У розвитку індустрії Web3 безпека безумовно є однією з найбільш важливих тем на найближчі десять років. Це питання існує як у напрямку децентралізації, так і централізації, стикаючись із суперечностями та викликами. Давайте поглиблено розглянемо це питання з кількох аспектів:
Автономія активів
Децентралізовані системи явно перевершують централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої активи. Цей аспект був основним наративом під час підйому DeFi і викликав масові дії з виведення коштів.
Однак, з огляду на часті випадки атак на смарт-контракти, крадіжки активів за допомогою авторизації та інші події, ми виявили, що підвищення автономії активів не завжди означає підвищення безпеки. Зазвичай користувачі не мають можливості розпізнавати ризики, а безпечне управління активами в блокчейні вимагає досить високих витрат на навчання та накопичення досвіду. Це призводить до постійного підвищення бар'єру для самостійного управління активами.
Отже, багато нових користувачів, які входять на ринок, все ще схильні довіряти свої активи біржам або установам, сподіваючись передати спеціалізовані справи професіоналам. Хоча це означає відмову від автономії активів, це компенсується послугами зберігання, які надають централізовані установи.
Наразі біржі та системи на блокчейні в основному обслуговують різні групи користувачів, кожна з яких має різні форми ризику. Самостійне управління активами на блокчейні, хоча й надає користувачам 100% право власності на активи, потребує достатнього досвіду та здатності до управління ризиками. В委托 управлінні біржі, хоча й просто, може зіткнутися з ризиками централізації. Ідеального рішення не існує, ключовим є усвідомлення ризиків та постійна обережність.
Безпека смарт-контрактів
"Ризик завжди прихований у невідомому"
З точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютної безпеки. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, як тільки в ключовому контракті виникає смертельна вразливість, а централізоване втручання неможливе, наслідки можуть бути жахливими. На ранніх етапах DeFi вже відбувалися численні подібні випадки.
Які тенденції розвитку безпеки розумних контрактів у майбутньому? Згідно з початковою ідеєю децентралізації, прості розумні контракти, після перевірки часом і ринком, спочатку реалізують "закріплення", тобто стають повністю децентралізованими та незмінними. Після цього складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти неминуче потребуватимуть впровадження механізмів екстреного реагування на критичних етапах, щоб уникнути збитків від серйозних подій. (Звісно, у цьому процесі зазвичай застосовуються різні обмеження прав доступу для контролю ризиків і запобігання небезпеці, що виникає внаслідок надмірної централізації.)
Отже, безпека смарт-контрактів повинна пройти через випробування часом і перевірку. Наразі сумніви щодо безпеки DeFi фактично є сумнівами у майбутньому всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є викликом, з яким зіткнуться всі майбутні проекти на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi просто йде попереду, прокладаючи шлях для наступників. Лише створивши достатньо міцну основу на ранньому етапі, майбутній розвиток може бути більш гладким.
Стійкість до цензури
Опір цензурі є аспектом, який багато хто легко ігнорує, оскільки більшість людей вважає, що вони просто займаються простими криптовалютними угодами, які не мають ніякого відношення до здатності протистояти цензурі. Але насправді, достатньо одного досвіду, щоб глибоко усвідомити важливість опору цензурі. Він найпряміше показує вам, що без децентралізації ваші активи насправді не можуть на 100% вважатися вашими. Цю тему не варто більше розширювати, але можна сказати, що здатність протистояти цензурі є однією з найважливіших у візії децентралізації.
У цьому контексті антикорупційна стійкість і автономія активів взаємодоповнюють одне одного, децентралізоване управління дійсно переважає централізоване управління.
Безпека гаманця
При зберіганні активів в блокчейні, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це означає, що приватний ключ під час створення та управління залишається повністю в офлайні. Користувач може самостійно створити холодний гаманець, наприклад, використовуючи старий iPhone, в Інтернеті є багато відповідних посібників. З точки зору особистого управління цей метод має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це зберегти записані на папері мнемонічні фрази.
Аппаратний гаманець: він не є еквівалентом холодного гаманця. Аппаратний гаманець включає в себе різні апаратні технології, генерація приватних ключів зазвичай також відбувається оффлайн, але спір у тому, що постачальники апаратного забезпечення є централізованими установами, що теоретично може містити централізований ризик. З іншого боку, апаратний гаманець зазвичай вимагає додаткових кроків верифікації перед виконанням транзакцій, подібно до заходів захисту U-диска або картки безпеки.
Гарячий гаманець: це тип гаманця, який ми використовуємо найчастіше в повсякденному житті, він більш гнучкий і зручний у використанні. Часті ланцюгові взаємодії збільшують кількість авторизацій і підписів гаманця, особливо якщо ви авторизували оновлюваний контракт, хоча на даний момент можуть не бути проблем, але оновлений контракт може призвести до нових ризиків, закладаючи небезпеку на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в основному полягає в безпеці приватних ключів і прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Web3 безпеки п'яти вимірів: автономність активів, смартконтракти, стійкість до цензури, Гаманець та співучасник
Багатовимірне мислення про безпеку Web3
У розвитку індустрії Web3 безпека безумовно є однією з найбільш важливих тем на найближчі десять років. Це питання існує як у напрямку децентралізації, так і централізації, стикаючись із суперечностями та викликами. Давайте поглиблено розглянемо це питання з кількох аспектів:
Автономія активів
Децентралізовані системи явно перевершують централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої активи. Цей аспект був основним наративом під час підйому DeFi і викликав масові дії з виведення коштів.
