في ظل تطور صناعة Web3 الحالية، تعد مسائل الأمان بلا شك واحدة من أهم المواضيع في العقد المقبل. توجد هذه المسألة في تناقض وتحديات في كلا الاتجاهين، اللامركزية والمركزية. دعونا نستكشف هذه القضية من عدة زوايا:
حقوق ملكية الأصول
تتفوق الأنظمة اللامركزية بوضوح على الأنظمة المركزية من حيث حقوق ملكية الأصول، حيث يمكن للمستخدمين التحكم بالكامل في أصولهم. كانت هذه النقطة هي السرد السائد خلال فترة ظهور DeFi، مما أدى إلى حركة سحب واسعة النطاق.
ومع ذلك، مع تكرار هجمات العقود الذكية وسرقة العملات من خلال التفويض، نجد أن زيادة استقلالية الأصول لا تعني بالضرورة زيادة الأمان. غالبًا ما يفتقر المستخدمون العاديون إلى القدرة على التعرف على المخاطر، وإدارة الأصول بشكل آمن على السلسلة يتطلب تكلفة تعلم وخبرة عالية جدًا. وهذا يؤدي إلى زيادة عتبة إدارة الأصول بشكل مستقل.
لذلك، لا يزال العديد من المستخدمين الجدد في السوق يميلون إلى إيداع أصولهم لدى البورصات أو المؤسسات، على أمل أن يتم التعامل مع الأمور المهنية من قبل محترفين. على الرغم من أن هذا يعني التخلي عن استقلالية الأصول، إلا أنه يتيح الحصول على خدمات الإيداع التي تقدمها المؤسسات المركزية.
حالياً، تخدم البورصات والأنظمة القائمة على السلسلة عمومًا مجموعات مستخدمين مختلفة، حيث توجد أشكال مختلفة من المخاطر لكل منهما. على الرغم من أن إدارة الأصول بشكل مستقل على السلسلة تمنح المستخدمين ملكية 100% من الأصول، إلا أنها تتطلب خبرة كافية وقدرة على إدارة المخاطر. بينما قد يكون تفويض إدارة الأصول إلى البورصة أكثر بساطة، إلا أنه قد يواجه مخاطر مركزية. لا توجد حلول مثالية، والمفتاح هو فهم المخاطر الموجودة والبقاء دائمًا على أهبة الاستعداد.
أمان العقود الذكية
"المخاطر دائمًا مختبئة في المجهول"
من وجهة نظر مشاريع DeFi، تُعتبر العقود الذكية غير القابلة للتحديث والمُفَوَّضَة بأنها مركزية وغير قابلة للتغيير. لكن هذا لا يعني أمانًا مطلقًا. نظرًا لأن مخاطر كود العقود الذكية يصعب التنبؤ بها ومحاكاتها بالكامل، إذا ظهرت ثغرات قاتلة في العقود الأساسية دون إمكانية التدخل المركزي، ستكون العواقب وخيمة. وقد حدثت العديد من الحالات المماثلة في بداية DeFi.
ما هي اتجاهات تطوير أمان العقود الذكية في المستقبل؟ وفقًا لفلسفة اللامركزية، ستصبح العقود الذكية البسيطة، بعد اختبار الزمن والسوق، أول من يحقق "التجسيد"، أي أن تصبح لامركزية تمامًا وغير قابلة للتغيير. بعد ذلك، ستزداد درجة تعقيد العقود تدريجيًا. في هذه العملية، تحتاج بعض المشاريع المعقدة بشكل لا مفر منه إلى وضع آليات طوارئ في النقاط الحرجة، لمنع الخسائر الناتجة عن الأحداث الكبرى. (بالطبع، في هذه العملية، عادةً ما يتم استخدام قيود مختلفة للتحكم في المخاطر، لمنع المخاطر الناتجة عن المركزية المفرطة)
لذلك، يجب أن تمر أمان العقود الذكية بوقت من التراكم والاختبار. في الوقت الحالي، فإن الشكوك المتعلقة بأمان DeFi هي في الواقع شكوك بشأن مستقبل الصناعة بأكملها. التحديات الأمنية التي تواجه العقود الذكية ستكون التحديات التي ستواجه جميع المشاريع المستقبلية على السلسلة، سواء كانت GameFi أو SocialFi. لقد كانت DeFi في المقدمة، مما مهد الطريق لللاحقين. فقط من خلال إنشاء أساس قوي في المرحلة المبكرة، يمكن أن يكون التطور في المستقبل أكثر سلاسة.
