Глибоке обговорення проблем безпеки в індустрії Блокчейн
Проблеми безпеки, ймовірно, стануть однією з найбільш обговорюваних тем у індустрії блокчейну протягом наступних десяти років. Це викликано деякими суперечностями, які існують як в децентралізованих, так і в централізованих системах. Ця стаття розгляне цю проблему з кількох аспектів:
Контроль активів
Безпека смарт-контрактів
Антицензурна здатність
Безпека гаманця
Контроль активів
Децентралізовані системи значно переважають централізовані системи в питанні контролю над активами, користувачі можуть повністю контролювати свої активи. Це стало основною думкою в період зростання DeFi і спричинило масові дії з виведення активів.
Однак, у міру зростання кількості атак на смарт-контракти та викрадення криптовалют через несанкціонований доступ, ми виявили, що підвищення контролю над активами не завжди означає посилення безпеки. Багато звичайних користувачів не мають змоги оцінювати ризики, а управління активами на блокчейні вимагає тривалого навчання та величезного досвіду, що безпосередньо підвищує бар'єри для самостійного управління активами.
Отже, нові користувачі на ринку зазвичай схильні довіряти свої активи торговим платформам або установам, сподіваючись на те, що професіонали займуться спеціалізованими справами. Хоча це призводить до втрати самостійності в управлінні активами, це приносить переваги у вигляді послуг з управління, які надають централізовані установи.
На даний момент торгові платформи та системи на базі Блокчейн вже залучили різні групи користувачів, обидві мають свої ризики, просто форми прояву ризиків різні. Самостійне управління активами на Блокчейн дає користувачам 100% контроль над активами, але вимагає достатнього досвіду та здатності до управління ризиками. Делегування управління торговій платформі, хоча й просте, може стикатися з ризиками централізації. Не існує ідеального рішення, важливо усвідомлювати ризики та завжди залишатися обережними.
Безпека смарт-контрактів
"Ризик завжди прихований у невідомому"
З точки зору проектів DeFi, невідновлювальні та децентралізовані з точки зору прав смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютної безпеки. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, як тільки у ключовому смарт-контракті виникає фатальний збій, і немає можливості централізованого втручання, наслідки можуть бути жахливими. Такі ситуації неодноразово траплялися на ранніх етапах DeFi.
Як розвиватиметься безпека розумних контрактів у майбутньому? Відповідно до принципу децентралізації, прості розумні контракти, пройшовши перевірку часом і ринком, спочатку досягнуть "консервації", тобто стануть повністю децентралізованими та незмінними. Потім складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати встановлення механізмів надзвичайних ситуацій на ключових етапах, щоб уникнути значних втрат внаслідок серйозних подій. ( Звичайно, в цьому процесі зазвичай використовуються різні обмеження повноважень для контролю влади, щоб запобігти ризикам, пов'язаним із надмірною централізацією ).
Тому безпека смарт-контрактів неминуче повинна пройти через випробування часом. Нині питання безпеки DeFi насправді є питанням майбутнього галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є тим, що всі майбутні проекти на ланцюгу, незалежно від того, чи це GameFi, чи SocialFi, повинні пройти. DeFi лише попереду, прокладаючи шлях для наступників. Тільки закріпивши достатню кількість основ на початковому етапі, подальший розвиток зможе бути більш успішним.
Антицензурна здатність
Стійкість до цензури є аспектом, який багато хто легко ігнорує, оскільки більшість людей вважає, що вони просто здійснюють прості транзакції, і це не має великого відношення до стійкості до цензури. Але насправді, лише переживши один відповідний інцидент, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дає вам зрозуміти, що без децентралізації ваші активи насправді не можуть на 100% належати вам. Тут не будемо більше розглагольствувати, в основному, ті, хто розуміє, усвідомлюють, що стійкість до цензури можна вважати найважливішим аспектом у візії децентралізації.
У цьому контексті, антикорупційна здатність і контроль над активами є взаємопов'язаними, децентралізоване управління дійсно переважає централізоване управління.
