Глубокое обсуждение проблем безопасности в индустрии Блокчейн
Проблемы безопасности, вероятно, станут одной из самых обсуждаемых тем в индустрии Блокчейн в следующие десять лет. Это вызвано некоторыми противоречиями, существующими как в децентрализованных, так и в централизованных системах. В данной статье мы рассмотрим этот вопрос с нескольких точек зрения:
Контроль активов
Безопасность умных контрактов
Антицензурная способность
Безопасность кошелька
Контроль активов
Децентрализованные системы явно превосходят централизованные в вопросах контроля над активами: пользователи могут полностью контролировать свои активы. Эта точка зрения стала мейнстримом в период восхождения DeFi и вызвала масштабные действия по выводу активов.
Однако, с увеличением числа атак на смарт-контракты и кражи авторизаций, мы обнаружили, что повышение контроля над активами не всегда означает усиление безопасности. Многие обычные пользователи не обладают способностью распознавать риски, а управление активами в Блокчейн требует длительного времени на обучение и богатого опыта, что невольно повышает порог самостоятельного управления активами.
Таким образом, новые пользователи на рынке, как правило, склонны доверять свои активы торговым платформам или учреждениям, надеясь на профессионалов для решения специализированных вопросов. Хотя это приводит к потере автономии над активами, это компенсируется услугами хранения, предоставляемыми централизованными учреждениями.
В настоящее время торговые платформы и системы на блокчейне привлекли различные группы пользователей, каждая из которых несет свои риски, просто формы проявления рисков различны. Децентрализованное управление активами на блокчейне дает пользователям 100% контроль над активами, но требует достаточного опыта и способности управлять рисками. В то время как передача управления активами торговой платформе может быть простой, она может подвергать риску централизованности. Нет идеального решения, важно понимать, где находятся риски, и всегда оставаться осторожным.
Безопасность смарт-контрактов
"Риск всегда скрыт в неизвестном"
С точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты считаются децентрализованными и не подлежащими подделке. Однако это не означает абсолютную безопасность. Поскольку риски кода смарт-контрактов трудно полностью предсказать и смоделировать, если ключевой смарт-контракт имеет фатальную уязвимость и централизованное вмешательство невозможно, последствия могут быть катастрофическими. Эта ситуация несколько раз происходила в ранний период DeFi.
Как будет развиваться безопасность умных контрактов в будущем? В соответствии с первоначальной идеей децентрализации простые умные контракты после проверки временем и рынком в первую очередь будут реализованы как "зафиксированные", то есть полностью децентрализованные и неизменяемые. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать установки механизмов экстренного реагирования на ключевых этапах, чтобы предотвратить убытки от серьезных событий. ( Конечно, в этом процессе обычно используются различные ограничения прав для контроля власти, чтобы предотвратить риски, связанные с чрезмерной централизацией ).
Поэтому безопасность смарт-контрактов должна быть проверена временем и испытаниями. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, должны пройти все будущие проекты на блокчейне, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для тех, кто придет после. Только закрепив достаточное количество основ на раннем этапе, дальнейшее развитие сможет пройти более гладко.
Антицензурные возможности
Сопротивляемость цензуре — это аспект, который многие люди легко игнорируют, поскольку большинство из них считают, что просто совершают простые сделки, и это не имеет большого отношения к сопротивляемости цензуре. Но на самом деле, как только вы переживете одно из таких событий, вы глубоко осознаете важность сопротивляемости цензуре. Она напрямую заставляет вас почувствовать, что если нет децентрализации, ваши активы на самом деле не могут на 100% принадлежать вам. Здесь больше не будем углубляться, в основном те, кто понимает, осознают, что сопротивляемость цензуре можно считать одной из самых важных составляющих децентрализованной идеи.
На этом этапе антикоррупционная способность и контроль над активами взаимосвязаны, децентрализованное управление действительно превосходит централизованное управление.
