Обсуждение ключевых вопросов будущего Блокчейн-индустрии на ближайшие десять лет: безопасность
С развитием технологии Блокчейн вопрос "безопасности" безусловно станет одной из самых обсуждаемых тем в отрасли в течение следующих десяти лет. Эта проблема имеет противоречия как в децентрализованном, так и в централизованном направлениях. В данной статье мы подробно рассмотрим эту тему с четырех точек зрения: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Автономия активов: баланс свободы и ответственности
Децентрализованные системы явно превосходят централизованные системы в аспекте автономии активов, пользователи могут полностью контролировать свои активы. Эта идея была основной в период расцвета DeFi и вызвала массовые действия по перемещению активов.
Однако, с учетом частоты атак на смарт-контракты и случаев кражи средств, люди постепенно осознают, что более высокая автономия активов не обязательно равнозначна более высокой безопасности. Для обычных пользователей распознавание рисков и управление активами в цепочке требует значительных профессиональных знаний и опыта, что неявно повышает порог для самостоятельного управления активами.
Поэтому многие новые участники все еще склонны доверять свои активы торговым платформам или учреждениям, надеясь, что профессионалы смогут лучше управлять их активами. Хотя это означает отказ от полного контроля над активами, это компенсируется услугами хранения, предоставляемыми централизованными учреждениями.
В настоящее время торговые платформы и онлайновые системы привлекают разные типы пользователей, и у обеих есть свои риски, просто способы проявления рисков разные. Самостоятельное управление активами на блокчейне предоставляет пользователям 100% контроль над активами, но требует достаточного опыта и навыков управления рисками. В то время как поручение управления торговой платформе проще, это может подвергать риску централизации.
Нет идеального решения, ключевым моментом является четкое понимание рисков и постоянное соблюдение осторожного подхода.
Безопасность смарт-контрактов: риски в неизвестности
Помимо управления активами, с точки зрения проектов DeFi, не подлежащие модернизации и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но означает ли это абсолютную безопасность? Это не так. Поскольку риски кода смарт-контрактов невозможно полностью предсказать и смоделировать, если ключевой смарт-контракт имеет фатальную уязвимость и не может быть централизованно исправлен, последствия могут быть катастрофическими. На ранних этапах DeFi такие случаи не были редкостью.
Итак, как будет развиваться безопасность смарт-контрактов в будущем? В соответствии с первоначальным замыслом децентрализации простые смарт-контракты, пройдя проверку временем и рынком, сначала будут "закреплены", то есть полностью децентрализованы и неизменны. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать внедрения экстренных мер на критических этапах, чтобы предотвратить убытки от серьезных событий. (Конечно, в этом процессе обычно используются различные ограничения прав для контроля, чтобы избежать рисков, связанных с чрезмерной централизацией.)
Таким образом, безопасность смарт-контрактов обязательно должна пройти через испытание временем и проверку. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, будут процессом, через который пройдут все будущие проекты на блокчейне, будь то GameFi или SocialFi. DeFi просто находится впереди, прокладывая путь для последователей. Только установив достаточно прочную основу на начальном этапе, будущее развитие сможет стать более гладким.
Способность к антиконтролю: ключевая ценность децентрализации
Способность противостоять цензуре — это аспект, который многие люди склонны игнорировать, потому что большинство считают, что они просто проводят простые транзакции, и это не имеет особого значения для противостояния цензуре. Однако, испытать это на собственном опыте, вы глубоко осознаете важность противостояния цензуре. Это напрямую заставляет вас понять, что без децентрализации ваши активы на самом деле не полностью принадлежат вам. Это больше не требует дополнительных пояснений, но можно сказать, что способность противостоять цензуре является одной из самых важных в видении децентрализации.
В этой области устойчивость к цензуре и автономия активов взаимодополняют друг друга, действительно, децентрализованное управление превосходит централизованное управление.
Безопасность кошелька: компромиссы при многократном выборе
При хранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек - это кошелек, в котором приватные ключи не подключаются к интернету на протяжении всего процесса создания и управления. Пользователи могут создавать его самостоятельно, например, используя старый телефон для создания холодного кошелька, в интернете есть множество соответствующих учебников. С точки зрения личного управления, этот способ имеет очень высокий уровень безопасности, единственное, на что следует обратить внимание, это надежное хранение записей с мнемоническими фразами на бумаге.
Аппаратные кошельки отличаются от холодных кошельков и включают в себя различные аппаратные технологии. В целом, генерация приватного ключа также не подключена к сети, но спор заключается в том, что поставщики аппаратного обеспечения также являются централизованными учреждениями, что теоретически может привести к централизованным рискам. С другой стороны, аппаратные кошельки обычно добавляют дополнительный шаг проверки перед выполнением транзакции, аналогично мерам защиты, используемым в U-дисках или картах безопасности.
