segurança do ativo digital: Descentralização e centralização
Nos próximos dez anos, a segurança sem dúvida se tornará o tema central da indústria. Tanto no campo da Descentralização quanto no da centralização, existem muitos pontos de contradição relacionados à segurança. Este artigo irá explorar este tema em profundidade a partir de quatro aspectos: a autonomia sobre ativos, a segurança dos contratos inteligentes, a capacidade de resistência à censura e a segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
O sistema de Descentralização é claramente superior ao sistema centralizado em termos de autonomia dos ativos, permitindo que os usuários tenham total controle sobre seus ativos. Essa ideia foi a narrativa predominante durante o auge do DeFi, e também gerou um grande movimento de retirada de ativos.
No entanto, com a frequência crescente de ataques a contratos inteligentes e incidentes de roubo de autorização, começamos a perceber que: uma maior autonomia sobre os ativos não é necessariamente igual a uma segurança mais forte. Para os usuários comuns, identificar riscos e gerir ativos em cadeia requer um conhecimento e experiência bastante elevados, o que, de forma invisível, eleva a barreira para a gestão autônoma dos ativos.
Portanto, muitos investidores que entram no mercado ainda tendem a confiar a segurança do ativo a bolsas ou instituições profissionais, na esperança de que "as coisas profissionais sejam deixadas para pessoas profissionais". Mas isso também significa abrir mão da autonomia sobre o ativo e passar a depender dos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas on-chain atraem diferentes grupos de usuários, ambos com riscos correspondentes, embora a forma de manifestação dos riscos seja diferente. A gestão autônoma de ativos on-chain, embora conceda aos usuários 100% de propriedade dos ativos, também requer que os usuários possuam experiência e capacidade de gestão de riscos suficientes. Em comparação, a gestão de ativos por exchanges de forma delegada, embora simples, pode enfrentar riscos de centralização.
Não há soluções perfeitas, a chave está em entender a existência dos riscos e manter-se sempre alerta.
Segurança do contrato inteligente: o teste do tempo
Do ponto de vista dos projetos DeFi, contratos inteligentes não escaláveis e com permissões descentralizadas são vistos como representações de Descentralização e imutabilidade. Mas isso significa segurança absoluta? Não é bem assim. Devido ao risco de código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato crítico apresenta uma falha fatal e não pode ser intervindo por meio de uma abordagem centralizada, as consequências podem ser inimagináveis. Já ocorreram vários casos semelhantes no início do DeFi.
No futuro, a tendência de desenvolvimento da segurança dos contratos inteligentes pode ser: contratos simples, após serem testados pelo tempo e pelo mercado, realizam primeiro a "solidificação", ou seja, tornam-se completamente Descentralização e imutáveis. Em seguida, o grau de complexidade dos contratos aumentará gradualmente. Neste processo, alguns projetos complexos podem precisar configurar mecanismos de emergência em pontos críticos, para lidar com eventos significativos e reduzir perdas. Claro, neste processo, geralmente serão utilizadas várias restrições de permissões para controlar o grau de centralização, a fim de prevenir os riscos associados à centralização excessiva.
A segurança dos contratos inteligentes deve passar pela sedimentação e verificação do tempo. As dúvidas atuais sobre a segurança do DeFi são, na verdade, dúvidas sobre o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são desafios que todos os projetos em cadeia (sejam GameFi ou SocialFi) devem enfrentar, apenas o DeFi está à frente. Somente estabelecendo uma base suficientemente sólida no início, o caminho para o desenvolvimento futuro poderá ser mais suave.
Anticensura: o valor fundamental da Descentralização
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas fazendo transações simples de criptomoeda, que parecem estar longe da resistência à censura. No entanto, uma vez que você passa por uma censura, você percebe profundamente a importância da resistência à censura. Isso faz você sentir diretamente que, sem a descentralização, seus ativos na verdade não pertencem 100% a você. Este tópico pode ser expandido em muitos aspectos, mas, basicamente, aqueles que entendem sua importância reconhecerão que a resistência à censura pode ser o elemento mais crítico na visão de descentralização.
Neste ponto, a resistência à censura e a autonomia dos ativos são complementares, e a gestão descentralizada realmente supera a gestão centralizada nesse aspecto.
