Протягом наступних десяти років питання безпеки стане однією з найважливіших тем у галузі Web3. Як централізовані, так і децентралізовані системи стикаються з власними викликами безпеки. Давайте глибше розглянемо цю тему з наступних кількох аспектів:
1. Автономія активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої активи. Ця концепція була домінуючою під час розквіту DeFi і спричинила масові перенесення активів.
Однак, з ростом атак на смарт-контракти та випадків викрадення токенів, люди поступово усвідомлюють, що вища автономія активів не завжди означає більшу безпеку. Для звичайних користувачів розпізнавання ризиків та безпечне управління активами в мережі вимагає досить високих професійних знань та досвіду, що ненавмисно підвищує бар'єр для самостійного управління активами.
Тому багато нових користувачів, які входять на ринок, все ще схильні довіряти свої активи торговим платформам або установам, сподіваючись скористатися професійною допомогою для управління активами. Хоча така практика означає втрату частини автономії над активами, вона забезпечує послуги з управління, надані централізованими установами.
Наразі торгові платформи та системи на блокчейні приваблюють різні групи користувачів, і обидва мають відповідні ризики, просто способи їх прояву різняться. Автономне управління активами на блокчейні, хоча і надає користувачам 100% право власності на активи, вимагає достатнього досвіду та навичок управління ризиками. У той же час доручення управління торговій платформі є простішим, але може піддавати ризику централізації. Ідеального рішення не існує, ключовим є розуміння ризиків і постійна обережність.
2. Безпека смарт-контрактів
"Ризики часто ховаються в невідомих місцях"
З точки зору проектів децентралізованих фінансів (DeFi), незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, як тільки критичний смарт-контракт має фатальну уразливість, і неможливо здійснити централізоване втручання, це може призвести до непоправних втрат. На початку DeFi такі випадки були досить поширеними.
Яким чином буде розвиватися безпека смарт-контрактів у майбутньому? Відповідно до принципу децентралізації, прості смарт-контракти після перевірки часом і ринком спочатку досягнуть "закріплення", тобто стануть повністю децентралізованими і незмінними. Після цього складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати впровадження аварійних механізмів на критичних етапах, щоб запобігти збиткам від серйозних подій. Звичайно, в цьому процесі зазвичай використовуються різні обмеження прав доступу для контролю рівня централізації, щоб уникнути ризиків, пов'язаних з надмірною централізацією.
Отже, безпека смарт-контрактів безумовно повинна пройти через випробування часом. Наразі питання безпеки DeFi насправді є сумнівом щодо майбутнього всієї галузі. Безпекові проблеми, з якими стикаються смарт-контракти, є викликом, з яким повинні зіткнутися всі майбутні проекти на блокчейні, незалежно від того, чи це ігрові фінанси (GameFi), чи соціальні фінанси (SocialFi). DeFi просто йде попереду, прокладаючи шлях для тих, хто прийде після. Лише заклавши достатньо міцний фундамент на початку, майбутній розвиток зможе бути більш плавним.
3. Стійкість до цензури
Стійкість до цензури є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто займаються простими криптовалютними транзакціями, які не мають великого відношення до стійкості до цензури. Однак, як тільки ви особисто зіткнетеся з цим, ви глибоко усвідомите важливість стійкості до цензури. Це безпосередньо змушує людей усвідомити, що без децентралізації ваші активи насправді не повністю належать вам. Цю тему можна розширити, але в основному, ті, хто розуміє це, усвідомлюють важливу роль стійкості до цензури в децентралізованій візії.
У цьому випадку антикорупційність і автономність активів є взаємопов'язаними, децентралізоване управління дійсно переважує централізоване.
4. Безпека гаманця
Коли ми зберігаємо активи в блокчейні, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це гаманець, в якому приватний ключ ніколи не контактує з мережею під час створення та управління. Користувачі можуть самостійно виготовити холодний гаманець, наприклад, використовуючи старий смартфон, в Інтернеті є багато відповідних посібників і матеріалів. З точки зору особистого управління, цей спосіб має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис із мнемонічною фразою.
Апарати для зберігання криптовалюти: це не те ж саме, що холодний гаманець. Апарати для зберігання криптовалюти пов'язані з багатьма апаратними технологіями, загалом, генерація приватних ключів також відбувається в оффлайн-режимі. Але суперечки стосуються того, що постачальники апаратури є централізованими установами, що теоретично може призвести до централізованих ризиків. З іншого боку, апарати для зберігання криптовалюти зазвичай додають ще один етап перевірки перед виконанням транзакцій, подібно до захисних заходів, як U-ключ або картка для захисту.
Гарячий гаманець: це найбільш використовуваний нами тип гаманця. Він зручніший і більш гнучкий у використанні, але часті взаємодії в мережі збільшують кількість авторизацій і підписів гаманця. Особливо якщо авторизували оновлюваний контракт, хоча на той момент це могло не викликати проблем, але оновлений контракт може нести нові ризики, закладаючи підводні камені для майбутнього.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в основному полягає в безпеці приватного ключа та прав.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Виклики безпеки Web3 за десять років: еволюція автономії активів, смартконтрактів та стійкості до цензури
Кібербезпека: Десятилітній виклик у сфері Web3
Протягом наступних десяти років питання безпеки стане однією з найважливіших тем у галузі Web3. Як централізовані, так і децентралізовані системи стикаються з власними викликами безпеки. Давайте глибше розглянемо цю тему з наступних кількох аспектів:
1. Автономія активів
Децентралізовані системи явно переважають централізовані системи в аспекті автономії активів, користувачі можуть повністю контролювати свої активи. Ця концепція була домінуючою під час розквіту DeFi і спричинила масові перенесення активів.
