Обсуждение безопасности Блокчейн: от контроля активов до смарт-контрактов
В последнее время обсуждение безопасности бирж снова привлекло широкое внимание к безопасности Блокчейна в индустрии. В этой статье мы подробно рассмотрим эту тему с четырех аспектов: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Двусторонний меч автономии активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, поскольку пользователи могут полностью контролировать свои активы. Эта особенность стала основным нарративом в эпоху процветания DeFi и привела к масштабным действиям по перемещению активов.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств с использованием авторизации, люди постепенно осознают, что более высокая степень автономности активов не обязательно равнозначна более высокой безопасности. Для обычных пользователей безопасное управление активами в блокчейне требует достаточно высокой степени профессиональных знаний и опыта, что невольно повышает порог для самостоятельного управления активами.
Таким образом, многие новые участники все еще склонны доверять свои активы биржам или специализированным учреждениям, надеясь воспользоваться профессиональной силой для управления активами. Этот выбор, хотя и приводит к утрате части автономии активов, однако приносит услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время биржи и цепочные системы привлекают разные группы пользователей, и у обеих есть соответствующие риски, хотя риски проявляются по-разному. Самостоятельное управление активами на цепи дает пользователям 100% контроль над активами, но требует достаточного опыта и навыков управления рисками. Делегирование управления бирже относительно проще, но может столкнуться с рисками централизации.
смарт-контракты безопасность: испытание временем
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов трудно полностью предсказать и смоделировать, в случае возникновения критической уязвимости в ключевом контракте, когда невозможно централизованное вмешательство, последствия могут быть катастрофическими.
Будущее развитие безопасности смарт-контрактов может быть следующим: простые контракты после проверки временем и рынком сначала достигают "закрепления", то есть становятся полностью децентрализованными и неизменяемыми. Затем степень сложности постепенно увеличивается, и в этом процессе некоторые сложные проекты могут потребовать создания механизмов экстренной помощи на ключевых этапах для реагирования на серьезные события и снижения потенциальных убытков.
Решение проблем безопасности смарт-контрактов неизбежно потребует времени для накопления опыта и проверки. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем отрасли. Независимо от того, GameFi или SocialFi, все проекты на блокчейне столкнутся с аналогичными проблемами безопасности, DeFi просто находится впереди, прокладывая путь для последователей.
Антицензура: основные ценности децентрализации
Сопротивляемость цензуре является аспектом, который многие люди легко игнорируют, потому что большинство из них считает, что они просто занимаются простыми криптовалютными транзакциями, и это, кажется, не имеет большого отношения к сопротивляемости цензуре. Однако, как только вы столкнетесь с соответствующими событиями, вы глубоко осознаете важность сопротивляемости цензуре. Это напрямую заставляет вас почувствовать, что без децентрализации ваши активы на самом деле не полностью принадлежат вам.
В этой точке антикоррупционная способность и автономия активов неразрывно связаны, децентрализованное управление действительно превосходит централизованное управление в этом отношении.
Безопасность кошелька: Искусство управления приватными ключами и правами
В управлении активами на блокчейне мы часто сталкиваемся с такими понятиями, как холодные кошельки, горячие кошельки и аппаратные кошельки.
Особенности холодного кошелька заключаются в том, что приватный ключ на протяжении всего процесса создания и управления остается в оффлайне. Пользователи могут самостоятельно создать холодный кошелек, например, используя старый телефон. С этой точки зрения, с точки зрения личного управления, уровень безопасности очень высок, единственное, что нужно учитывать, это надежное хранение записи мнемонической фразы.
Аппаратные кошельки, хотя и используют оффлайн-генерацию приватных ключей, могут иметь теоретические риски централизации из-за вовлечения аппаратных технологий. Тем не менее, они обычно добавляют дополнительные шаги верификации перед выполнением транзакции, предоставляя меры защиты, аналогичные U-дискам или картам безопасности.
Горячий кошелек — это наиболее часто используемый тип кошелька, который обеспечивает более удобные и гибкие операции. Однако частые взаимодействия в сети могут увеличить количество авторизаций и подписей кошелька, особенно при авторизации обновляемых смарт-контрактов, что может создать потенциальные угрозы безопасности в будущем.
Использование кошелька обычно требует настройки в зависимости от личной ситуации. В конечном итоге безопасность кошелька заключается в безопасном управлении приватными ключами и правами доступа.
В мире Блокчейн безопасность всегда является вечной темой. Независимо от того, идет ли речь о управлении активами, разработке смарт-контрактов или использовании кошельков, нам необходимо постоянно быть настороже, постоянно учиться и адаптироваться к новым вызовам безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
7
Репост
Поделиться
комментарий
0/400
AirdropHunter
· 08-13 23:56
Только дурак бросит все в cex.
Посмотреть ОригиналОтветить0
PermabullPete
· 08-13 22:30
Снова начинаем мыть безопасность defi?
Посмотреть ОригиналОтветить0
QuorumVoter
· 08-13 17:02
Работающие на временной основе не уверены в сохранности своих активов или пенсионных накоплений.
Посмотреть ОригиналОтветить0
GasFeeCrier
· 08-13 17:02
новичок'с автономия равна возможности кражи токенов
Посмотреть ОригиналОтветить0
DecentralizeMe
· 08-13 16:57
Вечный бог PoS
Посмотреть ОригиналОтветить0
gas_guzzler
· 08-13 16:50
Лучше перевести на cex, новичкам не стоит бездумно играть с defi.
