Pensamento multidimensional sobre questões de segurança no Web3
No atual desenvolvimento da indústria Web3, a questão da segurança é, sem dúvida, um dos tópicos mais importantes da próxima década. Este problema apresenta contradições e desafios tanto na direção descentralizada quanto na centralizada. Vamos explorar este problema em profundidade a partir dos seguintes ângulos:
Autonomia dos ativos
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários tenham total controle sobre seus bens. Isso foi uma narrativa dominante durante a ascensão do DeFi e provocou uma grande movimentação de saques.
No entanto, à medida que ataques a contratos inteligentes e eventos como roubo de moedas autorizadas se tornam mais frequentes, descobrimos que o aumento da autonomia sobre os ativos não equivale necessariamente a uma melhoria na segurança. Os usuários comuns muitas vezes carecem da capacidade de identificar riscos, e gerenciar ativos de forma segura na blockchain requer um custo de aprendizado e acumulação de experiência bastante elevados. Isso resulta em um aumento constante da barreira para a gestão autônoma de ativos.
Assim, muitos novos usuários no mercado ainda tendem a confiar seus ativos a exchanges ou instituições, esperando que profissionais lidem com assuntos especializados. Embora isso signifique abrir mão da autonomia sobre os ativos, é uma troca pelos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas on-chain servem basicamente a diferentes grupos de usuários, cada um com diferentes formas de risco. A gestão autônoma de ativos on-chain, embora conceda ao usuário 100% da propriedade dos ativos, exige experiência suficiente e capacidade de gestão de risco. Por outro lado, delegar a gestão para a exchange é simples, mas pode enfrentar riscos de centralização. Não há solução perfeita; o importante é entender onde estão os riscos e manter-se sempre alerta.
Segurança de Contratos Inteligentes
"O risco está sempre oculto no desconhecido"
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Devido ao risco de código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato crítico apresenta uma falha fatal e não há possibilidade de intervenção centralizada, as consequências podem ser catastróficas. Casos semelhantes ocorreram várias vezes nos primeiros dias do DeFi.
Qual será a tendência de desenvolvimento da segurança dos contratos inteligentes no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, alcançarão primeiro a "solidificação", ou seja, serão completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos inevitavelmente precisarão estabelecer mecanismos de emergência em pontos críticos para evitar perdas causadas por eventos significativos. (Claro, durante esse processo, geralmente são adotadas várias restrições de permissão para controlar riscos e evitar os perigos da centralização excessiva)
Portanto, a segurança dos contratos inteligentes deve passar por um período de amadurecimento e verificação. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam serão desafios que todos os projetos on-chain do futuro, sejam GameFi ou SocialFi, terão que enfrentar. O DeFi está apenas à frente, pavimentando o caminho para os que vêm depois. Somente estabelecendo uma base suficientemente sólida no início, o desenvolvimento futuro poderá ser mais fluido.
Capacidade de Resistência à Censura
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, sem relação com a capacidade de resistência à censura. Mas, na verdade, assim que você passa por isso uma vez, você percebe profundamente a importância da resistência à censura. Ela faz você sentir de forma muito direta que, sem descentralização, seus ativos na verdade não podem ser considerados 100% seus. Este tópico não será mais discutido, mas pode-se dizer que a capacidade de resistência à censura é uma das mais importantes na visão de descentralização.
Neste ponto, a capacidade de resistência à censura e a autonomia dos ativos são complementares, e a gestão descentralizada é realmente superior à gestão centralizada.
Segurança da carteira
Ao armazenar ativos na cadeia, frequentemente encontramos carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: em termos simples, significa que a chave privada está totalmente offline durante o processo de criação e gerenciamento. Os usuários podem criar sua própria carteira fria, por exemplo, usando um iPhone antigo, e há muitos tutoriais disponíveis na internet. Do ponto de vista da gestão pessoal, esse método tem um nível de segurança muito alto; a única coisa a ter em atenção é garantir a boa conservação do papel que contém a frase de recuperação.
Carteira de hardware: Não é o mesmo que uma carteira fria. A carteira de hardware envolve várias tecnologias de hardware, a geração de chaves privadas geralmente também é offline, mas a controvérsia reside no fato de que os fabricantes do hardware são entidades centralizadas, o que pode teoricamente apresentar riscos de centralização. Por outro lado, as carteiras de hardware geralmente exigem etapas adicionais de verificação antes de executar transações, semelhantes às medidas de proteção de um token USB ou cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos mais frequentemente no dia a dia, sendo mais flexível e conveniente. A interação frequente na blockchain aumentará o número de autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados. Embora atualmente não haja problemas, os contratos atualizados podem trazer novos riscos, criando potenciais armadilhas para o futuro.
