Problèmes de sécurité : le défi central du monde décentralisé
Dans l'industrie de la blockchain, la sécurité sera sans aucun doute l'un des sujets les plus préoccupants au cours des dix prochaines années. Que ce soit dans le domaine de la Décentralisation ou de la centralisation, chacun fait face à ses propres défis en matière de sécurité. Explorons cette question en profondeur sous plusieurs angles :
Autonomie des actifs
Les systèmes de décentralisation sont manifestement supérieurs aux systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler complètement leurs actifs. Cette idée était le récit dominant durant l'essor de la DeFi, ce qui a également déclenché des actions massives de retrait d'actifs.
Cependant, avec l'augmentation des attaques par contrat intelligent et des événements de vol d'autorisation, un haut niveau d'autonomie des actifs n'est pas toujours synonyme de sécurité accrue. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un temps d'apprentissage considérable et une expérience riche, ce qui augmente sans le vouloir le seuil d'entrée pour la gestion autonome des actifs.
Ainsi, les nouveaux utilisateurs sur le marché ont souvent tendance à confier leurs actifs à des plateformes de trading ou à des institutions, espérant que des professionnels s'occupent des affaires spécialisées. Bien que cela signifie renoncer à l'autonomie des actifs, cela permet de bénéficier des services de garde fournis par des institutions centralisées.
Aujourd'hui, les plateformes de trading et la blockchain attirent différents groupes d'utilisateurs, et les deux présentent des risques correspondants, bien que les formes d'expression des risques soient différentes. La gestion autonome des actifs sur la chaîne, bien qu'elle confère aux utilisateurs 100 % de la propriété des actifs, nécessite suffisamment d'expérience et de capacité de gestion des risques. En revanche, la délégation de la gestion à une plateforme de trading, bien que simple, peut présenter un risque de décentralisation. Il n'existe pas de solution parfaite, la clé réside dans la compréhension des risques et le maintien d'une vigilance constante.
Sécurité des contrats intelligents
"Le risque réside toujours dans l'inconnu"
D'un point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques de code des contrats intelligents ne peuvent pas être entièrement prévisibles et simulés, si un contrat intelligent clé présente une vulnérabilité fatale et qu'il n'est pas possible d'intervenir de manière centralisée, cela devient vraiment une situation irrémédiable. Dans les premiers jours de DeFi, de tels cas n'étaient pas rares.
Alors, comment la sécurité des contrats intelligents va-t-elle évoluer à l'avenir ? Selon l'idée de Décentralisation, après avoir été testés par le temps et le marché, les contrats intelligents simples atteindront d'abord un "stade de solidification", c'est-à-dire complètement décentralisés et immuables. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des mécanismes d'urgence à des étapes clés afin de réduire et de récupérer les pertes lors d'événements majeurs (bien sûr, dans ce processus, diverses contraintes de droits seront généralement utilisées pour contrôler, afin de prévenir les risques liés à une trop grande centralisation).
Ainsi, les problèmes de sécurité des contrats intelligents doivent passer par une période de maturité et de vérification. Actuellement, tous les doutes concernant la sécurité de la DeFi remettent en question l'avenir de l'ensemble du secteur. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont un processus que tous les projets en chaîne à venir, qu'il s'agisse de GameFi ou de SocialFi, devront traverser. La DeFi n'est qu'un pas en avant; seulement en posant une base suffisamment solide à l'avant, le développement ultérieur pourra être plus fluide.
Résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à ignorer, car la plupart d'entre eux pensent qu'ils ne font que des transactions simples en cryptomonnaie, ce qui semble éloigné de la résistance à la censure. Cependant, une fois que vous avez subi une censure, vous prenez pleinement conscience de l'importance de la résistance à la censure. Cela vous fait directement sentir que, sans Décentralisation, vos fonds ne peuvent en réalité pas être considérés à 100% comme les vôtres. Ce sujet peut être largement développé, mais fondamentalement, ceux qui comprennent réaliseront que la résistance à la censure peut être considérée comme l'une des plus importantes dans la vision de la Décentralisation.
