Обговорення ключових питань індустрії Блокчейн на наступні десять років: безпека
З розвитком технології Блокчейн "безпека" безумовно стане однією з найбільш обговорюваних тем у галузі протягом наступних десяти років. Це питання має суперечності як у напрямку децентралізації, так і централізації. У цій статті ми глибше розглянемо цю тему з чотирьох аспектів: автономії активів, безпеки смарт-контрактів, стійкості до цензури та безпеки гаманців.
Автономія активів: баланс між свободою та відповідальністю
Децентралізовані системи явно переважають централізовані системи в питанні автономії активів, користувачі можуть повністю контролювати свої активи. Ця концепція була основною під час розквіту DeFi і викликала масові переміщення активів.
Проте, з ростом атак на смарт-контракти та частими випадками крадіжки криптовалюти з авторизацією, люди поступово усвідомлюють, що вищий рівень автономії активів не завжди означає більшу безпеку. Для звичайних користувачів розпізнавання ризиків та управління активами на ланцюзі вимагає досить високих професійних знань та досвіду, що невимушено підвищує поріг для самостійного управління активами.
Отже, багато нових учасників все ще схильні довіряти свої активи торговим платформам або установам, сподіваючись, що професіонали зможуть краще управляти їхніми активами. Хоча це означає відмову від повного контролю над активами, натомість отримується послуга зберігання, що надається централізованими установами.
Наразі торгові платформи та системи на базі блокчейн приваблюють різні типи користувачів, обидва мають свої ризики, лише способи прояву ризиків різняться. Самостійне управління активами на базі блокчейн, хоча і надає користувачеві 100% контролю над активами, вимагає достатнього досвіду та здатності до управління ризиками. В той час як делегування управління торговій платформі, хоч і є простим, може зіткнутися з ризиком централізації.
Немає ідеального рішення, ключовим є чітке усвідомлення ризиків та завжди обережне ставлення.
Безпека смарт-контрактів: ризики в невідомому
Окрім управління активами, з точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Факти не підтверджують цього. Оскільки ризики коду смарт-контрактів не можуть бути повністю передбачені та змодельовані, якщо критичний смарт-контракт має фатальну вразливість і неможливо провести централізоване втручання, наслідки можуть бути жахливими. На ранніх етапах DeFi такі випадки не були рідкістю.
Отже, як буде розвиватися безпека смарт-контрактів у майбутньому? Відповідно до принципу децентралізації, прості смарт-контракти після перевірки часом і ринком спочатку завершать "закріплення", тобто стануть повністю децентралізованими та незмінними. Потім складність контракту поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати встановлення надзвичайних заходів на ключових етапах, щоб запобігти збиткам від серйозних подій. (Звісно, в цьому процесі зазвичай використовуються різні обмеження прав доступу для контролю, щоб уникнути ризиків, пов'язаних із надмірною централізацією.)
Тому безпека смарт-контрактів обов'язково повинна пройти випробування часом і перевіркою. Наразі сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього всієї індустрії. Проблеми безпеки, з якими стикаються смарт-контракти, є процесом, через який проходитимуть всі майбутні проекти на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi просто йде попереду, прокладаючи шлях для тих, хто прийде після. Тільки маючи достатньо міцну основу на початку, майбутній розвиток зможе бути більш плавним.
Стійкість до цензури: основна цінність децентралізації
Стійкість до цензури є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що займається простими транзакціями, які, здавалося б, не мають великого стосунку до стійкості до цензури. Проте, як тільки ви особисто з цим зіткнетеся, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дає вам відчути, що без децентралізації ваші активи насправді не повністю належать вам. Це більше не потребує повторення, але можна сказати, що стійкість до цензури є найважливішою складовою децентралізованого бачення.
У цьому контексті, стійкість до цензури та автономія активів є взаємодоповнюючими, децентралізоване управління дійсно переважає централізоване управління.
Безпека гаманця: компроміси в умовах множинного вибору
При зберіганні активів в Блокчейн, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець - це гаманець, в якому приватний ключ під час створення та управління не підключається до Інтернету. Користувач може виготовити його самостійно, наприклад, використовуючи старий телефон для створення холодного гаманця, в Інтернеті є багато відповідних посібників. З точки зору особистого управління, цей спосіб має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, - це належне зберігання запису мнемонічної фрази на папері.
Апаратні гаманці відрізняються від холодних гаманців і залучають різні апаратні технології. Загалом, генерація приватних ключів також не підключена до мережі, але суперечка полягає в тому, що постачальники апаратури також є централізованими установами, що теоретично може призвести до централізованих ризиків. З іншого боку, апаратні гаманці зазвичай додають ще один етап верифікації перед виконанням транзакцій, подібно до захисних заходів U-ключів або карток безпеки.
Гарячий гаманець – це тип гаманця, який ми найчастіше використовуємо в повсякденному житті, він більш зручний і гнучкий у використанні. Але часті взаємодії в ланцюгу підвищують кількість авторизацій і підписів гаманця, особливо якщо було авторизовано оновлювальний контракт, на даний момент це може не викликати проблем, але оновлений контракт може нести нові ризики, закладаючи потенційні небезпеки в майбутньому.