القدرة على مقاومة الرقابة
تعتبر مقاومة الرقابة جانبًا يسهُل تجاهله من قِبل العديد من الأشخاص، لأن الغالبية يعتقدون أنهم يقومون ببساطة بتداول العملات الرقمية، وليس لهم علاقة بقدرة مقاومة الرقابة. ولكن في الحقيقة، بمجرد أن تمر بتجربة واحدة، ستدرك بعمق أهمية مقاومة الرقابة. إنّها تُظهر لك بشكل مباشر أنه إذا لم يكن هناك لامركزية، فإن أصولك لن تُعتبر ملكك بنسبة 100%. لن نُطيل الحديث عن هذا الموضوع، لكن يمكن القول إن قدرة مقاومة الرقابة هي واحدة من أهم الجوانب في رؤية اللامركزية.
في هذه النقطة، تعتبر القدرة على مقاومة الرقابة وحقوق الأصول مكملين لبعضهما البعض، حيث أن الإدارة اللامركزية تفوق حقًا الإدارة المركزية.
أمان المحفظة
عند حفظ الأصول على السلسلة، غالبًا ما نتعامل مع محافظ باردة، محافظ ساخنة، ومحافظ الأجهزة.
المحفظة الباردة: ببساطة، هي عبارة عن أن المفتاح الخاص يكون غير متصل بالإنترنت طوال عملية الإنشاء والإدارة. يمكن للمستخدمين إنشاء محافظ باردة بأنفسهم، مثل استخدام آيفون قديم، وهناك العديد من الدروس المتاحة على الإنترنت. من منظور الإدارة الشخصية، تعتبر هذه الطريقة آمنة للغاية، والشيء الوحيد الذي يجب الانتباه إليه هو الحفاظ على ورقة تسجيل عبارة الاستعادة.
محفظة الأجهزة: لا تعادل المحفظة الباردة. تتضمن محفظة الأجهزة تقنيات أجهزة متعددة، وعادةً ما يتم إنشاء المفاتيح الخاصة بشكل غير متصل، لكن الجدل يدور حول أن الشركات المقدمة للأجهزة هي كيانات مركزية، مما قد يؤدي نظريًا إلى مخاطر مركزية. من ناحية أخرى، تحتاج محفظة الأجهزة عادةً إلى خطوات تحقق إضافية قبل تنفيذ المعاملات، مشابهة لتدابير الحماية مثل U盾 أو بطاقة الأمان.
محفظة ساخنة: هذا هو النوع الأكثر استخدامًا من المحفظات في حياتنا اليومية، وهو أكثر مرونة وسهولة في الاستخدام. ستؤدي التفاعلات المتكررة على السلسلة إلى زيادة عدد الأذونات والتوقيعات من المحفظة، خاصة إذا تم منح إذن لعقد قابل للتحديث، على الرغم من أنه قد لا تكون هناك مشكلة حاليًا، إلا أن العقد المحدث قد يجلب مخاطر جديدة، مما يزرع بذور المخاطر المستقبلية.
