Discutir os temas chave da indústria Blockchain para a próxima década: segurança
Com o contínuo desenvolvimento da tecnologia Blockchain, "segurança" sem dúvida se tornará um dos tópicos mais discutidos na indústria nos próximos dez anos. Esta questão apresenta pontos de contradição tanto na direção descentralizada quanto na centralizada. Este artigo irá explorar este tema de forma aprofundada a partir de quatro perspectivas: autonomia dos ativos, segurança dos contratos inteligentes, capacidade de resistência à censura e segurança das carteiras.
Autonomia de ativos: equilíbrio entre liberdade e responsabilidade
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários tenham total controle sobre seus bens. Esta ideia foi uma visão predominante durante o auge do DeFi e também provocou uma grande transferência de ativos.
No entanto, com o aumento dos ataques a contratos inteligentes e dos eventos de roubo de criptomoedas autorizados, as pessoas começaram a perceber que um maior controle sobre os ativos não é necessariamente igual a uma maior segurança. Para os usuários comuns, identificar riscos e gerenciar ativos na blockchain requer um conhecimento e experiência bastante elevados, o que, de forma implícita, eleva a barreira para a gestão autônoma de ativos.
Assim, muitos novos entrantes ainda tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que profissionais possam gerenciar melhor seus ativos. Embora isso signifique renunciar ao controle total sobre os ativos, em troca, obtêm serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas em blockchain atraem diferentes tipos de grupos de usuários, ambos apresentando seus próprios riscos, apenas de maneiras diferentes. A gestão autônoma de ativos em blockchain, embora conceda 100% do controle sobre os ativos ao usuário, requer experiência suficiente e habilidades de gestão de riscos. Por outro lado, confiar a gestão a uma plataforma de negociação, embora simples, pode enfrentar riscos de centralização.
Não existe uma solução perfeita; a chave está em compreender claramente onde estão os riscos e manter sempre uma atitude cautelosa.
Segurança de contratos inteligentes: riscos desconhecidos
Além da gestão de ativos, do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso significa segurança absoluta? Não é bem assim. Como os riscos de código dos contratos inteligentes não podem ser totalmente previstos e simulados, uma vez que um contrato inteligente crítico apresenta uma falha fatal e não pode haver intervenção centralizada, as consequências podem ser inimagináveis. Nos primórdios do DeFi, esses casos não eram raros.
Então, como a segurança dos contratos inteligentes irá evoluir no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, irão primeiro completar a "solidificação", ou seja, totalmente descentralizados e imutáveis. Em seguida, a complexidade dos contratos irá aumentar gradualmente. Nesse processo, alguns projetos complexos podem precisar implementar medidas de emergência em pontos críticos para evitar perdas causadas por eventos significativos. (Claro, neste processo, geralmente são utilizadas várias restrições de permissões para controlar, a fim de evitar riscos trazidos pela centralização excessiva.)
Portanto, a segurança dos contratos inteligentes deve inevitavelmente passar pelo teste do tempo e da verificação. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam são um processo que todos os projetos on-chain no futuro, sejam GameFi ou SocialFi, passarão. O DeFi apenas está à frente, abrindo caminho para os que vêm a seguir. Somente com uma base suficientemente sólida estabelecida no início, o desenvolvimento futuro poderá ser mais suave.
Capacidade de resistência à censura: o valor central da descentralização
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples, que parecem não ter muita relação com a resistência à censura. No entanto, uma vez que você a experimenta pessoalmente, você percebe profundamente a importância da resistência à censura. Isso faz com que você sinta diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você. Este ponto não precisa ser reiterado, mas pode-se afirmar que a capacidade de resistência à censura é uma das mais importantes na visão de descentralização.
Neste aspecto, a resistência à censura e a autonomia dos ativos são complementares, e a gestão descentralizada é de fato superior à gestão centralizada.
Segurança da carteira: Compromissos sob múltiplas escolhas
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Uma carteira fria refere-se a uma carteira cujas chaves privadas não estão conectadas à internet durante todo o processo de criação e gestão. Os usuários podem criá-la por conta própria, por exemplo, utilizando um velho telemóvel para fazer uma carteira fria, existindo muitos tutoriais relacionados na internet. Do ponto de vista da gestão pessoal, esta forma tem um nível de segurança muito elevado, sendo que a única coisa a ter em atenção é a correta conservação do papel onde está anotada a frase de recuperação.
As carteiras de hardware diferem das carteiras frias, envolvendo várias tecnologias de hardware. De modo geral, a geração da chave privada também não está conectada à internet, mas a controvérsia reside no fato de que os fornecedores de hardware são também entidades centralizadas, o que pode teoricamente representar um risco de centralização. Por outro lado, as carteiras de hardware geralmente adicionam uma etapa de verificação antes de executar transações, semelhante às medidas de proteção de um U-shield ou cartão de segurança.
As carteiras quentes são o tipo de carteira que usamos mais frequentemente no dia a dia, sendo mais convenientes e flexíveis. No entanto, interações frequentes na blockchain aumentam o número de autorizações e assinaturas da carteira. Especialmente se forem autorizados contratos atualizáveis, pode não haver problemas no momento, mas contratos atualizados podem trazer novos riscos, criando perigos para o futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal, e a segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Blockchain segurança quatro grandes problemas: autonomia de ativos, contratos inteligentes, resistência à censura e gestão de carteiras
Discutir os temas chave da indústria Blockchain para a próxima década: segurança
Com o contínuo desenvolvimento da tecnologia Blockchain, "segurança" sem dúvida se tornará um dos tópicos mais discutidos na indústria nos próximos dez anos. Esta questão apresenta pontos de contradição tanto na direção descentralizada quanto na centralizada. Este artigo irá explorar este tema de forma aprofundada a partir de quatro perspectivas: autonomia dos ativos, segurança dos contratos inteligentes, capacidade de resistência à censura e segurança das carteiras.
