Кибербезопасность: Десятилетние вызовы в области Web3
В течение следующих десяти лет вопросы безопасности станут одной из самых важных тем в индустрии Web3. Как децентрализованные, так и централизованные системы сталкиваются с собственными проблемами безопасности. Давайте подробно рассмотрим эту тему с различных точек зрения:
1. Автономия активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Эта идея была основной в период расцвета DeFi и вызвала масштабные перемещения активов.
Тем не менее, с увеличением числа атак на смарт-контракты и случаев кражи средств с использованием авторизации, люди постепенно осознают, что более высокая автономия активов не обязательно означает большую безопасность. Для обычных пользователей распознавание рисков и безопасное управление активами в цепочке требуют довольно высокого уровня профессиональных знаний и опыта, что неявно повышает порог для самостоятельного управления активами.
Таким образом, многие новые пользователи на рынке по-прежнему склонны доверять свои активы торговым платформам или учреждениям, надеясь воспользоваться профессиональной помощью в управлении активами. Хотя это приводит к потере части автономии активов, взамен предлагаются услуги по хранению от централизованных учреждений.
В настоящее время торговые платформы и блокчейн-системы привлекают разные группы пользователей, и у обеих есть соответствующие риски, только способы проявления рисков различаются. Самостоятельное управление активами в блокчейне, хотя и предоставляет пользователю 100% собственности на активы, требует достаточного опыта и навыков управления рисками. В то время как передача управления активами торговой платформе может быть проще, она может столкнуться с рисками централизации. Нет идеального решения, ключевое значение имеет понимание существующих рисков и постоянная бдительность.
2. Безопасность смарт-контрактов
"Риски часто скрываются в неизвестности"
С точки зрения проектов децентрализованных финансов (DeFi), неизменяемые и децентрализованные смарт-контракты считаются децентрализованными и неизменными. Но это не означает абсолютной безопасности. Из-за того, что риск кода смарт-контрактов трудно полностью предсказать и смоделировать, в случае возникновения критической уязвимости в важном смарт-контракте, и при отсутствии централизованного вмешательства, это может привести к непоправимым потерям. В начале DeFi такие случаи были довольно распространены.
Как будет развиваться безопасность умных контрактов в будущем? В соответствии с первоначальной идеей децентрализации, простые умные контракты после проверки временем и рынком сначала будут "закреплены", то есть полностью децентрализованы и неизменяемы. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать установления экстренных механизмов на ключевых этапах, чтобы предотвратить убытки от серьезных событий. Конечно, в этом процессе обычно используются различные ограничения прав для контроля уровня централизации, чтобы избежать рисков, связанных с чрезмерной централизацией.
Таким образом, безопасность смарт-контрактов неизбежно должна пройти испытание временем и проверку. В настоящее время сомнения по поводу безопасности DeFi на самом деле являются сомнениями в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются вызовом, которому должны подвергнуться все будущие проекты на блокчейне, будь то игровые финансы (GameFi) или социальные финансы (SocialFi). DeFi просто находится на переднем плане, прокладывая путь для последователей. Только создав достаточно прочный фундамент на раннем этапе, будущее развитие сможет быть более гладким.
3. Устойчивость к цензуре
Способность противостоять цензуре — это аспект, который многие легко игнорируют, потому что большинство людей считает, что они просто ведут простую торговлю криптовалютой, и это не имеет большого отношения к способности противостоять цензуре. Однако, как только вы столкнетесь с этим на собственном опыте, вы глубоко осознаете важность этой способности. Это напрямую заставляет осознать, что без децентрализации ваши активы на самом деле не полностью принадлежат вам. Эта тема может быть расширена во многом, но в основном те, кто понимает это, осознают важное место способности противостоять цензуре в децентрализованном видении.
В этом отношении устойчивость к цензуре и автономия активов взаимодополняют друг друга, децентрализованное управление действительно превосходит централизованное управление.
4. Безопасность кошелька
При хранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это кошелек, в котором приватные ключи никогда не соприкасаются с сетью в процессе создания и управления. Пользователи могут самостоятельно создать холодный кошелек, например, используя старый смартфон, в интернете есть множество соответствующих учебников и материалов. С точки зрения личного управления этот метод имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это не потерять бумагу с записанными мнемоническими фразами.
Аппаратный кошелек: он не равен холодному кошельку. Аппаратный кошелек включает в себя множество аппаратных технологий, в целом, генерация приватного ключа также осуществляется в оффлайне. Но есть спор по поводу того, что поставщики оборудования являются централизованными учреждениями, что теоретически может привести к централизованным рискам. С другой стороны, аппаратные кошельки обычно добавляют шаг проверки перед выполнением транзакции, аналогично мерам защиты, таким как U-ключ или карта безопасности.
Горячий кошелек: это самый распространенный тип кошелька, который мы используем в повседневной жизни. Он более удобен и гибок в использовании, но частые взаимодействия в сети увеличивают количество авторизаций и подписей кошелька. Особенно если был дан доступ к обновляемому контракту, хотя на тот момент это могло не вызвать проблем, но обновленный контракт может нести новые риски и закладывать потенциальные угрозы на будущее.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька в основном заключается в безопасности приватного ключа и прав.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Вызов безопасности Web3 за десять лет: эволюция автономии активов, смарт-контрактов и устойчивости к цензуре
Кибербезопасность: Десятилетние вызовы в области Web3
В течение следующих десяти лет вопросы безопасности станут одной из самых важных тем в индустрии Web3. Как децентрализованные, так и централизованные системы сталкиваются с собственными проблемами безопасности. Давайте подробно рассмотрим эту тему с различных точек зрения:
1. Автономия активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Эта идея была основной в период расцвета DeFi и вызвала масштабные перемещения активов.