عادةً ما يتم تكوين استخدام المحفظة وفقًا للحالة الشخصية. الأمان في المحفظة هو في الأساس أمان المفاتيح الخاصة والصلاحيات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أبعاد أمان Web3 الخمسة: الاستقلالية في الأصول، العقود الذكية، مقاومة الرقابة، المحفظة والشريك المتواطئ
التفكير متعدد الأبعاد في مشكلات أمان Web3
في ظل تطور صناعة Web3 الحالية، تعد مسائل الأمان بلا شك واحدة من أهم المواضيع في العقد المقبل. توجد هذه المسألة في تناقض وتحديات في كلا الاتجاهين، اللامركزية والمركزية. دعونا نستكشف هذه القضية من عدة زوايا:
حقوق ملكية الأصول
تتفوق الأنظمة اللامركزية بوضوح على الأنظمة المركزية من حيث حقوق ملكية الأصول، حيث يمكن للمستخدمين التحكم بالكامل في أصولهم. كانت هذه النقطة هي السرد السائد خلال فترة ظهور DeFi، مما أدى إلى حركة سحب واسعة النطاق.
ومع ذلك، مع تكرار هجمات العقود الذكية وسرقة العملات من خلال التفويض، نجد أن زيادة استقلالية الأصول لا تعني بالضرورة زيادة الأمان. غالبًا ما يفتقر المستخدمون العاديون إلى القدرة على التعرف على المخاطر، وإدارة الأصول بشكل آمن على السلسلة يتطلب تكلفة تعلم وخبرة عالية جدًا. وهذا يؤدي إلى زيادة عتبة إدارة الأصول بشكل مستقل.
لذلك، لا يزال العديد من المستخدمين الجدد في السوق يميلون إلى إيداع أصولهم لدى البورصات أو المؤسسات، على أمل أن يتم التعامل مع الأمور المهنية من قبل محترفين. على الرغم من أن هذا يعني التخلي عن استقلالية الأصول، إلا أنه يتيح الحصول على خدمات الإيداع التي تقدمها المؤسسات المركزية.
حالياً، تخدم البورصات والأنظمة القائمة على السلسلة عمومًا مجموعات مستخدمين مختلفة، حيث توجد أشكال مختلفة من المخاطر لكل منهما. على الرغم من أن إدارة الأصول بشكل مستقل على السلسلة تمنح المستخدمين ملكية 100% من الأصول، إلا أنها تتطلب خبرة كافية وقدرة على إدارة المخاطر. بينما قد يكون تفويض إدارة الأصول إلى البورصة أكثر بساطة، إلا أنه قد يواجه مخاطر مركزية. لا توجد حلول مثالية، والمفتاح هو فهم المخاطر الموجودة والبقاء دائمًا على أهبة الاستعداد.
أمان العقود الذكية
"المخاطر دائمًا مختبئة في المجهول"
من وجهة نظر مشاريع DeFi، تُعتبر العقود الذكية غير القابلة للتحديث والمُفَوَّضَة بأنها مركزية وغير قابلة للتغيير. لكن هذا لا يعني أمانًا مطلقًا. نظرًا لأن مخاطر كود العقود الذكية يصعب التنبؤ بها ومحاكاتها بالكامل، إذا ظهرت ثغرات قاتلة في العقود الأساسية دون إمكانية التدخل المركزي، ستكون العواقب وخيمة. وقد حدثت العديد من الحالات المماثلة في بداية DeFi.
ما هي اتجاهات تطوير أمان العقود الذكية في المستقبل؟ وفقًا لفلسفة اللامركزية، ستصبح العقود الذكية البسيطة، بعد اختبار الزمن والسوق، أول من يحقق "التجسيد"، أي أن تصبح لامركزية تمامًا وغير قابلة للتغيير. بعد ذلك، ستزداد درجة تعقيد العقود تدريجيًا. في هذه العملية، تحتاج بعض المشاريع المعقدة بشكل لا مفر منه إلى وضع آليات طوارئ في النقاط الحرجة، لمنع الخسائر الناتجة عن الأحداث الكبرى. (بالطبع، في هذه العملية، عادةً ما يتم استخدام قيود مختلفة للتحكم في المخاطر، لمنع المخاطر الناتجة عن المركزية المفرطة)
لذلك، يجب أن تمر أمان العقود الذكية بوقت من التراكم والاختبار. في الوقت الحالي، فإن الشكوك المتعلقة بأمان DeFi هي في الواقع شكوك بشأن مستقبل الصناعة بأكملها. التحديات الأمنية التي تواجه العقود الذكية ستكون التحديات التي ستواجه جميع المشاريع المستقبلية على السلسلة، سواء كانت GameFi أو SocialFi. لقد كانت DeFi في المقدمة، مما مهد الطريق لللاحقين. فقط من خلال إنشاء أساس قوي في المرحلة المبكرة، يمكن أن يكون التطور في المستقبل أكثر سلاسة.