Autonomia de ativos: equilíbrio entre liberdade e responsabilidade
Os sistemas descentralizados são claramente superiores aos sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários tenham total controle sobre seus bens. Esta ideia foi uma visão predominante durante o auge do DeFi e também provocou uma grande transferência de ativos.
No entanto, com o aumento dos ataques a contratos inteligentes e dos eventos de roubo de criptomoedas autorizados, as pessoas começaram a perceber que um maior controle sobre os ativos não é necessariamente igual a uma maior segurança. Para os usuários comuns, identificar riscos e gerenciar ativos na blockchain requer um conhecimento e experiência bastante elevados, o que, de forma implícita, eleva a barreira para a gestão autônoma de ativos.
Assim, muitos novos entrantes ainda tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que profissionais possam gerenciar melhor seus ativos. Embora isso signifique renunciar ao controle total sobre os ativos, em troca, obtêm serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas em blockchain atraem diferentes tipos de grupos de usuários, ambos apresentando seus próprios riscos, apenas de maneiras diferentes. A gestão autônoma de ativos em blockchain, embora conceda 100% do controle sobre os ativos ao usuário, requer experiência suficiente e habilidades de gestão de riscos. Por outro lado, confiar a gestão a uma plataforma de negociação, embora simples, pode enfrentar riscos de centralização.
Não existe uma solução perfeita; a chave está em compreender claramente onde estão os riscos e manter sempre uma atitude cautelosa.
Segurança de contratos inteligentes: riscos desconhecidos
Além da gestão de ativos, do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso significa segurança absoluta? Não é bem assim. Como os riscos de código dos contratos inteligentes não podem ser totalmente previstos e simulados, uma vez que um contrato inteligente crítico apresenta uma falha fatal e não pode haver intervenção centralizada, as consequências podem ser inimagináveis. Nos primórdios do DeFi, esses casos não eram raros.
Então, como a segurança dos contratos inteligentes irá evoluir no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, irão primeiro completar a "solidificação", ou seja, totalmente descentralizados e imutáveis. Em seguida, a complexidade dos contratos irá aumentar gradualmente. Nesse processo, alguns projetos complexos podem precisar implementar medidas de emergência em pontos críticos para evitar perdas causadas por eventos significativos. (Claro, neste processo, geralmente são utilizadas várias restrições de permissões para controlar, a fim de evitar riscos trazidos pela centralização excessiva.)
Portanto, a segurança dos contratos inteligentes deve inevitavelmente passar pelo teste do tempo e da verificação. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam são um processo que todos os projetos on-chain no futuro, sejam GameFi ou SocialFi, passarão. O DeFi apenas está à frente, abrindo caminho para os que vêm a seguir. Somente com uma base suficientemente sólida estabelecida no início, o desenvolvimento futuro poderá ser mais suave.
Capacidade de resistência à censura: o valor central da descentralização
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples, que parecem não ter muita relação com a resistência à censura. No entanto, uma vez que você a experimenta pessoalmente, você percebe profundamente a importância da resistência à censura. Isso faz com que você sinta diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você. Este ponto não precisa ser reiterado, mas pode-se afirmar que a capacidade de resistência à censura é uma das mais importantes na visão de descentralização.
Neste aspecto, a resistência à censura e a autonomia dos ativos são complementares, e a gestão descentralizada é de fato superior à gestão centralizada.
Segurança da carteira: Compromissos sob múltiplas escolhas
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Uma carteira fria refere-se a uma carteira cujas chaves privadas não estão conectadas à internet durante todo o processo de criação e gestão. Os usuários podem criá-la por conta própria, por exemplo, utilizando um velho telemóvel para fazer uma carteira fria, existindo muitos tutoriais relacionados na internet. Do ponto de vista da gestão pessoal, esta forma tem um nível de segurança muito elevado, sendo que a única coisa a ter em atenção é a correta conservação do papel onde está anotada a frase de recuperação.
As carteiras de hardware diferem das carteiras frias, envolvendo várias tecnologias de hardware. De modo geral, a geração da chave privada também não está conectada à internet, mas a controvérsia reside no fato de que os fornecedores de hardware são também entidades centralizadas, o que pode teoricamente representar um risco de centralização. Por outro lado, as carteiras de hardware geralmente adicionam uma etapa de verificação antes de executar transações, semelhante às medidas de proteção de um U-shield ou cartão de segurança.
As carteiras quentes são o tipo de carteira que usamos mais frequentemente no dia a dia, sendo mais convenientes e flexíveis. No entanto, interações frequentes na blockchain aumentam o número de autorizações e assinaturas da carteira. Especialmente se forem autorizados contratos atualizáveis, pode não haver problemas no momento, mas contratos atualizados podem trazer novos riscos, criando perigos para o futuro.
O uso da carteira é geralmente configurado de acordo com a situação pessoal, e a segurança da carteira é essencialmente a segurança das chaves privadas e das permissões.