Segurança da carteira: proteção da chave privada e permissões
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
A carteira fria refere-se a uma carteira cujas chaves privadas não entram em contato com a rede durante todo o processo de criação e gestão. Os usuários podem criar a sua própria carteira fria, por exemplo, utilizando um antigo iPhone. Este método é atualmente bastante seguro do ponto de vista da gestão pessoal, sendo que a única coisa a ter em atenção é a correta conservação do papel onde estão anotadas as palavras-chave.
Embora as carteiras de hardware não sejam equivalentes às carteiras frias, elas envolvem várias tecnologias de hardware. Em geral, o processo de geração da chave privada é offline, mas a controvérsia está no fato de que os fornecedores de hardware também são entidades centralizadas, o que pode teoricamente apresentar riscos de centralização. Por outro lado, as carteiras de hardware geralmente adicionam etapas de verificação antes de realizar transações, semelhantes às medidas de proteção de um token USB ou cartão de segurança.
A carteira quente é o tipo de carteira que usamos mais frequentemente no dia a dia, sendo mais conveniente e flexível. No entanto, interações frequentes na cadeia aumentam o número de autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados. Embora não haja problemas no momento, contratos que forem atualizados podem trazer novos riscos, criando perigos para o futuro.
O uso da carteira geralmente precisa ser configurado de acordo com a situação pessoal. No final das contas, a segurança da carteira é a segurança da chave privada e das permissões.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
6 gostos
Recompensa
6
8
Partilhar
Comentar
0/400
CrashHotline
· 2h atrás
Não venha com desculpas. Se algo acontecer, conseguimos lidar com isso?
Ver originalResponder0
governance_ghost
· 07-27 09:35
A centralização também não escapa aos riscos...
Ver originalResponder0
ZkSnarker
· 07-27 09:34
bem, tecnicamente, a auto-custódia é apenas gestão de chaves glorificada
Ver originalResponder0
ZkProofPudding
· 07-27 09:33
A gestão da chave privada da carteira é que dá dor de cabeça.
Ver originalResponder0
CryptoDouble-O-Seven
· 07-27 09:32
Chave privada não é fácil de perder, moeda é ainda mais difícil de perder!
Ver originalResponder0
GateUser-ccc36bc5
· 07-27 09:26
Esconder a chave privada na carteira é o mais importante
Ver originalResponder0
BitcoinDaddy
· 07-27 09:26
Quem é responsável se a chave privada se perder!
Ver originalResponder0
ShibaOnTheRun
· 07-27 09:18
Tudo depende da chave privada. Quem a perde, se dá mal.
Descentralização e centralização na avaliação de segurança: escolha entre gestão própria e gestão cúmplice de ativos Web3
segurança do ativo digital: Descentralização e centralização
Nos próximos dez anos, a segurança sem dúvida se tornará o tema central da indústria. Tanto no campo da Descentralização quanto no da centralização, existem muitos pontos de contradição relacionados à segurança. Este artigo irá explorar este tema em profundidade a partir de quatro aspectos: a autonomia sobre ativos, a segurança dos contratos inteligentes, a capacidade de resistência à censura e a segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
O sistema de Descentralização é claramente superior ao sistema centralizado em termos de autonomia dos ativos, permitindo que os usuários tenham total controle sobre seus ativos. Essa ideia foi a narrativa predominante durante o auge do DeFi, e também gerou um grande movimento de retirada de ativos.
No entanto, com a frequência crescente de ataques a contratos inteligentes e incidentes de roubo de autorização, começamos a perceber que: uma maior autonomia sobre os ativos não é necessariamente igual a uma segurança mais forte. Para os usuários comuns, identificar riscos e gerir ativos em cadeia requer um conhecimento e experiência bastante elevados, o que, de forma invisível, eleva a barreira para a gestão autônoma dos ativos.
