Проблеми безпеки: суперечності та виклики децентралізації та централізації
Проблема безпеки безсумнівно є однією з найбільш обговорюваних тем у блокчейн-індустрії протягом наступних десяти років. У напрямках децентралізації та централізації безпека стикається з різними викликами та суперечностями. У цій статті ми глибше розглянемо цю проблему з кількох аспектів, таких як автономія активів, безпека смарт-контрактів, стійкість до цензури та безпека гаманців.
Двосічний меч автономії активів
Децентралізовані системи в аспекті автономії активів явно переважають централізовані системи, користувачі можуть повністю контролювати свої активи. Ця особливість стала основним наративом під час буму DeFi і спричинила масові "виведення коштів".
Проте, з появою атак на смарт-контракти та випадків авторизації крадіжки монет, люди поступово усвідомлюють, що вища автономія активів не завжди дорівнює більшій безпеці. Для звичайних користувачів виявлення ризиків та безпечне управління активами в мережі вимагає досить високої професійної підготовки та досвіду, що непомітно підвищує поріг для самостійного управління активами.
Отже, багато нових користувачів на ринку все ще схильні передавати свої активи на зберігання біржам або установам, сподіваючись на професіоналів, які ними займуться. Хоча ця практика втрачає автономію активів, вона забезпечує послуги зберігання від централізованих установ.
Наразі біржі та системи на базі блокчейн в основному обслуговують різні групи користувачів, кожна з яких має свої ризики. Самостійне управління активами на базі блокчейн надає користувачам 100% права власності на активи, але вимагає високих знань та здатності до управління ризиками. Делегування управління біржі є простим і зручним, але може піддавати ризику децентралізації. Ідеального рішення не існує, ключовим є розуміння ризиків та підтримка пильності.
Безпека смарт-контрактів: ризики в невідомості
З точки зору DeFi-проектів, незмінні та делеговані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, якщо критичний смарт-контракт має фатальний недолік, і немає можливості централізованого втручання, наслідки можуть бути жахливими. На ранніх етапах DeFi вже траплялося кілька таких випадків.
Майбутні тенденції розвитку безпеки смарт-контрактів можуть бути такими: прості смарт-контракти, після перевірки часом і ринком, спочатку реалізують "закріплення", тобто повну децентралізацію та незмінність. Потім рівень складності поступово зростає. У цьому процесі деякі складні проєкти можуть вимагати встановлення механізмів надзвичайних ситуацій на критичних етапах, щоб реагувати на значні події та зменшувати втрати (зазвичай це контролюється через різні обмеження прав, щоб запобігти ризикам, пов'язаним із надмірною централізацією).
Безпека смарт-контрактів повинна пройти через час і перевірку. Наразі сумніви щодо безпеки DeFi насправді ставлять під сумнів майбутнє всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є викликом для всіх проектів на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi, як піонер, заклала основу для подальшого розвитку.
Антицензура: Децентралізація як основна цінність
Стійкість до цензури є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто здійснюють прості криптовалютні операції, які, здавалося б, далекі від стійкості до цензури. Проте, як тільки ви зіштовхуєтеся з цим на власному досвіді, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дає зрозуміти, що без децентралізації ваші активи насправді не повністю належать вам. Це пов'язано з автономією активів, і децентралізоване управління в цьому аспекті дійсно переважає централізоване управління.
Безпека гаманця: охоронці приватного ключа та прав
При зберіганні активів на ланцюгу ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець - це той, при якому приватний ключ під час створення та управління не підключається до мережі. Користувач може самостійно виготовити його, наприклад, використовуючи старий iPhone для створення холодного гаманця. З точки зору особистого управління, цей спосіб має дуже високу ступінь безпеки, єдине, на що потрібно звернути увагу - це належне зберігання запису мнемонічної фрази на папері.
Апарати для зберігання криптовалют, хоча і не є холодними гаманцями, але генерація приватних ключів також не підключена до мережі. Спір полягає в тому, що постачальники апаратного забезпечення також є децентралізованими установами, що може призвести до теоретичних ризиків централізації. З іншого боку, апарати для зберігання криптовалют зазвичай додають етапи перевірки перед виконанням транзакцій, подібно до захисних заходів U-ключа або картки безпеки.
Гарячий гаманець - це тип гаманця, який використовується найчастіше в повсякденному житті, він більш зручний і гнучкий у використанні. Однак часті взаємодії з ланцюгом можуть збільшити авторизації та підписи гаманця, особливо якщо були авторизовані оновлювальні контракти, що може створити потенційні загрози безпеці в майбутньому.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин, його безпека в основному залежить від безпеки приватного ключа та прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
6
Репост
Поділіться
Прокоментувати
0/400
GateUser-9ad11037
· 08-16 20:30
Завдяки цим смартконтрактам вкрасти дійсно важко витримати.
Переглянути оригіналвідповісти на0
Rekt_Recovery
· 08-16 20:29
втратив 7 цифр у краху луни... але все ще дихаю. ділюсь історіями війни, щоб інші не повторювали моїх помилок. безпека на першому місці, дегени
Переглянути оригіналвідповісти на0
SchrodingerWallet
· 08-16 20:26
Ключ загублений чи ні, просто подивіться і дізнайтеся.
