sécurité des actifs numériques : Décentralisation et centralisation des compromis
Au cours des dix prochaines années, la sécurité deviendra sans aucun doute le sujet central de l'industrie. Que ce soit dans le domaine de la Décentralisation ou de la centralisation, les problèmes de sécurité présentent de nombreux points de contradiction. Cet article explorera en profondeur ce sujet sous quatre aspects : la souveraineté des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
La double tranchant de la souveraineté des actifs
Les systèmes de décentralisation sont clairement supérieurs aux systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs actifs. Ce concept était le récit principal à l'époque de l'essor de la DeFi et a également suscité un mouvement massif de retrait de fonds.
Cependant, avec la fréquence croissante des attaques de contrats intelligents et des événements de vol de monnaie autorisée, nous commençons à réaliser que : une plus grande autonomie des actifs n'implique pas nécessairement une sécurité renforcée. Pour les utilisateurs ordinaires, identifier les risques et gérer les actifs sur la chaîne nécessite des connaissances et de l'expérience assez poussées, ce qui augmente sans le vouloir le seuil de gestion autonome des actifs.
Ainsi, de nombreux investisseurs nouvellement arrivés préfèrent encore confier leurs actifs à des échanges ou à des institutions professionnelles, espérant que "les affaires professionnelles soient confiées à des professionnels". Mais cela signifie également renoncer à l'autonomie sur les actifs et dépendre des services de garde fournis par des institutions centralisées.
Actuellement, les bourses et les systèmes en chaîne attirent chacun des groupes d'utilisateurs différents, et les deux comportent des risques correspondants, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs en chaîne, bien qu'elle confère aux utilisateurs 100% de propriété des actifs, exige également que les utilisateurs possèdent une expérience et des capacités de gestion des risques suffisantes. En revanche, la gestion des actifs par des bourses, bien que simple, peut présenter un risque de décentralisation.
Il n'existe pas de solution parfaite, l'essentiel est de comprendre l'existence des risques et de rester constamment vigilant.
Sécurité des contrats intelligents : l'épreuve du temps
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et à autorité déléguée sont considérés comme des représentants de la décentralisation et de l'immuabilité. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. En raison des risques liés au code des contrats intelligents qui sont difficiles à prévoir et à simuler complètement, une fois qu'un contrat clé présente une vulnérabilité fatale, et qu'il n'est pas possible d'intervenir par des moyens centralisés, les conséquences peuvent être désastreuses. De nombreux cas similaires se sont déjà produits au début de DeFi.
À l'avenir, la tendance de développement de la sécurité des contrats intelligents pourrait être la suivante : des contrats simples, après avoir été testés par le temps et le marché, réaliseront d'abord une "solidification", c'est-à-dire qu'ils deviendront complètement décentralisés et non modifiables. Par la suite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes pourraient nécessiter la mise en place de mécanismes d'urgence à des étapes clés pour faire face à des événements majeurs et réduire les pertes. Bien sûr, divers mécanismes de contrôle des permissions seront généralement mis en œuvre pour gérer le degré de centralisation, afin de prévenir les risques liés à une centralisation excessive.
La sécurité des contrats intelligents doit passer par un processus de maturation et de vérification au fil du temps. Les doutes actuels concernant la sécurité du DeFi remettent en réalité en question l'avenir de l'ensemble du secteur. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets sur la chaîne (qu'il s'agisse de GameFi ou de SocialFi) doivent affronter, mais le DeFi est le premier à y faire face. Ce n'est qu'en établissant une base suffisamment solide dès le départ que le chemin du développement futur pourra être plus lisse.
Résistance à la censure : valeur fondamentale de la Décentralisation
La capacité à résister à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart des gens pensent qu'ils ne font que des transactions simples de cryptomonnaie, ce qui semble éloigné de la censure. Cependant, une fois que vous avez vécu la censure, vous prenez pleinement conscience de l'importance de la résistance à la censure. Cela vous fait ressentir directement que, sans Décentralisation, vos actifs ne peuvent en réalité pas vous appartenir à 100 %. Ce sujet peut être largement développé, mais en gros, ceux qui comprennent son importance réalisent que la résistance à la censure pourrait être le maillon le plus critique de la vision décentralisée.
À ce stade, la résistance à la censure et l'autonomie des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée dans ce domaine.
