или учреждениям, надеясь на профессионалов в их управлении. Хотя этот подход лишает их автономии над активами, он обеспечивает услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время биржи и цепочечные системы в основном обслуживают разные группы пользователей, каждая из которых имеет свои формы рисков. Самостоятельное управление активами на цепочке, хотя и предоставляет пользователям 100% права собственности на активы, требует высокой квалификации и способности к управлению рисками. В то время как доверие к управлению биржами более простое и удобное, оно может подвержено рискам Децентрализация. Нет идеального решения, ключевым моментом является понимание существующих рисков и поддержание бдительности.
Безопасность смарт-контрактов: риски в неизвестности
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов трудно полностью предсказать и смоделировать, в случае появления критической уязвимости в смарт-контракте и невозможности централизованного вмешательства последствия могут быть катастрофическими. В раннем этапе DeFi уже происходило несколько таких случаев.
Будущее развитие безопасности смарт-контрактов может быть следующим: простые смарт-контракты, прошедшие проверку временем и рынком, первыми достигнут "закрепления", то есть полной Децентрализации и неизменяемости. Затем сложность будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать введения механизмов экстренного реагирования на ключевых этапах, чтобы справиться с重大事件 и уменьшить потери (обычно это контролируется различными ограничениями прав, чтобы предотвратить риски, связанные с чрезмерной централизацией).
Безопасность смарт-контрактов должна пройти через испытание временем и проверку. В настоящее время сомнения относительно безопасности DeFi на самом деле ставят под сомнение будущее всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются вызовом для всех проектов на блокчейне, будь то GameFi или SocialFi. DeFi, будучи первопроходцем, заложил основу для последующего развития.
Антицензура: Децентрализация как основная ценность
Способность к антицензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми криптовалютными сделками, которые, кажется, далеки от антицензуры. Однако, когда вы сталкиваетесь с этим на собственном опыте, вы глубоко осознаете важность антицензуры. Это напрямую дает понять, что если нет Децентрализация, ваши активы на самом деле не полностью принадлежат вам. Это связано с автономией активов, и управление на основе Децентрализации действительно превосходит централизованное управление в этом отношении.
Безопасность кошелька: хранители приватного ключа и прав
При сохранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек — это кошелек, в котором приватные ключи не соприкасаются с сетью в процессе создания и управления. Пользователи могут создать его самостоятельно, например, используя старый iPhone. С этой точки зрения, с точки зрения личного управления, этот метод имеет высокую степень безопасности; единственное, на что нужно обратить внимание, это надежное хранение записи мнемонической фразы на бумаге.
Аппаратные кошельки, хотя и не равны холодным кошелькам, тем не менее, создают приватные ключи без доступа к сети. Основные споры касаются того, что производители оборудования также являются централизованными учреждениями, что может представлять теоретический риск централизации. С другой стороны, аппаратные кошельки обычно добавляют шаги проверки перед выполнением транзакций, аналогично мерам защиты, используемым в U-долине или с помощью карт безопасности.
Горячий кошелек — это самый часто используемый тип кошелька, который удобнее и гибче в использовании. Однако частые взаимодействия в цепочке могут увеличить авторизацию и подписи кошелька, особенно если была авторизована обновляемая смарт-контракт, что может создать потенциальные угрозы безопасности в будущем.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств, а его безопасность по сути зависит от безопасности приватного ключа и разрешений.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Репост
Поделиться
комментарий
0/400
GateUser-9ad11037
· 08-16 20:30
Как же трудно справляться с кражей из-за этих смарт-контрактов.
Посмотреть ОригиналОтветить0
Rekt_Recovery
· 08-16 20:29
потерял 7 цифр в крахе луны... но все еще дышу. делюсь историями войны, чтобы другие не повторяли мои ошибки. безопасность прежде всего, дегены
Посмотреть ОригиналОтветить0
SchrodingerWallet
· 08-16 20:26
Ключи потеряны или нет, посмотрев, можно узнать.
Посмотреть ОригиналОтветить0
ContractCollector
· 08-16 20:13
Ай, опять стали жертвами нового неудачника.
Посмотреть ОригиналОтветить0
SundayDegen
· 08-16 20:13
Посмотрев на токен, тоже не чувствуешь себя уверенно.
Посмотреть ОригиналОтветить0
GateUser-aa7df71e
· 08-16 20:04
Мошенничество и взрыв — это норма. Кто верит, тот дурак.