Горячий кошелек — это тип кошелька, который мы используем чаще всего в повседневной жизни, он более удобен и гибок в использовании. Однако частые взаимодействия с цепочкой увеличивают количество авторизаций и подписей кошелька, особенно если была авторизована可升级合约. В данный момент это может не представлять проблемы, но обновленный контракт может создать новые риски, закладывая потенциальные угрозы на будущее.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств, а безопасность кошелька по сути заключается в безопасности приватного ключа и прав.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Блокчейн безопасность четыре главные проблемы: автономия активов, смарт-контракты, антицензура и управление кошельком
Обсуждение ключевых вопросов будущего Блокчейн-индустрии на ближайшие десять лет: безопасность
С развитием технологии Блокчейн вопрос "безопасности" безусловно станет одной из самых обсуждаемых тем в отрасли в течение следующих десяти лет. Эта проблема имеет противоречия как в децентрализованном, так и в централизованном направлениях. В данной статье мы подробно рассмотрим эту тему с четырех точек зрения: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Автономия активов: баланс свободы и ответственности
Децентрализованные системы явно превосходят централизованные системы в аспекте автономии активов, пользователи могут полностью контролировать свои активы. Эта идея была основной в период расцвета DeFi и вызвала массовые действия по перемещению активов.
Однако, с учетом частоты атак на смарт-контракты и случаев кражи средств, люди постепенно осознают, что более высокая автономия активов не обязательно равнозначна более высокой безопасности. Для обычных пользователей распознавание рисков и управление активами в цепочке требует значительных профессиональных знаний и опыта, что неявно повышает порог для самостоятельного управления активами.
Поэтому многие новые участники все еще склонны доверять свои активы торговым платформам или учреждениям, надеясь, что профессионалы смогут лучше управлять их активами. Хотя это означает отказ от полного контроля над активами, это компенсируется услугами хранения, предоставляемыми централизованными учреждениями.
В настоящее время торговые платформы и онлайновые системы привлекают разные типы пользователей, и у обеих есть свои риски, просто способы проявления рисков разные. Самостоятельное управление активами на блокчейне предоставляет пользователям 100% контроль над активами, но требует достаточного опыта и навыков управления рисками. В то время как поручение управления торговой платформе проще, это может подвергать риску централизации.
Нет идеального решения, ключевым моментом является четкое понимание рисков и постоянное соблюдение осторожного подхода.
Безопасность смарт-контрактов: риски в неизвестности
Помимо управления активами, с точки зрения проектов DeFi, не подлежащие модернизации и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но означает ли это абсолютную безопасность? Это не так. Поскольку риски кода смарт-контрактов невозможно полностью предсказать и смоделировать, если ключевой смарт-контракт имеет фатальную уязвимость и не может быть централизованно исправлен, последствия могут быть катастрофическими. На ранних этапах DeFi такие случаи не были редкостью.
Итак, как будет развиваться безопасность смарт-контрактов в будущем? В соответствии с первоначальным замыслом децентрализации простые смарт-контракты, пройдя проверку временем и рынком, сначала будут "закреплены", то есть полностью децентрализованы и неизменны. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать внедрения экстренных мер на критических этапах, чтобы предотвратить убытки от серьезных событий. (Конечно, в этом процессе обычно используются различные ограничения прав для контроля, чтобы избежать рисков, связанных с чрезмерной централизацией.)
Таким образом, безопасность смарт-контрактов обязательно должна пройти через испытание временем и проверку. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, будут процессом, через который пройдут все будущие проекты на блокчейне, будь то GameFi или SocialFi. DeFi просто находится впереди, прокладывая путь для последователей. Только установив достаточно прочную основу на начальном этапе, будущее развитие сможет стать более гладким.
Способность к антиконтролю: ключевая ценность децентрализации
Способность противостоять цензуре — это аспект, который многие люди склонны игнорировать, потому что большинство считают, что они просто проводят простые транзакции, и это не имеет особого значения для противостояния цензуре. Однако, испытать это на собственном опыте, вы глубоко осознаете важность противостояния цензуре. Это напрямую заставляет вас понять, что без децентрализации ваши активы на самом деле не полностью принадлежат вам. Это больше не требует дополнительных пояснений, но можно сказать, что способность противостоять цензуре является одной из самых важных в видении децентрализации.
В этой области устойчивость к цензуре и автономия активов взаимодополняют друг друга, действительно, децентрализованное управление превосходит централизованное управление.
Безопасность кошелька: компромиссы при многократном выборе
При хранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек - это кошелек, в котором приватные ключи не подключаются к интернету на протяжении всего процесса создания и управления. Пользователи могут создавать его самостоятельно, например, используя старый телефон для создания холодного кошелька, в интернете есть множество соответствующих учебников. С точки зрения личного управления, этот способ имеет очень высокий уровень безопасности, единственное, на что следует обратить внимание, это надежное хранение записей с мнемоническими фразами на бумаге.
Аппаратные кошельки отличаются от холодных кошельков и включают в себя различные аппаратные технологии. В целом, генерация приватного ключа также не подключена к сети, но спор заключается в том, что поставщики аппаратного обеспечения также являются централизованными учреждениями, что теоретически может привести к централизованным рискам. С другой стороны, аппаратные кошельки обычно добавляют дополнительный шаг проверки перед выполнением транзакции, аналогично мерам защиты, используемым в U-дисках или картах безопасности.
Горячий кошелек — это тип кошелька, который мы используем чаще всего в повседневной жизни, он более удобен и гибок в использовании. Однако частые взаимодействия с цепочкой увеличивают количество авторизаций и подписей кошелька, особенно если была авторизована可升级合约. В данный момент это может не представлять проблемы, но обновленный контракт может создать новые риски, закладывая потенциальные угрозы на будущее.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств, а безопасность кошелька по сути заключается в безопасности приватного ключа и прав.