Thảo luận về an ninh Web3: Từ quyền sở hữu tài sản đến quản lý Ví tiền
Vấn đề an ninh chắc chắn là một trong những chủ đề quan trọng nhất của ngành Web3 trong mười năm tới. Ở cả hai đầu của phân cấp và tập trung, có một số điểm mâu thuẫn về tính an toàn. Bài viết này sẽ khám phá vấn đề này từ bốn khía cạnh: quyền sở hữu tài sản, an toàn hợp đồng thông minh, khả năng chống kiểm duyệt và quản lý ví tiền.
Quyền sở hữu tài sản
Hệ thống phi tập trung rõ ràng vượt trội hơn hệ thống tập trung về quyền sở hữu tài sản, người dùng có thể hoàn toàn kiểm soát tài sản của mình. Điều này đã trở thành câu chuyện chính trong thời kỳ nổi lên của DeFi và cũng đã dẫn đến một cuộc vận động rút tiền quy mô lớn.
Tuy nhiên, với sự gia tăng của các cuộc tấn công hợp đồng thông minh và sự kiện đánh cắp tiền được ủy quyền, chúng tôi nhận thấy rằng việc nâng cao quyền sở hữu tài sản không phải lúc nào cũng đồng nghĩa với việc nâng cao mức độ an toàn. Nhiều người dùng bình thường thiếu khả năng nhận diện rủi ro, trong khi việc quản lý tài sản một cách an toàn trên chuỗi đòi hỏi một chi phí học tập và tích lũy kinh nghiệm tương đối cao.
Do đó, nhiều người mới vẫn có xu hướng gửi tài sản cho sàn giao dịch hoặc tổ chức, hy vọng được quản lý bởi các chuyên gia. Mặc dù điều này hy sinh quyền tự chủ về tài sản, nhưng đổi lại là dịch vụ lưu ký được cung cấp bởi các tổ chức tập trung.
Hiện tại, sàn giao dịch và hệ thống trên chuỗi thu hút các nhóm người dùng khác nhau, cả hai đều có những rủi ro tương ứng, chỉ là hình thức thể hiện của rủi ro khác nhau. Quản lý tài sản tự chủ trên chuỗi mặc dù có quyền tự chủ cao, nhưng cần có đủ kinh nghiệm và khả năng quản lý rủi ro. Trong khi đó, ủy thác cho sàn giao dịch quản lý mặc dù đơn giản, nhưng có thể phải đối mặt với rủi ro tập trung. Không có giải pháp hoàn hảo, điều quan trọng là hiểu rõ rủi ro ở đâu và luôn duy trì sự cảnh giác.
An toàn hợp đồng thông minh
"Rủi ro thường đến từ những nơi không biết"
Từ góc độ của các dự án DeFi, hợp đồng thông minh không thể nâng cấp và phân quyền được coi là phi tập trung và không thể bị thay đổi. Nhưng điều này không có nghĩa là an toàn tuyệt đối. Do rủi ro mã của hợp đồng thông minh không thể được dự đoán và mô phỏng hoàn toàn, một khi hợp đồng thông minh quan trọng xuất hiện lỗ hổng chết người và không thể can thiệp bằng cách tập trung, hậu quả có thể khó khắc phục. Đã có nhiều sự kiện như vậy xảy ra trong giai đoạn đầu của DeFi.
Xu hướng phát triển về độ an toàn của hợp đồng thông minh trong tương lai sẽ ra sao? Theo nguyên tắc phi tập trung, các hợp đồng thông minh đơn giản sẽ trải qua kiểm nghiệm của thời gian và thị trường, và sẽ hoàn thành "cố định" đầu tiên, tức là hoàn toàn phi tập trung và không thể thay đổi. Sau đó, độ phức tạp của hợp đồng sẽ dần dần tăng lên. Trong quá trình này, một số dự án phức tạp có thể cần thiết lập cơ chế khẩn cấp ở các khâu quan trọng, để ngăn chặn thiệt hại do sự kiện lớn gây ra. (Tất nhiên, trong quá trình này thường sẽ áp dụng nhiều ràng buộc quyền hạn để kiểm soát mức độ tập trung, nhằm ngăn chặn rủi ro do tập trung quá mức mang lại.)
