Безпека цифрових активів: Децентралізація та централізація.
У найближчі десять років безпека безумовно стане центральною темою в індустрії. Незалежно від того, чи йдеться про децентралізацію, чи про централізовану сферу, питання безпеки містять багато суперечностей. У цій статті ми глибше розглянемо цю тему з чотирьох аспектів: автономія активів, безпека смарт-контрактів, стійкість до цензури та безпека гаманців.
Двосічний меч автономії активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої цифрові активи. Ця концепція була основною наративом в період розквіту DeFi і викликала масовий рух за виведення активів.
Проте, з огляду на часті атаки на смарт-контракти та випадки крадіжки авторизації, ми поступово усвідомлюємо: вища автономія активів не завжди означає більшу безпеку. Для звичайних користувачів виявлення ризиків та управління активами в мережі вимагає досить високих професійних знань та досвіду, що невидимо підвищує бар'єри для самостійного управління активами.
Отже, багато нових інвесторів все ще схиляються до того, щоб довіряти свої цифрові активи біржам або професійним установам, сподіваючись, що "професійні справи слід доручати професіоналам". Але це також означає відмову від автономії активів, замість цього покладаючись на послуги збереження, надані централізованими установами.
Наразі біржі та системи на блокчейні залучають різні групи користувачів, і обидва мають відповідні ризики, але форми прояву ризиків відрізняються. Управління активами на блокчейні самостійно надає користувачам 100% власності на активи, але також вимагає від користувачів достатнього досвіду та здатності до управління ризиками. У порівнянні, делегування управління активами біржі хоч і є простим, але може стикатися з ризиками децентралізації.
Не існує ідеального рішення, ключовим є усвідомлення наявності ризиків та постійна обережність.
Безпека смарт-контрактів: випробування часом
З точки зору DeFi проєктів, невідновлювані та децентралізовані смарт-контракти вважаються представниками децентралізації та незмінності. Але чи означає це абсолютну безпеку? Факти не такі. Оскільки ризик коду смарт-контрактів важко повністю передбачити та змоделювати, якщо ключовий контракт має фатальну вразливість і не може бути втручання через централізований спосіб, наслідки можуть бути жахливими. На ранніх етапах DeFi вже сталося кілька подібних випадків.
У майбутньому тенденція розвитку безпеки смарт-контрактів може бути такою: прості контракти, перевірені часом і ринком, спочатку реалізують "закріплення", тобто стають повністю децентралізованими та незмінними. Потім поступово підвищиться складність контрактів. У цьому процесі деякі складні проекти можуть вимагати налаштування механізмів надзвичайних ситуацій на ключових етапах для реагування на значні події та зменшення збитків. Звичайно, в цьому процесі зазвичай використовуються різні обмеження повноважень для контролю рівня централізації, щоб уникнути ризиків, пов'язаних з надмірною централізацією.
Безпека смарт-контрактів повинна пройти через час і перевірку. Наразі сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього всього сектору. Проблеми безпеки, з якими стикаються смарт-контракти, є тим, через що повинні пройти всі проекти на блокчейні (незалежно від того, чи це GameFi, чи SocialFi), просто DeFi попереду. Тільки заклавши достатньо міцний фундамент на початку, майбутній шлях розвитку може бути більш рівним.
Антицензура: Децентралізація як основна цінність
Стійкість до цензури — це аспект, який багато хто легко ігнорує, оскільки більшість людей вважає, що займається лише простими криптовалютними торгами, які, здається, далеки від стійкості до цензури. Однак, переживши цензуру, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дає вам зрозуміти, що без децентралізації ваші активи насправді не можуть на 100% належати вам. Цю тему можна розвивати багато, але в основному, ті, хто розуміє її важливість, усвідомлюють, що стійкість до цензури може бути найважливішим елементом у візії децентралізації.
На цьому етапі, стійкість до цензури та автономія активів є взаємопов'язаними, децентралізоване управління справді переважає централізоване управління в цьому відношенні.
