Многомерное мышление о проблемах безопасности Web3
В условиях развития индустрии Web3 вопрос безопасности, безусловно, является одной из самых важных тем на предстоящие десять лет. Эта проблема существует как в децентрализованном, так и в централизованном направлениях, сталкиваясь с противоречиями и вызовами. Давайте глубже обсудим эту проблему с нескольких точек зрения:
Автономия активов
Децентрализованные системы явно превосходят централизованные системы в вопросе автономии активов, пользователи могут полностью контролировать свои активы. Это было основным нарративом в период подъема DeFi и вызвало массовые действия по выводу средств.
Однако, с частыми атаками на смарт-контракты и кражами средств с помощью авторизаций, мы обнаруживаем, что повышение автономии активов не всегда равно повышению безопасности. Обычные пользователи, как правило, не обладают способностью распознавать риски, а безопасное управление активами в цепочке требует довольно высоких затрат на обучение и накопления опыта. Это приводит к тому, что порог для самостоятельного управления активами постоянно растет.
Таким образом, многие новые пользователи на рынке по-прежнему склонны доверять свои активы биржам или учреждениям, надеясь, что профессиональные дела будут решены профессионалами. Хотя это означает отказ от автономии над активами, это компенсируется услугами хранения, предоставляемыми централизованными учреждениями.
В настоящее время биржи и цепочечные системы в основном обслуживают разные группы пользователей и имеют различные формы рисков. Самостоятельное управление активами на цепочке, хотя и предоставляет пользователям 100% право собственности на активы, требует достаточного опыта и способности к управлению рисками. В то время как передача управления бирже проста, она может столкнуться с рисками централизованности. Нет идеального решения, ключевое заключается в понимании рисков и постоянной бдительности.
Безопасность смарт-контрактов
"Риски всегда скрываются в неизвестности"
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Однако это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов трудно полностью предсказать и смоделировать, в случае обнаружения критической уязвимости в ключевом контракте, и невозможности централизованного вмешательства, последствия могут быть ужасными. В ранние дни DeFi произошло несколько подобных случаев.
Каковы тенденции развития безопасности умных контрактов в будущем? В соответствии с принципами децентрализации, простые умные контракты после проверки временем и рынком первыми достигнут "закрепления", то есть станут полностью децентрализованными и неизменяемыми. Затем уровень сложности контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты неизбежно потребуют установки механизмов экстренной помощи на ключевых этапах, чтобы предотвратить убытки, вызванные серьезными событиями. (Конечно, в этом процессе обычно используются различные ограничения полномочий для управления рисками и предотвращения угроз, связанных с чрезмерной централизацией.)
Таким образом, безопасность смарт-контрактов должна пройти через время и проверку. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, будут вызовом для всех будущих проектов на блокчейне, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последователей. Только при создании достаточно прочной основы на раннем этапе, будущее развитие сможет пройти более гладко.
Способность к сопротивлению цензуре
Антицензура — это аспект, который многие люди легко игнорируют, поскольку большинство из них считает, что они просто занимаются простыми сделками с криптовалютой, которые не имеют отношения к способности противостоять цензуре. Но на самом деле, пройдя через это один раз, вы глубоко осознаете важность антицензуры. Она напрямую показывает вам, что без децентрализации ваши активы на самом деле не могут считаться вашими на 100%. Эту тему не стоит подробно обсуждать, но можно сказать, что способность противостоять цензуре — это одна из самых важных аспектов децентрализованного видения.
В этом отношении устойчивость к цензуре и автономия активов взаимосвязаны, и действительно, децентрализованное управление превосходит централизованное управление.
Безопасность кошелька
При сохранении активов на блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это означает, что приватный ключ на протяжении всего процесса создания и управления находится в оффлайне. Пользователи могут сами создать холодный кошелек, например, используя старый iPhone, в интернете есть много соответствующих инструкций. С точки зрения личного управления этот способ имеет очень высокий уровень безопасности, единственное, что нужно учитывать, это правильно хранить записку с мнемонической фразой.
Аппаратные кошельки: они не равнозначны холодным кошелькам. Аппаратные кошельки используют различные аппаратные технологии, генерация приватных ключей обычно также происходит оффлайн, но спор заключается в том, что поставщики оборудования являются централизованными учреждениями, что теоретически может привести к централизованному риску. С другой стороны, перед выполнением транзакции аппаратные кошельки обычно требуют дополнительных шагов проверки, аналогично защитным мерам U-диска или карты безопасности.
