مناقشة أمان Web3: من استقلالية الأصول إلى إدارة المحفظة
مسألة الأمان بلا شك هي واحدة من أهم القضايا في صناعة Web3 خلال السنوات العشر القادمة. توجد بعض التناقضات في الأمان على طرفي اللامركزية والمركزية. ستتناول هذه المقالة هذه القضية من أربعة جوانب: استقلالية الأصول، أمان العقود الذكية، مقاومة الرقابة وإدارة المحفظة.
سيطرة على الأصول
تتفوق الأنظمة اللامركزية بشكل واضح على الأنظمة المركزية من حيث استقلالية الأصول، حيث يمكن للمستخدمين السيطرة الكاملة على أصولهم. وقد أصبحت هذه النقطة السرد السائد في فترة ظهور DeFi، مما أدى إلى حركة سحب واسعة النطاق.
ومع ذلك، مع تزايد هجمات العقود الذكية وحوادث سرقة العملات بسبب التفويض، نجد أن زيادة استقلالية الأصول لا تعني دائمًا تحسين الأمان. العديد من المستخدمين العاديين يفتقرون إلى القدرة على التعرف على المخاطر، وإدارة الأصول بأمان على السلسلة تتطلب تكلفة تعلم مرتفعة إلى حد ما وتراكم الخبرة.
لذلك، لا يزال العديد من الوافدين الجدد يفضلون إيداع أصولهم لدى البورصات أو المؤسسات، على أمل أن يديرها محترفون. على الرغم من أن هذا يضحي بالاستقلالية في الأصول، إلا أنه يوفر خدمات الحفظ التي تقدمها المؤسسات المركزية.
حالياً، تجذب البورصات والأنظمة على السلسلة مجموعات مستخدمين مختلفة، حيث توجد مخاطر متعلقة بكل منهما، لكن أشكال المخاطر تختلف. إدارة الأصول بشكل مستقل على السلسلة تعطي درجة كبيرة من الاستقلالية، لكنها تتطلب خبرة كافية وقدرة على إدارة المخاطر. بينما الإدارة الموكلة إلى البورصات تكون بسيطة، لكنها قد تواجه مخاطر مركزية. لا توجد حلول مثالية، والمفتاح هو فهم المخاطر والبقاء دائماً في حالة يقظة.
أمن العقود الذكية
"المخاطر غالبًا ما تأتي من أماكن غير معروفة"
من منظور مشاريع DeFi، تعتبر العقود الذكية غير القابلة للتطوير والمفوضة السلطة لامركزية وغير قابلة للتغيير. لكن هذا لا يعني الأمان المطلق. نظرًا لأن مخاطر كود العقود الذكية لا يمكن التنبؤ بها أو محاكاتها بالكامل، بمجرد ظهور ثغرة قاتلة في عقد ذكي رئيسي، وعدم القدرة على التدخل بطريقة مركزية، قد تكون العواقب صعبة الإصلاح. وقد حدثت العديد من هذه الأحداث في المراحل المبكرة من DeFi.
ما هي اتجاهات تطوير أمان العقود الذكية في المستقبل؟ وفقًا للغرض من اللامركزية، ستكمل العقود الذكية البسيطة بعد اختبارها عبر الزمن والسوق أولاً "التثبيت"، أي تصبح لامركزية تمامًا وغير قابلة للتغيير. بعد ذلك، ستزداد درجة تعقيد العقود تدريجيًا. في هذه العملية، قد تحتاج بعض المشاريع المعقدة إلى وضع آليات طوارئ في مراحل حاسمة، لمنع الخسائر الناتجة عن الأحداث الكبرى. (بالطبع، عادة ما يتم استخدام قيود مختلفة على الأذونات للتحكم في مستوى المركزية، لمنع المخاطر الناتجة عن المركزية المفرطة)
تتطلب أمان العقود الذكية اختبارًا وتحققًا عبر الزمن. إن الشكوك الحالية حول أمان DeFi هي في الحقيقة شكوك حول مستقبل الصناعة. إن المشكلات الأمنية التي تواجه العقود الذكية هي التحديات التي ستواجهها جميع المشاريع على السلسلة في المستقبل، سواء كانت GameFi أو SocialFi. لقد مهدت DeFi، كرواد، الطريق للتابعين.
