Обговорення безпеки Web3: від автономії активів до управління гаманець
Проблеми безпеки безумовно є однією з найважливіших тем у Web3 індустрії протягом наступних десяти років. На обох кінцях децентралізованості та централізованості є певні суперечності в безпеці. У цій статті ми розглянемо цю проблему з чотирьох аспектів: автономії активів, безпеки смарт-контрактів, антицензурності та управління гаманець.
Автономія активів
Децентралізовані системи явно перевершують централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої активи. Це стало основним наративом в період зростання DeFi і викликало масовий рух за виведення коштів.
Однак, з ростом атак на смарт-контракти та випадків крадіжок активів за допомогою авторизації, ми виявили, що підвищення автономії активів не завжди дорівнює підвищенню безпеки. Багато звичайних користувачів не мають можливості виявляти ризики, а безпечне управління активами в мережі потребує досить високих витрат на навчання та накопичення досвіду.
Тому багато нових учасників все ще схильні довіряти свої активи біржам або інститутам, сподіваючись на управління професіоналами. Це, хоча й жертвує автономією активів, але натомість забезпечує послуги з управління від централізованих установ.
На даний момент, біржі та системи на базі блокчейн приваблюють різні групи користувачів, і обидва мають відповідні ризики, просто прояви цих ризиків різні. Хоча управління активами на базі блокчейн забезпечує високу автономію, це вимагає достатнього досвіду та здатності до управління ризиками. У той же час, делегування управління біржі, хоча й простіше, може піддавати централізованим ризикам. Ідеального рішення не існує, ключовим є розуміння ризиків та постійна обережність.
Безпека смарт-контрактів
"Ризик часто походить з невідомих місць"
З точки зору DeFi проектів, незмінні, децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контракту не можуть бути повністю передбачені та змодельовані, якщо ключовий смарт-контракт має смертельну вразливість і неможливо втрутитися централізовано, наслідки можуть бути важкими для виправлення. На початку DeFi сталося багато таких випадків.
Яким буде розвиток безпеки смарт-контрактів у майбутньому? Відповідно до принципу децентралізації, прості смарт-контракти після випробування часом та ринком спершу завершать "закріплення", тобто стануть повністю децентралізованими та незмінними. Після цього складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати встановлення механізмів реагування на критичних етапах, щоб запобігти збиткам від значних подій. (Звичайно, в цьому процесі зазвичай використовуються різні обмеження прав доступу для контролю рівня централізації, щоб уникнути ризиків, пов'язаних із надмірною централізацією.)
Безпека смарт-контрактів потребує часу для накопичення і перевірки. На даний момент сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є викликами, з якими зіткнуться всі майбутні проекти на блокчейні, незалежно від того, чи йдеться про GameFi чи SocialFi. DeFi, як піонер, проклав шлях для тих, хто прийде після.
Антицензурність
Антицензурність є аспектом, який багато хто легко ігнорує. Більшість людей вважають, що вони просто здійснюють прості криптовалютні транзакції, і це не пов'язано з антицензурністю. Але варто лише пережити це один раз, як глибоко усвідомлюєш важливість антицензурності. Вона безпосередньо дає зрозуміти, що без децентралізації твої активи насправді не повністю належать тобі. Тут не будемо більше розширювати цю тему, але можна сказати, що антицензурність є однією з найважливіших у візії децентралізації.
У цьому контексті антикорупційність і автономія активів є взаємопов'язаними, а децентралізоване управління дійсно переважає централізоване.
Гаманець управління
Коли ми зберігаємо активи в ланцюзі, ми часто стикаємося з холодними гаманець, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це означає, що приватний ключ під час створення та управління не контактує з мережею. Користувач може самостійно створити холодний гаманець, наприклад, використовуючи старий iPhone. Цей спосіб наразі з точки зору особистого управління має високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис з мнемонічною фразою.
Апарати для зберігання криптовалюти: це не те саме, що холодний гаманець. Апарати для зберігання криптовалюти використовують різні апаратні технології, а процес генерації приватного ключа також відбувається офлайн. Але є суперечки щодо того, що постачальники апаратури є централізованими установами, що може створювати теоретичний ризик централізації. З іншого боку, апарати для зберігання криптовалюти зазвичай додають додатковий крок верифікації перед виконанням транзакції, схожий на захисні заходи U-ключа або картки безпеки.
Гарячий гаманець: Це тип гаманця, який ми використовуємо найбільше в повсякденному житті. Він більш зручний та гнучкий у використанні, але часті взаємодії в мережі збільшують авторизацію та підписання гаманця. Особливо якщо була надана авторизація на можливість оновлення контракту, на момент авторизації це може не викликати проблем, але оновлений контракт може створити нові ризики, закладаючи небезпеку на майбутнє.
Використання гаманця зазвичай налаштовується залежно від особистих обставин. Безпека гаманця по суті є безпекою приватного ключа та прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
7
Репост
Поділіться
Прокоментувати
0/400
AirdropworkerZhang
· 08-01 04:44
невдахи, безпечно, біжіть і все.
Переглянути оригіналвідповісти на0
MetaMisfit
· 07-29 22:32
Смішно, ще одна купа невдах повинна навчитися керувати гаманець.
Переглянути оригіналвідповісти на0
SandwichVictim
· 07-29 05:14
Не чіпай web3, якщо не можеш управляти активами.
Переглянути оригіналвідповісти на0
GasGuzzler
· 07-29 05:14
Кому цікаво піклуватися про безпеку, якщо вже не хочуть дбати про гроші?
