Проблеми безпеки: Фокус Web3-індустрії на наступні десять років

Проблеми безпеки, ймовірно, стануть однією з найактивніших тем у індустрії Web3 протягом наступного десятиліття. Це питання має протиріччя як в децентралізованому, так і в централізованому напрямках. Скориставшись актуальністю нещодавніх подій безпеки на біржах, ми можемо глибше розглянути це з кількох аспектів:

1. Автономія активів
2. Безпека смарт-контрактів
3. Стійкість до цензури
4. Безпека гаманця

Автономія активів

Децентралізовані системи мають явну перевагу в управлінні активами, оскільки користувачі можуть повністю контролювати свої активи. Це стало основним наративом під час розквіту DeFi і викликало масштабний рух за зняття коштів.

Проте, з ростом атак на смарт-контракти та випадків викрадення токенів, люди поступово усвідомлюють, що вищий рівень автономії активів не завжди означає більшу безпеку. Багато звичайних користувачів не мають можливості оцінити ризики, або не мають достатньо часу та досвіду для безпечного управління активами в мережі. Це призводить до підвищення бар'єру для самостійного управління активами.

Тому багато нових користувачів, які входять на ринок, все ще схильні довіряти свої активи біржам або установам, сподіваючись передати професійні справи в руки фахівців. Хоча це означає відмову від самостійності активів, але натомість отримується послуга зберігання від централізованих установ.

На даний момент біржі та системи на базі блокчейн в основному обслуговують різні групи користувачів, і у кожного з них є свої ризики, просто прояви ризиків різні. Самостійне управління активами на блокчейні надає користувачам 100% право власності на активи, але вимагає достатнього досвіду та здатності до управління ризиками. Доручення управління біржі є відносно простим, але може піддавати ризику централізації. Ідеального рішення не існує, важливо чітко усвідомлювати, де знаходяться ризики, і завжди залишатися насторожі.

Безпека смарт-контрактів

"Ризик завжди криється в невідомому"

З точки зору проектів DeFi, незмінні та делеговані смарт-контракти вважаються децентралізованими та незмінними. Але це не означає абсолютну безпеку. Оскільки ризики коду смарт-контрактів не можуть бути повністю передбачені та змодельовані, якщо в ключовому смарт-контракті виникає фатальна уразливість, і не можна втрутитися централізовано, це буде справжнім безвихідним становищем. Вже в ранніх етапах DeFi сталося кілька подібних випадків.

Які тенденції розвитку безпеки майбутніх смарт-контрактів? Відповідно до початкової ідеї децентралізації, прості смарт-контракти після перевірки часом і ринком спочатку будуть реалізовані як "закріплені", тобто повністю децентралізовані та незмінні. Потім ступінь складності контрактів поступово зростатиме. У цьому процесі деякі складні проекти можуть вимагати налаштування механізмів реагування на критичні етапи, щоб зменшити втрати у разі виникнення серйозних подій (звичайно, під час цього процесу зазвичай використовуються різні обмеження прав для контролю ризиків, щоб запобігти надмірній централізації).

Отже, питання безпеки смарт-контрактів повинно пройти через випробування часом. Наразі сумніви щодо безпеки DeFi фактично ставлять під сумнів майбутнє всієї галузі. Безпека смарт-контрактів стикається з викликами, з якими зіштовхнуться всі майбутні проекти на блокчейні, будь то GameFi чи SocialFi. DeFi просто попереду, прокладаючи шлях для наступників. Лише створивши достатньо міцну основу на початку, подальший розвиток зможе бути більш плавним.

Стійкість до цензури

Стійкість до цензури є аспектом, який багато хто легко ігнорує, оскільки більшість людей вважає, що просто здійснює прості криптовалютні транзакції, які, здавалося б, дуже далекі від стійкості до цензури. Однак, коли ви самі це переживете, ви глибоко усвідомлюєте важливість стійкості до цензури. Це прямо дає вам зрозуміти, що без децентралізації ваші кошти насправді не можуть повністю вважатися вашими. Цю тему можна розвивати довго, але в основному ті, хто це розуміє, усвідомлюють, що стійкість до цензури може бути найважливішою складовою візії децентралізації.

У цьому плані стійкість до цензури та автономність активів доповнюють одне одного. Децентралізоване управління справді перевершує централізоване управління в цьому відношенні.

Безпека гаманця

При зберіганні активів в блокчейні ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.

Холодний гаманець: простими словами, це гаманець, який не підключається до Інтернету протягом всього процесу створення та управління. Користувач може створити холодний гаманець самостійно, наприклад, використовуючи старий iPhone, в Інтернеті є багато відповідних уроків та матеріалів. З точки зору особистого управління, цей спосіб наразі має дуже високий рівень безпеки. Єдине, на що потрібно звернути увагу, - це не втратити папірець із записаною мнемонічною фразою.

Апаратний гаманець: він не є абсолютно таким же, як холодний гаманець. Апаратний гаманець включає в себе різні апаратні технології, загалом, процес генерації приватного ключа також не підключений до мережі. Але суперечки виникають через те, що постачальники апаратури є централізованими установами, що теоретично може створювати централізовані ризики. З іншого боку, апаратні гаманці зазвичай додають етап підтвердження перед виконанням транзакції, подібно до захисних заходів, таких як U-ключ або картка безпеки.

Гарячий гаманець: це найчастіший тип гаманця, який ми використовуємо щодня. Він є більш зручним і гнучким у використанні, але часті взаємодії з блокчейном збільшують кількість авторизацій та підписів гаманця. Особливо, якщо були авторизовані певні оновлювальні контракти, можливо, наразі немає проблем, але оновлені контракти можуть нести нові ризики, закладаючи підводні камені для майбутнього.

Використання гаманця зазвичай потребує налаштування відповідно до особистих обставин. В кінцевому рахунку, безпека гаманця - це безпека приватного ключа та прав доступу.