Переглянути оригіналвідповісти на0
ContractCollector
· 08-16 20:13
Ай, знову стали жертвою злодіїв-невдах.
Переглянути оригіналвідповісти на0
SundayDegen
· 08-16 20:13
Піднявши монету, дивитися на неї також не спокійно.
Переглянути оригіналвідповісти на0
GateUser-aa7df71e
· 08-16 20:04
Шахрайство та вибухи — це норма, хто вірить, той дурень.
Блокчейн безпека дилеми: Децентралізація та централізація компромісу
Проблеми безпеки: суперечності та виклики децентралізації та централізації
Проблема безпеки безсумнівно є однією з найбільш обговорюваних тем у блокчейн-індустрії протягом наступних десяти років. У напрямках децентралізації та централізації безпека стикається з різними викликами та суперечностями. У цій статті ми глибше розглянемо цю проблему з кількох аспектів, таких як автономія активів, безпека смарт-контрактів, стійкість до цензури та безпека гаманців.
Двосічний меч автономії активів
Децентралізовані системи в аспекті автономії активів явно переважають централізовані системи, користувачі можуть повністю контролювати свої активи. Ця особливість стала основним наративом під час буму DeFi і спричинила масові "виведення коштів".
Проте, з появою атак на смарт-контракти та випадків авторизації крадіжки монет, люди поступово усвідомлюють, що вища автономія активів не завжди дорівнює більшій безпеці. Для звичайних користувачів виявлення ризиків та безпечне управління активами в мережі вимагає досить високої професійної підготовки та досвіду, що непомітно підвищує поріг для самостійного управління активами.
Отже, багато нових користувачів на ринку все ще схильні передавати свої активи на зберігання біржам або установам, сподіваючись на професіоналів, які ними займуться. Хоча ця практика втрачає автономію активів, вона забезпечує послуги зберігання від централізованих установ.
Наразі біржі та системи на базі блокчейн в основному обслуговують різні групи користувачів, кожна з яких має свої ризики. Самостійне управління активами на базі блокчейн надає користувачам 100% права власності на активи, але вимагає високих знань та здатності до управління ризиками. Делегування управління біржі є простим і зручним, але може піддавати ризику децентралізації. Ідеального рішення не існує, ключовим є розуміння ризиків та підтримка пильності.
Безпека смарт-контрактів: ризики в невідомості
З точки зору DeFi-проектів, незмінні та делеговані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, якщо критичний смарт-контракт має фатальний недолік, і немає можливості централізованого втручання, наслідки можуть бути жахливими. На ранніх етапах DeFi вже траплялося кілька таких випадків.
Майбутні тенденції розвитку безпеки смарт-контрактів можуть бути такими: прості смарт-контракти, після перевірки часом і ринком, спочатку реалізують "закріплення", тобто повну децентралізацію та незмінність. Потім рівень складності поступово зростає. У цьому процесі деякі складні проєкти можуть вимагати встановлення механізмів надзвичайних ситуацій на критичних етапах, щоб реагувати на значні події та зменшувати втрати (зазвичай це контролюється через різні обмеження прав, щоб запобігти ризикам, пов'язаним із надмірною централізацією).
Безпека смарт-контрактів повинна пройти через час і перевірку. Наразі сумніви щодо безпеки DeFi насправді ставлять під сумнів майбутнє всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є викликом для всіх проектів на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi, як піонер, заклала основу для подальшого розвитку.
Антицензура: Децентралізація як основна цінність
Стійкість до цензури є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто здійснюють прості криптовалютні операції, які, здавалося б, далекі від стійкості до цензури. Проте, як тільки ви зіштовхуєтеся з цим на власному досвіді, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дає зрозуміти, що без децентралізації ваші активи насправді не повністю належать вам. Це пов'язано з автономією активів, і децентралізоване управління в цьому аспекті дійсно переважає централізоване управління.
Безпека гаманця: охоронці приватного ключа та прав
При зберіганні активів на ланцюгу ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець - це той, при якому приватний ключ під час створення та управління не підключається до мережі. Користувач може самостійно виготовити його, наприклад, використовуючи старий iPhone для створення холодного гаманця. З точки зору особистого управління, цей спосіб має дуже високу ступінь безпеки, єдине, на що потрібно звернути увагу - це належне зберігання запису мнемонічної фрази на папері.
Апарати для зберігання криптовалют, хоча і не є холодними гаманцями, але генерація приватних ключів також не підключена до мережі. Спір полягає в тому, що постачальники апаратного забезпечення також є децентралізованими установами, що може призвести до теоретичних ризиків централізації. З іншого боку, апарати для зберігання криптовалют зазвичай додають етапи перевірки перед виконанням транзакцій, подібно до захисних заходів U-ключа або картки безпеки.
Гарячий гаманець - це тип гаманця, який використовується найчастіше в повсякденному житті, він більш зручний і гнучкий у використанні. Однак часті взаємодії з ланцюгом можуть збільшити авторизації та підписи гаманця, особливо якщо були авторизовані оновлювальні контракти, що може створити потенційні загрози безпеці в майбутньому.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин, його безпека в основному залежить від безпеки приватного ключа та прав.