Безопасность кошелька
При хранении активов в Блокчейн мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это означает, что приватный ключ на протяжении всего процесса создания и управления никогда не контактирует с сетью. Пользователи могут самостоятельно создавать холодные кошельки, например, используя старый iPhone, в интернете много связанных с этим уроков. С точки зрения личного управления, этот способ обладает очень высокой степенью безопасности, единственное, на что необходимо обратить внимание, это не потерять бумагу с записанными сид-фразами.
Аппаратный кошелек: он отличается от холодного кошелька и включает в себя различные аппаратные технологии. В целом, генерация приватных ключей также происходит офлайн, но спор заключается в том, что поставщики аппаратного обеспечения являются централизованными учреждениями, что теоретически может представлять централизованный риск. С другой стороны, аппаратные кошельки обычно добавляют шаг проверки перед выполнением транзакции, подобно мерам защиты, таким как U-щит или код безопасности.
Горячий кошелек: это тип кошелька, который мы используем чаще всего в повседневной жизни, он более удобен и гибок в использовании. Частые взаимодействия в блокчейне увеличивают авторизацию и подпись кошелька, особенно если были авторизованы некоторые обновляемые контракты, которые могут не представлять проблемы в текущем состоянии, но обновленные контракты могут привести к новым рискам, закладывая потенциальные проблемы в будущем.
Использование кошелька, как правило, настраивается в зависимости от личных обстоятельств, а безопасность кошелька в основном заключается в безопасности приватного ключа и прав доступа.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Лайков
Награда
15
6
Поделиться
комментарий
0/400
WhaleWatcher
· 4ч назад
Смотри, кто еще осмелится кричать "hold" хахаха
Посмотреть ОригиналОтветить0
LiquiditySurfer
· 12ч назад
Снова старый восьмистишие, разве не стоит проанализировать эффективность капитала и риски ликвидации?
Посмотреть ОригиналОтветить0
PrivacyMaximalist
· 18ч назад
бык皮吹过头了 Своего Закрытого ключа даже не могут удержать
Посмотреть ОригиналОтветить0
PhantomMiner
· 19ч назад
Безопасность — это жизнь, все остальное пустое.
Посмотреть ОригиналОтветить0
GasGrillMaster
· 19ч назад
Кошелек безопасность самое важное!
Посмотреть ОригиналОтветить0
CantAffordPancake
· 19ч назад
Смарт-контракты – это действительно разыгрывайте людей как лохов.
Проблемы безопасности в индустрии Блокчейн: баланс между контролем активов, рисками контрактов и способностью противостоять цензуре
Глубокое обсуждение проблем безопасности в индустрии Блокчейн
Проблемы безопасности, вероятно, станут одной из самых обсуждаемых тем в индустрии Блокчейн в следующие десять лет. Это вызвано некоторыми противоречиями, существующими как в децентрализованных, так и в централизованных системах. В данной статье мы рассмотрим этот вопрос с нескольких точек зрения:
Контроль активов
Децентрализованные системы явно превосходят централизованные в вопросах контроля над активами: пользователи могут полностью контролировать свои активы. Эта точка зрения стала мейнстримом в период восхождения DeFi и вызвала масштабные действия по выводу активов.
Однако, с увеличением числа атак на смарт-контракты и кражи авторизаций, мы обнаружили, что повышение контроля над активами не всегда означает усиление безопасности. Многие обычные пользователи не обладают способностью распознавать риски, а управление активами в Блокчейн требует длительного времени на обучение и богатого опыта, что невольно повышает порог самостоятельного управления активами.
Таким образом, новые пользователи на рынке, как правило, склонны доверять свои активы торговым платформам или учреждениям, надеясь на профессионалов для решения специализированных вопросов. Хотя это приводит к потере автономии над активами, это компенсируется услугами хранения, предоставляемыми централизованными учреждениями.
