Discussion sur la sécurité Web3 : de l'autonomie des actifs à la gestion des Portefeuilles
Les problèmes de sécurité sont sans aucun doute l'un des sujets les plus importants de l'industrie Web3 au cours des dix prochaines années. Des deux côtés, décentralisé et centralisé, il existe certains points de contradiction en matière de sécurité. Cet article abordera cette question sous quatre aspects : la souveraineté des actifs, la sécurité des contrats intelligents, la résistance à la censure et la gestion des Portefeuille.
Autonomie des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs actifs. Cela est devenu un récit dominant avec l'émergence de la DeFi et a également déclenché un mouvement massif de retrait de fonds.
Cependant, avec l'augmentation des attaques de contrats intelligents et des événements de vol d'autorisation, nous constatons que l'augmentation de l'autonomie des actifs n'est pas toujours synonyme d'une amélioration de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un coût d'apprentissage et une accumulation d'expérience assez élevés.
Ainsi, de nombreux nouveaux entrants préfèrent encore confier leurs actifs aux échanges ou aux institutions, espérant que des professionnels géreront ces actifs. Bien que cela sacrifice l'autonomie des actifs, cela permet d'obtenir des services de garde fournis par des institutions centralisées.
Actuellement, les échanges et les systèmes basés sur la chaîne attirent chacun des groupes d'utilisateurs différents, et les deux présentent des risques correspondants, mais la manifestation des risques est différente. La gestion autonome des actifs sur la chaîne, bien qu'elle offre une forte autonomie, nécessite une expérience suffisante et des capacités de gestion des risques. Déléguer la gestion à un échange, bien que simple, peut présenter des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se trouvent les risques et de rester constamment vigilant.
Sécurité des contrats intelligents
"Le risque vient souvent de l'inconnu"
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents ne peuvent pas être entièrement prévisibles et simulés, une fois qu'un contrat intelligent clé présente une vulnérabilité fatale, et qu'il n'est pas possible d'intervenir de manière centralisée, les conséquences peuvent être difficiles à réparer. De tels événements se sont déjà produits à plusieurs reprises dans les débuts de DeFi.
Quelle est la tendance de développement de la sécurité des contrats intelligents à l'avenir ? Conformément à l'intention de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, seront d'abord "solidifiés", c'est-à-dire complètement décentralisés et immuables. Par la suite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes peuvent nécessiter la mise en place de mécanismes d'urgence à des étapes clés pour prévenir les pertes causées par des événements majeurs. (Bien entendu, divers mécanismes de contrôle des droits sont généralement appliqués dans ce processus pour contrôler le degré de centralisation et prévenir les risques associés à une centralisation excessive.)
La sécurité des contrats intelligents doit être éprouvée et vérifiée par le temps. Les doutes actuels concernant la sécurité du DeFi sont en réalité des doutes sur l'avenir de l'industrie. Les problèmes de sécurité auxquels les contrats intelligents sont confrontés seront un défi pour tous les projets en chaîne à l'avenir, qu'il s'agisse de GameFi ou de SocialFi. En tant que pionnier, le DeFi a ouvert la voie aux successeurs.
Résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger. La plupart des gens pensent qu'ils ne font que des transactions simples de cryptomonnaie, sans lien avec la résistance à la censure. Mais après une seule expérience, on réalise profondément l'importance de la résistance à la censure. Cela vous fait ressentir directement que sans décentralisation, vos actifs ne vous appartiennent en réalité pas entièrement. Il n'est plus nécessaire d'en dire davantage, mais on peut affirmer que la résistance à la censure est l'un des aspects les plus importants de la vision décentralisée.
À ce stade, la résistance à la censure et l'autonomie des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée.
Portefeuille de gestion
Lors de la sauvegarde d'actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée ne touche pas le réseau pendant tout le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone. Cette méthode est actuellement très sécurisée du point de vue de la gestion personnelle, la seule chose à noter est de ne pas perdre le papier sur lequel sont enregistrés les mots de passe.
Portefeuille matériel : il n'est pas équivalent au portefeuille froid. Le portefeuille matériel implique diverses technologies matérielles, et le processus de génération de clés privées est également hors ligne. Mais la controverse réside dans le fait que les fournisseurs de matériel sont des entités centralisées, ce qui peut poser un risque de centralisation théorique. D'autre part, le portefeuille matériel ajoute généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection d'un U-shield ou d'une carte de sécurité.
Portefeuille chaud : C'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus pratique et flexible, mais des interactions fréquentes sur la chaîne augmentent les autorisations et les signatures du portefeuille. En particulier, si des contrats évolutifs sont autorisés, cela peut ne pas poser de problème à l'instant, mais les contrats après mise à niveau peuvent présenter de nouveaux risques, créant des dangers pour l'avenir.
L'utilisation d'un Portefeuille est généralement configurée en fonction de la situation personnelle. La sécurité du Portefeuille repose essentiellement sur la sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
7
Reposter
Partager
Commentaire
0/400
AirdropworkerZhang
· 08-01 04:44
pigeons, c'est bon pour la sécurité, il suffit de partir.
Voir l'originalRépondre0
MetaMisfit
· 07-29 22:32
Morte de rire, encore une bande de pigeons doit apprendre à gérer leur portefeuille.
Voir l'originalRépondre0
SandwichVictim
· 07-29 05:14
Si vous ne pouvez pas gérer vos actifs, n'approchez pas du web3.
Voir l'originalRépondre0
GasGuzzler
· 07-29 05:14
L'argent ne m'intéresse plus, qui se soucie encore de la sécurité ?