Безпека гаманця
При зберіганні активів у Блокчейн ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це означає, що приватний ключ протягом усього процесу створення та управління ніколи не контактує з мережею. Користувачі можуть самостійно виготовити холодний гаманець, наприклад, використовуючи старий iPhone, в Інтернеті є багато відповідних навчальних посібників. З точки зору особистого управління, цей спосіб має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити записане на папері мнемонічне слово.
Апаратний гаманець: він відрізняється від холодного гаманця і включає в себе різні апаратні технології. Загалом, генерація приватних ключів також виконується в офлайн-режимі, але суперечка полягає в тому, що постачальники апаратного забезпечення також є централізованими установами, що теоретично може створювати ризики централізації. З іншого боку, апаратні гаманці зазвичай додають ще один етап перевірки перед виконанням транзакцій, подібно до захисних заходів, як-от U-ключ або картка безпеки.
Гарячий гаманець: це найбільш часто використовуваний нами тип гаманця, який є більш зручним і гнучким у використанні. Часті взаємодії в ланцюгу збільшать авторизацію та підписи гаманця, особливо якщо були авторизовані деякі оновлювальні контракти, які можуть не мати проблем у даний момент, але оновлені контракти можуть нести нові ризики, закладаючи потенційні небезпеки на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин, безпека гаманця в основному полягає в безпеці приватного ключа та прав.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 лайків
Нагородити
15
6
Поділіться
Прокоментувати
0/400
WhaleWatcher
· 4год тому
Подивимося, хто ще наважиться кричати "ходл" ха-ха-ха
Переглянути оригіналвідповісти на0
LiquiditySurfer
· 12год тому
Знову бачимо старий стиль написання, хіба не варто проаналізувати ефективність капіталу та ризики ліквідації?
Переглянути оригіналвідповісти на0
PrivacyMaximalist
· 18год тому
бик шкура перебільшена, навіть свій Закритий ключ не може зберегти
Переглянути оригіналвідповісти на0
PhantomMiner
· 19год тому
Безпека — це життя, все інше — пустка.
Переглянути оригіналвідповісти на0
GasGrillMaster
· 19год тому
Гаманець безпека найголовніше!
Переглянути оригіналвідповісти на0
CantAffordPancake
· 19год тому
Смартконтракти справді є невдахи обдурювати людей, як лохів.
Безпекові проблеми в індустрії Блокчейн: баланс між контролем активів, ризиками контракту та здатністю до антицензури
Глибоке обговорення проблем безпеки в індустрії Блокчейн
Проблеми безпеки, ймовірно, стануть однією з найбільш обговорюваних тем у індустрії блокчейну протягом наступних десяти років. Це викликано деякими суперечностями, які існують як в децентралізованих, так і в централізованих системах. Ця стаття розгляне цю проблему з кількох аспектів:
Контроль активів
Децентралізовані системи значно переважають централізовані системи в питанні контролю над активами, користувачі можуть повністю контролювати свої активи. Це стало основною думкою в період зростання DeFi і спричинило масові дії з виведення активів.
Однак, у міру зростання кількості атак на смарт-контракти та викрадення криптовалют через несанкціонований доступ, ми виявили, що підвищення контролю над активами не завжди означає посилення безпеки. Багато звичайних користувачів не мають змоги оцінювати ризики, а управління активами на блокчейні вимагає тривалого навчання та величезного досвіду, що безпосередньо підвищує бар'єри для самостійного управління активами.
Отже, нові користувачі на ринку зазвичай схильні довіряти свої активи торговим платформам або установам, сподіваючись на те, що професіонали займуться спеціалізованими справами. Хоча це призводить до втрати самостійності в управлінні активами, це приносить переваги у вигляді послуг з управління, які надають централізовані установи.
На даний момент торгові платформи та системи на базі Блокчейн вже залучили різні групи користувачів, обидві мають свої ризики, просто форми прояву ризиків різні. Самостійне управління активами на Блокчейн дає користувачам 100% контроль над активами, але вимагає достатнього досвіду та здатності до управління ризиками. Делегування управління торговій платформі, хоча й просте, може стикатися з ризиками централізації. Не існує ідеального рішення, важливо усвідомлювати ризики та завжди залишатися обережними.
