Cibersegurança: os dez desafios no domínio do Web3
Nos próximos dez anos, as questões de segurança tornar-se-ão um dos tópicos mais importantes na indústria Web3. Tanto os sistemas descentralizados como os centralizados enfrentam seus próprios desafios de segurança. Vamos explorar este tópico a partir das seguintes perspectivas:
1. Autonomia dos ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia sobre ativos, permitindo que os usuários tenham total controle sobre seus ativos. Esta ideia foi a opinião predominante durante o auge do DeFi, gerando também atividades de transferência de ativos em larga escala.
No entanto, à medida que aumentam os ataques a contratos inteligentes e os incidentes de roubo de autorização de moedas, as pessoas começam a perceber que um maior controle sobre os ativos não é necessariamente equivalente a uma segurança mais forte. Para os usuários comuns, identificar riscos e gerenciar ativos de forma segura na blockchain requer um conhecimento e experiência profissionais consideráveis, o que, de forma invisível, eleva o limiar para a gestão autônoma de ativos.
Assim, muitos novos usuários que entram no mercado ainda tendem a confiar seus ativos a plataformas de negociação ou instituições, na esperança de contar com a força profissional para gerenciar seus ativos. Embora isso signifique perder parte da autonomia sobre os ativos, em troca obtém-se os serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas on-chain atraem diferentes grupos de usuários, ambos apresentando riscos correspondentes, apenas de maneiras diferentes. A gestão autônoma de ativos on-chain, embora conceda ao usuário 100% da propriedade dos ativos, requer experiência e capacidade de gestão de risco suficientes. Por outro lado, delegar a gestão a uma plataforma de negociação, embora simples, pode enfrentar riscos de centralização. Não há soluções perfeitas; a chave está em entender onde estão os riscos e manter-se sempre alerta.
2. Segurança de Contratos Inteligentes
"Os riscos muitas vezes estão ocultos no desconhecido"
Do ponto de vista dos projetos de finanças descentralizadas (DeFi), contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Devido ao risco de código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma falha fatal e não pode haver intervenção centralizada, isso pode causar perdas irreparáveis. Nos estágios iniciais do DeFi, tais casos não eram raros.
Como a segurança dos contratos inteligentes irá evoluir no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, irão primeiro alcançar a "solidificação", ou seja, ser completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos irá gradualmente aumentar. Durante esse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, a fim de prevenir perdas causadas por eventos significativos. Claro, durante este processo, geralmente serão utilizadas várias restrições de permissões para controlar o nível de centralização, a fim de evitar os riscos associados à centralização excessiva.
Portanto, a segurança dos contratos inteligentes precisa, inevitavelmente, passar por um processo de amadurecimento e verificação ao longo do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam são desafios que todos os projetos futuros na blockchain, sejam eles de finanças de jogos (GameFi) ou finanças sociais (SocialFi), terão que enfrentar. O DeFi está apenas à frente, pavimentando o caminho para os futuros iniciantes. Somente estabelecendo uma base suficientemente sólida desde o início, o desenvolvimento futuro pode ser mais suave.
3. Capacidade de resistência à censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoeda, que não têm muito a ver com a resistência à censura. No entanto, uma vez que se vive essa experiência, percebe-se profundamente a importância da resistência à censura. Ela faz com que as pessoas se deem conta de que, sem descentralização, os seus ativos não pertencem completamente a elas. Este tópico pode ser bastante expandido, mas, basicamente, aqueles que compreendem isso reconhecem a posição importante da resistência à censura na visão de descentralização.
Neste ponto, a capacidade de resistência à censura e a autonomia dos ativos são complementares, e a gestão descentralizada realmente supera a gestão centralizada.
4. Segurança da carteira
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: Em termos simples, é uma carteira onde a chave privada nunca entra em contato com a rede durante o processo de criação e gerenciamento. Os usuários podem criar sua própria carteira fria, por exemplo, utilizando um smartphone antigo, e há muitos tutoriais e materiais relacionados disponíveis online. Do ponto de vista da gestão pessoal, esse método oferece um nível de segurança muito alto, sendo a única coisa a ter em mente não perder o papel onde os mnemônicos estão registrados.
Carteira de hardware: não é o mesmo que uma carteira fria. A carteira de hardware envolve muitas tecnologias de hardware, em geral, a geração da chave privada também é offline. Mas a controvérsia reside no fato de que os fornecedores de hardware são instituições centralizadas, o que teoricamente pode acarretar riscos de centralização. Por outro lado, as carteiras de hardware geralmente adicionam um passo de verificação antes de executar transações, semelhante às medidas de proteção de um token USB ou cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos com mais frequência no dia a dia. É mais conveniente e flexível, mas interações frequentes na cadeia aumentam o número de autorizações e assinaturas da carteira. Especialmente se uma autorização for dada a um contrato atualizável, embora não haja problemas no momento, o contrato atualizado pode trazer novos riscos, criando perigos para o futuro.
A utilização da carteira é normalmente configurada de acordo com as circunstâncias pessoais. A segurança da carteira é essencialmente a segurança da chave privada e das permissões.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
17 gostos
Recompensa
17
7
Republicar
Partilhar
Comentar
0/400
InscriptionGriller
· 3h atrás
Só é necessário entender a tecnologia
Ver originalResponder0
SellLowExpert
· 3h atrás
又有idiotas要遭殃
Ver originalResponder0
fork_in_the_road
· 3h atrás
Segurança é kismet
Ver originalResponder0
RugpullTherapist
· 3h atrás
A segurança é sempre um ponto crítico.
Ver originalResponder0
ImaginaryWhale
· 3h atrás
A educação é muito importante.