Однак, з огляду на часті випадки атак на смарт-контракти, крадіжки активів за допомогою авторизації та інші події, ми виявили, що підвищення автономії активів не завжди означає підвищення безпеки. Зазвичай користувачі не мають можливості розпізнавати ризики, а безпечне управління активами в блокчейні вимагає досить високих витрат на навчання та накопичення досвіду. Це призводить до постійного підвищення бар'єру для самостійного управління активами.
Отже, багато нових користувачів, які входять на ринок, все ще схильні довіряти свої активи біржам або установам, сподіваючись передати спеціалізовані справи професіоналам. Хоча це означає відмову від автономії активів, це компенсується послугами зберігання, які надають централізовані установи.
Наразі біржі та системи на блокчейні в основному обслуговують різні групи користувачів, кожна з яких має різні форми ризику. Самостійне управління активами на блокчейні, хоча й надає користувачам 100% право власності на активи, потребує достатнього досвіду та здатності до управління ризиками. В委托 управлінні біржі, хоча й просто, може зіткнутися з ризиками централізації. Ідеального рішення не існує, ключовим є усвідомлення ризиків та постійна обережність.
Безпека смарт-контрактів
"Ризик завжди прихований у невідомому"
З точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютної безпеки. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, як тільки в ключовому контракті виникає смертельна вразливість, а централізоване втручання неможливе, наслідки можуть бути жахливими. На ранніх етапах DeFi вже відбувалися численні подібні випадки.
Які тенденції розвитку безпеки розумних контрактів у майбутньому? Згідно з початковою ідеєю децентралізації, прості розумні контракти, після перевірки часом і ринком, спочатку реалізують "закріплення", тобто стають повністю децентралізованими та незмінними. Після цього складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти неминуче потребуватимуть впровадження механізмів екстреного реагування на критичних етапах, щоб уникнути збитків від серйозних подій. (Звісно, у цьому процесі зазвичай застосовуються різні обмеження прав доступу для контролю ризиків і запобігання небезпеці, що виникає внаслідок надмірної централізації.)
Отже, безпека смарт-контрактів повинна пройти через випробування часом і перевірку. Наразі сумніви щодо безпеки DeFi фактично є сумнівами у майбутньому всієї галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є викликом, з яким зіткнуться всі майбутні проекти на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi просто йде попереду, прокладаючи шлях для наступників. Лише створивши достатньо міцну основу на ранньому етапі, майбутній розвиток може бути більш гладким.
Стійкість до цензури
Опір цензурі є аспектом, який багато хто легко ігнорує, оскільки більшість людей вважає, що вони просто займаються простими криптовалютними угодами, які не мають ніякого відношення до здатності протистояти цензурі. Але насправді, достатньо одного досвіду, щоб глибоко усвідомити важливість опору цензурі. Він найпряміше показує вам, що без децентралізації ваші активи насправді не можуть на 100% вважатися вашими. Цю тему не варто більше розширювати, але можна сказати, що здатність протистояти цензурі є однією з найважливіших у візії децентралізації.
У цьому контексті антикорупційна стійкість і автономія активів взаємодоповнюють одне одного, децентралізоване управління дійсно переважає централізоване управління.
Безпека гаманця
При зберіганні активів в блокчейні, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це означає, що приватний ключ під час створення та управління залишається повністю в офлайні. Користувач може самостійно створити холодний гаманець, наприклад, використовуючи старий iPhone, в Інтернеті є багато відповідних посібників. З точки зору особистого управління цей метод має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це зберегти записані на папері мнемонічні фрази.
Аппаратний гаманець: він не є еквівалентом холодного гаманця. Аппаратний гаманець включає в себе різні апаратні технології, генерація приватних ключів зазвичай також відбувається оффлайн, але спір у тому, що постачальники апаратного забезпечення є централізованими установами, що теоретично може містити централізований ризик. З іншого боку, апаратний гаманець зазвичай вимагає додаткових кроків верифікації перед виконанням транзакцій, подібно до заходів захисту U-диска або картки безпеки.
Гарячий гаманець: це тип гаманця, який ми використовуємо найчастіше в повсякденному житті, він більш гнучкий і зручний у використанні. Часті ланцюгові взаємодії збільшують кількість авторизацій і підписів гаманця, особливо якщо ви авторизували оновлюваний контракт, хоча на даний момент можуть не бути проблем, але оновлений контракт може призвести до нових ризиків, закладаючи небезпеку на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в основному полягає в безпеці приватних ключів і прав.