Thảo luận sâu về vấn đề an ninh trong ngành Blockchain
Vấn đề an ninh rất có thể trở thành một trong những chủ đề được quan tâm nhất trong ngành Blockchain trong mười năm tới. Điều này xuất phát từ một số mâu thuẫn tồn tại trong cả hệ thống phi tập trung và tập trung hiện tại. Bài viết này sẽ thảo luận về vấn đề này từ một số khía cạnh sau:
Quyền kiểm soát tài sản
An toàn hợp đồng thông minh
Khả năng chống kiểm duyệt
Bảo mật ví
Quyền kiểm soát tài sản
Hệ thống phi tập trung vượt trội hơn hẳn hệ thống tập trung về quyền kiểm soát tài sản, người dùng có thể hoàn toàn kiểm soát tài sản của mình. Điều này đã trở thành quan điểm chính trong thời kỳ bùng nổ DeFi và cũng đã dẫn đến hành động rút tài sản quy mô lớn.
Tuy nhiên, với sự gia tăng của các cuộc tấn công hợp đồng thông minh và việc ủy quyền đánh cắp tiền, chúng tôi nhận thấy rằng việc nâng cao quyền kiểm soát tài sản không nhất thiết đồng nghĩa với việc tăng cường an ninh. Nhiều người dùng bình thường thiếu khả năng nhận diện rủi ro, và việc quản lý tài sản an toàn trên chuỗi yêu cầu thời gian học tập dài và kinh nghiệm phong phú, điều này vô hình trung làm tăng ngưỡng tự quản lý tài sản.
Do đó, người dùng mới tham gia thị trường thường có xu hướng gửi tài sản cho các nền tảng giao dịch hoặc tổ chức, hy vọng rằng các chuyên gia sẽ xử lý các vấn đề chuyên môn. Mặc dù điều này đã mất quyền tự chủ đối với tài sản, nhưng đổi lại có được dịch vụ lưu ký do các tổ chức tập trung cung cấp.
Hiện nay, các nền tảng giao dịch và hệ thống trên chuỗi đã thu hút các nhóm người dùng khác nhau, cả hai đều có những rủi ro riêng, chỉ là hình thức thể hiện rủi ro khác nhau. Quản lý tài sản tự chủ trên chuỗi mặc dù trao quyền kiểm soát 100% tài sản cho người dùng, nhưng cần có đủ kinh nghiệm và khả năng quản lý rủi ro. Trong khi đó, việc ủy thác cho nền tảng giao dịch quản lý mặc dù đơn giản, nhưng có thể đối mặt với rủi ro tập trung. Không có giải pháp hoàn hảo, điều quan trọng là hiểu rõ rủi ro và luôn giữ thái độ thận trọng.
An toàn hợp đồng thông minh
"Rủi ro luôn ẩn chứa trong điều chưa biết"
Từ góc độ của các dự án DeFi, hợp đồng thông minh không thể nâng cấp và phi tập trung về quyền được coi là phi tập trung và không thể bị thay đổi. Nhưng điều này không có nghĩa là an toàn tuyệt đối. Do rủi ro mã của hợp đồng thông minh khó có thể hoàn toàn dự đoán và mô phỏng, một khi hợp đồng thông minh quan trọng xuất hiện lỗ hổng chết người và không thể can thiệp trung tâm, hậu quả sẽ không thể tưởng tượng nổi. Tình huống này đã xảy ra nhiều lần trong giai đoạn đầu của DeFi.
Tương lai, tính an toàn của hợp đồng thông minh sẽ phát triển như thế nào? Theo tinh thần phi tập trung, những hợp đồng thông minh đơn giản sẽ được kiểm nghiệm qua thời gian và thị trường, sẽ đầu tiên đạt được "cố định", tức là hoàn toàn phi tập trung và không thể thay đổi. Sau đó, độ phức tạp của hợp đồng sẽ dần dần tăng lên. Trong quá trình này, một số dự án phức tạp có thể cần thiết lập cơ chế khẩn cấp ở các giai đoạn quan trọng, để phòng ngừa các sự kiện lớn gây thiệt hại. ( Tất nhiên, trong quá trình này thường sẽ sử dụng các ràng buộc quyền lực khác nhau để kiểm soát quyền lực, ngăn chặn rủi ro do tập trung quá mức gây ra )
Do đó, tính an toàn của hợp đồng thông minh chắc chắn cần phải được kiểm chứng qua thời gian. Hiện tại, những nghi ngờ về tính an toàn của DeFi thực ra là những nghi ngờ về tương lai của ngành. Các vấn đề an toàn mà hợp đồng thông minh phải đối mặt là điều tất cả các dự án trên chuỗi trong tương lai, dù là GameFi hay SocialFi, đều phải trải qua. DeFi chỉ đang đi trước, dọn đường cho những người đến sau. Chỉ khi đã củng cố đủ nền tảng từ giai đoạn đầu, sự phát triển sau này mới có thể diễn ra suôn sẻ hơn.