Ver originalResponder0
fomo_fighter
· 3h atrás
Autonomia significa assumir responsabilidades.
Ver originalResponder0
DegenGambler
· 3h atrás
A segurança em primeiro lugar é o mais importante.
Desafio de segurança do Web3 por dez anos: evolução da autonomia de ativos, contratos inteligentes e resistência à censura
Cibersegurança: os dez desafios no domínio do Web3
Nos próximos dez anos, as questões de segurança tornar-se-ão um dos tópicos mais importantes na indústria Web3. Tanto os sistemas descentralizados como os centralizados enfrentam seus próprios desafios de segurança. Vamos explorar este tópico a partir das seguintes perspectivas:
1. Autonomia dos ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia sobre ativos, permitindo que os usuários tenham total controle sobre seus ativos. Esta ideia foi a opinião predominante durante o auge do DeFi, gerando também atividades de transferência de ativos em larga escala.
No entanto, à medida que aumentam os ataques a contratos inteligentes e os incidentes de roubo de autorização de moedas, as pessoas começam a perceber que um maior controle sobre os ativos não é necessariamente equivalente a uma segurança mais forte. Para os usuários comuns, identificar riscos e gerenciar ativos de forma segura na blockchain requer um conhecimento e experiência profissionais consideráveis, o que, de forma invisível, eleva o limiar para a gestão autônoma de ativos.
Assim, muitos novos usuários que entram no mercado ainda tendem a confiar seus ativos a plataformas de negociação ou instituições, na esperança de contar com a força profissional para gerenciar seus ativos. Embora isso signifique perder parte da autonomia sobre os ativos, em troca obtém-se os serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas on-chain atraem diferentes grupos de usuários, ambos apresentando riscos correspondentes, apenas de maneiras diferentes. A gestão autônoma de ativos on-chain, embora conceda ao usuário 100% da propriedade dos ativos, requer experiência e capacidade de gestão de risco suficientes. Por outro lado, delegar a gestão a uma plataforma de negociação, embora simples, pode enfrentar riscos de centralização. Não há soluções perfeitas; a chave está em entender onde estão os riscos e manter-se sempre alerta.
2. Segurança de Contratos Inteligentes
"Os riscos muitas vezes estão ocultos no desconhecido"
Do ponto de vista dos projetos de finanças descentralizadas (DeFi), contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Devido ao risco de código dos contratos inteligentes ser difícil de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma falha fatal e não pode haver intervenção centralizada, isso pode causar perdas irreparáveis. Nos estágios iniciais do DeFi, tais casos não eram raros.
Como a segurança dos contratos inteligentes irá evoluir no futuro? De acordo com a intenção de descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, irão primeiro alcançar a "solidificação", ou seja, ser completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos irá gradualmente aumentar. Durante esse processo, alguns projetos complexos podem precisar estabelecer mecanismos de emergência em pontos críticos, a fim de prevenir perdas causadas por eventos significativos. Claro, durante este processo, geralmente serão utilizadas várias restrições de permissões para controlar o nível de centralização, a fim de evitar os riscos associados à centralização excessiva.
Portanto, a segurança dos contratos inteligentes precisa, inevitavelmente, passar por um processo de amadurecimento e verificação ao longo do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança que os contratos inteligentes enfrentam são desafios que todos os projetos futuros na blockchain, sejam eles de finanças de jogos (GameFi) ou finanças sociais (SocialFi), terão que enfrentar. O DeFi está apenas à frente, pavimentando o caminho para os futuros iniciantes. Somente estabelecendo uma base suficientemente sólida desde o início, o desenvolvimento futuro pode ser mais suave.
3. Capacidade de resistência à censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoeda, que não têm muito a ver com a resistência à censura. No entanto, uma vez que se vive essa experiência, percebe-se profundamente a importância da resistência à censura. Ela faz com que as pessoas se deem conta de que, sem descentralização, os seus ativos não pertencem completamente a elas. Este tópico pode ser bastante expandido, mas, basicamente, aqueles que compreendem isso reconhecem a posição importante da resistência à censura na visão de descentralização.
Neste ponto, a capacidade de resistência à censura e a autonomia dos ativos são complementares, e a gestão descentralizada realmente supera a gestão centralizada.
4. Segurança da carteira
Ao armazenar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: Em termos simples, é uma carteira onde a chave privada nunca entra em contato com a rede durante o processo de criação e gerenciamento. Os usuários podem criar sua própria carteira fria, por exemplo, utilizando um smartphone antigo, e há muitos tutoriais e materiais relacionados disponíveis online. Do ponto de vista da gestão pessoal, esse método oferece um nível de segurança muito alto, sendo a única coisa a ter em mente não perder o papel onde os mnemônicos estão registrados.
Carteira de hardware: não é o mesmo que uma carteira fria. A carteira de hardware envolve muitas tecnologias de hardware, em geral, a geração da chave privada também é offline. Mas a controvérsia reside no fato de que os fornecedores de hardware são instituições centralizadas, o que teoricamente pode acarretar riscos de centralização. Por outro lado, as carteiras de hardware geralmente adicionam um passo de verificação antes de executar transações, semelhante às medidas de proteção de um token USB ou cartão de segurança.
Carteira quente: Este é o tipo de carteira que usamos com mais frequência no dia a dia. É mais conveniente e flexível, mas interações frequentes na cadeia aumentam o número de autorizações e assinaturas da carteira. Especialmente se uma autorização for dada a um contrato atualizável, embora não haja problemas no momento, o contrato atualizado pode trazer novos riscos, criando perigos para o futuro.
A utilização da carteira é normalmente configurada de acordo com as circunstâncias pessoais. A segurança da carteira é essencialmente a segurança da chave privada e das permissões.