Problèmes de sécurité : Les enjeux du secteur Web3 pour les dix prochaines années

Les problèmes de sécurité sont susceptibles de devenir l'un des sujets les plus discutés dans l'industrie Web3 au cours des dix prochaines années. Ce problème présente des points de contradiction tant dans les directions décentralisées que centralisées. Profitant de la chaleur des récents événements de sécurité des échanges, nous pouvons explorer en profondeur sous plusieurs angles :

1. Autonomie des actifs
2. Sécurité des contrats intelligents
3. Capacité de résistance à la censure
4. Sécurité du portefeuille

Autonomie des actifs

Les systèmes décentralisés présentent des avantages évidents en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs avoirs. Cela est devenu un récit dominant durant la période de prospérité de la DeFi, déclenchant également un mouvement massif de retrait de fonds.

Cependant, avec l'augmentation des attaques par contrats intelligents et des incidents de vol d'autorisation, les gens prennent progressivement conscience que une plus grande autonomie des actifs ne signifie pas nécessairement une sécurité renforcée. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, ou n'ont pas suffisamment de temps et d'expérience pour gérer en toute sécurité les actifs sur la chaîne. Cela a conduit à une augmentation continue du seuil d'entrée pour la gestion autonome des actifs.

Ainsi, de nombreux nouveaux utilisateurs sur le marché ont encore tendance à confier leurs actifs à des échanges ou à des institutions, espérant laisser les affaires professionnelles aux professionnels. Bien que cela signifie renoncer à l'autonomie des actifs, cela permet de bénéficier des services de garde fournis par des institutions centralisées.

Actuellement, les échanges et les systèmes basés sur la blockchain servent essentiellement des groupes d'utilisateurs différents, chacun présentant ses propres risques, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs sur la blockchain donne aux utilisateurs 100 % de propriété des actifs, mais nécessite une expérience et des compétences en gestion des risques suffisantes. En revanche, confier la gestion à un échange est relativement simple, mais cela peut entraîner des risques de centralisation. Il n'existe pas de solution parfaite, il est donc important de bien comprendre où se trouvent les risques et de rester toujours vigilant.

Sécurité des contrats intelligents

"Le risque réside toujours dans l'inconnu"

Du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et inviolables. Mais cela ne signifie pas une sécurité absolue. Étant donné que les risques des codes des contrats intelligents ne peuvent pas être complètement prévus et simulés, si un contrat intelligent clé présente une vulnérabilité fatale et qu'il n'est pas possible d'intervenir de manière centralisée, cela sera un véritable dilemme sans solution. De nombreux cas similaires se sont déjà produits au début de DeFi.

Quelle est la tendance de développement de la sécurité des contrats intelligents à l'avenir ? Selon l'intention de décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, réaliseront d'abord une "solidification", c'est-à-dire qu'ils deviendront complètement décentralisés et immuables. Ensuite, le niveau de complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes pourraient nécessiter l'établissement de mécanismes d'urgence à des étapes clés afin de réduire les pertes en cas d'événements majeurs (bien sûr, divers mécanismes de contrôle des permissions sont généralement utilisés dans ce processus pour maîtriser les risques et prévenir une décentralisation excessive).

Par conséquent, les problèmes de sécurité des contrats intelligents doivent être éprouvés et vérifiés au fil du temps. Actuellement, les doutes sur la sécurité de la DeFi remettent en réalité en question l'avenir de l'ensemble du secteur. Les défis de sécurité auxquels sont confrontés les contrats intelligents sont un processus que tous les projets en chaîne à venir, qu'il s'agisse de GameFi ou de SocialFi, devront traverser. La DeFi est simplement en avance, ouvrant la voie pour les futurs arrivants. Ce n'est qu'en établissant une base suffisamment solide dès le départ que le développement ultérieur pourra être plus fluide.

Résistance à la censure

La capacité de résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart des gens pensent qu'ils ne font que des transactions simples en crypto-monnaie, ce qui semble éloigné de la résistance à la censure. Cependant, une fois que vous en faites l'expérience, vous réalisez à quel point la résistance à la censure est importante. Cela vous fait directement ressentir que sans décentralisation, vos fonds ne peuvent en réalité pas être considérés comme entièrement vos fonds. Ce sujet peut être développé de manière approfondie, mais fondamentalement, ceux qui comprennent cela réalisent que la capacité de résistance à la censure pourrait être l'un des aspects les plus importants de la vision décentralisée.

Dans ce domaine, la résistance à la censure et l'autonomie des actifs sont complémentaires. La gestion décentralisée est en effet supérieure à la gestion centralisée sur ce point.

Sécurité du portefeuille

Lors de la conservation d'actifs sur la chaîne, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.

Portefeuille froid : En termes simples, il s'agit d'un portefeuille qui n'est pas connecté à Internet pendant tout le processus de création et de gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien iPhone, il existe de nombreux tutoriels et ressources en ligne à ce sujet. D'un point de vue de la gestion personnelle, cette méthode est actuellement très sécurisée. La seule chose à noter est de ne pas perdre le papier sur lequel les mots de passe mnémotechniques sont enregistrés.

Portefeuille matériel : il n'est pas tout à fait identique à un portefeuille froid. Le portefeuille matériel implique plusieurs technologies matérielles ; en général, le processus de génération de clé privée est également hors ligne. Mais la controverse réside dans le fait que les fournisseurs de matériel sont également des entités centralisées, ce qui peut théoriquement présenter un risque de centralisation. D'autre part, les portefeuilles matériels ajoutent généralement une étape de validation avant d'exécuter des transactions, similaire aux mesures de protection telles que les clés USB de sécurité ou les cartes de sécurité.

Portefeuille chaud : C'est le type de portefeuille que nous utilisons le plus au quotidien. Il est plus pratique et flexible à utiliser, mais des interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille. En particulier, si des contrats évolutifs ont été autorisés, il se peut qu'il n'y ait pas de problème actuellement, mais les contrats mis à niveau pourraient introduire de nouveaux risques, créant des dangers pour l'avenir.

L'utilisation d'un portefeuille nécessite généralement une configuration en fonction des situations personnelles. En fin de compte, la sécurité du portefeuille repose sur la sécurité de la clé privée et des autorisations.