Обсуждение безопасности Web3: от автономии активов до управления кошельком
Безопасность, безусловно, является одной из самых важных тем в индустрии Web3 в ближайшие десять лет. На обеих сторонах - децентрализованной и централизованной - существуют некоторые противоречия в вопросах безопасности. В данной статье будет рассмотрен этот вопрос с четырех аспектов: автономия активов, безопасность смарт-контрактов, антикоррупционность и управление Кошельком.
Автономия активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Этот аспект стал мейнстримом в период роста DeFi и вызвал массовые движения по выводу средств.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств с использованием разрешений, мы обнаружили, что повышение автономии активов не всегда соответствует повышению безопасности. Многие обычные пользователи не обладают способностью распознавать риски, а безопасное управление активами в блокчейне требует довольно высоких затрат на обучение и накопления опыта.
Таким образом, многие новые участники по-прежнему склонны доверять свои активы биржам или учреждениям, надеясь на профессиональное управление. Хотя это жертвует самостоятельностью активов, это приносит услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время биржи и on-chain системы привлекают разные группы пользователей, и у обеих есть соответствующие риски, просто выражение рисков различно. Управление активами на блокчейне, хотя и дает большую автономию, требует достаточного опыта и навыков управления рисками. В то время как передача управления бирже проще, она может подвергать вас риску централизации. Нет идеального решения; ключевым моментом является понимание рисков и постоянная бдительность.
Безопасность смарт-контрактов
"Риски часто исходят из неизвестных мест"
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов невозможно полностью предсказать и смоделировать, если в критически важном смарт-контракте возникает фатальная уязвимость, и вмешательство централизованным образом невозможно, последствия могут быть трудно исправимыми. В начале DeFi произошло множество подобных инцидентов.
Каковы тенденции развития безопасности умных контрактов в будущем? Согласно духу децентрализации, простые умные контракты, пройдя проверку временем и рынком, в первую очередь будут "закреплены", то есть полностью децентрализованы и неизменяемы. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать установки аварийных механизмов на ключевых этапах, чтобы предотвратить убытки от серьезных событий. (Конечно, в этом процессе обычно используются различные ограничения прав для контроля степени централизации, чтобы избежать рисков, связанных с чрезмерной централизацией.)
Безопасность смарт-контрактов требует времени для оттачивания и проверки. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, будут вызовом для всех будущих проектов на блокчейне, будь то GameFi или SocialFi. DeFi, как первопроходец, проложил путь для последователей.
Антицензурность
Антицензура — это аспект, который многие люди легко игнорируют. Большинство считает, что они просто проводят простые криптовалютные транзакции, не имея отношения к антицензуре. Но стоит один раз это испытать, и вы глубоко осознаете важность антицензуры. Она прямо дает вам понять, что без децентрализации ваши активы на самом деле не полностью принадлежат вам. Здесь не будем углубляться, но можно сказать, что антицензура является одной из самых важных составляющих децентрализованного видения.
На этом этапе антикоррупционность и автономия активов взаимодополняют друг друга, децентрализованное управление действительно превосходит централизованное управление.
Кошелек управление
При сохранении активов в цепочке мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это кошелек, при котором приватные ключи не контактируют с сетью на протяжении всего процесса создания и управления. Пользователи могут создать холодный кошелек самостоятельно, например, используя старый iPhone. Этот способ в настоящее время с точки зрения личного управления имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это не потерять бумагу с записанными мнемоническими фразами.
Аппаратный кошелек: он не является эквивалентом холодного кошелька. Аппаратный кошелек включает в себя различные аппаратные технологии, процесс генерации приватного ключа также происходит в оффлайне. Но спор заключается в том, что поставщики оборудования являются централизованными организациями, что может создать теоретический риск централизации. С другой стороны, аппаратные кошельки обычно добавляют дополнительный шаг проверки перед выполнением транзакции, аналогично защите U-щита или карты безопасности.
Горячий кошелек: это самый часто используемый тип кошелька в нашей повседневной жизни. Он более удобен и гибок в использовании, но частые взаимодействия в сети увеличивают авторизацию и подпись кошелька. Особенно если была авторизована обновляемая контракт, на данный момент может не быть проблем, но обновленный контракт может принести новые риски, создавая угрозы в будущем.
Использование Кошелек обычно настраивается в зависимости от личных обстоятельств. Безопасность Кошелек по сути заключается в безопасности приватного ключа и прав.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
7
Репост
Поделиться
комментарий
0/400
AirdropworkerZhang
· 08-01 04:44
неудачники, всё в порядке, просто убегайте.
Посмотреть ОригиналОтветить0
MetaMisfit
· 07-29 22:32
Смешно, ещё одна куча неудачников должна научиться управлять Кошельком.
Посмотреть ОригиналОтветить0
SandwichVictim
· 07-29 05:14
Если не умеете управлять активами, не лезьте в web3
Посмотреть ОригиналОтветить0
GasGuzzler
· 07-29 05:14
Деньги никого не интересуют, кто будет заботиться о безопасности?