مقاومة الرقابة
مقاومة الرقابة هي جانب كثير من الناس يغفلونه بسهولة. يعتقد معظم الناس أنهم يقومون فقط بإجراء معاملات بسيطة للعملات المشفرة، ولا علاقة لهم بمقاومة الرقابة. ولكن بمجرد تجربة الأمر مرة واحدة، ستدرك بعمق أهمية مقاومة الرقابة. إنها تجعلك تشعر مباشرة، أنه بدون اللامركزية، فإن أصولك ليست في الحقيقة ملكًا لك بالكامل. لن أكرر هنا، لكن يمكن القول أن مقاومة الرقابة هي إحدى أهم النقاط في رؤية اللامركزية.
في هذه النقطة، تعتبر مقاومة الرقابة مع استقلالية الأصول مكملين لبعضهما البعض، والإدارة اللامركزية تفوق فعلاً الإدارة المركزية.
إدارة المحفظة
عند حفظ الأصول على السلسلة، نتعامل غالبًا مع المحفظة الباردة، والمحفظة الساخنة، والمحفظة الصلبة.
المحفظة الباردة: ببساطة، هي أن المفتاح الخاص لا يتصل بالشبكة خلال عملية الإنشاء والإدارة. يمكن للمستخدمين إنشاء المحفظة الباردة بأنفسهم، مثل استخدام آيفون قديم. هذه الطريقة تعتبر آمنة جداً من منظور الإدارة الشخصية، الشيء الوحيد الذي يجب الانتباه إليه هو عدم فقدان ورقة تسجيل العبارة المساعدة.
محفظة الأجهزة: ليست هي نفسها المحفظة الباردة. تتضمن محفظة الأجهزة تقنيات متعددة من الأجهزة، كما أن عملية توليد المفتاح الخاص تكون غير متصلة بالإنترنت. لكن الجدل يدور حول أن الشركات التي تقدم الأجهزة هي كيانات مركزية، مما قد ينطوي على مخاطر مركزية نظرية. من ناحية أخرى، عادةً ما تضيف محفظة الأجهزة خطوة تحقق إضافية قبل تنفيذ المعاملات، مشابهة لتدابير الحماية مثل U盾 أو بطاقة الأمان.
المحفظة الساخنة: هذا هو نوع المحفظة الذي نستخدمه أكثر في حياتنا اليومية. إنها أكثر سهولة ومرونة في الاستخدام، ولكن التفاعلات المتكررة على السلسلة ستزيد من تفويض المحفظة والتوقيع. خاصةً إذا تم تفويض عقود قابلة للتحديث، فقد لا تكون هناك مشكلة في الوقت الحالي، ولكن العقود المحدثة قد تجلب مخاطر جديدة، مما يزرع بذور المخاطر في المستقبل.
استخدام المحفظة عادة ما يتم تكوينه حسب الحالة الشخصية. الجوهر الأمني للمحفظة هو في الأساس أمان المفتاح الخاص والصلاحيات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
7
إعادة النشر
مشاركة
تعليق
0/400
AirdropworkerZhang
· 08-01 04:44
حمقى لا تتأكد من الأمان، اركض وانتهى الأمر.
شاهد النسخة الأصليةرد0
MetaMisfit
· 07-29 22:32
ضحك حتى الموت، مجموعة أخرى من الحمقى يجب أن يتعلموا كيفية إدارة المحفظة بأنفسهم.
شاهد النسخة الأصليةرد0
SandwichVictim
· 07-29 05:14
إذا لم تتمكن من إدارة الأصول بشكل جيد فلا تقترب من الويب 3
شاهد النسخة الأصليةرد0
GasGuzzler
· 07-29 05:14
المال لا يهمني بعد الآن، من يهتم بالأمان؟
شاهد النسخة الأصليةرد0
DegenWhisperer
· 07-29 05:13
تقلصت الرؤية، أخي. الأمان أهم من الحرية.
