Безопасность цифровых активов: Децентрализация и централизованный баланс
В следующие десять лет безопасность, безусловно, станет ключевой темой в отрасли. Независимо от того, идет ли речь о Децентрализации или централизованных областях, проблемы безопасности имеют множество противоречий. В данной статье мы подробно рассмотрим эту тему с четырех аспектов: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Двусторонний меч автономии активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Эта концепция была мейнстримом в эпоху расцвета DeFi и вызвала массовое движение по выводу средств.
Однако, с частыми атаками на смарт-контракты и кражами средств с использованием авторизации, мы постепенно осознаем: более высокая степень автономии активов не обязательно равняется более высокой безопасности. Для обычных пользователей распознавание рисков и управление цифровыми активами требует довольно высокой профессиональной подготовки и опыта, что неявно увеличивает порог для самостоятельного управления активами.
Поэтому многие новые инвесторы по-прежнему склонны доверять свои активы биржам или профессиональным организациям, надеясь, что "профессиональные дела стоит доверять профессионалам". Но это также означает отказ от самостоятельности активов и зависимость от услуг хранения, предоставляемых централизованными учреждениями.
В настоящее время биржи и системы на блокчейне привлекают разные группы пользователей, каждая из которых несет соответствующие риски, хотя формы проявления рисков различаются. Самостоятельное управление активами на блокчейне предоставляет пользователям 100% право собственности на активы, но также требует от пользователей достаточного опыта и навыков управления рисками. В отличие от этого, доверительное управление активами через биржу проще, но может подвержено риску централизации.
Нет идеального решения, ключ в понимании существования рисков и постоянной бдительности.
Безопасность смарт-контрактов: испытание временем
С точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты рассматриваются как символы децентрализации и неизменности. Но означает ли это абсолютную безопасность? Факт в том, что это не так. Поскольку риски кодирования смарт-контрактов трудно предсказать и смоделировать, как только в ключевом контракте возникает фатальная уязвимость, и нет возможности вмешаться централизованным образом, последствия могут быть катастрофическими. В ранние времена DeFi произошло множество подобных случаев.
В будущем тенденция развития безопасности смарт-контрактов может быть следующей: простые контракты после проверки временем и рынком сначала реализуют "окончательную фиксацию", то есть полностью децентрализованы и неизменяемы. Затем степень сложности контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать настройки механизмов экстренного реагирования на ключевых этапах, чтобы справляться с重大事件 и уменьшать потери. Конечно, в этом процессе обычно используются различные ограничения прав для контроля степени централизации, чтобы предотвратить риски, связанные с чрезмерной централизацией.
Безопасность智能合约 должна пройти через время осаждения и проверки. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются智能合约, являются тем, через что должны пройти все проекты на цепочке (независимо от того, GameFi или SocialFi), просто DeFi стал первым. Только заложив достаточно прочный фундамент на раннем этапе, путь к будущему развитию может стать более гладким.
Антицензура: Децентрализация как основная ценность
Устойчивость к цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми сделками с криптовалютой, и это кажется далеким от устойчивости к цензуре. Однако, пережив цензуру, вы глубоко осознаете важность устойчивости к цензуре. Это напрямую дает вам почувствовать, что без децентрализации ваши активы на самом деле не могут на 100% принадлежать вам. Эта тема может быть широко раскрыта, но в основном те, кто понимает ее важность, осознают, что устойчивость к цензуре может быть самым критическим элементом в видении децентрализации.
В этом отношении устойчивость к цензуре и автономия активов взаимосвязаны, и децентрализация управления действительно превосходит централизованное управление в этом аспекте.
Безопасность кошелька: защита приватных ключей и прав
При сохранении активов на блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек – это кошелек, при котором приватный ключ на протяжении всего процесса создания и управления не касается сети. Пользователи могут самостоятельно создавать холодные кошельки, например, используя старый iPhone. Этот способ на сегодняшний день с точки зрения личного управления имеет высокий уровень безопасности, единственное, что нужно учитывать, это правильное хранение записи мнемонической фразы на бумаге.
Аппаратные кошельки, хотя и не эквивалентны холодным кошелькам, все же связаны с несколькими аппаратными технологиями. В целом, процесс генерации приватного ключа происходит оффлайн, но спор заключается в том, что поставщик оборудования также является централизованной организацией, что теоретически может представлять собой риск централизации. С другой стороны, аппаратные кошельки обычно добавляют шаги проверки перед выполнением транзакций, аналогично мерам защиты, используемым в U-ключах или картах безопасности.
Горячий кошелек — это наиболее часто используемый тип кошелька, который удобен и гибок в использовании. Однако частые взаимодействия в сети увеличивают количество авторизаций и подписей кошелька, особенно если вы авторизовали обновляемый контракт. Хотя в настоящее время может не возникать проблем, обновленный контракт может привести к новым рискам и заложить потенциальные угрозы в будущем.
Использование кошелька обычно требует настройки в зависимости от индивидуальных обстоятельств. В конечном итоге безопасность кошелька заключается в безопасности приватного ключа и прав.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
8
Поделиться
комментарий
0/400
CrashHotline
· 2ч назад
Не говори ерунду. Если что-то случится, мы сможем справиться?
Посмотреть ОригиналОтветить0
governance_ghost
· 07-27 09:35
Централизованные структуры также не могут избежать рисков...
Посмотреть ОригиналОтветить0
ZkSnarker
· 07-27 09:34
ну, технически, самоуправление - это просто приукрашенное управление ключами
Посмотреть ОригиналОтветить0
ZkProofPudding
· 07-27 09:33
Управление Закрытым ключом Кошелька - вот что вызывает головную боль.