Посмотреть ОригиналОтветить0
DegenWhisperer
· 07-29 05:13
Мир стал меньше, брат. Безопасность важнее свободы.
Посмотреть ОригиналОтветить0
CantAffordPancake
· 07-29 05:10
Правда, это суть дела, Холодный кошелек - номер один в мире.
Посмотреть ОригиналОтветить0
TokenEconomist
· 07-29 05:04
на самом деле, настоящая парадокс безопасности здесь в том, что контроль != безопасность... людям нужно это понять
Полный анализ безопасности Web3: баланс между автономией активов и управлением кошельком
Обсуждение безопасности Web3: от автономии активов до управления кошельком
Безопасность, безусловно, является одной из самых важных тем в индустрии Web3 в ближайшие десять лет. На обеих сторонах - децентрализованной и централизованной - существуют некоторые противоречия в вопросах безопасности. В данной статье будет рассмотрен этот вопрос с четырех аспектов: автономия активов, безопасность смарт-контрактов, антикоррупционность и управление Кошельком.
Автономия активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Этот аспект стал мейнстримом в период роста DeFi и вызвал массовые движения по выводу средств.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств с использованием разрешений, мы обнаружили, что повышение автономии активов не всегда соответствует повышению безопасности. Многие обычные пользователи не обладают способностью распознавать риски, а безопасное управление активами в блокчейне требует довольно высоких затрат на обучение и накопления опыта.
Таким образом, многие новые участники по-прежнему склонны доверять свои активы биржам или учреждениям, надеясь на профессиональное управление. Хотя это жертвует самостоятельностью активов, это приносит услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время биржи и on-chain системы привлекают разные группы пользователей, и у обеих есть соответствующие риски, просто выражение рисков различно. Управление активами на блокчейне, хотя и дает большую автономию, требует достаточного опыта и навыков управления рисками. В то время как передача управления бирже проще, она может подвергать вас риску централизации. Нет идеального решения; ключевым моментом является понимание рисков и постоянная бдительность.
Безопасность смарт-контрактов
"Риски часто исходят из неизвестных мест"
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов невозможно полностью предсказать и смоделировать, если в критически важном смарт-контракте возникает фатальная уязвимость, и вмешательство централизованным образом невозможно, последствия могут быть трудно исправимыми. В начале DeFi произошло множество подобных инцидентов.
Каковы тенденции развития безопасности умных контрактов в будущем? Согласно духу децентрализации, простые умные контракты, пройдя проверку временем и рынком, в первую очередь будут "закреплены", то есть полностью децентрализованы и неизменяемы. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать установки аварийных механизмов на ключевых этапах, чтобы предотвратить убытки от серьезных событий. (Конечно, в этом процессе обычно используются различные ограничения прав для контроля степени централизации, чтобы избежать рисков, связанных с чрезмерной централизацией.)
Безопасность смарт-контрактов требует времени для оттачивания и проверки. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, будут вызовом для всех будущих проектов на блокчейне, будь то GameFi или SocialFi. DeFi, как первопроходец, проложил путь для последователей.
Антицензурность
Антицензура — это аспект, который многие люди легко игнорируют. Большинство считает, что они просто проводят простые криптовалютные транзакции, не имея отношения к антицензуре. Но стоит один раз это испытать, и вы глубоко осознаете важность антицензуры. Она прямо дает вам понять, что без децентрализации ваши активы на самом деле не полностью принадлежат вам. Здесь не будем углубляться, но можно сказать, что антицензура является одной из самых важных составляющих децентрализованного видения.
На этом этапе антикоррупционность и автономия активов взаимодополняют друг друга, децентрализованное управление действительно превосходит централизованное управление.
Кошелек управление
При сохранении активов в цепочке мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это кошелек, при котором приватные ключи не контактируют с сетью на протяжении всего процесса создания и управления. Пользователи могут создать холодный кошелек самостоятельно, например, используя старый iPhone. Этот способ в настоящее время с точки зрения личного управления имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это не потерять бумагу с записанными мнемоническими фразами.
Аппаратный кошелек: он не является эквивалентом холодного кошелька. Аппаратный кошелек включает в себя различные аппаратные технологии, процесс генерации приватного ключа также происходит в оффлайне. Но спор заключается в том, что поставщики оборудования являются централизованными организациями, что может создать теоретический риск централизации. С другой стороны, аппаратные кошельки обычно добавляют дополнительный шаг проверки перед выполнением транзакции, аналогично защите U-щита или карты безопасности.
Горячий кошелек: это самый часто используемый тип кошелька в нашей повседневной жизни. Он более удобен и гибок в использовании, но частые взаимодействия в сети увеличивают авторизацию и подпись кошелька. Особенно если была авторизована обновляемая контракт, на данный момент может не быть проблем, но обновленный контракт может принести новые риски, создавая угрозы в будущем.
Использование Кошелек обычно настраивается в зависимости от личных обстоятельств. Безопасность Кошелек по сути заключается в безопасности приватного ключа и прав.