Sécurité du portefeuille : protection des clés privées et des autorisations
Lors de la sauvegarde des actifs sur la blockchain, nous sommes souvent en contact avec des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Un portefeuille froid désigne un portefeuille dont la clé privée n'est jamais exposée à Internet durant sa création et sa gestion. Les utilisateurs peuvent créer eux-mêmes un portefeuille froid, par exemple en utilisant un ancien iPhone. Cette méthode est actuellement très sécurisée du point de vue de la gestion personnelle, la seule chose à laquelle il faut faire attention est de bien conserver le papier sur lequel sont notés les mots de passe mnémotechniques.
Bien que le portefeuille matériel ne soit pas équivalent au portefeuille froid, il implique plusieurs technologies matérielles. En général, le processus de génération des clés privées est hors ligne, mais la controverse réside dans le fait que les fournisseurs de matériel sont également des institutions centralisées, ce qui pourrait théoriquement présenter un risque de centralisation. D'autre part, le portefeuille matériel ajoute généralement une étape de vérification avant d'effectuer des transactions, similaire aux mesures de protection des clés USB ou des cartes de sécurité.
Les portefeuilles chauds sont le type de portefeuille que nous utilisons le plus quotidiennement, offrant plus de commodité et de flexibilité. Cependant, des interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille, surtout si des contrats évolutifs ont été autorisés. Bien qu'il n'y ait pas de problème actuellement, un contrat mis à jour pourrait introduire de nouveaux risques, posant ainsi des dangers pour l'avenir.
L'utilisation d'un portefeuille nécessite généralement une configuration en fonction des situations personnelles. En fin de compte, la sécurité du portefeuille repose sur la sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
6 J'aime
Récompense
6
8
Partager
Commentaire
0/400
CrashHotline
· Il y a 2h
Arrête de délirer, on va pouvoir gérer les problèmes ?
Voir l'originalRépondre0
governance_ghost
· 07-27 09:35
La centralisation n'échappe pas non plus aux risques...
Voir l'originalRépondre0
ZkSnarker
· 07-27 09:34
eh bien techniquement, la garde autonome n'est que de la gestion de clés glorifiée
Voir l'originalRépondre0
ZkProofPudding
· 07-27 09:33
La gestion des clés privées du portefeuille est vraiment un casse-tête.
Voir l'originalRépondre0
CryptoDouble-O-Seven
· 07-27 09:32
Clé privée difficile à perdre, jeton encore plus difficile à perdre !
Voir l'originalRépondre0
GateUser-ccc36bc5
· 07-27 09:26
Il est très important de cacher la clé privée dans le portefeuille.
Voir l'originalRépondre0
BitcoinDaddy
· 07-27 09:26
Qui est responsable si la clé privée est perdue !
Voir l'originalRépondre0
ShibaOnTheRun
· 07-27 09:18
Tout repose sur la clé privée, celui qui la perd est fini.
Sécurité et compromis entre décentralisation et centralisation : choix entre gestion autonome et garde d'actifs Web3
sécurité des actifs numériques : Décentralisation et centralisation des compromis
Au cours des dix prochaines années, la sécurité deviendra sans aucun doute le sujet central de l'industrie. Que ce soit dans le domaine de la Décentralisation ou de la centralisation, les problèmes de sécurité présentent de nombreux points de contradiction. Cet article explorera en profondeur ce sujet sous quatre aspects : la souveraineté des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
La double tranchant de la souveraineté des actifs
Les systèmes de décentralisation sont clairement supérieurs aux systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs actifs. Ce concept était le récit principal à l'époque de l'essor de la DeFi et a également suscité un mouvement massif de retrait de fonds.
Cependant, avec la fréquence croissante des attaques de contrats intelligents et des événements de vol de monnaie autorisée, nous commençons à réaliser que : une plus grande autonomie des actifs n'implique pas nécessairement une sécurité renforcée. Pour les utilisateurs ordinaires, identifier les risques et gérer les actifs sur la chaîne nécessite des connaissances et de l'expérience assez poussées, ce qui augmente sans le vouloir le seuil de gestion autonome des actifs.
Ainsi, de nombreux investisseurs nouvellement arrivés préfèrent encore confier leurs actifs à des échanges ou à des institutions professionnelles, espérant que "les affaires professionnelles soient confiées à des professionnels". Mais cela signifie également renoncer à l'autonomie sur les actifs et dépendre des services de garde fournis par des institutions centralisées.