Тем не менее, с увеличением числа атак на смарт-контракты и случаев кражи средств с использованием авторизации, люди постепенно осознают, что более высокая автономия активов не обязательно означает большую безопасность. Для обычных пользователей распознавание рисков и безопасное управление активами в цепочке требуют довольно высокого уровня профессиональных знаний и опыта, что неявно повышает порог для самостоятельного управления активами.
Таким образом, многие новые пользователи на рынке по-прежнему склонны доверять свои активы торговым платформам или учреждениям, надеясь воспользоваться профессиональной помощью в управлении активами. Хотя это приводит к потере части автономии активов, взамен предлагаются услуги по хранению от централизованных учреждений.
В настоящее время торговые платформы и блокчейн-системы привлекают разные группы пользователей, и у обеих есть соответствующие риски, только способы проявления рисков различаются. Самостоятельное управление активами в блокчейне, хотя и предоставляет пользователю 100% собственности на активы, требует достаточного опыта и навыков управления рисками. В то время как передача управления активами торговой платформе может быть проще, она может столкнуться с рисками централизации. Нет идеального решения, ключевое значение имеет понимание существующих рисков и постоянная бдительность.
2. Безопасность смарт-контрактов
"Риски часто скрываются в неизвестности"
С точки зрения проектов децентрализованных финансов (DeFi), неизменяемые и децентрализованные смарт-контракты считаются децентрализованными и неизменными. Но это не означает абсолютной безопасности. Из-за того, что риск кода смарт-контрактов трудно полностью предсказать и смоделировать, в случае возникновения критической уязвимости в важном смарт-контракте, и при отсутствии централизованного вмешательства, это может привести к непоправимым потерям. В начале DeFi такие случаи были довольно распространены.
Как будет развиваться безопасность умных контрактов в будущем? В соответствии с первоначальной идеей децентрализации, простые умные контракты после проверки временем и рынком сначала будут "закреплены", то есть полностью децентрализованы и неизменяемы. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать установления экстренных механизмов на ключевых этапах, чтобы предотвратить убытки от серьезных событий. Конечно, в этом процессе обычно используются различные ограничения прав для контроля уровня централизации, чтобы избежать рисков, связанных с чрезмерной централизацией.
Таким образом, безопасность смарт-контрактов неизбежно должна пройти испытание временем и проверку. В настоящее время сомнения по поводу безопасности DeFi на самом деле являются сомнениями в будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются вызовом, которому должны подвергнуться все будущие проекты на блокчейне, будь то игровые финансы (GameFi) или социальные финансы (SocialFi). DeFi просто находится на переднем плане, прокладывая путь для последователей. Только создав достаточно прочный фундамент на раннем этапе, будущее развитие сможет быть более гладким.
3. Устойчивость к цензуре
Способность противостоять цензуре — это аспект, который многие легко игнорируют, потому что большинство людей считает, что они просто ведут простую торговлю криптовалютой, и это не имеет большого отношения к способности противостоять цензуре. Однако, как только вы столкнетесь с этим на собственном опыте, вы глубоко осознаете важность этой способности. Это напрямую заставляет осознать, что без децентрализации ваши активы на самом деле не полностью принадлежат вам. Эта тема может быть расширена во многом, но в основном те, кто понимает это, осознают важное место способности противостоять цензуре в децентрализованном видении.
В этом отношении устойчивость к цензуре и автономия активов взаимодополняют друг друга, децентрализованное управление действительно превосходит централизованное управление.
4. Безопасность кошелька
При хранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это кошелек, в котором приватные ключи никогда не соприкасаются с сетью в процессе создания и управления. Пользователи могут самостоятельно создать холодный кошелек, например, используя старый смартфон, в интернете есть множество соответствующих учебников и материалов. С точки зрения личного управления этот метод имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это не потерять бумагу с записанными мнемоническими фразами.
Аппаратный кошелек: он не равен холодному кошельку. Аппаратный кошелек включает в себя множество аппаратных технологий, в целом, генерация приватного ключа также осуществляется в оффлайне. Но есть спор по поводу того, что поставщики оборудования являются централизованными учреждениями, что теоретически может привести к централизованным рискам. С другой стороны, аппаратные кошельки обычно добавляют шаг проверки перед выполнением транзакции, аналогично мерам защиты, таким как U-ключ или карта безопасности.
Горячий кошелек: это самый распространенный тип кошелька, который мы используем в повседневной жизни. Он более удобен и гибок в использовании, но частые взаимодействия в сети увеличивают количество авторизаций и подписей кошелька. Особенно если был дан доступ к обновляемому контракту, хотя на тот момент это могло не вызвать проблем, но обновленный контракт может нести новые риски и закладывать потенциальные угрозы на будущее.
Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька в основном заключается в безопасности приватного ключа и прав.