شاهد النسخة الأصليةرد0
CantAffordPancake
· 07-29 05:10
حقاً لقد قلت النقطة الأساسية، المحفظة الباردة هي الأولى في العالم.
شاهد النسخة الأصليةرد0
TokenEconomist
· 07-29 05:04
في الواقع، المفارقة الحقيقية هنا هي أن السيطرة != الأمان... يجب أن يفهم الناس هذا
تحليل شامل لأمان Web3: التوازن بين الاستقلالية في الأصول وإدارة المحفظة
مناقشة أمان Web3: من استقلالية الأصول إلى إدارة المحفظة
مسألة الأمان بلا شك هي واحدة من أهم القضايا في صناعة Web3 خلال السنوات العشر القادمة. توجد بعض التناقضات في الأمان على طرفي اللامركزية والمركزية. ستتناول هذه المقالة هذه القضية من أربعة جوانب: استقلالية الأصول، أمان العقود الذكية، مقاومة الرقابة وإدارة المحفظة.
سيطرة على الأصول
تتفوق الأنظمة اللامركزية بشكل واضح على الأنظمة المركزية من حيث استقلالية الأصول، حيث يمكن للمستخدمين السيطرة الكاملة على أصولهم. وقد أصبحت هذه النقطة السرد السائد في فترة ظهور DeFi، مما أدى إلى حركة سحب واسعة النطاق.
ومع ذلك، مع تزايد هجمات العقود الذكية وحوادث سرقة العملات بسبب التفويض، نجد أن زيادة استقلالية الأصول لا تعني دائمًا تحسين الأمان. العديد من المستخدمين العاديين يفتقرون إلى القدرة على التعرف على المخاطر، وإدارة الأصول بأمان على السلسلة تتطلب تكلفة تعلم مرتفعة إلى حد ما وتراكم الخبرة.
لذلك، لا يزال العديد من الوافدين الجدد يفضلون إيداع أصولهم لدى البورصات أو المؤسسات، على أمل أن يديرها محترفون. على الرغم من أن هذا يضحي بالاستقلالية في الأصول، إلا أنه يوفر خدمات الحفظ التي تقدمها المؤسسات المركزية.
حالياً، تجذب البورصات والأنظمة على السلسلة مجموعات مستخدمين مختلفة، حيث توجد مخاطر متعلقة بكل منهما، لكن أشكال المخاطر تختلف. إدارة الأصول بشكل مستقل على السلسلة تعطي درجة كبيرة من الاستقلالية، لكنها تتطلب خبرة كافية وقدرة على إدارة المخاطر. بينما الإدارة الموكلة إلى البورصات تكون بسيطة، لكنها قد تواجه مخاطر مركزية. لا توجد حلول مثالية، والمفتاح هو فهم المخاطر والبقاء دائماً في حالة يقظة.
أمن العقود الذكية
"المخاطر غالبًا ما تأتي من أماكن غير معروفة"
من منظور مشاريع DeFi، تعتبر العقود الذكية غير القابلة للتطوير والمفوضة السلطة لامركزية وغير قابلة للتغيير. لكن هذا لا يعني الأمان المطلق. نظرًا لأن مخاطر كود العقود الذكية لا يمكن التنبؤ بها أو محاكاتها بالكامل، بمجرد ظهور ثغرة قاتلة في عقد ذكي رئيسي، وعدم القدرة على التدخل بطريقة مركزية، قد تكون العواقب صعبة الإصلاح. وقد حدثت العديد من هذه الأحداث في المراحل المبكرة من DeFi.