À ce stade, il est complémentaire à l'autonomie des actifs, la Décentralisation de la gestion est effectivement supérieure à la gestion centralisée.
Portefeuille
La conservation des actifs sur la blockchain, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée est complètement hors ligne pendant le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone, il existe de nombreux tutoriels et documents en ligne à ce sujet. D'un point de vue de gestion personnelle, cette méthode est actuellement très sécurisée, la seule chose à laquelle il faut faire attention est de ne pas perdre le papier où sont enregistrés les mots de passe.
Portefeuille matériel : il n'est pas équivalent à un portefeuille froid. Le portefeuille matériel implique plusieurs technologies matérielles, en général, la génération de clés privées se fait également hors ligne, mais la controverse réside dans le fait que les fournisseurs de matériel sont également des institutions centralisées, ce qui peut théoriquement entraîner un risque de centralisation. D'autre part, le portefeuille matériel ajoute généralement une étape de vérification avant l'exécution des transactions, similaire aux mesures de protection d'un U-shield ou d'une carte de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus léger et flexible à utiliser, mais des interactions fréquentes sur la chaîne augmentent les autorisations et les signatures du portefeuille. En particulier, si des contrats pouvant être mis à niveau sont autorisés, il n'y a peut-être pas de problème à ce moment-là, mais le contrat après la mise à niveau peut présenter de nouveaux risques, laissant des dangers pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction des situations personnelles. La sécurité du portefeuille repose essentiellement sur la sécurité des clés privées et des autorisations.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 J'aime
Récompense
9
6
Partager
Commentaire
0/400
WalletDetective
· Il y a 3h
Trop réel, gardons le portefeuille en stockage à froid.
Voir l'originalRépondre0
NFTRegretter
· Il y a 7h
Ce bug de contrat m'a encore frappé une fois.
Voir l'originalRépondre0
alpha_leaker
· Il y a 7h
La véritable sécurité devient embarrassante lorsqu'un Hacker apparaît.
Voir l'originalRépondre0
MemecoinResearcher
· Il y a 7h
ngmi si tu ne peux pas équilibrer la sécurité avec des vibrations décentralisées tbh
Voir l'originalRépondre0
MEVHunter
· Il y a 7h
ngmi si tu ne peux pas sécuriser tes propres clés... weak hands méritent d'être rekt
Voir l'originalRépondre0
ForumLurker
· Il y a 8h
Le Portefeuille a encore perdu sa Clé privée, n'est-ce pas ?
Défis de sécurité de la Blockchain : équilibre entre autonomie, smart contracts et résistance à la censure
Problèmes de sécurité : le défi central du monde décentralisé
Dans l'industrie de la blockchain, la sécurité sera sans aucun doute l'un des sujets les plus préoccupants au cours des dix prochaines années. Que ce soit dans le domaine de la Décentralisation ou de la centralisation, chacun fait face à ses propres défis en matière de sécurité. Explorons cette question en profondeur sous plusieurs angles :
Autonomie des actifs
Les systèmes de décentralisation sont manifestement supérieurs aux systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler complètement leurs actifs. Cette idée était le récit dominant durant l'essor de la DeFi, ce qui a également déclenché des actions massives de retrait d'actifs.
Cependant, avec l'augmentation des attaques par contrat intelligent et des événements de vol d'autorisation, un haut niveau d'autonomie des actifs n'est pas toujours synonyme de sécurité accrue. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la chaîne nécessite un temps d'apprentissage considérable et une expérience riche, ce qui augmente sans le vouloir le seuil d'entrée pour la gestion autonome des actifs.
Ainsi, les nouveaux utilisateurs sur le marché ont souvent tendance à confier leurs actifs à des plateformes de trading ou à des institutions, espérant que des professionnels s'occupent des affaires spécialisées. Bien que cela signifie renoncer à l'autonomie des actifs, cela permet de bénéficier des services de garde fournis par des institutions centralisées.