Khả năng chống kiểm duyệt
Khả năng kháng kiểm duyệt là một khía cạnh mà nhiều người dễ dàng bỏ qua, vì hầu hết mọi người nghĩ rằng họ chỉ đang thực hiện các giao dịch đơn giản, không liên quan nhiều đến khả năng kháng kiểm duyệt. Nhưng thực tế, chỉ cần trải qua một sự kiện liên quan, bạn sẽ nhận thức sâu sắc tầm quan trọng của khả năng kháng kiểm duyệt. Nó trực tiếp khiến bạn cảm nhận rằng, nếu không có sự phi tập trung, tài sản của bạn thực sự không thể 100% thuộc về bạn. Ở đây không cần phải nói thêm, những người cơ bản hiểu biết sẽ nhận thức rằng, khả năng kháng kiểm duyệt có thể nói là một trong những điều quan trọng nhất trong tầm nhìn phi tập trung.
Tại điểm này, khả năng chống kiểm duyệt và quyền kiểm soát tài sản là bổ sung cho nhau, quản lý phi tập trung thực sự vượt trội hơn quản lý tập trung.
Bảo mật ví
Khi lưu trữ tài sản trên blockchain, chúng ta thường tiếp xúc với ví lạnh, ví nóng và ví cứng.
Ví lạnh: Nói một cách đơn giản, đó là khóa riêng không bao giờ tiếp xúc với mạng trong quá trình tạo và quản lý. Người dùng có thể tự tạo ví lạnh, chẳng hạn như sử dụng iPhone cũ, trên mạng có rất nhiều hướng dẫn liên quan. Từ quan điểm quản lý cá nhân, phương pháp này có hệ số an toàn rất cao, điều duy nhất cần lưu ý là không được làm mất giấy ghi nhớ cụm từ phục hồi.
Ví cứng: Nó khác với ví lạnh, liên quan đến nhiều công nghệ phần cứng. Nói chung, việc tạo khóa riêng cũng diễn ra ngoại tuyến, nhưng tranh cãi nằm ở chỗ nhà cung cấp phần cứng cũng là tổ chức tập trung, lý thuyết có thể tồn tại rủi ro tập trung. Mặt khác, ví cứng thường thêm một bước xác minh trước khi thực hiện giao dịch, tương tự như các biện pháp bảo vệ của U-shield hoặc thẻ bảo mật.
Ví nóng: Đây là loại ví mà chúng tôi sử dụng nhiều nhất trong cuộc sống hàng ngày, tiện lợi và linh hoạt hơn. Việc thực hiện các tương tác trên chuỗi thường xuyên sẽ tăng cường quyền truy cập và chữ ký của ví, đặc biệt nếu đã cấp quyền cho một số hợp đồng có thể nâng cấp, hiện tại có thể không có vấn đề gì, nhưng các hợp đồng sau khi nâng cấp có thể mang lại rủi ro mới, tiềm ẩn nguy cơ trong tương lai.
Việc sử dụng ví thường được cấu hình dựa trên tình huống cá nhân, sự an toàn của ví về bản chất chính là sự an toàn của khóa riêng và quyền hạn.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
WhaleWatcher
· 11giờ trước
Xem ai còn dám hô hold hahaha
Xem bản gốcTrả lời0
LiquiditySurfer
· 18giờ trước
Lại gặp văn bản cũ, không lẽ không nên phân tích hiệu quả vốn và rủi ro thanh toán?
Xem bản gốcTrả lời0
PrivacyMaximalist
· 07-03 08:54
Bò đã thổi quá mức rồi, ngay cả khóa riêng của mình cũng không giữ được.
