Sécurité Internet : Les défis de la décennie dans le domaine du Web3
Au cours des dix prochaines années, les problèmes de sécurité deviendront l'un des enjeux les plus importants de l'industrie Web3. Que ce soit dans les systèmes décentralisés ou centralisés, chacun fait face à ses propres défis en matière de sécurité. Explorons ce sujet en profondeur sous plusieurs angles :
1. Souveraineté des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs actifs. Ce concept était un point de vue dominant pendant l'essor de la DeFi, entraînant également des activités de transfert d'actifs à grande échelle.
Cependant, avec l'augmentation des attaques sur les contrats intelligents et des incidents de vol de cryptomonnaies autorisés, les gens réalisent progressivement que davantage d'autonomie sur les actifs ne correspond pas nécessairement à une sécurité accrue. Pour les utilisateurs ordinaires, reconnaître les risques et gérer en toute sécurité les actifs sur la chaîne nécessite un niveau de connaissance et d'expérience assez élevé, ce qui a en quelque sorte augmenté le seuil d'entrée pour la gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché préfèrent encore confier leurs actifs à des plateformes d'échange ou à des institutions, espérant tirer parti de l'expertise professionnelle pour gérer leurs actifs. Bien que cela implique une perte d'autonomie sur une partie de leurs actifs, cela leur permet de bénéficier des services de garde offerts par des institutions centralisées.
Actuellement, les plateformes de trading et les systèmes en chaîne attirent chacun des groupes d'utilisateurs différents, et les deux présentent des risques correspondants, bien que la manière dont ces risques se manifestent soit différente. La gestion autonome des actifs en chaîne confère aux utilisateurs 100 % de la propriété des actifs, mais nécessite une expérience suffisante et des capacités de gestion des risques. En revanche, déléguer la gestion à une plateforme de trading, bien que plus simple, peut présenter des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se situent les risques et de rester vigilant en tout temps.
2. Sécurité des contrats intelligents
"Le risque se cache souvent dans l'inconnu"
Du point de vue des projets de finance décentralisée (DeFi), les contrats intelligents non évolutifs et à autorité décentralisée sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents sont difficiles à prévoir et à simuler complètement, une fois qu'un contrat intelligent clé présente une vulnérabilité fatale et qu'aucune intervention centralisée n'est possible, cela peut entraîner des pertes irréparables. Dans les premiers jours de la DeFi, de tels cas n'étaient pas rares.
Comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Selon l'idée de décentralisation, des contrats intelligents simples, après avoir été testés par le temps et le marché, seront d'abord "figés", c'est-à-dire complètement décentralisés et immuables. Par la suite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes pourraient nécessiter la mise en place de mécanismes d'urgence à des étapes clés, afin de prévenir les pertes causées par des événements majeurs. Bien sûr, divers types de contraintes de droits seront généralement utilisés au cours de ce processus pour contrôler le degré de centralisation, afin d'éviter les risques liés à une centralisation excessive.
Par conséquent, la sécurité des contrats intelligents doit nécessairement passer par une période de consolidation et de vérification. Les critiques actuelles concernant la sécurité de la DeFi sont en réalité des doutes sur l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets en chaîne à venir, qu'ils soient liés aux finances de jeu (GameFi) ou aux finances sociales (SocialFi), devront surmonter. La DeFi est simplement en avance sur son temps, ouvrant la voie aux futurs entrants. Ce n'est qu'en établissant une base suffisamment solide au départ que le développement futur pourra être plus fluide.
3. Capacité de résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions simples de cryptomonnaie, sans lien avec la résistance à la censure. Cependant, une fois qu'on l'a vécue soi-même, on réalise à quel point la résistance à la censure est importante. Cela fait directement prendre conscience que, sans décentralisation, vos actifs ne vous appartiennent en réalité pas complètement. Ce sujet peut être largement développé, mais fondamentalement, ceux qui comprennent cela réalisent tous l'importance de la résistance à la censure dans la vision décentralisée.
À cet égard, la résistance à la censure et l'autonomie des actifs sont complémentaires, et la gestion décentralisée est en effet supérieure à la gestion centralisée.
