Blockchain segurança: do controle de ativos aos contratos inteligentes
Recentemente, as discussões em torno da segurança das exchanges reacenderam a ampla atenção da indústria para a segurança do Blockchain. Este artigo irá explorar este tema em profundidade a partir de quatro aspectos: a autonomia dos ativos, a segurança dos contratos inteligentes, a capacidade de resistência à censura e a segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários controlem completamente seus próprios ativos. Essa característica se tornou uma narrativa predominante durante o auge do DeFi, também desencadeando um movimento em massa de transferência de ativos.
No entanto, à medida que aumentam os ataques a contratos inteligentes e os eventos de roubo de autorização, as pessoas começam a perceber que um maior controle sobre os ativos não é necessariamente igual a uma segurança mais forte. Para os usuários comuns, a gestão segura de ativos na blockchain requer um conhecimento e experiência bastante elevados, o que, de forma invisível, eleva o limiar para a gestão autônoma de ativos.
Assim, muitos novos entrantes ainda tendem a confiar seus ativos a bolsas ou instituições especializadas, esperando contar com a força profissional para gerenciar seus ativos. Essa escolha, embora signifique perder parte da autonomia sobre os ativos, oferece em troca os serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas em blockchain atraem diferentes grupos de usuários, ambos com riscos correspondentes, mas os riscos se manifestam de maneiras diferentes. A gestão de ativos de forma autônoma em blockchain, embora conceda ao usuário 100% de controle sobre os ativos, requer experiência suficiente e capacidade de gestão de riscos. Por outro lado, delegar a gestão para uma exchange é relativamente simples, mas pode enfrentar riscos de centralização.
contratos inteligentes segurança: o teste do tempo
Do ponto de vista dos projetos DeFi, contratos inteligentes que não são atualizáveis e têm permissões descentralizadas são considerados descentralizados e imutáveis. No entanto, isso não significa segurança absoluta. Devido ao risco do código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato crítico apresente uma falha fatal e não seja possível realizar uma intervenção centralizada, as consequências serão impensáveis.
A tendência de desenvolvimento da segurança dos contratos inteligentes no futuro pode ser: contratos simples, após a verificação do tempo e do mercado, primeiro realizam a "solidificação", ou seja, tornam-se totalmente descentralizados e imutáveis. Em seguida, a complexidade aumenta gradualmente; nesse processo, alguns projetos complexos podem necessitar de mecanismos de emergência em pontos-chave, a fim de lidar com eventos significativos e reduzir perdas potenciais.
A resolução dos problemas de segurança dos contratos inteligentes necessariamente requer uma maturação e verificação ao longo do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, uma dúvida sobre o futuro da indústria. Seja GameFi ou SocialFi, todos os projetos on-chain enfrentarão desafios de segurança semelhantes; o DeFi apenas está na vanguarda, abrindo caminho para os que virão depois.
Resistência à Censura: O Valor Central da Descentralização
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoeda, que parecem não ter muita relação com a resistência à censura. No entanto, uma vez que se passa por eventos relacionados, percebe-se profundamente a importância da resistência à censura. Ela faz com que se sinta diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você.
Neste ponto, a resistência à censura e a autonomia dos ativos estão intrinsecamente ligadas, e a gestão descentralizada realmente supera a gestão centralizada nesse aspecto.
Segurança da carteira: a arte da gestão de chaves privadas e permissões
Na gestão de ativos em blockchain, frequentemente encontramos conceitos como carteiras frias, carteiras quentes e carteiras de hardware.
As características da carteira fria são que a chave privada está totalmente offline durante o processo de criação e gestão. Os usuários podem criar suas próprias carteiras frias, como utilizar um telefone antigo para criar. Este método, do ponto de vista da gestão pessoal, tem um alto nível de segurança, sendo que a única coisa a ter em atenção é a correta armazenagem do meio que registra a frase de recuperação.
Embora as carteiras de hardware também utilizem o método de geração offline de chaves privadas, devido à tecnologia de hardware envolvida, pode haver um risco teórico de centralização. No entanto, normalmente adiciona etapas de verificação adicionais antes da execução da transação, oferecendo medidas de proteção semelhantes ao U盾 ou cartões de segurança.
As carteiras quentes são o tipo de carteira mais frequentemente utilizado no dia a dia, tornando a operação mais conveniente e flexível. No entanto, as interações frequentes na blockchain podem aumentar o número de autorizações e assinaturas da carteira, especialmente ao autorizar contratos inteligentes atualizáveis, o que pode criar riscos de segurança no futuro.
O uso de carteiras geralmente precisa ser configurado de acordo com a situação pessoal. No final das contas, a segurança da carteira é a gestão segura das chaves privadas e das permissões.
No mundo do Blockchain, a segurança é sempre um tema eterno. Seja na gestão de ativos, no desenvolvimento de contratos inteligentes ou no uso de carteiras, precisamos estar sempre alertas, aprendendo e adaptando-nos a novos desafios de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
7
Repostar
Compartilhar
Comentário
0/400
AirdropHunter
· 16h atrás
Só um tolo jogaria tudo em cex.
Ver originalResponder0
PermabullPete
· 17h atrás
Já começou a lavar a segurança do defi?
Ver originalResponder0
QuorumVoter
· 23h atrás
A segurança dos ativos de trabalho temporário ou a preocupação com a aposentadoria.
Ver originalResponder0
GasFeeCrier
· 23h atrás
O poder de autonomia do novato é igual à oportunidade de roubar moeda.
Ver originalResponder0
DecentralizeMe
· 23h atrás
Deus Eterno PoS
Ver originalResponder0
gas_guzzler
· 23h atrás
É mais seguro usar cex, novato não brinque com defi.