Посмотреть ОригиналОтветить0
CryptoDouble-O-Seven
· 07-27 09:32
Закрытый ключ легко потерять, токен еще сложнее потерять!
Посмотреть ОригиналОтветить0
GateUser-ccc36bc5
· 07-27 09:26
Скрывать Закрытый ключ в Кошельке — самое важное.
Посмотреть ОригиналОтветить0
BitcoinDaddy
· 07-27 09:26
Кто несет ответственность, если закрытый ключ потерян!
Посмотреть ОригиналОтветить0
ShibaOnTheRun
· 07-27 09:18
Все зависит от закрытого ключа, кто потеряет, тот пропадет.
Децентрализация и централизация: выбор между самостоятельным управлением активами Web3 и соучастником
Безопасность цифровых активов: Децентрализация и централизованный баланс
В следующие десять лет безопасность, безусловно, станет ключевой темой в отрасли. Независимо от того, идет ли речь о Децентрализации или централизованных областях, проблемы безопасности имеют множество противоречий. В данной статье мы подробно рассмотрим эту тему с четырех аспектов: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Двусторонний меч автономии активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Эта концепция была мейнстримом в эпоху расцвета DeFi и вызвала массовое движение по выводу средств.
Однако, с частыми атаками на смарт-контракты и кражами средств с использованием авторизации, мы постепенно осознаем: более высокая степень автономии активов не обязательно равняется более высокой безопасности. Для обычных пользователей распознавание рисков и управление цифровыми активами требует довольно высокой профессиональной подготовки и опыта, что неявно увеличивает порог для самостоятельного управления активами.
Поэтому многие новые инвесторы по-прежнему склонны доверять свои активы биржам или профессиональным организациям, надеясь, что "профессиональные дела стоит доверять профессионалам". Но это также означает отказ от самостоятельности активов и зависимость от услуг хранения, предоставляемых централизованными учреждениями.
В настоящее время биржи и системы на блокчейне привлекают разные группы пользователей, каждая из которых несет соответствующие риски, хотя формы проявления рисков различаются. Самостоятельное управление активами на блокчейне предоставляет пользователям 100% право собственности на активы, но также требует от пользователей достаточного опыта и навыков управления рисками. В отличие от этого, доверительное управление активами через биржу проще, но может подвержено риску централизации.
Нет идеального решения, ключ в понимании существования рисков и постоянной бдительности.
Безопасность смарт-контрактов: испытание временем
С точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты рассматриваются как символы децентрализации и неизменности. Но означает ли это абсолютную безопасность? Факт в том, что это не так. Поскольку риски кодирования смарт-контрактов трудно предсказать и смоделировать, как только в ключевом контракте возникает фатальная уязвимость, и нет возможности вмешаться централизованным образом, последствия могут быть катастрофическими. В ранние времена DeFi произошло множество подобных случаев.
В будущем тенденция развития безопасности смарт-контрактов может быть следующей: простые контракты после проверки временем и рынком сначала реализуют "окончательную фиксацию", то есть полностью децентрализованы и неизменяемы. Затем степень сложности контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать настройки механизмов экстренного реагирования на ключевых этапах, чтобы справляться с重大事件 и уменьшать потери. Конечно, в этом процессе обычно используются различные ограничения прав для контроля степени централизации, чтобы предотвратить риски, связанные с чрезмерной централизацией.
Безопасность智能合约 должна пройти через время осаждения и проверки. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются智能合约, являются тем, через что должны пройти все проекты на цепочке (независимо от того, GameFi или SocialFi), просто DeFi стал первым. Только заложив достаточно прочный фундамент на раннем этапе, путь к будущему развитию может стать более гладким.
Антицензура: Децентрализация как основная ценность
Устойчивость к цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми сделками с криптовалютой, и это кажется далеким от устойчивости к цензуре. Однако, пережив цензуру, вы глубоко осознаете важность устойчивости к цензуре. Это напрямую дает вам почувствовать, что без децентрализации ваши активы на самом деле не могут на 100% принадлежать вам. Эта тема может быть широко раскрыта, но в основном те, кто понимает ее важность, осознают, что устойчивость к цензуре может быть самым критическим элементом в видении децентрализации.
В этом отношении устойчивость к цензуре и автономия активов взаимосвязаны, и децентрализация управления действительно превосходит централизованное управление в этом аспекте.
Безопасность кошелька: защита приватных ключей и прав
При сохранении активов на блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек – это кошелек, при котором приватный ключ на протяжении всего процесса создания и управления не касается сети. Пользователи могут самостоятельно создавать холодные кошельки, например, используя старый iPhone. Этот способ на сегодняшний день с точки зрения личного управления имеет высокий уровень безопасности, единственное, что нужно учитывать, это правильное хранение записи мнемонической фразы на бумаге.
Аппаратные кошельки, хотя и не эквивалентны холодным кошелькам, все же связаны с несколькими аппаратными технологиями. В целом, процесс генерации приватного ключа происходит оффлайн, но спор заключается в том, что поставщик оборудования также является централизованной организацией, что теоретически может представлять собой риск централизации. С другой стороны, аппаратные кошельки обычно добавляют шаги проверки перед выполнением транзакций, аналогично мерам защиты, используемым в U-ключах или картах безопасности.
Горячий кошелек — это наиболее часто используемый тип кошелька, который удобен и гибок в использовании. Однако частые взаимодействия в сети увеличивают количество авторизаций и подписей кошелька, особенно если вы авторизовали обновляемый контракт. Хотя в настоящее время может не возникать проблем, обновленный контракт может привести к новым рискам и заложить потенциальные угрозы в будущем.
Использование кошелька обычно требует настройки в зависимости от индивидуальных обстоятельств. В конечном итоге безопасность кошелька заключается в безопасности приватного ключа и прав.