Voir l'originalRépondre0
DegenWhisperer
· 07-29 05:13
Le cadre est devenu trop petit, mon frère. La sécurité est plus importante que la liberté.
Voir l'originalRépondre0
CantAffordPancake
· 07-29 05:10
Tu as vraiment touché au cœur du sujet, le Cold Wallet est le meilleur au monde.
Voir l'originalRépondre0
TokenEconomist
· 07-29 05:04
en fait, le véritable paradoxe de la sécurité ici est que le contrôle != la sécurité... les gens doivent comprendre cela
Analyse complète de la sécurité Web3 : équilibre entre autonomie des actifs et gestion de portefeuille
Discussion sur la sécurité Web3 : de l'autonomie des actifs à la gestion des Portefeuilles
Les problèmes de sécurité sont sans aucun doute l'un des sujets les plus importants de l'industrie Web3 au cours des dix prochaines années. Des deux côtés, décentralisé et centralisé, il existe certains points de contradiction en matière de sécurité. Cet article abordera cette question sous quatre aspects : la souveraineté des actifs, la sécurité des contrats intelligents, la résistance à la censure et la gestion des Portefeuille.
Autonomie des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs actifs. Cela est devenu un récit dominant avec l'émergence de la DeFi et a également déclenché un mouvement massif de retrait de fonds.
Cependant, avec l'augmentation des attaques de contrats intelligents et des événements de vol d'autorisation, nous constatons que l'augmentation de l'autonomie des actifs n'est pas toujours synonyme d'une amélioration de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un coût d'apprentissage et une accumulation d'expérience assez élevés.
Ainsi, de nombreux nouveaux entrants préfèrent encore confier leurs actifs aux échanges ou aux institutions, espérant que des professionnels géreront ces actifs. Bien que cela sacrifice l'autonomie des actifs, cela permet d'obtenir des services de garde fournis par des institutions centralisées.
Actuellement, les échanges et les systèmes basés sur la chaîne attirent chacun des groupes d'utilisateurs différents, et les deux présentent des risques correspondants, mais la manifestation des risques est différente. La gestion autonome des actifs sur la chaîne, bien qu'elle offre une forte autonomie, nécessite une expérience suffisante et des capacités de gestion des risques. Déléguer la gestion à un échange, bien que simple, peut présenter des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se trouvent les risques et de rester constamment vigilant.
Sécurité des contrats intelligents
"Le risque vient souvent de l'inconnu"
Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents ne peuvent pas être entièrement prévisibles et simulés, une fois qu'un contrat intelligent clé présente une vulnérabilité fatale, et qu'il n'est pas possible d'intervenir de manière centralisée, les conséquences peuvent être difficiles à réparer. De tels événements se sont déjà produits à plusieurs reprises dans les débuts de DeFi.
Quelle est la tendance de développement de la sécurité des contrats intelligents à l'avenir ? Conformément à l'intention de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, seront d'abord "solidifiés", c'est-à-dire complètement décentralisés et immuables. Par la suite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes peuvent nécessiter la mise en place de mécanismes d'urgence à des étapes clés pour prévenir les pertes causées par des événements majeurs. (Bien entendu, divers mécanismes de contrôle des droits sont généralement appliqués dans ce processus pour contrôler le degré de centralisation et prévenir les risques associés à une centralisation excessive.)
La sécurité des contrats intelligents doit être éprouvée et vérifiée par le temps. Les doutes actuels concernant la sécurité du DeFi sont en réalité des doutes sur l'avenir de l'industrie. Les problèmes de sécurité auxquels les contrats intelligents sont confrontés seront un défi pour tous les projets en chaîne à l'avenir, qu'il s'agisse de GameFi ou de SocialFi. En tant que pionnier, le DeFi a ouvert la voie aux successeurs.
Résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger. La plupart des gens pensent qu'ils ne font que des transactions simples de cryptomonnaie, sans lien avec la résistance à la censure. Mais après une seule expérience, on réalise profondément l'importance de la résistance à la censure. Cela vous fait ressentir directement que sans décentralisation, vos actifs ne vous appartiennent en réalité pas entièrement. Il n'est plus nécessaire d'en dire davantage, mais on peut affirmer que la résistance à la censure est l'un des aspects les plus importants de la vision décentralisée.
À ce stade, la résistance à la censure et l'autonomie des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée.
Portefeuille de gestion
Lors de la sauvegarde d'actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée ne touche pas le réseau pendant tout le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone. Cette méthode est actuellement très sécurisée du point de vue de la gestion personnelle, la seule chose à noter est de ne pas perdre le papier sur lequel sont enregistrés les mots de passe.
Portefeuille matériel : il n'est pas équivalent au portefeuille froid. Le portefeuille matériel implique diverses technologies matérielles, et le processus de génération de clés privées est également hors ligne. Mais la controverse réside dans le fait que les fournisseurs de matériel sont des entités centralisées, ce qui peut poser un risque de centralisation théorique. D'autre part, le portefeuille matériel ajoute généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection d'un U-shield ou d'une carte de sécurité.
Portefeuille chaud : C'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus pratique et flexible, mais des interactions fréquentes sur la chaîne augmentent les autorisations et les signatures du portefeuille. En particulier, si des contrats évolutifs sont autorisés, cela peut ne pas poser de problème à l'instant, mais les contrats après mise à niveau peuvent présenter de nouveaux risques, créant des dangers pour l'avenir.
L'utilisation d'un Portefeuille est généralement configurée en fonction de la situation personnelle. La sécurité du Portefeuille repose essentiellement sur la sécurité des clés privées et des autorisations.