4. Sécurité du portefeuille
Lorsque nous sauvegardons des actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : En termes simples, c'est un portefeuille dont la clé privée n'est jamais connectée à Internet pendant sa création et sa gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien smartphone, il existe de nombreux tutoriels et ressources disponibles en ligne. Du point de vue de la gestion personnelle, cette méthode présente un niveau de sécurité très élevé, la seule chose à surveiller est de ne pas perdre le papier sur lequel les mots de passe mnémotechniques sont notés.
Portefeuille matériel : il n'est pas équivalent à un portefeuille froid. Le portefeuille matériel implique de nombreuses technologies matérielles, en général, la génération de la clé privée se fait également hors ligne. Mais la controverse réside dans le fait que le fournisseur de matériel est une entité centralisée, ce qui pourrait théoriquement entraîner un risque de centralisation. D'autre part, le portefeuille matériel ajoute généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection d'un U-shield ou d'une carte de sécurité.
Portefeuille chaud : C'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus pratique et flexible, mais une interaction fréquente sur la chaîne augmente le nombre d'autorisations et de signatures du portefeuille. En particulier, si un contrat évolutif est autorisé, bien qu'il n'y ait peut-être pas de problème à ce moment-là, le contrat mis à jour peut introduire de nouveaux risques, posant ainsi des problèmes pour l'avenir.
L'utilisation du portefeuille est généralement configurée en fonction des situations individuelles. La sécurité du portefeuille est essentiellement la sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
7
Reposter
Partager
Commentaire
0/400
InscriptionGriller
· Il y a 3h
Il faut principalement comprendre la technologie.
Voir l'originalRépondre0
SellLowExpert
· Il y a 3h
Encore des pigeons vont souffrir.
Voir l'originalRépondre0
fork_in_the_road
· Il y a 3h
Sécurité égale kismet
Voir l'originalRépondre0
RugpullTherapist
· Il y a 3h
La sécurité est toujours un point sensible.
Voir l'originalRépondre0
ImaginaryWhale
· Il y a 3h
L'éducation est très importante.
Voir l'originalRépondre0
fomo_fighter
· Il y a 3h
L'autonomie signifie être responsable de soi-même.
Défi de la sécurité Web3 sur dix ans : évolution de l'autonomie des actifs, des smart contracts et de la résistance à la censure.
Sécurité Internet : Les défis de la décennie dans le domaine du Web3
Au cours des dix prochaines années, les problèmes de sécurité deviendront l'un des enjeux les plus importants de l'industrie Web3. Que ce soit dans les systèmes décentralisés ou centralisés, chacun fait face à ses propres défis en matière de sécurité. Explorons ce sujet en profondeur sous plusieurs angles :
1. Souveraineté des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs actifs. Ce concept était un point de vue dominant pendant l'essor de la DeFi, entraînant également des activités de transfert d'actifs à grande échelle.
Cependant, avec l'augmentation des attaques sur les contrats intelligents et des incidents de vol de cryptomonnaies autorisés, les gens réalisent progressivement que davantage d'autonomie sur les actifs ne correspond pas nécessairement à une sécurité accrue. Pour les utilisateurs ordinaires, reconnaître les risques et gérer en toute sécurité les actifs sur la chaîne nécessite un niveau de connaissance et d'expérience assez élevé, ce qui a en quelque sorte augmenté le seuil d'entrée pour la gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché préfèrent encore confier leurs actifs à des plateformes d'échange ou à des institutions, espérant tirer parti de l'expertise professionnelle pour gérer leurs actifs. Bien que cela implique une perte d'autonomie sur une partie de leurs actifs, cela leur permet de bénéficier des services de garde offerts par des institutions centralisées.
Actuellement, les plateformes de trading et les systèmes en chaîne attirent chacun des groupes d'utilisateurs différents, et les deux présentent des risques correspondants, bien que la manière dont ces risques se manifestent soit différente. La gestion autonome des actifs en chaîne confère aux utilisateurs 100 % de la propriété des actifs, mais nécessite une expérience suffisante et des capacités de gestion des risques. En revanche, déléguer la gestion à une plateforme de trading, bien que plus simple, peut présenter des risques de centralisation. Il n'existe pas de solution parfaite, l'essentiel est de comprendre où se situent les risques et de rester vigilant en tout temps.