An toàn của hợp đồng thông minh cần được kiểm tra và trải qua thời gian. Hiện tại, những nghi ngờ về tính an toàn của DeFi thực chất là sự hoài nghi đối với tương lai của ngành. Các vấn đề an toàn mà hợp đồng thông minh phải đối mặt sẽ là thách thức mà tất cả các dự án trên chuỗi trong tương lai, bất kể là GameFi hay SocialFi, đều sẽ phải đối mặt. DeFi, với vai trò là người tiên phong, đã mở đường cho những người đi sau.
Kháng kiểm duyệt
Chống kiểm duyệt là một khía cạnh mà nhiều người dễ dàng bỏ qua. Hầu hết mọi người nghĩ rằng họ chỉ đang thực hiện các giao dịch tiền điện tử đơn giản, không liên quan đến chống kiểm duyệt. Nhưng chỉ cần trải qua một lần, bạn sẽ nhận thức sâu sắc tầm quan trọng của chống kiểm duyệt. Nó trực tiếp cho bạn cảm nhận rằng, nếu không có sự phi tập trung, tài sản của bạn thực sự không hoàn toàn thuộc về bạn. Không cần phải nói thêm, nhưng có thể nói rằng chống kiểm duyệt là một trong những yếu tố quan trọng nhất trong tầm nhìn phi tập trung.
Tại điểm này, tính kháng kiểm duyệt và quyền sở hữu tài sản là bổ sung cho nhau, quản lý phi tập trung thực sự vượt trội hơn quản lý tập trung.
Ví tiền quản lý
Khi lưu trữ tài sản trên chuỗi, chúng ta thường tiếp xúc với Ví tiền lạnh, Ví tiền nóng và Ví tiền cứng.
Ví tiền lạnh: Nói một cách đơn giản, đó là chìa khóa riêng không tiếp xúc với mạng trong suốt quá trình tạo và quản lý. Người dùng có thể tự tạo ví tiền lạnh, chẳng hạn như sử dụng một chiếc iPhone cũ. Cách này hiện tại được coi là rất an toàn từ góc độ quản lý cá nhân, điều duy nhất cần lưu ý là không được làm mất giấy ghi chú từ khóa phục hồi.
Ví tiền phần cứng: Nó không giống như ví lạnh. Ví tiền phần cứng liên quan đến nhiều công nghệ phần cứng, quá trình tạo khóa riêng cũng là ngoại tuyến. Nhưng có tranh cãi rằng nhà cung cấp phần cứng là tổ chức tập trung, có thể tồn tại rủi ro tập trung lý thuyết. Mặt khác, ví tiền phần cứng thường thêm một bước xác minh trước khi thực hiện giao dịch, tương tự như các biện pháp bảo vệ của U-shield hoặc thẻ bảo mật.
Ví tiền nóng: Đây là loại ví mà chúng tôi sử dụng nhiều nhất hàng ngày. Nó sử dụng tiện lợi hơn và linh hoạt hơn, nhưng việc tương tác thường xuyên trên chuỗi sẽ tăng cường quyền hạn và chữ ký của ví. Đặc biệt là nếu đã cấp quyền cho hợp đồng có thể nâng cấp, hiện tại có thể không có vấn đề gì, nhưng hợp đồng sau khi nâng cấp có thể mang lại rủi ro mới, đặt ra nguy cơ cho tương lai.
Việc sử dụng Ví tiền thường được cấu hình dựa trên tình huống cá nhân. Bản chất của sự an toàn của Ví tiền chủ yếu là an toàn của khóa riêng và quyền hạn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
7
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropworkerZhang
· 08-01 04:44
đồ ngốc đừng an toàn nữa, chạy đi là xong.
Xem bản gốcTrả lời0
MetaMisfit
· 07-29 22:32
Cười chết mất, lại một đám đồ ngốc phải tự học quản lý Ví tiền rồi.
Xem bản gốcTrả lời0
SandwichVictim
· 07-29 05:14
Tài sản không quản lý tốt thì đừng chạm vào web3
Xem bản gốcTrả lời0
GasGuzzler
· 07-29 05:14
Tiền không muốn quản lý, ai còn quan tâm đến an toàn.
