Análise profunda dos problemas de segurança da Blockchain na indústria
Questões de segurança podem muito bem se tornar um dos tópicos mais discutidos na indústria de Blockchain nos próximos dez anos. Isso decorre de algumas contradições que existem tanto em sistemas descentralizados quanto centralizados. Este artigo abordará essa questão a partir dos seguintes aspectos:
Controle de ativos
Segurança de contratos inteligentes
Capacidade de resistência à censura
Segurança da carteira
Controle de ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de controle de ativos, permitindo que os usuários tenham total controle sobre seus ativos. Este ponto tornou-se uma opinião predominante durante o surgimento do DeFi, também desencadeando uma grande movimentação de retiradas de ativos.
No entanto, com o aumento da frequência de ataques a contratos inteligentes e roubos autorizados de moedas, percebemos que a melhoria do controle sobre os ativos não significa necessariamente um aumento na segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão de ativos com segurança na blockchain requer um longo tempo de aprendizado e uma rica experiência, o que, de forma invisível, eleva a barreira para a gestão autônoma de ativos.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que profissionais lidem com assuntos especializados. Embora isso resulte na perda da autonomia sobre os ativos, é compensado pelos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas em blockchain atraíram diferentes grupos de utilizadores, ambos apresentando os seus próprios riscos, apenas com formas de manifestação dos riscos diferentes. A gestão autónoma de ativos em blockchain, embora conceda ao utilizador 100% de controle sobre os seus ativos, exige experiência e capacidade de gestão de riscos adequadas. Por outro lado, delegar a gestão a uma plataforma de negociação, embora seja simples, pode acarretar riscos de centralização. Não existe uma solução perfeita; o importante é entender onde estão os riscos e manter sempre a cautela.
Segurança de Contratos Inteligentes
"O risco está sempre escondido no desconhecido"
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. No entanto, isso não significa segurança absoluta. Como os riscos de código de contratos inteligentes são difíceis de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma falha fatal e não pode haver intervenção centralizada, as consequências podem ser catastróficas. Essa situação ocorreu várias vezes nos primórdios do DeFi.
Como irá evoluir a segurança dos contratos inteligentes no futuro? De acordo com o princípio da descentralização, contratos inteligentes simples, após serem testados ao longo do tempo e pelo mercado, irão primeiro alcançar a "solidificação", ou seja, completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos irá aumentar gradualmente. Durante este processo, alguns projetos complexos podem precisar de mecanismos de emergência em pontos críticos, para prevenir perdas em caso de eventos significativos. ( Claro que, neste processo, geralmente serão utilizados vários constrangimentos de permissões para controlar o poder e evitar os riscos associados à centralização excessiva ).
Portanto, a segurança dos contratos inteligentes deve, necessariamente, passar pelo teste e sedimentação do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro da indústria. Os problemas de segurança que os contratos inteligentes enfrentam são desafios que todos os projetos futuros em blockchain, sejam GameFi ou SocialFi, devem enfrentar. O DeFi apenas está à frente, preparando o caminho para os que virão. Somente com uma base suficientemente sólida estabelecida na fase inicial, o desenvolvimento subsequente poderá ser mais tranquilo.
Capacidade de resistência à censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples, sem muita relação com a resistência à censura. Mas, na verdade, ao passar por um evento relacionado, você perceberá profundamente a importância da resistência à censura. Isso faz com que você sinta diretamente que, sem descentralização, seus ativos na verdade não podem pertencer 100% a você. Não precisamos entrar em mais detalhes aqui; basicamente, aqueles que entendem perceberão que a resistência à censura pode ser considerada a mais importante em toda a visão da descentralização.
Neste ponto, a resistência à censura e o controle de ativos são complementares, e a gestão descentralizada realmente supera a gestão centralizada.
