Discussão sobre segurança Web3: da autonomia dos ativos à gestão da Carteira
A questão da segurança é, sem dúvida, um dos tópicos mais importantes da indústria Web3 na próxima década. Em ambas as extremidades, descentralizada e centralizada, existem alguns pontos de contradição em relação à segurança. Este artigo irá explorar esta questão sob quatro aspectos: autonomia dos ativos, segurança dos contratos inteligentes, resistência à censura e gestão de carteiras.
Autonomia dos ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia sobre ativos, permitindo que os usuários tenham controle total sobre seus ativos. Isso se tornou a narrativa principal durante a ascensão do DeFi, desencadeando um grande movimento de retirada de fundos.
No entanto, com o aumento dos ataques a contratos inteligentes e eventos de roubo de autorizações, descobrimos que o aumento da autonomia dos ativos não é sempre equivalente a um aumento da segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e gerenciar ativos com segurança na blockchain requer um custo de aprendizado bastante elevado e acumulação de experiência.
Assim, muitos novos entrantes ainda tendem a confiar seus ativos a bolsas ou instituições, esperando que profissionais os gerenciem. Embora isso sacrifique a autonomia dos ativos, traz em troca os serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas on-chain atraem diferentes grupos de usuários, ambos apresentando riscos correspondentes, mas com formas de manifestação de risco diferentes. A gestão autônoma de ativos on-chain, embora ofereça maior autonomia, requer experiência e capacidade de gestão de riscos suficientes. Por outro lado, a delegação da gestão a uma exchange, embora simples, pode enfrentar riscos de centralização. Não existe uma solução perfeita; a chave é entender onde estão os riscos e manter sempre a vigilância.
Segurança de Contratos Inteligentes
"O risco muitas vezes vem de lugares desconhecidos"
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Como os riscos do código dos contratos inteligentes não podem ser totalmente previstos e simulados, uma vez que um contrato inteligente crítico apresente uma falha fatal, e não seja possível intervir de forma centralizada, as consequências podem ser difíceis de reverter. No início do DeFi, ocorreram vários desses eventos.
Qual será a tendência de desenvolvimento da segurança dos contratos inteligentes no futuro? De acordo com o princípio da descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, irão primeiro completar a "solidificação", ou seja, tornar-se completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Durante esse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos. (Claro, durante esse processo, geralmente são adotadas várias restrições de permissões para controlar o nível de centralização e evitar os riscos associados à centralização excessiva.)
A segurança dos contratos inteligentes precisa passar pelo teste do tempo e da verificação. As dúvidas atuais sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro da indústria. Os problemas de segurança enfrentados pelos contratos inteligentes serão um desafio que todos os projetos on-chain, sejam GameFi ou SocialFi, enfrentarão no futuro. O DeFi, como pioneiro, abriu caminho para os que vieram depois.
Resistência à censura
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar. A maioria acredita que está apenas realizando transações simples de criptomoeda, sem relação com a resistência à censura. Mas, após uma única experiência, você se dará conta da importância da resistência à censura. Ela faz você sentir diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você. Não vou me aprofundar mais aqui, mas pode-se afirmar que a resistência à censura é uma das mais importantes no visionamento da descentralização.
Neste ponto, a resistência à censura e a autonomia dos ativos são complementares, e a gestão descentralizada realmente supera a gestão centralizada.
Carteira gestão
Ao armazenar ativos na cadeia, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: simples, é dizer que a chave privada não entra em contato com a rede durante todo o processo de criação e gestão. Os usuários podem criar sua própria carteira fria, por exemplo, utilizando um iPhone antigo. Este método, atualmente, do ponto de vista da gestão pessoal, tem um coeficiente de segurança muito alto, a única coisa a ter em conta é não perder o papel onde a frase de recuperação está registrada.
Carteira de hardware: não é equivalente a uma carteira fria. A carteira de hardware envolve várias tecnologias de hardware, e o processo de geração de chaves privadas também é offline. Mas a controvérsia está no fato de que os fornecedores de hardware são instituições centralizadas, o que pode representar um risco de centralização teórica. Por outro lado, a carteira de hardware geralmente adiciona um passo de verificação antes de executar transações, semelhante às medidas de proteção de um U-shield ou cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos mais frequentemente no dia a dia. É mais conveniente e flexível de usar, mas as interações frequentes na blockchain aumentam as autorizações e assinaturas da carteira. Especialmente se autorizar contratos atualizáveis, pode não haver problemas no momento, mas os contratos atualizados podem trazer novos riscos, criando perigos para o futuro.
A utilização da Carteira é geralmente configurada de acordo com a situação pessoal. A segurança da Carteira é essencialmente a segurança das chaves privadas e das permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
7
Repostar
Compartilhar
Comentário
0/400
AirdropworkerZhang
· 08-01 04:44
idiotas não estão seguros, é só correr e acabar com isso.
Ver originalResponder0
MetaMisfit
· 07-29 22:32
Rindo até morrer, outra pilha de idiotas vai ter que aprender a gerenciar a Carteira por conta própria.
Ver originalResponder0
SandwichVictim
· 07-29 05:14
Se não souber gerir ativos, não se envolva com web3
Ver originalResponder0
GasGuzzler
· 07-29 05:14
Se nem sequer se preocupam com o dinheiro, quem se preocupa com a segurança?