القدرة على مقاومة الرقابة
تعتبر مقاومة الرقابة جانبًا يسهُل تجاهله من قِبل العديد من الأشخاص، لأن الغالبية يعتقدون أنهم يقومون ببساطة بتداول العملات الرقمية، وليس لهم علاقة بقدرة مقاومة الرقابة. ولكن في الحقيقة، بمجرد أن تمر بتجربة واحدة، ستدرك بعمق أهمية مقاومة الرقابة. إنّها تُظهر لك بشكل مباشر أنه إذا لم يكن هناك لامركزية، فإن أصولك لن تُعتبر ملكك بنسبة 100%. لن نُطيل الحديث عن هذا الموضوع، لكن يمكن القول إن قدرة مقاومة الرقابة هي واحدة من أهم الجوانب في رؤية اللامركزية.
في هذه النقطة، تعتبر القدرة على مقاومة الرقابة وحقوق الأصول مكملين لبعضهما البعض، حيث أن الإدارة اللامركزية تفوق حقًا الإدارة المركزية.
أمان المحفظة
عند حفظ الأصول على السلسلة، غالبًا ما نتعامل مع محافظ باردة، محافظ ساخنة، ومحافظ الأجهزة.
المحفظة الباردة: ببساطة، هي عبارة عن أن المفتاح الخاص يكون غير متصل بالإنترنت طوال عملية الإنشاء والإدارة. يمكن للمستخدمين إنشاء محافظ باردة بأنفسهم، مثل استخدام آيفون قديم، وهناك العديد من الدروس المتاحة على الإنترنت. من منظور الإدارة الشخصية، تعتبر هذه الطريقة آمنة للغاية، والشيء الوحيد الذي يجب الانتباه إليه هو الحفاظ على ورقة تسجيل عبارة الاستعادة.
محفظة الأجهزة: لا تعادل المحفظة الباردة. تتضمن محفظة الأجهزة تقنيات أجهزة متعددة، وعادةً ما يتم إنشاء المفاتيح الخاصة بشكل غير متصل، لكن الجدل يدور حول أن الشركات المقدمة للأجهزة هي كيانات مركزية، مما قد يؤدي نظريًا إلى مخاطر مركزية. من ناحية أخرى، تحتاج محفظة الأجهزة عادةً إلى خطوات تحقق إضافية قبل تنفيذ المعاملات، مشابهة لتدابير الحماية مثل U盾 أو بطاقة الأمان.
محفظة ساخنة: هذا هو النوع الأكثر استخدامًا من المحفظات في حياتنا اليومية، وهو أكثر مرونة وسهولة في الاستخدام. ستؤدي التفاعلات المتكررة على السلسلة إلى زيادة عدد الأذونات والتوقيعات من المحفظة، خاصة إذا تم منح إذن لعقد قابل للتحديث، على الرغم من أنه قد لا تكون هناك مشكلة حاليًا، إلا أن العقد المحدث قد يجلب مخاطر جديدة، مما يزرع بذور المخاطر المستقبلية.
عادةً ما يتم تكوين استخدام المحفظة وفقًا للحالة الشخصية. الأمان في المحفظة هو في الأساس أمان المفاتيح الخاصة والصلاحيات.