O uso da carteira é tipicamente configurado de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Web3 segurança cinco dimensões: autonomia de ativos, contratos inteligentes, resistência à censura, Carteira e cúmplice
Pensamento multidimensional sobre questões de segurança no Web3
No atual desenvolvimento da indústria Web3, a questão da segurança é, sem dúvida, um dos tópicos mais importantes da próxima década. Este problema apresenta contradições e desafios tanto na direção descentralizada quanto na centralizada. Vamos explorar este problema em profundidade a partir dos seguintes ângulos:
Autonomia dos ativos
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários tenham total controle sobre seus bens. Isso foi uma narrativa dominante durante a ascensão do DeFi e provocou uma grande movimentação de saques.
No entanto, à medida que ataques a contratos inteligentes e eventos como roubo de moedas autorizadas se tornam mais frequentes, descobrimos que o aumento da autonomia sobre os ativos não equivale necessariamente a uma melhoria na segurança. Os usuários comuns muitas vezes carecem da capacidade de identificar riscos, e gerenciar ativos de forma segura na blockchain requer um custo de aprendizado e acumulação de experiência bastante elevados. Isso resulta em um aumento constante da barreira para a gestão autônoma de ativos.
Assim, muitos novos usuários no mercado ainda tendem a confiar seus ativos a exchanges ou instituições, esperando que profissionais lidem com assuntos especializados. Embora isso signifique abrir mão da autonomia sobre os ativos, é uma troca pelos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas on-chain servem basicamente a diferentes grupos de usuários, cada um com diferentes formas de risco. A gestão autônoma de ativos on-chain, embora conceda ao usuário 100% da propriedade dos ativos, exige experiência suficiente e capacidade de gestão de risco. Por outro lado, delegar a gestão para a exchange é simples, mas pode enfrentar riscos de centralização. Não há solução perfeita; o importante é entender onde estão os riscos e manter-se sempre alerta.
Segurança de Contratos Inteligentes
"O risco está sempre oculto no desconhecido"
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Devido ao risco de código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato crítico apresenta uma falha fatal e não há possibilidade de intervenção centralizada, as consequências podem ser catastróficas. Casos semelhantes ocorreram várias vezes nos primeiros dias do DeFi.
Qual será a tendência de desenvolvimento da segurança dos contratos inteligentes no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, alcançarão primeiro a "solidificação", ou seja, serão completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos inevitavelmente precisarão estabelecer mecanismos de emergência em pontos críticos para evitar perdas causadas por eventos significativos. (Claro, durante esse processo, geralmente são adotadas várias restrições de permissão para controlar riscos e evitar os perigos da centralização excessiva)
Portanto, a segurança dos contratos inteligentes deve passar por um período de amadurecimento e verificação. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam serão desafios que todos os projetos on-chain do futuro, sejam GameFi ou SocialFi, terão que enfrentar. O DeFi está apenas à frente, pavimentando o caminho para os que vêm depois. Somente estabelecendo uma base suficientemente sólida no início, o desenvolvimento futuro poderá ser mais fluido.
Capacidade de Resistência à Censura
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoedas, sem relação com a capacidade de resistência à censura. Mas, na verdade, assim que você passa por isso uma vez, você percebe profundamente a importância da resistência à censura. Ela faz você sentir de forma muito direta que, sem descentralização, seus ativos na verdade não podem ser considerados 100% seus. Este tópico não será mais discutido, mas pode-se dizer que a capacidade de resistência à censura é uma das mais importantes na visão de descentralização.
Neste ponto, a capacidade de resistência à censura e a autonomia dos ativos são complementares, e a gestão descentralizada é realmente superior à gestão centralizada.
Segurança da carteira
Ao armazenar ativos na cadeia, frequentemente encontramos carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: em termos simples, significa que a chave privada está totalmente offline durante o processo de criação e gerenciamento. Os usuários podem criar sua própria carteira fria, por exemplo, usando um iPhone antigo, e há muitos tutoriais disponíveis na internet. Do ponto de vista da gestão pessoal, esse método tem um nível de segurança muito alto; a única coisa a ter em atenção é garantir a boa conservação do papel que contém a frase de recuperação.
Carteira de hardware: Não é o mesmo que uma carteira fria. A carteira de hardware envolve várias tecnologias de hardware, a geração de chaves privadas geralmente também é offline, mas a controvérsia reside no fato de que os fabricantes do hardware são entidades centralizadas, o que pode teoricamente apresentar riscos de centralização. Por outro lado, as carteiras de hardware geralmente exigem etapas adicionais de verificação antes de executar transações, semelhantes às medidas de proteção de um token USB ou cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos mais frequentemente no dia a dia, sendo mais flexível e conveniente. A interação frequente na blockchain aumentará o número de autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados. Embora atualmente não haja problemas, os contratos atualizados podem trazer novos riscos, criando potenciais armadilhas para o futuro.
O uso da carteira é tipicamente configurado de acordo com a situação pessoal. A segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.