Переглянути оригіналвідповісти на0
DegenWhisperer
· 07-29 05:13
Розмір зменшився, брате. Безпека важливіша за свободу.
Переглянути оригіналвідповісти на0
CantAffordPancake
· 07-29 05:10
Справді, це досягло суті. Холодний гаманець - найкращий у світі.
Переглянути оригіналвідповісти на0
TokenEconomist
· 07-29 05:04
насправді, справжня парадокс безпеки полягає в тому, що контроль != безпека... людям потрібно це зрозуміти
Повний аналіз безпеки Web3: баланс між автономією активів та управлінням гаманець
Обговорення безпеки Web3: від автономії активів до управління гаманець
Проблеми безпеки безумовно є однією з найважливіших тем у Web3 індустрії протягом наступних десяти років. На обох кінцях децентралізованості та централізованості є певні суперечності в безпеці. У цій статті ми розглянемо цю проблему з чотирьох аспектів: автономії активів, безпеки смарт-контрактів, антицензурності та управління гаманець.
Автономія активів
Децентралізовані системи явно перевершують централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої активи. Це стало основним наративом в період зростання DeFi і викликало масовий рух за виведення коштів.
Однак, з ростом атак на смарт-контракти та випадків крадіжок активів за допомогою авторизації, ми виявили, що підвищення автономії активів не завжди дорівнює підвищенню безпеки. Багато звичайних користувачів не мають можливості виявляти ризики, а безпечне управління активами в мережі потребує досить високих витрат на навчання та накопичення досвіду.
Тому багато нових учасників все ще схильні довіряти свої активи біржам або інститутам, сподіваючись на управління професіоналами. Це, хоча й жертвує автономією активів, але натомість забезпечує послуги з управління від централізованих установ.
На даний момент, біржі та системи на базі блокчейн приваблюють різні групи користувачів, і обидва мають відповідні ризики, просто прояви цих ризиків різні. Хоча управління активами на базі блокчейн забезпечує високу автономію, це вимагає достатнього досвіду та здатності до управління ризиками. У той же час, делегування управління біржі, хоча й простіше, може піддавати централізованим ризикам. Ідеального рішення не існує, ключовим є розуміння ризиків та постійна обережність.
Безпека смарт-контрактів
"Ризик часто походить з невідомих місць"
З точки зору DeFi проектів, незмінні, децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контракту не можуть бути повністю передбачені та змодельовані, якщо ключовий смарт-контракт має смертельну вразливість і неможливо втрутитися централізовано, наслідки можуть бути важкими для виправлення. На початку DeFi сталося багато таких випадків.
Яким буде розвиток безпеки смарт-контрактів у майбутньому? Відповідно до принципу децентралізації, прості смарт-контракти після випробування часом та ринком спершу завершать "закріплення", тобто стануть повністю децентралізованими та незмінними. Після цього складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати встановлення механізмів реагування на критичних етапах, щоб запобігти збиткам від значних подій. (Звичайно, в цьому процесі зазвичай використовуються різні обмеження прав доступу для контролю рівня централізації, щоб уникнути ризиків, пов'язаних із надмірною централізацією.)
Безпека смарт-контрактів потребує часу для накопичення і перевірки. На даний момент сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є викликами, з якими зіткнуться всі майбутні проекти на блокчейні, незалежно від того, чи йдеться про GameFi чи SocialFi. DeFi, як піонер, проклав шлях для тих, хто прийде після.
Антицензурність
Антицензурність є аспектом, який багато хто легко ігнорує. Більшість людей вважають, що вони просто здійснюють прості криптовалютні транзакції, і це не пов'язано з антицензурністю. Але варто лише пережити це один раз, як глибоко усвідомлюєш важливість антицензурності. Вона безпосередньо дає зрозуміти, що без децентралізації твої активи насправді не повністю належать тобі. Тут не будемо більше розширювати цю тему, але можна сказати, що антицензурність є однією з найважливіших у візії децентралізації.
У цьому контексті антикорупційність і автономія активів є взаємопов'язаними, а децентралізоване управління дійсно переважає централізоване.
Гаманець управління
Коли ми зберігаємо активи в ланцюзі, ми часто стикаємося з холодними гаманець, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це означає, що приватний ключ під час створення та управління не контактує з мережею. Користувач може самостійно створити холодний гаманець, наприклад, використовуючи старий iPhone. Цей спосіб наразі з точки зору особистого управління має високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис з мнемонічною фразою.
Апарати для зберігання криптовалюти: це не те саме, що холодний гаманець. Апарати для зберігання криптовалюти використовують різні апаратні технології, а процес генерації приватного ключа також відбувається офлайн. Але є суперечки щодо того, що постачальники апаратури є централізованими установами, що може створювати теоретичний ризик централізації. З іншого боку, апарати для зберігання криптовалюти зазвичай додають додатковий крок верифікації перед виконанням транзакції, схожий на захисні заходи U-ключа або картки безпеки.
Гарячий гаманець: Це тип гаманця, який ми використовуємо найбільше в повсякденному житті. Він більш зручний та гнучкий у використанні, але часті взаємодії в мережі збільшують авторизацію та підписання гаманця. Особливо якщо була надана авторизація на можливість оновлення контракту, на момент авторизації це може не викликати проблем, але оновлений контракт може створити нові ризики, закладаючи небезпеку на майбутнє.
Використання гаманця зазвичай налаштовується залежно від особистих обставин. Безпека гаманця по суті є безпекою приватного ключа та прав.