Безпека гаманця: захист приватних ключів та прав
Коли ми зберігаємо активи в мережі, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець - це гаманець, у якому приватний ключ протягом усього процесу створення та управління не контактує з мережею. Користувачі можуть самостійно виготовити холодний гаманець, наприклад, використовуючи старий iPhone. Цей спосіб наразі має високий рівень безпеки з точки зору особистого управління, єдине, на що потрібно звернути увагу - це належне зберігання запису мнемонічної фрази на папері.
Хоча апаратні гаманці не є еквівалентом холодних гаманців, вони також пов'язані з кількома апаратними технологіями. Загалом, процес генерації приватного ключа є офлайн, але є суперечки щодо того, що постачальники апаратури також є централізованими установами, що теоретично може призвести до ризику централізації. З іншого боку, апаратні гаманці зазвичай додають етапи перевірки перед виконанням транзакції, подібно до захисних заходів U-ключа або картки безпеки.
Гарячий гаманець — це найбільш поширений тип гаманця, який ми використовуємо в повсякденному житті, він є більш зручним і гнучким у використанні. Але часті взаємодії в мережі збільшують кількість авторизацій та підписів гаманця, особливо якщо було надано доступ до контракту з можливістю оновлення, хоча на даний момент це може не викликати проблем, але оновлений контракт може принести нові ризики, закладаючи основи для майбутніх небезпек.
Використання гаманця зазвичай потребує налаштування відповідно до особистих обставин. Врешті-решт, безпека гаманця — це безпека приватного ключа та прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
8
Поділіться
Прокоментувати
0/400
CrashHotline
· 2год тому
Не відволікайся, якщо щось станеться, ми зможемо це витримати?
Переглянути оригіналвідповісти на0
governance_ghost
· 07-27 09:35
Централізованість також не може уникнути ризиків...
Переглянути оригіналвідповісти на0
ZkSnarker
· 07-27 09:34
ну, технічно, самостійне зберігання – це просто піднесене управління ключами
Переглянути оригіналвідповісти на0
ZkProofPudding
· 07-27 09:33
Гаманець Закритий ключ управління тільки і є головним болем
Переглянути оригіналвідповісти на0
CryptoDouble-O-Seven
· 07-27 09:32
Закритий ключ погано втратити, монета ще важче втратити!
Переглянути оригіналвідповісти на0
GateUser-ccc36bc5
· 07-27 09:26
Сховати Закритий ключ у Гаманець найважливіше
Переглянути оригіналвідповісти на0
BitcoinDaddy
· 07-27 09:26
Хто відповідає, якщо закритий ключ загублено!
Переглянути оригіналвідповісти на0
ShibaOnTheRun
· 07-27 09:18
Все залежить від Закритого ключа. Хто його втратить, той пропав.
Децентралізація та централізація: вибір між самостійним управлінням активами Web3 та співучасником.
Безпека цифрових активів: Децентралізація та централізація.
У найближчі десять років безпека безумовно стане центральною темою в індустрії. Незалежно від того, чи йдеться про децентралізацію, чи про централізовану сферу, питання безпеки містять багато суперечностей. У цій статті ми глибше розглянемо цю тему з чотирьох аспектів: автономія активів, безпека смарт-контрактів, стійкість до цензури та безпека гаманців.
Двосічний меч автономії активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої цифрові активи. Ця концепція була основною наративом в період розквіту DeFi і викликала масовий рух за виведення активів.
Проте, з огляду на часті атаки на смарт-контракти та випадки крадіжки авторизації, ми поступово усвідомлюємо: вища автономія активів не завжди означає більшу безпеку. Для звичайних користувачів виявлення ризиків та управління активами в мережі вимагає досить високих професійних знань та досвіду, що невидимо підвищує бар'єри для самостійного управління активами.
Отже, багато нових інвесторів все ще схиляються до того, щоб довіряти свої цифрові активи біржам або професійним установам, сподіваючись, що "професійні справи слід доручати професіоналам". Але це також означає відмову від автономії активів, замість цього покладаючись на послуги збереження, надані централізованими установами.