Безпека смарт-контрактів
"Ризик завжди прихований у невідомому"
З точки зору проектів DeFi, невідновлювальні та децентралізовані з точки зору прав смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютної безпеки. Оскільки ризики коду смарт-контрактів важко повністю передбачити та змоделювати, як тільки у ключовому смарт-контракті виникає фатальний збій, і немає можливості централізованого втручання, наслідки можуть бути жахливими. Такі ситуації неодноразово траплялися на ранніх етапах DeFi.
Як розвиватиметься безпека розумних контрактів у майбутньому? Відповідно до принципу децентралізації, прості розумні контракти, пройшовши перевірку часом і ринком, спочатку досягнуть "консервації", тобто стануть повністю децентралізованими та незмінними. Потім складність контрактів поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати встановлення механізмів надзвичайних ситуацій на ключових етапах, щоб уникнути значних втрат внаслідок серйозних подій. ( Звичайно, в цьому процесі зазвичай використовуються різні обмеження повноважень для контролю влади, щоб запобігти ризикам, пов'язаним із надмірною централізацією ).
Тому безпека смарт-контрактів неминуче повинна пройти через випробування часом. Нині питання безпеки DeFi насправді є питанням майбутнього галузі. Проблеми безпеки, з якими стикаються смарт-контракти, є тим, що всі майбутні проекти на ланцюгу, незалежно від того, чи це GameFi, чи SocialFi, повинні пройти. DeFi лише попереду, прокладаючи шлях для наступників. Тільки закріпивши достатню кількість основ на початковому етапі, подальший розвиток зможе бути більш успішним.
Антицензурна здатність
Стійкість до цензури є аспектом, який багато хто легко ігнорує, оскільки більшість людей вважає, що вони просто здійснюють прості транзакції, і це не має великого відношення до стійкості до цензури. Але насправді, лише переживши один відповідний інцидент, ви глибоко усвідомлюєте важливість стійкості до цензури. Це безпосередньо дає вам зрозуміти, що без децентралізації ваші активи насправді не можуть на 100% належати вам. Тут не будемо більше розглагольствувати, в основному, ті, хто розуміє, усвідомлюють, що стійкість до цензури можна вважати найважливішим аспектом у візії децентралізації.
У цьому контексті, антикорупційна здатність і контроль над активами є взаємопов'язаними, децентралізоване управління дійсно переважає централізоване управління.
Безпека гаманця
При зберіганні активів у Блокчейн ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.
Холодний гаманець: простими словами, це означає, що приватний ключ протягом усього процесу створення та управління ніколи не контактує з мережею. Користувачі можуть самостійно виготовити холодний гаманець, наприклад, використовуючи старий iPhone, в Інтернеті є багато відповідних навчальних посібників. З точки зору особистого управління, цей спосіб має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це не втратити записане на папері мнемонічне слово.
Апаратний гаманець: він відрізняється від холодного гаманця і включає в себе різні апаратні технології. Загалом, генерація приватних ключів також виконується в офлайн-режимі, але суперечка полягає в тому, що постачальники апаратного забезпечення також є централізованими установами, що теоретично може створювати ризики централізації. З іншого боку, апаратні гаманці зазвичай додають ще один етап перевірки перед виконанням транзакцій, подібно до захисних заходів, як-от U-ключ або картка безпеки.
Гарячий гаманець: це найбільш часто використовуваний нами тип гаманця, який є більш зручним і гнучким у використанні. Часті взаємодії в ланцюгу збільшать авторизацію та підписи гаманця, особливо якщо були авторизовані деякі оновлювальні контракти, які можуть не мати проблем у даний момент, але оновлені контракти можуть нести нові ризики, закладаючи потенційні небезпеки на майбутнє.
Використання гаманця зазвичай налаштовується відповідно до особистих обставин, безпека гаманця в основному полягає в безпеці приватного ключа та прав.