Aujourd'hui, les plateformes de trading et la blockchain attirent différents groupes d'utilisateurs, et les deux présentent des risques correspondants, bien que les formes d'expression des risques soient différentes. La gestion autonome des actifs sur la chaîne, bien qu'elle confère aux utilisateurs 100 % de la propriété des actifs, nécessite suffisamment d'expérience et de capacité de gestion des risques. En revanche, la délégation de la gestion à une plateforme de trading, bien que simple, peut présenter un risque de décentralisation. Il n'existe pas de solution parfaite, la clé réside dans la compréhension des risques et le maintien d'une vigilance constante.
Sécurité des contrats intelligents
"Le risque réside toujours dans l'inconnu"
D'un point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques de code des contrats intelligents ne peuvent pas être entièrement prévisibles et simulés, si un contrat intelligent clé présente une vulnérabilité fatale et qu'il n'est pas possible d'intervenir de manière centralisée, cela devient vraiment une situation irrémédiable. Dans les premiers jours de DeFi, de tels cas n'étaient pas rares.
Alors, comment la sécurité des contrats intelligents va-t-elle évoluer à l'avenir ? Selon l'idée de Décentralisation, après avoir été testés par le temps et le marché, les contrats intelligents simples atteindront d'abord un "stade de solidification", c'est-à-dire complètement décentralisés et immuables. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des mécanismes d'urgence à des étapes clés afin de réduire et de récupérer les pertes lors d'événements majeurs (bien sûr, dans ce processus, diverses contraintes de droits seront généralement utilisées pour contrôler, afin de prévenir les risques liés à une trop grande centralisation).
Ainsi, les problèmes de sécurité des contrats intelligents doivent passer par une période de maturité et de vérification. Actuellement, tous les doutes concernant la sécurité de la DeFi remettent en question l'avenir de l'ensemble du secteur. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont un processus que tous les projets en chaîne à venir, qu'il s'agisse de GameFi ou de SocialFi, devront traverser. La DeFi n'est qu'un pas en avant; seulement en posant une base suffisamment solide à l'avant, le développement ultérieur pourra être plus fluide.
Résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à ignorer, car la plupart d'entre eux pensent qu'ils ne font que des transactions simples en cryptomonnaie, ce qui semble éloigné de la résistance à la censure. Cependant, une fois que vous avez subi une censure, vous prenez pleinement conscience de l'importance de la résistance à la censure. Cela vous fait directement sentir que, sans Décentralisation, vos fonds ne peuvent en réalité pas être considérés à 100% comme les vôtres. Ce sujet peut être largement développé, mais fondamentalement, ceux qui comprennent réaliseront que la résistance à la censure peut être considérée comme l'une des plus importantes dans la vision de la Décentralisation.
À ce stade, il est complémentaire à l'autonomie des actifs, la Décentralisation de la gestion est effectivement supérieure à la gestion centralisée.
Portefeuille
La conservation des actifs sur la blockchain, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée est complètement hors ligne pendant le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone, il existe de nombreux tutoriels et documents en ligne à ce sujet. D'un point de vue de gestion personnelle, cette méthode est actuellement très sécurisée, la seule chose à laquelle il faut faire attention est de ne pas perdre le papier où sont enregistrés les mots de passe.
Portefeuille matériel : il n'est pas équivalent à un portefeuille froid. Le portefeuille matériel implique plusieurs technologies matérielles, en général, la génération de clés privées se fait également hors ligne, mais la controverse réside dans le fait que les fournisseurs de matériel sont également des institutions centralisées, ce qui peut théoriquement entraîner un risque de centralisation. D'autre part, le portefeuille matériel ajoute généralement une étape de vérification avant l'exécution des transactions, similaire aux mesures de protection d'un U-shield ou d'une carte de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus léger et flexible à utiliser, mais des interactions fréquentes sur la chaîne augmentent les autorisations et les signatures du portefeuille. En particulier, si des contrats pouvant être mis à niveau sont autorisés, il n'y a peut-être pas de problème à ce moment-là, mais le contrat après la mise à niveau peut présenter de nouveaux risques, laissant des dangers pour l'avenir.
L'utilisation d'un portefeuille est généralement configurée en fonction des situations personnelles. La sécurité du portefeuille repose essentiellement sur la sécurité des clés privées et des autorisations.