Посмотреть ОригиналОтветить0
LiquidityHunter
· 08-13 16:39
Скоро начнется новая волна праздника арбитражных возможностей? Перемещение активов неизбежно приведет к дефициту ликвидности.
Безопасность Блокчейн в четырех измерениях: контроль активов, смарт-контракты, антикоррупция и защита Кошелька
Обсуждение безопасности Блокчейн: от контроля активов до смарт-контрактов
В последнее время обсуждение безопасности бирж снова привлекло широкое внимание к безопасности Блокчейна в индустрии. В этой статье мы подробно рассмотрим эту тему с четырех аспектов: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.
Двусторонний меч автономии активов
Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, поскольку пользователи могут полностью контролировать свои активы. Эта особенность стала основным нарративом в эпоху процветания DeFi и привела к масштабным действиям по перемещению активов.
Однако, с увеличением числа атак на смарт-контракты и случаев кражи средств с использованием авторизации, люди постепенно осознают, что более высокая степень автономности активов не обязательно равнозначна более высокой безопасности. Для обычных пользователей безопасное управление активами в блокчейне требует достаточно высокой степени профессиональных знаний и опыта, что невольно повышает порог для самостоятельного управления активами.
Таким образом, многие новые участники все еще склонны доверять свои активы биржам или специализированным учреждениям, надеясь воспользоваться профессиональной силой для управления активами. Этот выбор, хотя и приводит к утрате части автономии активов, однако приносит услуги хранения, предоставляемые централизованными учреждениями.
В настоящее время биржи и цепочные системы привлекают разные группы пользователей, и у обеих есть соответствующие риски, хотя риски проявляются по-разному. Самостоятельное управление активами на цепи дает пользователям 100% контроль над активами, но требует достаточного опыта и навыков управления рисками. Делегирование управления бирже относительно проще, но может столкнуться с рисками централизации.
смарт-контракты безопасность: испытание временем
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми. Но это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов трудно полностью предсказать и смоделировать, в случае возникновения критической уязвимости в ключевом контракте, когда невозможно централизованное вмешательство, последствия могут быть катастрофическими.
Будущее развитие безопасности смарт-контрактов может быть следующим: простые контракты после проверки временем и рынком сначала достигают "закрепления", то есть становятся полностью децентрализованными и неизменяемыми. Затем степень сложности постепенно увеличивается, и в этом процессе некоторые сложные проекты могут потребовать создания механизмов экстренной помощи на ключевых этапах для реагирования на серьезные события и снижения потенциальных убытков.
Решение проблем безопасности смарт-контрактов неизбежно потребует времени для накопления опыта и проверки. В настоящее время сомнения в безопасности DeFi на самом деле являются сомнениями в будущем отрасли. Независимо от того, GameFi или SocialFi, все проекты на блокчейне столкнутся с аналогичными проблемами безопасности, DeFi просто находится впереди, прокладывая путь для последователей.
Антицензура: основные ценности децентрализации
Сопротивляемость цензуре является аспектом, который многие люди легко игнорируют, потому что большинство из них считает, что они просто занимаются простыми криптовалютными транзакциями, и это, кажется, не имеет большого отношения к сопротивляемости цензуре. Однако, как только вы столкнетесь с соответствующими событиями, вы глубоко осознаете важность сопротивляемости цензуре. Это напрямую заставляет вас почувствовать, что без децентрализации ваши активы на самом деле не полностью принадлежат вам.
В этой точке антикоррупционная способность и автономия активов неразрывно связаны, децентрализованное управление действительно превосходит централизованное управление в этом отношении.
Безопасность кошелька: Искусство управления приватными ключами и правами
В управлении активами на блокчейне мы часто сталкиваемся с такими понятиями, как холодные кошельки, горячие кошельки и аппаратные кошельки.
Особенности холодного кошелька заключаются в том, что приватный ключ на протяжении всего процесса создания и управления остается в оффлайне. Пользователи могут самостоятельно создать холодный кошелек, например, используя старый телефон. С этой точки зрения, с точки зрения личного управления, уровень безопасности очень высок, единственное, что нужно учитывать, это надежное хранение записи мнемонической фразы.
Аппаратные кошельки, хотя и используют оффлайн-генерацию приватных ключей, могут иметь теоретические риски централизации из-за вовлечения аппаратных технологий. Тем не менее, они обычно добавляют дополнительные шаги верификации перед выполнением транзакции, предоставляя меры защиты, аналогичные U-дискам или картам безопасности.
Горячий кошелек — это наиболее часто используемый тип кошелька, который обеспечивает более удобные и гибкие операции. Однако частые взаимодействия в сети могут увеличить количество авторизаций и подписей кошелька, особенно при авторизации обновляемых смарт-контрактов, что может создать потенциальные угрозы безопасности в будущем.
Использование кошелька обычно требует настройки в зависимости от личной ситуации. В конечном итоге безопасность кошелька заключается в безопасном управлении приватными ключами и правами доступа.
В мире Блокчейн безопасность всегда является вечной темой. Независимо от того, идет ли речь о управлении активами, разработке смарт-контрактов или использовании кошельков, нам необходимо постоянно быть настороже, постоянно учиться и адаптироваться к новым вызовам безопасности.