Réflexion multidimensionnelle sur les problèmes de sécurité Web3
Dans le contexte actuel de développement de l'industrie Web3, la question de la sécurité est sans aucun doute l'un des sujets les plus importants de la prochaine décennie. Ce problème existe à la fois dans les directions décentralisées et centralisées, avec des contradictions et des défis. Explorons ce problème en profondeur sous plusieurs angles :
Autonomie des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler complètement leurs actifs. Cela a été un récit dominant lors de l'essor de la DeFi, entraînant des actions massives de retrait de fonds.
Cependant, avec la fréquence des attaques contre les contrats intelligents et des événements tels que le vol de fonds autorisés, nous constatons que l'augmentation de l'autonomie des actifs n'est pas nécessairement synonyme d'une amélioration de la sécurité. Les utilisateurs ordinaires manquent souvent de la capacité à identifier les risques, et gérer des actifs de manière sécurisée sur la blockchain nécessite un coût d'apprentissage et une accumulation d'expérience relativement élevés. Cela entraîne une augmentation continue du seuil d'entrée pour la gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché préfèrent toujours confier leurs actifs à des échanges ou à des institutions, espérant que les affaires professionnelles seront gérées par des professionnels. Bien que cela implique de renoncer à l'autonomie des actifs, cela permet de bénéficier des services de garde fournis par des institutions centralisées.
Actuellement, les échanges et les systèmes basés sur la blockchain s'adressent essentiellement à différents groupes d'utilisateurs, chacun présentant différentes formes de risques. La gestion autonome des actifs sur la blockchain, bien qu'elle confère aux utilisateurs une propriété totale de 100 % de leurs actifs, nécessite une expérience suffisante et des compétences en gestion des risques. D'autre part, la délégation de la gestion à une plateforme d'échange, bien que plus simple, peut entraîner des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se situent les risques et de rester toujours vigilant.
Sécurité des contrats intelligents
"Le risque est toujours caché dans l'inconnu"
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques des codes de contrats intelligents sont difficiles à prévoir et à simuler complètement, si un contrat clé présente une vulnérabilité fatale et qu'aucune intervention centralisée n'est possible, les conséquences pourraient être désastreuses. Plusieurs cas similaires se sont déjà produits au début de DeFi.
Quelle sera la tendance de développement de la sécurité des contrats intelligents à l'avenir ? Selon l'esprit de la décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, réaliseront d'abord une "solidification", c'est-à-dire qu'ils seront complètement décentralisés et immuables. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des mécanismes d'urgence à des étapes clés pour prévenir les pertes causées par des événements majeurs. (Bien sûr, au cours de ce processus, divers contrôles d'autorisation sont généralement appliqués pour gérer les risques et prévenir les dangers d'une trop grande centralisation.)
Ainsi, la sécurité des contrats intelligents doit passer par une période de maturation et de vérification. Les interrogations actuelles sur la sécurité du DeFi remettent en réalité en question l'avenir de l'ensemble du secteur. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets sur la chaîne à venir, qu'ils soient GameFi ou SocialFi, devront affronter. Le DeFi est simplement en avance, préparant le terrain pour ceux qui viendront après. Ce n'est qu'en établissant une base suffisamment solide au départ que le développement futur pourra se dérouler plus facilement.
Capacité de résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart des gens pensent qu'ils ne font que des transactions simples de cryptomonnaie, sans lien avec la capacité de résistance à la censure. Mais en fait, une fois que vous l'avez vécu, vous prenez pleinement conscience de l'importance de la résistance à la censure. Cela vous fait ressentir directement que sans décentralisation, vos actifs ne peuvent en réalité pas être considérés comme étant à 100 % les vôtres. Ce sujet ne sera pas développé davantage, mais il est juste de dire que la capacité de résistance à la censure est l'un des aspects les plus importants de la vision décentralisée.
À ce stade, la résistance à la censure et la souveraineté des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée.
Sécurité du portefeuille
Lors de la conservation d'actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée est entièrement hors ligne durant le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone, il existe de nombreux tutoriels en ligne à ce sujet. D'un point de vue de gestion personnelle, ce mode de fonctionnement présente un très haut niveau de sécurité, la seule chose à garder à l'esprit est de bien conserver le papier enregistrant les mots de passe.
Portefeuille matériel : il ne doit pas être confondu avec un portefeuille froid. Un portefeuille matériel implique diverses technologies matérielles, la génération de clés privées étant généralement hors ligne, mais le débat réside dans le fait que le fournisseur de matériel est une entité centralisée, ce qui peut théoriquement présenter des risques de centralisation. D'autre part, un portefeuille matériel nécessite généralement des étapes de vérification supplémentaires avant d'exécuter des transactions, similaires aux mesures de protection d'un U-shield ou d'une carte de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien, il est plus flexible et pratique. Effectuer fréquemment des interactions sur la chaîne augmentera le nombre d'autorisations et de signatures du portefeuille, en particulier si un contrat évolutif a été autorisé. Bien qu'il n'y ait peut-être pas de problème actuellement, le contrat mis à jour pourrait introduire de nouveaux risques, semant des dangers pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction de la situation personnelle. La sécurité d'un portefeuille est essentiellement la sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
5
Partager
Commentaire
0/400
HappyToBeDumped
· 07-29 01:29
débutant慎入piège多
Voir l'originalRépondre0
RektRecovery
· 07-28 00:02
La technologie est une épée à double tranchant
Voir l'originalRépondre0
SchrodingersFOMO
· 07-26 01:59
Le pouvoir de gestion équivaut au pouvoir de risque
Cinq dimensions de la sécurité Web3 : autonomie des actifs, smart contracts, résistance à la censure, Portefeuille et Complice
Réflexion multidimensionnelle sur les problèmes de sécurité Web3
Dans le contexte actuel de développement de l'industrie Web3, la question de la sécurité est sans aucun doute l'un des sujets les plus importants de la prochaine décennie. Ce problème existe à la fois dans les directions décentralisées et centralisées, avec des contradictions et des défis. Explorons ce problème en profondeur sous plusieurs angles :
Autonomie des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler complètement leurs actifs. Cela a été un récit dominant lors de l'essor de la DeFi, entraînant des actions massives de retrait de fonds.