В настоящее время торговые платформы и системы на блокчейне привлекли различные группы пользователей, каждая из которых несет свои риски, просто формы проявления рисков различны. Децентрализованное управление активами на блокчейне дает пользователям 100% контроль над активами, но требует достаточного опыта и способности управлять рисками. В то время как передача управления активами торговой платформе может быть простой, она может подвергать риску централизованности. Нет идеального решения, важно понимать, где находятся риски, и всегда оставаться осторожным.
Безопасность смарт-контрактов
"Риск всегда скрыт в неизвестном"
С точки зрения проектов DeFi, неизменяемые и децентрализованные смарт-контракты считаются децентрализованными и не подлежащими подделке. Однако это не означает абсолютную безопасность. Поскольку риски кода смарт-контрактов трудно полностью предсказать и смоделировать, если ключевой смарт-контракт имеет фатальную уязвимость и централизованное вмешательство невозможно, последствия могут быть катастрофическими. Эта ситуация несколько раз происходила в ранний период DeFi.
Как будет развиваться безопасность умных контрактов в будущем? В соответствии с первоначальной идеей децентрализации простые умные контракты после проверки временем и рынком в первую очередь будут реализованы как "зафиксированные", то есть полностью децентрализованные и неизменяемые. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать установки механизмов экстренного реагирования на ключевых этапах, чтобы предотвратить убытки от серьезных событий. ( Конечно, в этом процессе обычно используются различные ограничения прав для контроля власти, чтобы предотвратить риски, связанные с чрезмерной централизацией ).
Поэтому безопасность смарт-контрактов должна быть проверена временем и испытаниями. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, должны пройти все будущие проекты на блокчейне, будь то GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для тех, кто придет после. Только закрепив достаточное количество основ на раннем этапе, дальнейшее развитие сможет пройти более гладко.
Антицензурные возможности
Сопротивляемость цензуре — это аспект, который многие люди легко игнорируют, поскольку большинство из них считают, что просто совершают простые сделки, и это не имеет большого отношения к сопротивляемости цензуре. Но на самом деле, как только вы переживете одно из таких событий, вы глубоко осознаете важность сопротивляемости цензуре. Она напрямую заставляет вас почувствовать, что если нет децентрализации, ваши активы на самом деле не могут на 100% принадлежать вам. Здесь больше не будем углубляться, в основном те, кто понимает, осознают, что сопротивляемость цензуре можно считать одной из самых важных составляющих децентрализованной идеи.
На этом этапе антикоррупционная способность и контроль над активами взаимосвязаны, децентрализованное управление действительно превосходит централизованное управление.
Безопасность кошелька
При хранении активов в Блокчейн мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это означает, что приватный ключ на протяжении всего процесса создания и управления никогда не контактирует с сетью. Пользователи могут самостоятельно создавать холодные кошельки, например, используя старый iPhone, в интернете много связанных с этим уроков. С точки зрения личного управления, этот способ обладает очень высокой степенью безопасности, единственное, на что необходимо обратить внимание, это не потерять бумагу с записанными сид-фразами.
Аппаратный кошелек: он отличается от холодного кошелька и включает в себя различные аппаратные технологии. В целом, генерация приватных ключей также происходит офлайн, но спор заключается в том, что поставщики аппаратного обеспечения являются централизованными учреждениями, что теоретически может представлять централизованный риск. С другой стороны, аппаратные кошельки обычно добавляют шаг проверки перед выполнением транзакции, подобно мерам защиты, таким как U-щит или код безопасности.
Горячий кошелек: это тип кошелька, который мы используем чаще всего в повседневной жизни, он более удобен и гибок в использовании. Частые взаимодействия в блокчейне увеличивают авторизацию и подпись кошелька, особенно если были авторизованы некоторые обновляемые контракты, которые могут не представлять проблемы в текущем состоянии, но обновленные контракты могут привести к новым рискам, закладывая потенциальные проблемы в будущем.
Использование кошелька, как правило, настраивается в зависимости от личных обстоятельств, а безопасность кошелька в основном заключается в безопасности приватного ключа и прав доступа.