Actuellement, les bourses et les systèmes en chaîne attirent chacun des groupes d'utilisateurs différents, et les deux comportent des risques correspondants, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs en chaîne, bien qu'elle confère aux utilisateurs 100% de propriété des actifs, exige également que les utilisateurs possèdent une expérience et des capacités de gestion des risques suffisantes. En revanche, la gestion des actifs par des bourses, bien que simple, peut présenter un risque de décentralisation.
Il n'existe pas de solution parfaite, l'essentiel est de comprendre l'existence des risques et de rester constamment vigilant.
Sécurité des contrats intelligents : l'épreuve du temps
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et à autorité déléguée sont considérés comme des représentants de la décentralisation et de l'immuabilité. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. En raison des risques liés au code des contrats intelligents qui sont difficiles à prévoir et à simuler complètement, une fois qu'un contrat clé présente une vulnérabilité fatale, et qu'il n'est pas possible d'intervenir par des moyens centralisés, les conséquences peuvent être désastreuses. De nombreux cas similaires se sont déjà produits au début de DeFi.
À l'avenir, la tendance de développement de la sécurité des contrats intelligents pourrait être la suivante : des contrats simples, après avoir été testés par le temps et le marché, réaliseront d'abord une "solidification", c'est-à-dire qu'ils deviendront complètement décentralisés et non modifiables. Par la suite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes pourraient nécessiter la mise en place de mécanismes d'urgence à des étapes clés pour faire face à des événements majeurs et réduire les pertes. Bien sûr, divers mécanismes de contrôle des permissions seront généralement mis en œuvre pour gérer le degré de centralisation, afin de prévenir les risques liés à une centralisation excessive.
La sécurité des contrats intelligents doit passer par un processus de maturation et de vérification au fil du temps. Les doutes actuels concernant la sécurité du DeFi remettent en réalité en question l'avenir de l'ensemble du secteur. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets sur la chaîne (qu'il s'agisse de GameFi ou de SocialFi) doivent affronter, mais le DeFi est le premier à y faire face. Ce n'est qu'en établissant une base suffisamment solide dès le départ que le chemin du développement futur pourra être plus lisse.
Résistance à la censure : valeur fondamentale de la Décentralisation
La capacité à résister à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart des gens pensent qu'ils ne font que des transactions simples de cryptomonnaie, ce qui semble éloigné de la censure. Cependant, une fois que vous avez vécu la censure, vous prenez pleinement conscience de l'importance de la résistance à la censure. Cela vous fait ressentir directement que, sans Décentralisation, vos actifs ne peuvent en réalité pas vous appartenir à 100 %. Ce sujet peut être largement développé, mais en gros, ceux qui comprennent son importance réalisent que la résistance à la censure pourrait être le maillon le plus critique de la vision décentralisée.
À ce stade, la résistance à la censure et l'autonomie des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée dans ce domaine.
Sécurité du portefeuille : protection des clés privées et des autorisations
Lors de la sauvegarde des actifs sur la blockchain, nous sommes souvent en contact avec des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Un portefeuille froid désigne un portefeuille dont la clé privée n'est jamais exposée à Internet durant sa création et sa gestion. Les utilisateurs peuvent créer eux-mêmes un portefeuille froid, par exemple en utilisant un ancien iPhone. Cette méthode est actuellement très sécurisée du point de vue de la gestion personnelle, la seule chose à laquelle il faut faire attention est de bien conserver le papier sur lequel sont notés les mots de passe mnémotechniques.
Bien que le portefeuille matériel ne soit pas équivalent au portefeuille froid, il implique plusieurs technologies matérielles. En général, le processus de génération des clés privées est hors ligne, mais la controverse réside dans le fait que les fournisseurs de matériel sont également des institutions centralisées, ce qui pourrait théoriquement présenter un risque de centralisation. D'autre part, le portefeuille matériel ajoute généralement une étape de vérification avant d'effectuer des transactions, similaire aux mesures de protection des clés USB ou des cartes de sécurité.
Les portefeuilles chauds sont le type de portefeuille que nous utilisons le plus quotidiennement, offrant plus de commodité et de flexibilité. Cependant, des interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille, surtout si des contrats évolutifs ont été autorisés. Bien qu'il n'y ait pas de problème actuellement, un contrat mis à jour pourrait introduire de nouveaux risques, posant ainsi des dangers pour l'avenir.
L'utilisation d'un portefeuille nécessite généralement une configuration en fonction des situations personnelles. En fin de compte, la sécurité du portefeuille repose sur la sécurité des clés privées et des autorisations.