Xem bản gốcTrả lời0
PhantomMiner
· 07-03 08:45
An toàn là mạng sống, những thứ khác chỉ là hư vô.
Xem bản gốcTrả lời0
GasGrillMaster
· 07-03 08:42
Ví tiền an toàn là quan trọng nhất.
Xem bản gốcTrả lời0
CantAffordPancake
· 07-03 08:41
hợp đồng thông minh thật sự là máy thu hoạch đồ ngốc
Những thách thức về an ninh trong ngành blockchain: Cân bằng giữa kiểm soát tài sản, rủi ro hợp đồng và khả năng chống kiểm duyệt.
Thảo luận sâu về vấn đề an ninh trong ngành Blockchain
Vấn đề an ninh rất có thể trở thành một trong những chủ đề được quan tâm nhất trong ngành Blockchain trong mười năm tới. Điều này xuất phát từ một số mâu thuẫn tồn tại trong cả hệ thống phi tập trung và tập trung hiện tại. Bài viết này sẽ thảo luận về vấn đề này từ một số khía cạnh sau:
Quyền kiểm soát tài sản
Hệ thống phi tập trung vượt trội hơn hẳn hệ thống tập trung về quyền kiểm soát tài sản, người dùng có thể hoàn toàn kiểm soát tài sản của mình. Điều này đã trở thành quan điểm chính trong thời kỳ bùng nổ DeFi và cũng đã dẫn đến hành động rút tài sản quy mô lớn.
Tuy nhiên, với sự gia tăng của các cuộc tấn công hợp đồng thông minh và việc ủy quyền đánh cắp tiền, chúng tôi nhận thấy rằng việc nâng cao quyền kiểm soát tài sản không nhất thiết đồng nghĩa với việc tăng cường an ninh. Nhiều người dùng bình thường thiếu khả năng nhận diện rủi ro, và việc quản lý tài sản an toàn trên chuỗi yêu cầu thời gian học tập dài và kinh nghiệm phong phú, điều này vô hình trung làm tăng ngưỡng tự quản lý tài sản.
Do đó, người dùng mới tham gia thị trường thường có xu hướng gửi tài sản cho các nền tảng giao dịch hoặc tổ chức, hy vọng rằng các chuyên gia sẽ xử lý các vấn đề chuyên môn. Mặc dù điều này đã mất quyền tự chủ đối với tài sản, nhưng đổi lại có được dịch vụ lưu ký do các tổ chức tập trung cung cấp.
Hiện nay, các nền tảng giao dịch và hệ thống trên chuỗi đã thu hút các nhóm người dùng khác nhau, cả hai đều có những rủi ro riêng, chỉ là hình thức thể hiện rủi ro khác nhau. Quản lý tài sản tự chủ trên chuỗi mặc dù trao quyền kiểm soát 100% tài sản cho người dùng, nhưng cần có đủ kinh nghiệm và khả năng quản lý rủi ro. Trong khi đó, việc ủy thác cho nền tảng giao dịch quản lý mặc dù đơn giản, nhưng có thể đối mặt với rủi ro tập trung. Không có giải pháp hoàn hảo, điều quan trọng là hiểu rõ rủi ro và luôn giữ thái độ thận trọng.
An toàn hợp đồng thông minh
"Rủi ro luôn ẩn chứa trong điều chưa biết"
Từ góc độ của các dự án DeFi, hợp đồng thông minh không thể nâng cấp và phi tập trung về quyền được coi là phi tập trung và không thể bị thay đổi. Nhưng điều này không có nghĩa là an toàn tuyệt đối. Do rủi ro mã của hợp đồng thông minh khó có thể hoàn toàn dự đoán và mô phỏng, một khi hợp đồng thông minh quan trọng xuất hiện lỗ hổng chết người và không thể can thiệp trung tâm, hậu quả sẽ không thể tưởng tượng nổi. Tình huống này đã xảy ra nhiều lần trong giai đoạn đầu của DeFi.