Ver originalResponder0
DegenWhisperer
· 07-29 05:13
A mentalidade está limitada, irmão. A segurança é mais importante do que a liberdade.
Ver originalResponder0
CantAffordPancake
· 07-29 05:10
Realmente chegou ao ponto. Carteira fria é a melhor do mundo.
Ver originalResponder0
TokenEconomist
· 07-29 05:04
na verdade, o verdadeiro paradoxo de segurança aqui é que controle != segurança... as pessoas precisam entender isso
Análise abrangente da segurança do Web3: A ponderação entre a autonomia dos ativos e a gestão da Carteira
Discussão sobre segurança Web3: da autonomia dos ativos à gestão da Carteira
A questão da segurança é, sem dúvida, um dos tópicos mais importantes da indústria Web3 na próxima década. Em ambas as extremidades, descentralizada e centralizada, existem alguns pontos de contradição em relação à segurança. Este artigo irá explorar esta questão sob quatro aspectos: autonomia dos ativos, segurança dos contratos inteligentes, resistência à censura e gestão de carteiras.
Autonomia dos ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia sobre ativos, permitindo que os usuários tenham controle total sobre seus ativos. Isso se tornou a narrativa principal durante a ascensão do DeFi, desencadeando um grande movimento de retirada de fundos.
No entanto, com o aumento dos ataques a contratos inteligentes e eventos de roubo de autorizações, descobrimos que o aumento da autonomia dos ativos não é sempre equivalente a um aumento da segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e gerenciar ativos com segurança na blockchain requer um custo de aprendizado bastante elevado e acumulação de experiência.
Assim, muitos novos entrantes ainda tendem a confiar seus ativos a bolsas ou instituições, esperando que profissionais os gerenciem. Embora isso sacrifique a autonomia dos ativos, traz em troca os serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas on-chain atraem diferentes grupos de usuários, ambos apresentando riscos correspondentes, mas com formas de manifestação de risco diferentes. A gestão autônoma de ativos on-chain, embora ofereça maior autonomia, requer experiência e capacidade de gestão de riscos suficientes. Por outro lado, a delegação da gestão a uma exchange, embora simples, pode enfrentar riscos de centralização. Não existe uma solução perfeita; a chave é entender onde estão os riscos e manter sempre a vigilância.
Segurança de Contratos Inteligentes
"O risco muitas vezes vem de lugares desconhecidos"
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Como os riscos do código dos contratos inteligentes não podem ser totalmente previstos e simulados, uma vez que um contrato inteligente crítico apresente uma falha fatal, e não seja possível intervir de forma centralizada, as consequências podem ser difíceis de reverter. No início do DeFi, ocorreram vários desses eventos.
Qual será a tendência de desenvolvimento da segurança dos contratos inteligentes no futuro? De acordo com o princípio da descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, irão primeiro completar a "solidificação", ou seja, tornar-se completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Durante esse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, para evitar perdas causadas por eventos significativos. (Claro, durante esse processo, geralmente são adotadas várias restrições de permissões para controlar o nível de centralização e evitar os riscos associados à centralização excessiva.)
A segurança dos contratos inteligentes precisa passar pelo teste do tempo e da verificação. As dúvidas atuais sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro da indústria. Os problemas de segurança enfrentados pelos contratos inteligentes serão um desafio que todos os projetos on-chain, sejam GameFi ou SocialFi, enfrentarão no futuro. O DeFi, como pioneiro, abriu caminho para os que vieram depois.
Resistência à censura
A resistência à censura é um aspecto que muitas pessoas tendem a ignorar. A maioria acredita que está apenas realizando transações simples de criptomoeda, sem relação com a resistência à censura. Mas, após uma única experiência, você se dará conta da importância da resistência à censura. Ela faz você sentir diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você. Não vou me aprofundar mais aqui, mas pode-se afirmar que a resistência à censura é uma das mais importantes no visionamento da descentralização.
Neste ponto, a resistência à censura e a autonomia dos ativos são complementares, e a gestão descentralizada realmente supera a gestão centralizada.
Carteira gestão
Ao armazenar ativos na cadeia, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: simples, é dizer que a chave privada não entra em contato com a rede durante todo o processo de criação e gestão. Os usuários podem criar sua própria carteira fria, por exemplo, utilizando um iPhone antigo. Este método, atualmente, do ponto de vista da gestão pessoal, tem um coeficiente de segurança muito alto, a única coisa a ter em conta é não perder o papel onde a frase de recuperação está registrada.
Carteira de hardware: não é equivalente a uma carteira fria. A carteira de hardware envolve várias tecnologias de hardware, e o processo de geração de chaves privadas também é offline. Mas a controvérsia está no fato de que os fornecedores de hardware são instituições centralizadas, o que pode representar um risco de centralização teórica. Por outro lado, a carteira de hardware geralmente adiciona um passo de verificação antes de executar transações, semelhante às medidas de proteção de um U-shield ou cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos mais frequentemente no dia a dia. É mais conveniente e flexível de usar, mas as interações frequentes na blockchain aumentam as autorizações e assinaturas da carteira. Especialmente se autorizar contratos atualizáveis, pode não haver problemas no momento, mas os contratos atualizados podem trazer novos riscos, criando perigos para o futuro.
A utilização da Carteira é geralmente configurada de acordo com a situação pessoal. A segurança da Carteira é essencialmente a segurança das chaves privadas e das permissões.