Xem bản gốcTrả lời0
DegenWhisperer
· 07-29 05:13
Cấu trúc nhỏ lại, anh em, an toàn quan trọng hơn tự do.
Xem bản gốcTrả lời0
CantAffordPancake
· 07-29 05:10
Thật sự đi vào trọng điểm rồi, Ví lạnh đứng đầu thế giới.
Xem bản gốcTrả lời0
TokenEconomist
· 07-29 05:04
thực ra, nghịch lý an ninh thực sự ở đây là kiểm soát != an toàn... mọi người cần phải hiểu điều này
Phân tích toàn diện về an ninh Web3: Sự cân nhắc giữa tự chủ tài sản và quản lý ví tiền
Thảo luận về an ninh Web3: Từ quyền sở hữu tài sản đến quản lý Ví tiền
Vấn đề an ninh chắc chắn là một trong những chủ đề quan trọng nhất của ngành Web3 trong mười năm tới. Ở cả hai đầu của phân cấp và tập trung, có một số điểm mâu thuẫn về tính an toàn. Bài viết này sẽ khám phá vấn đề này từ bốn khía cạnh: quyền sở hữu tài sản, an toàn hợp đồng thông minh, khả năng chống kiểm duyệt và quản lý ví tiền.
Quyền sở hữu tài sản
Hệ thống phi tập trung rõ ràng vượt trội hơn hệ thống tập trung về quyền sở hữu tài sản, người dùng có thể hoàn toàn kiểm soát tài sản của mình. Điều này đã trở thành câu chuyện chính trong thời kỳ nổi lên của DeFi và cũng đã dẫn đến một cuộc vận động rút tiền quy mô lớn.
Tuy nhiên, với sự gia tăng của các cuộc tấn công hợp đồng thông minh và sự kiện đánh cắp tiền được ủy quyền, chúng tôi nhận thấy rằng việc nâng cao quyền sở hữu tài sản không phải lúc nào cũng đồng nghĩa với việc nâng cao mức độ an toàn. Nhiều người dùng bình thường thiếu khả năng nhận diện rủi ro, trong khi việc quản lý tài sản một cách an toàn trên chuỗi đòi hỏi một chi phí học tập và tích lũy kinh nghiệm tương đối cao.
Do đó, nhiều người mới vẫn có xu hướng gửi tài sản cho sàn giao dịch hoặc tổ chức, hy vọng được quản lý bởi các chuyên gia. Mặc dù điều này hy sinh quyền tự chủ về tài sản, nhưng đổi lại là dịch vụ lưu ký được cung cấp bởi các tổ chức tập trung.
Hiện tại, sàn giao dịch và hệ thống trên chuỗi thu hút các nhóm người dùng khác nhau, cả hai đều có những rủi ro tương ứng, chỉ là hình thức thể hiện của rủi ro khác nhau. Quản lý tài sản tự chủ trên chuỗi mặc dù có quyền tự chủ cao, nhưng cần có đủ kinh nghiệm và khả năng quản lý rủi ro. Trong khi đó, ủy thác cho sàn giao dịch quản lý mặc dù đơn giản, nhưng có thể phải đối mặt với rủi ro tập trung. Không có giải pháp hoàn hảo, điều quan trọng là hiểu rõ rủi ro ở đâu và luôn duy trì sự cảnh giác.
An toàn hợp đồng thông minh
"Rủi ro thường đến từ những nơi không biết"
Từ góc độ của các dự án DeFi, hợp đồng thông minh không thể nâng cấp và phân quyền được coi là phi tập trung và không thể bị thay đổi. Nhưng điều này không có nghĩa là an toàn tuyệt đối. Do rủi ro mã của hợp đồng thông minh không thể được dự đoán và mô phỏng hoàn toàn, một khi hợp đồng thông minh quan trọng xuất hiện lỗ hổng chết người và không thể can thiệp bằng cách tập trung, hậu quả có thể khó khắc phục. Đã có nhiều sự kiện như vậy xảy ra trong giai đoạn đầu của DeFi.