2. Sécurité des contrats intelligents
"Le risque se cache souvent dans l'inconnu"
Du point de vue des projets de finance décentralisée (DeFi), les contrats intelligents non évolutifs et à autorité décentralisée sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques liés au code des contrats intelligents sont difficiles à prévoir et à simuler complètement, une fois qu'un contrat intelligent clé présente une vulnérabilité fatale et qu'aucune intervention centralisée n'est possible, cela peut entraîner des pertes irréparables. Dans les premiers jours de la DeFi, de tels cas n'étaient pas rares.
Comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Selon l'idée de décentralisation, des contrats intelligents simples, après avoir été testés par le temps et le marché, seront d'abord "figés", c'est-à-dire complètement décentralisés et immuables. Par la suite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes pourraient nécessiter la mise en place de mécanismes d'urgence à des étapes clés, afin de prévenir les pertes causées par des événements majeurs. Bien sûr, divers types de contraintes de droits seront généralement utilisés au cours de ce processus pour contrôler le degré de centralisation, afin d'éviter les risques liés à une centralisation excessive.
Par conséquent, la sécurité des contrats intelligents doit nécessairement passer par une période de consolidation et de vérification. Les critiques actuelles concernant la sécurité de la DeFi sont en réalité des doutes sur l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets en chaîne à venir, qu'ils soient liés aux finances de jeu (GameFi) ou aux finances sociales (SocialFi), devront surmonter. La DeFi est simplement en avance sur son temps, ouvrant la voie aux futurs entrants. Ce n'est qu'en établissant une base suffisamment solide au départ que le développement futur pourra être plus fluide.
3. Capacité de résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions simples de cryptomonnaie, sans lien avec la résistance à la censure. Cependant, une fois qu'on l'a vécue soi-même, on réalise à quel point la résistance à la censure est importante. Cela fait directement prendre conscience que, sans décentralisation, vos actifs ne vous appartiennent en réalité pas complètement. Ce sujet peut être largement développé, mais fondamentalement, ceux qui comprennent cela réalisent tous l'importance de la résistance à la censure dans la vision décentralisée.
À cet égard, la résistance à la censure et l'autonomie des actifs sont complémentaires, et la gestion décentralisée est en effet supérieure à la gestion centralisée.
4. Sécurité du portefeuille
Lorsque nous sauvegardons des actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : En termes simples, c'est un portefeuille dont la clé privée n'est jamais connectée à Internet pendant sa création et sa gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien smartphone, il existe de nombreux tutoriels et ressources disponibles en ligne. Du point de vue de la gestion personnelle, cette méthode présente un niveau de sécurité très élevé, la seule chose à surveiller est de ne pas perdre le papier sur lequel les mots de passe mnémotechniques sont notés.
Portefeuille matériel : il n'est pas équivalent à un portefeuille froid. Le portefeuille matériel implique de nombreuses technologies matérielles, en général, la génération de la clé privée se fait également hors ligne. Mais la controverse réside dans le fait que le fournisseur de matériel est une entité centralisée, ce qui pourrait théoriquement entraîner un risque de centralisation. D'autre part, le portefeuille matériel ajoute généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection d'un U-shield ou d'une carte de sécurité.
Portefeuille chaud : C'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus pratique et flexible, mais une interaction fréquente sur la chaîne augmente le nombre d'autorisations et de signatures du portefeuille. En particulier, si un contrat évolutif est autorisé, bien qu'il n'y ait peut-être pas de problème à ce moment-là, le contrat mis à jour peut introduire de nouveaux risques, posant ainsi des problèmes pour l'avenir.
L'utilisation du portefeuille est généralement configurée en fonction des situations individuelles. La sécurité du portefeuille est essentiellement la sécurité des clés privées et des autorisations.