Горячий кошелек: это наиболее часто используемый тип кошелька, который более гибок и удобен в использовании. Частые взаимодействия с блокчейном увеличивают количество авторизаций и подписей кошелька, особенно если была авторизована обновляемая контракт. Хотя на данный момент проблем может не быть, обновленный контракт может нести новые риски, закладывая тем самым потенциальные опасности на будущее.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька в основном заключается в безопасности частного ключа и прав.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Пять основных аспектов безопасности Web3: автономность активов, смарт-контракты, устойчивость к цензуре, Кошелек и соучастник
Многомерное мышление о проблемах безопасности Web3
В условиях развития индустрии Web3 вопрос безопасности, безусловно, является одной из самых важных тем на предстоящие десять лет. Эта проблема существует как в децентрализованном, так и в централизованном направлениях, сталкиваясь с противоречиями и вызовами. Давайте глубже обсудим эту проблему с нескольких точек зрения:
Автономия активов
Децентрализованные системы явно превосходят централизованные системы в вопросе автономии активов, пользователи могут полностью контролировать свои активы. Это было основным нарративом в период подъема DeFi и вызвало массовые действия по выводу средств.
Однако, с частыми атаками на смарт-контракты и кражами средств с помощью авторизаций, мы обнаруживаем, что повышение автономии активов не всегда равно повышению безопасности. Обычные пользователи, как правило, не обладают способностью распознавать риски, а безопасное управление активами в цепочке требует довольно высоких затрат на обучение и накопления опыта. Это приводит к тому, что порог для самостоятельного управления активами постоянно растет.
Таким образом, многие новые пользователи на рынке по-прежнему склонны доверять свои активы биржам или учреждениям, надеясь, что профессиональные дела будут решены профессионалами. Хотя это означает отказ от автономии над активами, это компенсируется услугами хранения, предоставляемыми централизованными учреждениями.
В настоящее время биржи и цепочечные системы в основном обслуживают разные группы пользователей и имеют различные формы рисков. Самостоятельное управление активами на цепочке, хотя и предоставляет пользователям 100% право собственности на активы, требует достаточного опыта и способности к управлению рисками. В то время как передача управления бирже проста, она может столкнуться с рисками централизованности. Нет идеального решения, ключевое заключается в понимании рисков и постоянной бдительности.
Безопасность смарт-контрактов
"Риски всегда скрываются в неизвестности"
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Однако это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов трудно полностью предсказать и смоделировать, в случае обнаружения критической уязвимости в ключевом контракте, и невозможности централизованного вмешательства, последствия могут быть ужасными. В ранние дни DeFi произошло несколько подобных случаев.
Каковы тенденции развития безопасности умных контрактов в будущем? В соответствии с принципами децентрализации, простые умные контракты после проверки временем и рынком первыми достигнут "закрепления", то есть станут полностью децентрализованными и неизменяемыми. Затем уровень сложности контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты неизбежно потребуют установки механизмов экстренной помощи на ключевых этапах, чтобы предотвратить убытки, вызванные серьезными событиями. (Конечно, в этом процессе обычно используются различные ограничения полномочий для управления рисками и предотвращения угроз, связанных с чрезмерной централизацией.)
Таким образом, безопасность смарт-контрактов должна пройти через время и проверку. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, будут вызовом для всех будущих проектов на блокчейне, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последователей. Только при создании достаточно прочной основы на раннем этапе, будущее развитие сможет пройти более гладко.
Способность к сопротивлению цензуре
Антицензура — это аспект, который многие люди легко игнорируют, поскольку большинство из них считает, что они просто занимаются простыми сделками с криптовалютой, которые не имеют отношения к способности противостоять цензуре. Но на самом деле, пройдя через это один раз, вы глубоко осознаете важность антицензуры. Она напрямую показывает вам, что без децентрализации ваши активы на самом деле не могут считаться вашими на 100%. Эту тему не стоит подробно обсуждать, но можно сказать, что способность противостоять цензуре — это одна из самых важных аспектов децентрализованного видения.
В этом отношении устойчивость к цензуре и автономия активов взаимосвязаны, и действительно, децентрализованное управление превосходит централизованное управление.
Безопасность кошелька
При сохранении активов на блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это означает, что приватный ключ на протяжении всего процесса создания и управления находится в оффлайне. Пользователи могут сами создать холодный кошелек, например, используя старый iPhone, в интернете есть много соответствующих инструкций. С точки зрения личного управления этот способ имеет очень высокий уровень безопасности, единственное, что нужно учитывать, это правильно хранить записку с мнемонической фразой.
Аппаратные кошельки: они не равнозначны холодным кошелькам. Аппаратные кошельки используют различные аппаратные технологии, генерация приватных ключей обычно также происходит оффлайн, но спор заключается в том, что поставщики оборудования являются централизованными учреждениями, что теоретически может привести к централизованному риску. С другой стороны, перед выполнением транзакции аппаратные кошельки обычно требуют дополнительных шагов проверки, аналогично защитным мерам U-диска или карты безопасности.
Горячий кошелек: это наиболее часто используемый тип кошелька, который более гибок и удобен в использовании. Частые взаимодействия с блокчейном увеличивают количество авторизаций и подписей кошелька, особенно если была авторизована обновляемая контракт. Хотя на данный момент проблем может не быть, обновленный контракт может нести новые риски, закладывая тем самым потенциальные опасности на будущее.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька в основном заключается в безопасности частного ключа и прав.