Xu hướng phát triển về độ an toàn của hợp đồng thông minh trong tương lai sẽ ra sao? Theo nguyên tắc phi tập trung, các hợp đồng thông minh đơn giản sẽ trải qua kiểm nghiệm của thời gian và thị trường, và sẽ hoàn thành "cố định" đầu tiên, tức là hoàn toàn phi tập trung và không thể thay đổi. Sau đó, độ phức tạp của hợp đồng sẽ dần dần tăng lên. Trong quá trình này, một số dự án phức tạp có thể cần thiết lập cơ chế khẩn cấp ở các khâu quan trọng, để ngăn chặn thiệt hại do sự kiện lớn gây ra. (Tất nhiên, trong quá trình này thường sẽ áp dụng nhiều ràng buộc quyền hạn để kiểm soát mức độ tập trung, nhằm ngăn chặn rủi ro do tập trung quá mức mang lại.)
An toàn của hợp đồng thông minh cần được kiểm tra và trải qua thời gian. Hiện tại, những nghi ngờ về tính an toàn của DeFi thực chất là sự hoài nghi đối với tương lai của ngành. Các vấn đề an toàn mà hợp đồng thông minh phải đối mặt sẽ là thách thức mà tất cả các dự án trên chuỗi trong tương lai, bất kể là GameFi hay SocialFi, đều sẽ phải đối mặt. DeFi, với vai trò là người tiên phong, đã mở đường cho những người đi sau.
Kháng kiểm duyệt
Chống kiểm duyệt là một khía cạnh mà nhiều người dễ dàng bỏ qua. Hầu hết mọi người nghĩ rằng họ chỉ đang thực hiện các giao dịch tiền điện tử đơn giản, không liên quan đến chống kiểm duyệt. Nhưng chỉ cần trải qua một lần, bạn sẽ nhận thức sâu sắc tầm quan trọng của chống kiểm duyệt. Nó trực tiếp cho bạn cảm nhận rằng, nếu không có sự phi tập trung, tài sản của bạn thực sự không hoàn toàn thuộc về bạn. Không cần phải nói thêm, nhưng có thể nói rằng chống kiểm duyệt là một trong những yếu tố quan trọng nhất trong tầm nhìn phi tập trung.
Tại điểm này, tính kháng kiểm duyệt và quyền sở hữu tài sản là bổ sung cho nhau, quản lý phi tập trung thực sự vượt trội hơn quản lý tập trung.
Ví tiền quản lý
Khi lưu trữ tài sản trên chuỗi, chúng ta thường tiếp xúc với Ví tiền lạnh, Ví tiền nóng và Ví tiền cứng.
Ví tiền lạnh: Nói một cách đơn giản, đó là chìa khóa riêng không tiếp xúc với mạng trong suốt quá trình tạo và quản lý. Người dùng có thể tự tạo ví tiền lạnh, chẳng hạn như sử dụng một chiếc iPhone cũ. Cách này hiện tại được coi là rất an toàn từ góc độ quản lý cá nhân, điều duy nhất cần lưu ý là không được làm mất giấy ghi chú từ khóa phục hồi.
Ví tiền phần cứng: Nó không giống như ví lạnh. Ví tiền phần cứng liên quan đến nhiều công nghệ phần cứng, quá trình tạo khóa riêng cũng là ngoại tuyến. Nhưng có tranh cãi rằng nhà cung cấp phần cứng là tổ chức tập trung, có thể tồn tại rủi ro tập trung lý thuyết. Mặt khác, ví tiền phần cứng thường thêm một bước xác minh trước khi thực hiện giao dịch, tương tự như các biện pháp bảo vệ của U-shield hoặc thẻ bảo mật.
Ví tiền nóng: Đây là loại ví mà chúng tôi sử dụng nhiều nhất hàng ngày. Nó sử dụng tiện lợi hơn và linh hoạt hơn, nhưng việc tương tác thường xuyên trên chuỗi sẽ tăng cường quyền hạn và chữ ký của ví. Đặc biệt là nếu đã cấp quyền cho hợp đồng có thể nâng cấp, hiện tại có thể không có vấn đề gì, nhưng hợp đồng sau khi nâng cấp có thể mang lại rủi ro mới, đặt ra nguy cơ cho tương lai.
Việc sử dụng Ví tiền thường được cấu hình dựa trên tình huống cá nhân. Bản chất của sự an toàn của Ví tiền chủ yếu là an toàn của khóa riêng và quyền hạn.