Portanto, muitos investidores que entram no mercado ainda tendem a confiar a segurança do ativo a bolsas ou instituições profissionais, na esperança de que "as coisas profissionais sejam deixadas para pessoas profissionais". Mas isso também significa abrir mão da autonomia sobre o ativo e passar a depender dos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas on-chain atraem diferentes grupos de usuários, ambos com riscos correspondentes, embora a forma de manifestação dos riscos seja diferente. A gestão autônoma de ativos on-chain, embora conceda aos usuários 100% de propriedade dos ativos, também requer que os usuários possuam experiência e capacidade de gestão de riscos suficientes. Em comparação, a gestão de ativos por exchanges de forma delegada, embora simples, pode enfrentar riscos de centralização.
Não há soluções perfeitas, a chave está em entender a existência dos riscos e manter-se sempre alerta.
Segurança do contrato inteligente: o teste do tempo
Do ponto de vista dos projetos DeFi, contratos inteligentes não escaláveis e com permissões descentralizadas são vistos como representações de Descentralização e imutabilidade. Mas isso significa segurança absoluta? Não é bem assim. Devido ao risco de código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato crítico apresenta uma falha fatal e não pode ser intervindo por meio de uma abordagem centralizada, as consequências podem ser inimagináveis. Já ocorreram vários casos semelhantes no início do DeFi.
No futuro, a tendência de desenvolvimento da segurança dos contratos inteligentes pode ser: contratos simples, após serem testados pelo tempo e pelo mercado, realizam primeiro a "solidificação", ou seja, tornam-se completamente Descentralização e imutáveis. Em seguida, o grau de complexidade dos contratos aumentará gradualmente. Neste processo, alguns projetos complexos podem precisar configurar mecanismos de emergência em pontos críticos, para lidar com eventos significativos e reduzir perdas. Claro, neste processo, geralmente serão utilizadas várias restrições de permissões para controlar o grau de centralização, a fim de prevenir os riscos associados à centralização excessiva.
A segurança dos contratos inteligentes deve passar pela sedimentação e verificação do tempo. As dúvidas atuais sobre a segurança do DeFi são, na verdade, dúvidas sobre o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são desafios que todos os projetos em cadeia (sejam GameFi ou SocialFi) devem enfrentar, apenas o DeFi está à frente. Somente estabelecendo uma base suficientemente sólida no início, o caminho para o desenvolvimento futuro poderá ser mais suave.
Anticensura: o valor fundamental da Descentralização
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas fazendo transações simples de criptomoeda, que parecem estar longe da resistência à censura. No entanto, uma vez que você passa por uma censura, você percebe profundamente a importância da resistência à censura. Isso faz você sentir diretamente que, sem a descentralização, seus ativos na verdade não pertencem 100% a você. Este tópico pode ser expandido em muitos aspectos, mas, basicamente, aqueles que entendem sua importância reconhecerão que a resistência à censura pode ser o elemento mais crítico na visão de descentralização.
Neste ponto, a resistência à censura e a autonomia dos ativos são complementares, e a gestão descentralizada realmente supera a gestão centralizada nesse aspecto.
Segurança da carteira: proteção da chave privada e permissões
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
A carteira fria refere-se a uma carteira cujas chaves privadas não entram em contato com a rede durante todo o processo de criação e gestão. Os usuários podem criar a sua própria carteira fria, por exemplo, utilizando um antigo iPhone. Este método é atualmente bastante seguro do ponto de vista da gestão pessoal, sendo que a única coisa a ter em atenção é a correta conservação do papel onde estão anotadas as palavras-chave.
Embora as carteiras de hardware não sejam equivalentes às carteiras frias, elas envolvem várias tecnologias de hardware. Em geral, o processo de geração da chave privada é offline, mas a controvérsia está no fato de que os fornecedores de hardware também são entidades centralizadas, o que pode teoricamente apresentar riscos de centralização. Por outro lado, as carteiras de hardware geralmente adicionam etapas de verificação antes de realizar transações, semelhantes às medidas de proteção de um token USB ou cartão de segurança.
A carteira quente é o tipo de carteira que usamos mais frequentemente no dia a dia, sendo mais conveniente e flexível. No entanto, interações frequentes na cadeia aumentam o número de autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados. Embora não haja problemas no momento, contratos que forem atualizados podem trazer novos riscos, criando perigos para o futuro.
O uso da carteira geralmente precisa ser configurado de acordo com a situação pessoal. No final das contas, a segurança da carteira é a segurança da chave privada e das permissões.