Tương lai, tính an toàn của hợp đồng thông minh sẽ phát triển như thế nào? Theo tinh thần phi tập trung, những hợp đồng thông minh đơn giản sẽ được kiểm nghiệm qua thời gian và thị trường, sẽ đầu tiên đạt được "cố định", tức là hoàn toàn phi tập trung và không thể thay đổi. Sau đó, độ phức tạp của hợp đồng sẽ dần dần tăng lên. Trong quá trình này, một số dự án phức tạp có thể cần thiết lập cơ chế khẩn cấp ở các giai đoạn quan trọng, để phòng ngừa các sự kiện lớn gây thiệt hại. ( Tất nhiên, trong quá trình này thường sẽ sử dụng các ràng buộc quyền lực khác nhau để kiểm soát quyền lực, ngăn chặn rủi ro do tập trung quá mức gây ra )
Do đó, tính an toàn của hợp đồng thông minh chắc chắn cần phải được kiểm chứng qua thời gian. Hiện tại, những nghi ngờ về tính an toàn của DeFi thực ra là những nghi ngờ về tương lai của ngành. Các vấn đề an toàn mà hợp đồng thông minh phải đối mặt là điều tất cả các dự án trên chuỗi trong tương lai, dù là GameFi hay SocialFi, đều phải trải qua. DeFi chỉ đang đi trước, dọn đường cho những người đến sau. Chỉ khi đã củng cố đủ nền tảng từ giai đoạn đầu, sự phát triển sau này mới có thể diễn ra suôn sẻ hơn.
Khả năng chống kiểm duyệt
Khả năng kháng kiểm duyệt là một khía cạnh mà nhiều người dễ dàng bỏ qua, vì hầu hết mọi người nghĩ rằng họ chỉ đang thực hiện các giao dịch đơn giản, không liên quan nhiều đến khả năng kháng kiểm duyệt. Nhưng thực tế, chỉ cần trải qua một sự kiện liên quan, bạn sẽ nhận thức sâu sắc tầm quan trọng của khả năng kháng kiểm duyệt. Nó trực tiếp khiến bạn cảm nhận rằng, nếu không có sự phi tập trung, tài sản của bạn thực sự không thể 100% thuộc về bạn. Ở đây không cần phải nói thêm, những người cơ bản hiểu biết sẽ nhận thức rằng, khả năng kháng kiểm duyệt có thể nói là một trong những điều quan trọng nhất trong tầm nhìn phi tập trung.
Tại điểm này, khả năng chống kiểm duyệt và quyền kiểm soát tài sản là bổ sung cho nhau, quản lý phi tập trung thực sự vượt trội hơn quản lý tập trung.
Bảo mật ví
Khi lưu trữ tài sản trên blockchain, chúng ta thường tiếp xúc với ví lạnh, ví nóng và ví cứng.
Ví lạnh: Nói một cách đơn giản, đó là khóa riêng không bao giờ tiếp xúc với mạng trong quá trình tạo và quản lý. Người dùng có thể tự tạo ví lạnh, chẳng hạn như sử dụng iPhone cũ, trên mạng có rất nhiều hướng dẫn liên quan. Từ quan điểm quản lý cá nhân, phương pháp này có hệ số an toàn rất cao, điều duy nhất cần lưu ý là không được làm mất giấy ghi nhớ cụm từ phục hồi.
Ví cứng: Nó khác với ví lạnh, liên quan đến nhiều công nghệ phần cứng. Nói chung, việc tạo khóa riêng cũng diễn ra ngoại tuyến, nhưng tranh cãi nằm ở chỗ nhà cung cấp phần cứng cũng là tổ chức tập trung, lý thuyết có thể tồn tại rủi ro tập trung. Mặt khác, ví cứng thường thêm một bước xác minh trước khi thực hiện giao dịch, tương tự như các biện pháp bảo vệ của U-shield hoặc thẻ bảo mật.
Ví nóng: Đây là loại ví mà chúng tôi sử dụng nhiều nhất trong cuộc sống hàng ngày, tiện lợi và linh hoạt hơn. Việc thực hiện các tương tác trên chuỗi thường xuyên sẽ tăng cường quyền truy cập và chữ ký của ví, đặc biệt nếu đã cấp quyền cho một số hợp đồng có thể nâng cấp, hiện tại có thể không có vấn đề gì, nhưng các hợp đồng sau khi nâng cấp có thể mang lại rủi ro mới, tiềm ẩn nguy cơ trong tương lai.
Việc sử dụng ví thường được cấu hình dựa trên tình huống cá nhân, sự an toàn của ví về bản chất chính là sự an toàn của khóa riêng và quyền hạn.