Безопасность Блокчейна: баланс между Децентрализацией и Централизацией
Проблемы безопасности: противоречия и вызовы децентрализации и централизованности
Проблемы безопасности, безусловно, являются одной из самых обсуждаемых тем в блокчейн-индустрии в течение следующих десяти лет. В направлениях Децентрализации и централизации безопасность сталкивается с различными вызовами и противоречиями. В этой статье мы подробно рассмотрим эту проблему с нескольких точек зрения: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Двойное лезвие автономии активов
Децентрализация системы явно превосходит централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Эта особенность стала мейнстримом во время бума DeFi и вызвала массовое "движение по выводу средств".
Тем не менее, с частыми случаями атак на смарт-контракты и кражи авторизацией, люди постепенно понимают, что более высокая автономия активов не всегда равна более высокой безопасности. Для обычных пользователей распознавание рисков и безопасное управление активами на блокчейне требует довольно высокой профессиональной подготовки и опыта, что невольно повышает порог для самостоятельного управления активами.
Таким образом, многие новые пользователи рынка по-прежнему склонны доверять свои активы биржам или учреждениям, надеясь на профессионалов в их управлении. Хотя этот подход лишает их автономии над активами, он обеспечивает услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время биржи и цепочечные системы в основном обслуживают разные группы пользователей, каждая из которых имеет свои формы рисков. Самостоятельное управление активами на цепочке, хотя и предоставляет пользователям 100% права собственности на активы, требует высокой квалификации и способности к управлению рисками. В то время как доверие к управлению биржами более простое и удобное, оно может подвержено рискам Децентрализация. Нет идеального решения, ключевым моментом является понимание существующих рисков и поддержание бдительности.
Безопасность смарт-контрактов: риски в неизвестности
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов трудно полностью предсказать и смоделировать, в случае появления критической уязвимости в смарт-контракте и невозможности централизованного вмешательства последствия могут быть катастрофическими. В раннем этапе DeFi уже происходило несколько таких случаев.
Будущее развитие безопасности смарт-контрактов может быть следующим: простые смарт-контракты, прошедшие проверку временем и рынком, первыми достигнут "закрепления", то есть полной Децентрализации и неизменяемости. Затем сложность будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать введения механизмов экстренного реагирования на ключевых этапах, чтобы справиться с重大事件 и уменьшить потери (обычно это контролируется различными ограничениями прав, чтобы предотвратить риски, связанные с чрезмерной централизацией).
Безопасность смарт-контрактов должна пройти через испытание временем и проверку. В настоящее время сомнения относительно безопасности DeFi на самом деле ставят под сомнение будущее всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются вызовом для всех проектов на блокчейне, будь то GameFi или SocialFi. DeFi, будучи первопроходцем, заложил основу для последующего развития.
Антицензура: Децентрализация как основная ценность
Способность к антицензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми криптовалютными сделками, которые, кажется, далеки от антицензуры. Однако, когда вы сталкиваетесь с этим на собственном опыте, вы глубоко осознаете важность антицензуры. Это напрямую дает понять, что если нет Децентрализация, ваши активы на самом деле не полностью принадлежат вам. Это связано с автономией активов, и управление на основе Децентрализации действительно превосходит централизованное управление в этом отношении.
Безопасность кошелька: хранители приватного ключа и прав
При сохранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек — это кошелек, в котором приватные ключи не соприкасаются с сетью в процессе создания и управления. Пользователи могут создать его самостоятельно, например, используя старый iPhone. С этой точки зрения, с точки зрения личного управления, этот метод имеет высокую степень безопасности; единственное, на что нужно обратить внимание, это надежное хранение записи мнемонической фразы на бумаге.
Аппаратные кошельки, хотя и не равны холодным кошелькам, тем не менее, создают приватные ключи без доступа к сети. Основные споры касаются того, что производители оборудования также являются централизованными учреждениями, что может представлять теоретический риск централизации. С другой стороны, аппаратные кошельки обычно добавляют шаги проверки перед выполнением транзакций, аналогично мерам защиты, используемым в U-долине или с помощью карт безопасности.
Горячий кошелек — это самый часто используемый тип кошелька, который удобнее и гибче в использовании. Однако частые взаимодействия в цепочке могут увеличить авторизацию и подписи кошелька, особенно если была авторизована обновляемая смарт-контракт, что может создать потенциальные угрозы безопасности в будущем.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств, а его безопасность по сути зависит от безопасности приватного ключа и разрешений.