Segurança da carteira
Ao armazenar ativos na blockchain, frequentemente nos deparamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: Simplificando, é quando a chave privada nunca é exposta à rede durante o processo de criação e gestão. Os usuários podem criar sua própria carteira fria, como utilizando um iPhone antigo, existem muitos tutoriais disponíveis online. Do ponto de vista da gestão pessoal, esse método tem um nível de segurança muito alto, a única coisa a ter em mente é não perder o papel onde estão anotadas as palavras-chave.
Carteira de hardware: é diferente da carteira fria, envolvendo várias tecnologias de hardware. Em geral, a geração da chave privada também é offline, mas a controvérsia reside no fato de que os fornecedores de hardware são também instituições centralizadas, podendo teoricamente existir um risco de centralização. Por outro lado, a carteira de hardware geralmente adiciona uma etapa de verificação antes da execução da transação, semelhante às medidas de proteção do U盾 ou do cartão de segurança.
Carteira quente: este é o tipo de carteira que usamos mais frequentemente no dia a dia, sendo mais conveniente e flexível. A realização frequente de interações na blockchain aumenta as autorizações e assinaturas da carteira, especialmente se autorizar alguns contratos atualizáveis. Embora não haja problemas atualmente, contratos atualizados podem trazer novos riscos, criando potenciais perigos no futuro.
A utilização da carteira é geralmente configurada de acordo com a situação pessoal, a segurança da carteira é essencialmente a segurança da chave privada e das permissões.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 gostos
Recompensa
15
6
Partilhar
Comentar
0/400
WhaleWatcher
· 4h atrás
Vê quem mais se atreve a gritar hold hahahaha
Ver originalResponder0
LiquiditySurfer
· 12h atrás
Mais uma vez os velhos textos, não deveríamos analisar a eficiência do capital e o risco de liquidação?
Ver originalResponder0
PrivacyMaximalist
· 18h atrás
O mercado está em alta, mas não consegue manter a sua própria Chave privada.
Ver originalResponder0
PhantomMiner
· 19h atrás
A segurança é a vida, o resto é vazio.
Ver originalResponder0
GasGrillMaster
· 19h atrás
A segurança da Carteira é a mais importante!
Ver originalResponder0
CantAffordPancake
· 19h atrás
contratos inteligentes são realmente uma máquina de fazer as pessoas de parvas
Desafios de segurança na indústria de Blockchain: O equilíbrio entre controle de ativos, risco de contratos e capacidade de resistência à censura.
Análise profunda dos problemas de segurança da Blockchain na indústria
Questões de segurança podem muito bem se tornar um dos tópicos mais discutidos na indústria de Blockchain nos próximos dez anos. Isso decorre de algumas contradições que existem tanto em sistemas descentralizados quanto centralizados. Este artigo abordará essa questão a partir dos seguintes aspectos:
Controle de ativos
Os sistemas descentralizados superam claramente os sistemas centralizados em termos de controle de ativos, permitindo que os usuários tenham total controle sobre seus ativos. Este ponto tornou-se uma opinião predominante durante o surgimento do DeFi, também desencadeando uma grande movimentação de retiradas de ativos.
No entanto, com o aumento da frequência de ataques a contratos inteligentes e roubos autorizados de moedas, percebemos que a melhoria do controle sobre os ativos não significa necessariamente um aumento na segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão de ativos com segurança na blockchain requer um longo tempo de aprendizado e uma rica experiência, o que, de forma invisível, eleva a barreira para a gestão autônoma de ativos.
Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que profissionais lidem com assuntos especializados. Embora isso resulte na perda da autonomia sobre os ativos, é compensado pelos serviços de custódia oferecidos por instituições centralizadas.
Atualmente, as plataformas de negociação e os sistemas em blockchain atraíram diferentes grupos de utilizadores, ambos apresentando os seus próprios riscos, apenas com formas de manifestação dos riscos diferentes. A gestão autónoma de ativos em blockchain, embora conceda ao utilizador 100% de controle sobre os seus ativos, exige experiência e capacidade de gestão de riscos adequadas. Por outro lado, delegar a gestão a uma plataforma de negociação, embora seja simples, pode acarretar riscos de centralização. Não existe uma solução perfeita; o importante é entender onde estão os riscos e manter sempre a cautela.