Однак, з ростом атак на смарт-контракти та випадків викрадення токенів, люди поступово усвідомлюють, що вища автономія активів не завжди означає більшу безпеку. Для звичайних користувачів розпізнавання ризиків та безпечне управління активами в мережі вимагає досить високих професійних знань та досвіду, що ненавмисно підвищує бар'єр для самостійного управління активами.
Тому багато нових користувачів, які входять на ринок, все ще схильні довіряти свої активи торговим платформам або установам, сподіваючись скористатися професійною допомогою для управління активами. Хоча така практика означає втрату частини автономії над активами, вона забезпечує послуги з управління, надані централізованими установами.
Наразі торгові платформи та системи на блокчейні приваблюють різні групи користувачів, і обидва мають відповідні ризики, просто способи їх прояву різняться. Автономне управління активами на блокчейні, хоча і надає користувачам 100% право власності на активи, вимагає достатнього досвіду та навичок управління ризиками. У той же час доручення управління торговій платформі є простішим, але може піддавати ризику централізації. Ідеального рішення не існує, ключовим є розуміння ризиків і постійна обережність.
2. Безпека смарт-контрактів
"Ризики часто ховаються в невідомих місцях"
З точки зору проектів децентралізованих фінансів (DeFi), незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, як тільки критичний смарт-контракт має фатальну уразливість, і неможливо здійснити централізоване втручання, це може призвести до непоправних втрат. На початку DeFi такі випадки були досить поширеними.
Яким чином буде розвиватися безпека смарт-контрактів у майбутньому? Відповідно до принципу децентралізації, прості смарт-контракти після перевірки часом і ринком спочатку досягнуть "закріплення", тобто стануть повністю децентралізованими і незмінними. Після цього складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати впровадження аварійних механізмів на критичних етапах, щоб запобігти збиткам від серйозних подій. Звичайно, в цьому процесі зазвичай використовуються різні обмеження прав доступу для контролю рівня централізації, щоб уникнути ризиків, пов'язаних з надмірною централізацією.
Отже, безпека смарт-контрактів безумовно повинна пройти через випробування часом. Наразі питання безпеки DeFi насправді є сумнівом щодо майбутнього всієї галузі. Безпекові проблеми, з якими стикаються смарт-контракти, є викликом, з яким повинні зіткнутися всі майбутні проекти на блокчейні, незалежно від того, чи це ігрові фінанси (GameFi), чи соціальні фінанси (SocialFi). DeFi просто йде попереду, прокладаючи шлях для тих, хто прийде після. Лише заклавши достатньо міцний фундамент на початку, майбутній розвиток зможе бути більш плавним.
3. Стійкість до цензури
Стійкість до цензури є аспектом, який багато людей легко ігнорують, оскільки більшість вважає, що вони просто займаються простими криптовалютними транзакціями, які не мають великого відношення до стійкості до цензури. Однак, як тільки ви особисто зіткнетеся з цим, ви глибоко усвідомите важливість стійкості до цензури. Це безпосередньо змушує людей усвідомити, що без децентралізації ваші активи насправді не повністю належать вам. Цю тему можна розширити, але в основному, ті, хто розуміє це, усвідомлюють важливу роль стійкості до цензури в децентралізованій візії.
У цьому випадку антикорупційність і автономність активів є взаємопов'язаними, децентралізоване управління дійсно переважує централізоване.
4. Безпека гаманця
Коли ми зберігаємо активи в блокчейні, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це гаманець, в якому приватний ключ ніколи не контактує з мережею під час створення та управління. Користувачі можуть самостійно виготовити холодний гаманець, наприклад, використовуючи старий смартфон, в Інтернеті є багато відповідних посібників і матеріалів. З точки зору особистого управління, цей спосіб має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити запис із мнемонічною фразою.
Апарати для зберігання криптовалюти: це не те ж саме, що холодний гаманець. Апарати для зберігання криптовалюти пов'язані з багатьма апаратними технологіями, загалом, генерація приватних ключів також відбувається в оффлайн-режимі. Але суперечки стосуються того, що постачальники апаратури є централізованими установами, що теоретично може призвести до централізованих ризиків. З іншого боку, апарати для зберігання криптовалюти зазвичай додають ще один етап перевірки перед виконанням транзакцій, подібно до захисних заходів, як U-ключ або картка для захисту.
Гарячий гаманець: це найбільш використовуваний нами тип гаманця. Він зручніший і більш гнучкий у використанні, але часті взаємодії в мережі збільшують кількість авторизацій і підписів гаманця. Особливо якщо авторизували оновлюваний контракт, хоча на той момент це могло не викликати проблем, але оновлений контракт може нести нові ризики, закладаючи підводні камені для майбутнього.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в основному полягає в безпеці приватного ключа та прав.