Cependant, avec la fréquence des attaques contre les contrats intelligents et des événements tels que le vol de fonds autorisés, nous constatons que l'augmentation de l'autonomie des actifs n'est pas nécessairement synonyme d'une amélioration de la sécurité. Les utilisateurs ordinaires manquent souvent de la capacité à identifier les risques, et gérer des actifs de manière sécurisée sur la blockchain nécessite un coût d'apprentissage et une accumulation d'expérience relativement élevés. Cela entraîne une augmentation continue du seuil d'entrée pour la gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché préfèrent toujours confier leurs actifs à des échanges ou à des institutions, espérant que les affaires professionnelles seront gérées par des professionnels. Bien que cela implique de renoncer à l'autonomie des actifs, cela permet de bénéficier des services de garde fournis par des institutions centralisées.
Actuellement, les échanges et les systèmes basés sur la blockchain s'adressent essentiellement à différents groupes d'utilisateurs, chacun présentant différentes formes de risques. La gestion autonome des actifs sur la blockchain, bien qu'elle confère aux utilisateurs une propriété totale de 100 % de leurs actifs, nécessite une expérience suffisante et des compétences en gestion des risques. D'autre part, la délégation de la gestion à une plateforme d'échange, bien que plus simple, peut entraîner des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se situent les risques et de rester toujours vigilant.
Sécurité des contrats intelligents
"Le risque est toujours caché dans l'inconnu"
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques des codes de contrats intelligents sont difficiles à prévoir et à simuler complètement, si un contrat clé présente une vulnérabilité fatale et qu'aucune intervention centralisée n'est possible, les conséquences pourraient être désastreuses. Plusieurs cas similaires se sont déjà produits au début de DeFi.
Quelle sera la tendance de développement de la sécurité des contrats intelligents à l'avenir ? Selon l'esprit de la décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, réaliseront d'abord une "solidification", c'est-à-dire qu'ils seront complètement décentralisés et immuables. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des mécanismes d'urgence à des étapes clés pour prévenir les pertes causées par des événements majeurs. (Bien sûr, au cours de ce processus, divers contrôles d'autorisation sont généralement appliqués pour gérer les risques et prévenir les dangers d'une trop grande centralisation.)
Ainsi, la sécurité des contrats intelligents doit passer par une période de maturation et de vérification. Les interrogations actuelles sur la sécurité du DeFi remettent en réalité en question l'avenir de l'ensemble du secteur. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets sur la chaîne à venir, qu'ils soient GameFi ou SocialFi, devront affronter. Le DeFi est simplement en avance, préparant le terrain pour ceux qui viendront après. Ce n'est qu'en établissant une base suffisamment solide au départ que le développement futur pourra se dérouler plus facilement.
Capacité de résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart des gens pensent qu'ils ne font que des transactions simples de cryptomonnaie, sans lien avec la capacité de résistance à la censure. Mais en fait, une fois que vous l'avez vécu, vous prenez pleinement conscience de l'importance de la résistance à la censure. Cela vous fait ressentir directement que sans décentralisation, vos actifs ne peuvent en réalité pas être considérés comme étant à 100 % les vôtres. Ce sujet ne sera pas développé davantage, mais il est juste de dire que la capacité de résistance à la censure est l'un des aspects les plus importants de la vision décentralisée.
À ce stade, la résistance à la censure et la souveraineté des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée.
Sécurité du portefeuille
Lors de la conservation d'actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée est entièrement hors ligne durant le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone, il existe de nombreux tutoriels en ligne à ce sujet. D'un point de vue de gestion personnelle, ce mode de fonctionnement présente un très haut niveau de sécurité, la seule chose à garder à l'esprit est de bien conserver le papier enregistrant les mots de passe.
Portefeuille matériel : il ne doit pas être confondu avec un portefeuille froid. Un portefeuille matériel implique diverses technologies matérielles, la génération de clés privées étant généralement hors ligne, mais le débat réside dans le fait que le fournisseur de matériel est une entité centralisée, ce qui peut théoriquement présenter des risques de centralisation. D'autre part, un portefeuille matériel nécessite généralement des étapes de vérification supplémentaires avant d'exécuter des transactions, similaires aux mesures de protection d'un U-shield ou d'une carte de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien, il est plus flexible et pratique. Effectuer fréquemment des interactions sur la chaîne augmentera le nombre d'autorisations et de signatures du portefeuille, en particulier si un contrat évolutif a été autorisé. Bien qu'il n'y ait peut-être pas de problème actuellement, le contrat mis à jour pourrait introduire de nouveaux risques, semant des dangers pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction de la situation personnelle. La sécurité d'un portefeuille est essentiellement la sécurité des clés privées et des autorisations.