ما هي اتجاهات تطوير أمان العقود الذكية في المستقبل؟ وفقًا للغرض من اللامركزية، ستكمل العقود الذكية البسيطة بعد اختبارها عبر الزمن والسوق أولاً "التثبيت"، أي تصبح لامركزية تمامًا وغير قابلة للتغيير. بعد ذلك، ستزداد درجة تعقيد العقود تدريجيًا. في هذه العملية، قد تحتاج بعض المشاريع المعقدة إلى وضع آليات طوارئ في مراحل حاسمة، لمنع الخسائر الناتجة عن الأحداث الكبرى. (بالطبع، عادة ما يتم استخدام قيود مختلفة على الأذونات للتحكم في مستوى المركزية، لمنع المخاطر الناتجة عن المركزية المفرطة)
تتطلب أمان العقود الذكية اختبارًا وتحققًا عبر الزمن. إن الشكوك الحالية حول أمان DeFi هي في الحقيقة شكوك حول مستقبل الصناعة. إن المشكلات الأمنية التي تواجه العقود الذكية هي التحديات التي ستواجهها جميع المشاريع على السلسلة في المستقبل، سواء كانت GameFi أو SocialFi. لقد مهدت DeFi، كرواد، الطريق للتابعين.
مقاومة الرقابة
مقاومة الرقابة هي جانب كثير من الناس يغفلونه بسهولة. يعتقد معظم الناس أنهم يقومون فقط بإجراء معاملات بسيطة للعملات المشفرة، ولا علاقة لهم بمقاومة الرقابة. ولكن بمجرد تجربة الأمر مرة واحدة، ستدرك بعمق أهمية مقاومة الرقابة. إنها تجعلك تشعر مباشرة، أنه بدون اللامركزية، فإن أصولك ليست في الحقيقة ملكًا لك بالكامل. لن أكرر هنا، لكن يمكن القول أن مقاومة الرقابة هي إحدى أهم النقاط في رؤية اللامركزية.
في هذه النقطة، تعتبر مقاومة الرقابة مع استقلالية الأصول مكملين لبعضهما البعض، والإدارة اللامركزية تفوق فعلاً الإدارة المركزية.
إدارة المحفظة
عند حفظ الأصول على السلسلة، نتعامل غالبًا مع المحفظة الباردة، والمحفظة الساخنة، والمحفظة الصلبة.
المحفظة الباردة: ببساطة، هي أن المفتاح الخاص لا يتصل بالشبكة خلال عملية الإنشاء والإدارة. يمكن للمستخدمين إنشاء المحفظة الباردة بأنفسهم، مثل استخدام آيفون قديم. هذه الطريقة تعتبر آمنة جداً من منظور الإدارة الشخصية، الشيء الوحيد الذي يجب الانتباه إليه هو عدم فقدان ورقة تسجيل العبارة المساعدة.
محفظة الأجهزة: ليست هي نفسها المحفظة الباردة. تتضمن محفظة الأجهزة تقنيات متعددة من الأجهزة، كما أن عملية توليد المفتاح الخاص تكون غير متصلة بالإنترنت. لكن الجدل يدور حول أن الشركات التي تقدم الأجهزة هي كيانات مركزية، مما قد ينطوي على مخاطر مركزية نظرية. من ناحية أخرى، عادةً ما تضيف محفظة الأجهزة خطوة تحقق إضافية قبل تنفيذ المعاملات، مشابهة لتدابير الحماية مثل U盾 أو بطاقة الأمان.
المحفظة الساخنة: هذا هو نوع المحفظة الذي نستخدمه أكثر في حياتنا اليومية. إنها أكثر سهولة ومرونة في الاستخدام، ولكن التفاعلات المتكررة على السلسلة ستزيد من تفويض المحفظة والتوقيع. خاصةً إذا تم تفويض عقود قابلة للتحديث، فقد لا تكون هناك مشكلة في الوقت الحالي، ولكن العقود المحدثة قد تجلب مخاطر جديدة، مما يزرع بذور المخاطر في المستقبل.
استخدام المحفظة عادة ما يتم تكوينه حسب الحالة الشخصية. الجوهر الأمني للمحفظة هو في الأساس أمان المفتاح الخاص والصلاحيات.