Використання гаманця зазвичай налаштовується залежно від особистих обставин, безпека гаманця в основному полягає в безпеці приватного ключа та прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Блокчейн безпеки чотири основні проблеми: автономія активів, смартконтракти, опір цензурі та управління Гаманцем
Обговорення ключових питань індустрії Блокчейн на наступні десять років: безпека
З розвитком технології Блокчейн "безпека" безумовно стане однією з найбільш обговорюваних тем у галузі протягом наступних десяти років. Це питання має суперечності як у напрямку децентралізації, так і централізації. У цій статті ми глибше розглянемо цю тему з чотирьох аспектів: автономії активів, безпеки смарт-контрактів, стійкості до цензури та безпеки гаманців.
Автономія активів: баланс між свободою та відповідальністю
Децентралізовані системи явно переважають централізовані системи в питанні автономії активів, користувачі можуть повністю контролювати свої активи. Ця концепція була основною під час розквіту DeFi і викликала масові переміщення активів.
Проте, з ростом атак на смарт-контракти та частими випадками крадіжки криптовалюти з авторизацією, люди поступово усвідомлюють, що вищий рівень автономії активів не завжди означає більшу безпеку. Для звичайних користувачів розпізнавання ризиків та управління активами на ланцюзі вимагає досить високих професійних знань та досвіду, що невимушено підвищує поріг для самостійного управління активами.
Отже, багато нових учасників все ще схильні довіряти свої активи торговим платформам або установам, сподіваючись, що професіонали зможуть краще управляти їхніми активами. Хоча це означає відмову від повного контролю над активами, натомість отримується послуга зберігання, що надається централізованими установами.
Наразі торгові платформи та системи на базі блокчейн приваблюють різні типи користувачів, обидва мають свої ризики, лише способи прояву ризиків різняться. Самостійне управління активами на базі блокчейн, хоча і надає користувачеві 100% контролю над активами, вимагає достатнього досвіду та здатності до управління ризиками. В той час як делегування управління торговій платформі, хоч і є простим, може зіткнутися з ризиком централізації.
Немає ідеального рішення, ключовим є чітке усвідомлення ризиків та завжди обережне ставлення.
Безпека смарт-контрактів: ризики в невідомому
Окрім управління активами, з точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Факти не підтверджують цього. Оскільки ризики коду смарт-контрактів не можуть бути повністю передбачені та змодельовані, якщо критичний смарт-контракт має фатальну вразливість і неможливо провести централізоване втручання, наслідки можуть бути жахливими. На ранніх етапах DeFi такі випадки не були рідкістю.
Отже, як буде розвиватися безпека смарт-контрактів у майбутньому? Відповідно до принципу децентралізації, прості смарт-контракти після перевірки часом і ринком спочатку завершать "закріплення", тобто стануть повністю децентралізованими та незмінними. Потім складність контракту поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати встановлення надзвичайних заходів на ключових етапах, щоб запобігти збиткам від серйозних подій. (Звісно, в цьому процесі зазвичай використовуються різні обмеження прав доступу для контролю, щоб уникнути ризиків, пов'язаних із надмірною централізацією.)
Тому безпека смарт-контрактів обов'язково повинна пройти випробування часом і перевіркою. Наразі сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього всієї індустрії. Проблеми безпеки, з якими стикаються смарт-контракти, є процесом, через який проходитимуть всі майбутні проекти на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi просто йде попереду, прокладаючи шлях для тих, хто прийде після. Тільки маючи достатньо міцну основу на початку, майбутній розвиток зможе бути більш плавним.
Стійкість до цензури: основна цінність децентралізації
Стійкість до цензури є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що займається простими транзакціями, які, здавалося б, не мають великого стосунку до стійкості до цензури. Проте, як тільки ви особисто з цим зіткнетеся, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дає вам відчути, що без децентралізації ваші активи насправді не повністю належать вам. Це більше не потребує повторення, але можна сказати, що стійкість до цензури є найважливішою складовою децентралізованого бачення.
У цьому контексті, стійкість до цензури та автономія активів є взаємодоповнюючими, децентралізоване управління дійсно переважає централізоване управління.
Безпека гаманця: компроміси в умовах множинного вибору
При зберіганні активів в Блокчейн, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець - це гаманець, в якому приватний ключ під час створення та управління не підключається до Інтернету. Користувач може виготовити його самостійно, наприклад, використовуючи старий телефон для створення холодного гаманця, в Інтернеті є багато відповідних посібників. З точки зору особистого управління, цей спосіб має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, - це належне зберігання запису мнемонічної фрази на папері.
Апаратні гаманці відрізняються від холодних гаманців і залучають різні апаратні технології. Загалом, генерація приватних ключів також не підключена до мережі, але суперечка полягає в тому, що постачальники апаратури також є централізованими установами, що теоретично може призвести до централізованих ризиків. З іншого боку, апаратні гаманці зазвичай додають ще один етап верифікації перед виконанням транзакцій, подібно до захисних заходів U-ключів або карток безпеки.
Гарячий гаманець – це тип гаманця, який ми найчастіше використовуємо в повсякденному житті, він більш зручний і гнучкий у використанні. Але часті взаємодії в ланцюгу підвищують кількість авторизацій і підписів гаманця, особливо якщо було авторизовано оновлювальний контракт, на даний момент це може не викликати проблем, але оновлений контракт може нести нові ризики, закладаючи потенційні небезпеки в майбутньому.
Використання гаманця зазвичай налаштовується залежно від особистих обставин, безпека гаманця в основному полягає в безпеці приватного ключа та прав.