Segurança de Contratos Inteligentes
"O risco está sempre escondido no desconhecido"
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. No entanto, isso não significa segurança absoluta. Como os riscos de código de contratos inteligentes são difíceis de prever e simular completamente, uma vez que um contrato inteligente crítico apresenta uma falha fatal e não pode haver intervenção centralizada, as consequências podem ser catastróficas. Essa situação ocorreu várias vezes nos primórdios do DeFi.
Como irá evoluir a segurança dos contratos inteligentes no futuro? De acordo com o princípio da descentralização, contratos inteligentes simples, após serem testados ao longo do tempo e pelo mercado, irão primeiro alcançar a "solidificação", ou seja, completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos irá aumentar gradualmente. Durante este processo, alguns projetos complexos podem precisar de mecanismos de emergência em pontos críticos, para prevenir perdas em caso de eventos significativos. ( Claro que, neste processo, geralmente serão utilizados vários constrangimentos de permissões para controlar o poder e evitar os riscos associados à centralização excessiva ).
Portanto, a segurança dos contratos inteligentes deve, necessariamente, passar pelo teste e sedimentação do tempo. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro da indústria. Os problemas de segurança que os contratos inteligentes enfrentam são desafios que todos os projetos futuros em blockchain, sejam GameFi ou SocialFi, devem enfrentar. O DeFi apenas está à frente, preparando o caminho para os que virão. Somente com uma base suficientemente sólida estabelecida na fase inicial, o desenvolvimento subsequente poderá ser mais tranquilo.
Capacidade de resistência à censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples, sem muita relação com a resistência à censura. Mas, na verdade, ao passar por um evento relacionado, você perceberá profundamente a importância da resistência à censura. Isso faz com que você sinta diretamente que, sem descentralização, seus ativos na verdade não podem pertencer 100% a você. Não precisamos entrar em mais detalhes aqui; basicamente, aqueles que entendem perceberão que a resistência à censura pode ser considerada a mais importante em toda a visão da descentralização.
Neste ponto, a resistência à censura e o controle de ativos são complementares, e a gestão descentralizada realmente supera a gestão centralizada.
Segurança da carteira
Ao armazenar ativos na blockchain, frequentemente nos deparamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: Simplificando, é quando a chave privada nunca é exposta à rede durante o processo de criação e gestão. Os usuários podem criar sua própria carteira fria, como utilizando um iPhone antigo, existem muitos tutoriais disponíveis online. Do ponto de vista da gestão pessoal, esse método tem um nível de segurança muito alto, a única coisa a ter em mente é não perder o papel onde estão anotadas as palavras-chave.
Carteira de hardware: é diferente da carteira fria, envolvendo várias tecnologias de hardware. Em geral, a geração da chave privada também é offline, mas a controvérsia reside no fato de que os fornecedores de hardware são também instituições centralizadas, podendo teoricamente existir um risco de centralização. Por outro lado, a carteira de hardware geralmente adiciona uma etapa de verificação antes da execução da transação, semelhante às medidas de proteção do U盾 ou do cartão de segurança.
Carteira quente: este é o tipo de carteira que usamos mais frequentemente no dia a dia, sendo mais conveniente e flexível. A realização frequente de interações na blockchain aumenta as autorizações e assinaturas da carteira, especialmente se autorizar alguns contratos atualizáveis. Embora não haja problemas atualmente, contratos atualizados podem trazer novos riscos, criando potenciais perigos no futuro.
A utilização da carteira é geralmente configurada de acordo com a situação pessoal, a segurança da carteira é essencialmente a segurança da chave privada e das permissões.