- Тема
75k Популярность
32k Популярность
9k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
13k Популярность
3k Популярность
- Закрепить
75k Популярность
32k Популярность
9k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
13k Популярность
3k Популярность
Будущее Web3 в течение следующих десяти лет: безопасность станет центральным фокусом
Проблемы безопасности: фокус отрасли Web3 на следующие десять лет
Проблемы безопасности, вероятно, станут одной из самых обсуждаемых тем в индустрии Web3 в течение следующих десяти лет. Эта проблема содержит противоречия как в децентрализованном, так и в централизованном направлениях. В свете недавних инцидентов с безопасностью на биржах мы можем глубже рассмотреть этот вопрос с нескольких точек зрения:
Автономия активов
Децентрализованные системы имеют явные преимущества в отношении автономии активов, пользователи могут полностью контролировать свои активы. Этот аспект стал основным нарративом во время бума DeFi и вызвал массовые движения по выводу средств.
Тем не менее, с увеличением числа атак на смарт-контракты и случаев кражи средств с авторизацией, люди постепенно осознают, что более высокая степень автономии активов не равнозначна большей безопасности. Многие обычные пользователи не обладают способностью распознавать риски или не имеют достаточного времени и опыта для безопасного управления активами на блокчейне. Это приводит к постоянному повышению порога для самостоятельного управления активами.
Поэтому многие новые пользователи рынка все еще склонны доверять свои активы биржам или учреждениям, надеясь передать профессиональные дела профессионалам. Хотя это означает отказ от автономии активов, это компенсируется услугами хранения, предоставляемыми централизованными учреждениями.
В настоящее время биржи и системы на блокчейне в основном обслуживают разные группы пользователей, у обеих есть свои риски, только формы проявления рисков различаются. Самостоятельное управление активами на блокчейне, хотя и предоставляет пользователю 100% владение активами, требует достаточного опыта и способности к управлению рисками. Доверение управления бирже относительно проще, но может подвергать централизации рискам. Нет идеального решения, важно четко понимать, где находятся риски, и всегда оставаться настороже.
Безопасность смарт-контрактов
"Риски всегда таятся в неизвестности"
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты считаются децентрализованными и неизменными. Однако это не означает абсолютную безопасность. Поскольку риски кода смарт-контрактов невозможно полностью предсказать и смоделировать, если критический смарт-контракт содержит фатальную уязвимость и нет возможности вмешательства централизованным образом, это будет поистине безвыходной ситуацией. В ранние дни DeFi уже произошло несколько подобных случаев.
Каковы тенденции развития безопасности умных контрактов в будущем? Следуя изначальной идее децентрализации, простые умные контракты, прошедшие проверку временем и рынком, сначала достигнут стадии "закрепления", то есть станут полностью децентрализованными и неизменяемыми. Затем сложность контрактов будет постепенно увеличиваться. В этом процессе некоторые сложные проекты могут потребовать внедрения механизмов экстренного реагирования на ключевых этапах, чтобы минимизировать потери в случае серьезных событий (конечно, в этом процессе обычно применяются различные ограничения прав для управления рисками и предотвращения чрезмерной централизации).
Поэтому вопросы безопасности смарт-контрактов должны пройти через время и проверку. В настоящее время сомнения в безопасности DeFi на самом деле ставят под сомнение будущее всей отрасли. Безопасностные вызовы, с которыми сталкиваются смарт-контракты, являются процессом, через который будут проходить все будущие проекты на блокчейне, независимо от того, будет ли это GameFi или SocialFi. DeFi просто идет впереди, прокладывая путь для последующих. Только при наличии достаточно прочной основы на раннем этапе дальнейшее развитие сможет быть более гладким.
Способность к противодействию цензуре
Устойчивость к цензуре — это аспект, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми криптовалютными сделками, которые, кажется, далеки от устойчивости к цензуре. Однако, пережив это на собственном опыте, вы глубоко осознаете важность устойчивости к цензуре. Это напрямую позволяет вам почувствовать, что без децентрализации ваши средства на самом деле не могут считаться полностью вашими. Эту тему можно развивать долго, но в основном те, кто это понимает, осознают, что устойчивость к цензуре может быть наиболее важным аспектом в видении децентрализации.
В этом отношении стойкость к цензуре и автономия активов взаимодополняют друг друга. Децентрализованное управление действительно превосходит централизованное в этом аспекте.
Безопасность кошелька
При сохранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек: проще говоря, это кошелек, который не подключается к интернету на протяжении всего процесса создания и управления. Пользователи могут создавать холодные кошельки самостоятельно, например, используя старый iPhone, в интернете есть много соответствующих учебников и материалов. С точки зрения личного управления, этот способ на данный момент имеет очень высокий уровень безопасности. Единственное, на что нужно обратить внимание, это не потерять бумагу с записанными мнемоническими словами.
Аппаратный кошелек: он не совсем такой же, как холодный кошелек. Аппаратный кошелек включает в себя различные аппаратные технологии, в целом процесс генерации приватного ключа также не подключен к сети. Однако спор заключается в том, что поставщики оборудования также являются централизованными учреждениями, что теоретически может привести к централизованному риску. С другой стороны, аппаратные кошельки обычно добавляют этап проверки перед выполнением транзакции, подобно таким защитным мерам, как U-щит или карточка безопасности.
Горячий кошелек: это тип кошелька, который мы используем чаще всего. Он более удобен и гибок в использовании, но частые взаимодействия в цепочке увеличивают количество авторизаций и подписей кошелька. Особенно если были авторизованы некоторые обновляемые контракты, в настоящее время это может не представлять проблемы, но обновленные контракты могут привести к новым рискам и создать потенциальные угрозы в будущем.
Использование кошелька обычно требует настройки в зависимости от личных обстоятельств. В конечном счете, безопасность кошелька заключается в безопасности приватного ключа и прав доступа.