Наразі біржі та системи на блокчейні залучають різні групи користувачів, і обидва мають відповідні ризики, але форми прояву ризиків відрізняються. Управління активами на блокчейні самостійно надає користувачам 100% власності на активи, але також вимагає від користувачів достатнього досвіду та здатності до управління ризиками. У порівнянні, делегування управління активами біржі хоч і є простим, але може стикатися з ризиками децентралізації.
Не існує ідеального рішення, ключовим є усвідомлення наявності ризиків та постійна обережність.
Безпека смарт-контрактів: випробування часом
З точки зору DeFi проєктів, невідновлювані та децентралізовані смарт-контракти вважаються представниками децентралізації та незмінності. Але чи означає це абсолютну безпеку? Факти не такі. Оскільки ризик коду смарт-контрактів важко повністю передбачити та змоделювати, якщо ключовий контракт має фатальну вразливість і не може бути втручання через централізований спосіб, наслідки можуть бути жахливими. На ранніх етапах DeFi вже сталося кілька подібних випадків.
У майбутньому тенденція розвитку безпеки смарт-контрактів може бути такою: прості контракти, перевірені часом і ринком, спочатку реалізують "закріплення", тобто стають повністю децентралізованими та незмінними. Потім поступово підвищиться складність контрактів. У цьому процесі деякі складні проекти можуть вимагати налаштування механізмів надзвичайних ситуацій на ключових етапах для реагування на значні події та зменшення збитків. Звичайно, в цьому процесі зазвичай використовуються різні обмеження повноважень для контролю рівня централізації, щоб уникнути ризиків, пов'язаних з надмірною централізацією.
Безпека смарт-контрактів повинна пройти через час і перевірку. Наразі сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього всього сектору. Проблеми безпеки, з якими стикаються смарт-контракти, є тим, через що повинні пройти всі проекти на блокчейні (незалежно від того, чи це GameFi, чи SocialFi), просто DeFi попереду. Тільки заклавши достатньо міцний фундамент на початку, майбутній шлях розвитку може бути більш рівним.
Антицензура: Децентралізація як основна цінність
Стійкість до цензури — це аспект, який багато хто легко ігнорує, оскільки більшість людей вважає, що займається лише простими криптовалютними торгами, які, здається, далеки від стійкості до цензури. Однак, переживши цензуру, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дає вам зрозуміти, що без децентралізації ваші активи насправді не можуть на 100% належати вам. Цю тему можна розвивати багато, але в основному, ті, хто розуміє її важливість, усвідомлюють, що стійкість до цензури може бути найважливішим елементом у візії децентралізації.
На цьому етапі, стійкість до цензури та автономія активів є взаємопов'язаними, децентралізоване управління справді переважає централізоване управління в цьому відношенні.
Безпека гаманця: захист приватних ключів та прав
Коли ми зберігаємо активи в мережі, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець - це гаманець, у якому приватний ключ протягом усього процесу створення та управління не контактує з мережею. Користувачі можуть самостійно виготовити холодний гаманець, наприклад, використовуючи старий iPhone. Цей спосіб наразі має високий рівень безпеки з точки зору особистого управління, єдине, на що потрібно звернути увагу - це належне зберігання запису мнемонічної фрази на папері.
Хоча апаратні гаманці не є еквівалентом холодних гаманців, вони також пов'язані з кількома апаратними технологіями. Загалом, процес генерації приватного ключа є офлайн, але є суперечки щодо того, що постачальники апаратури також є централізованими установами, що теоретично може призвести до ризику централізації. З іншого боку, апаратні гаманці зазвичай додають етапи перевірки перед виконанням транзакції, подібно до захисних заходів U-ключа або картки безпеки.
Гарячий гаманець — це найбільш поширений тип гаманця, який ми використовуємо в повсякденному житті, він є більш зручним і гнучким у використанні. Але часті взаємодії в мережі збільшують кількість авторизацій та підписів гаманця, особливо якщо було надано доступ до контракту з можливістю оновлення, хоча на даний момент це може не викликати проблем, але оновлений контракт може принести нові ризики, закладаючи основи для майбутніх небезпек.
Використання гаманця зазвичай потребує налаштування відповідно до особистих обставин. Врешті-решт, безпека гаманця — це безпека приватного ключа та прав.