Ver originalResponder0
LiquidityHunter
· 23h atrás
Mais uma rodada de oportunidades de Arbitragem está prestes a começar? A transferência de ativos inevitavelmente trará um hiato de Liquidez.
Quatro dimensões de segurança da Blockchain: Controlo de ativos, contratos inteligentes, resistência à censura e proteção da Carteira
Blockchain segurança: do controle de ativos aos contratos inteligentes
Recentemente, as discussões em torno da segurança das exchanges reacenderam a ampla atenção da indústria para a segurança do Blockchain. Este artigo irá explorar este tema em profundidade a partir de quatro aspectos: a autonomia dos ativos, a segurança dos contratos inteligentes, a capacidade de resistência à censura e a segurança das carteiras.
A espada de dois gumes da autonomia dos ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia sobre os ativos, permitindo que os usuários controlem completamente seus próprios ativos. Essa característica se tornou uma narrativa predominante durante o auge do DeFi, também desencadeando um movimento em massa de transferência de ativos.
No entanto, à medida que aumentam os ataques a contratos inteligentes e os eventos de roubo de autorização, as pessoas começam a perceber que um maior controle sobre os ativos não é necessariamente igual a uma segurança mais forte. Para os usuários comuns, a gestão segura de ativos na blockchain requer um conhecimento e experiência bastante elevados, o que, de forma invisível, eleva o limiar para a gestão autônoma de ativos.
Assim, muitos novos entrantes ainda tendem a confiar seus ativos a bolsas ou instituições especializadas, esperando contar com a força profissional para gerenciar seus ativos. Essa escolha, embora signifique perder parte da autonomia sobre os ativos, oferece em troca os serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as exchanges e os sistemas em blockchain atraem diferentes grupos de usuários, ambos com riscos correspondentes, mas os riscos se manifestam de maneiras diferentes. A gestão de ativos de forma autônoma em blockchain, embora conceda ao usuário 100% de controle sobre os ativos, requer experiência suficiente e capacidade de gestão de riscos. Por outro lado, delegar a gestão para uma exchange é relativamente simples, mas pode enfrentar riscos de centralização.
contratos inteligentes segurança: o teste do tempo
Do ponto de vista dos projetos DeFi, contratos inteligentes que não são atualizáveis e têm permissões descentralizadas são considerados descentralizados e imutáveis. No entanto, isso não significa segurança absoluta. Devido ao risco do código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato crítico apresente uma falha fatal e não seja possível realizar uma intervenção centralizada, as consequências serão impensáveis.
A tendência de desenvolvimento da segurança dos contratos inteligentes no futuro pode ser: contratos simples, após a verificação do tempo e do mercado, primeiro realizam a "solidificação", ou seja, tornam-se totalmente descentralizados e imutáveis. Em seguida, a complexidade aumenta gradualmente; nesse processo, alguns projetos complexos podem necessitar de mecanismos de emergência em pontos-chave, a fim de lidar com eventos significativos e reduzir perdas potenciais.
A resolução dos problemas de segurança dos contratos inteligentes necessariamente requer uma maturação e verificação ao longo do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, uma dúvida sobre o futuro da indústria. Seja GameFi ou SocialFi, todos os projetos on-chain enfrentarão desafios de segurança semelhantes; o DeFi apenas está na vanguarda, abrindo caminho para os que virão depois.
Resistência à Censura: O Valor Central da Descentralização
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoeda, que parecem não ter muita relação com a resistência à censura. No entanto, uma vez que se passa por eventos relacionados, percebe-se profundamente a importância da resistência à censura. Ela faz com que se sinta diretamente que, sem descentralização, seus ativos na verdade não pertencem completamente a você.
Neste ponto, a resistência à censura e a autonomia dos ativos estão intrinsecamente ligadas, e a gestão descentralizada realmente supera a gestão centralizada nesse aspecto.
Segurança da carteira: a arte da gestão de chaves privadas e permissões
Na gestão de ativos em blockchain, frequentemente encontramos conceitos como carteiras frias, carteiras quentes e carteiras de hardware.
As características da carteira fria são que a chave privada está totalmente offline durante o processo de criação e gestão. Os usuários podem criar suas próprias carteiras frias, como utilizar um telefone antigo para criar. Este método, do ponto de vista da gestão pessoal, tem um alto nível de segurança, sendo que a única coisa a ter em atenção é a correta armazenagem do meio que registra a frase de recuperação.
Embora as carteiras de hardware também utilizem o método de geração offline de chaves privadas, devido à tecnologia de hardware envolvida, pode haver um risco teórico de centralização. No entanto, normalmente adiciona etapas de verificação adicionais antes da execução da transação, oferecendo medidas de proteção semelhantes ao U盾 ou cartões de segurança.
As carteiras quentes são o tipo de carteira mais frequentemente utilizado no dia a dia, tornando a operação mais conveniente e flexível. No entanto, as interações frequentes na blockchain podem aumentar o número de autorizações e assinaturas da carteira, especialmente ao autorizar contratos inteligentes atualizáveis, o que pode criar riscos de segurança no futuro.
O uso de carteiras geralmente precisa ser configurado de acordo com a situação pessoal. No final das contas, a segurança da carteira é a gestão segura das chaves privadas e das permissões.
No mundo do Blockchain, a segurança é sempre um tema eterno. Seja na gestão de ativos, no desenvolvimento de contratos inteligentes ou no uso de carteiras, precisamos estar sempre alertas, aprendendo e adaptando-nos a novos desafios de segurança.