Безопасность Web3: многомерный анализ от автономии активов до С сопротивлением цензуре
В будущем развитии индустрии Web3 безопасность, безусловно, станет одной из наиболее ключевых тем как минимум на десять лет. Эта проблема имеет сложные противоречия как на децентрализованной, так и на централизованной стороне. В этой статье мы подробно рассмотрим эту тему с различных точек зрения, включая автономию активов, безопасность смарт-контрактов, С сопротивлением цензуре и безопасность кошельков.
Двусторонний меч автономии активов
Децентрализованные системы явно превосходят централизованные системы в аспекте автономии активов, пользователи могут полностью контролировать свои активы. Эта идея была мейнстримом в период расцвета DeFi и вызвала массовый поток переноса активов.
Однако, с увеличением числа атак на смарт-контракты и случаев несанкционированного вывода средств, люди постепенно осознают, что более высокая автономия активов не обязательно равнозначна большей безопасности. Для обычных пользователей распознавание рисков и безопасное управление активами на блокчейне требует достаточно высокой专业ной подготовки и опыта, что, в свою очередь, увеличивает порог для самостоятельного управления активами.
Таким образом, многие новые участники по-прежнему склонны передавать свои активы на хранение торговым платформам или профессиональным учреждениям, ожидая, что с помощью профессиональных услуг они смогут избежать рисков. Но такой подход также означает отказ от автономии над активами, и переход к зависимым от централизованных учреждений услугам хранения.
В настоящее время торговые платформы и системы на блокчейне сформировали свои собственные группы пользователей, и у обеих есть соответствующие риски, только формы проявления рисков различны. Хотя управление активами на блокчейне предоставляет пользователям 100% контроль над активами, это также требует от пользователей достаточного опыта и способности к управлению рисками. В то же время делегирование управления торговой платформе более удобно, но может подвергать риску централизации.
Нет идеального решения, ключом является четкое понимание рисков и постоянное соблюдение осторожности.
Безопасность смарт-контрактов: риски в неизвестности
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты обычно считаются децентрализованными и неизменяемыми. Но это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов трудно полностью предсказать и смоделировать, в случае серьезной уязвимости ключевого смарт-контракта и невозможности централизованного вмешательства последствия могут быть катастрофическими. Эта ситуация многократно происходила в начале DeFi.
Каковы тенденции безопасного развития умных контрактов в будущем? Согласно принципам децентрализации, простые умные контракты после проверки временем и рынком сначала будут реализованы как "закрепленные", то есть полностью децентрализованные и неизменяемые. Затем сложность контрактов постепенно возрастет. В этом процессе некоторые сложные проекты, безусловно, должны установить механизмы экстренного реагирования на ключевых этапах, чтобы предотвратить убытки от серьезных событий (обычно это делается с помощью различных ограничений по правам доступа для контроля уровня централизации и предотвращения рисков, связанных с чрезмерной централизацией).
Таким образом, безопасность смарт-контрактов, безусловно, должна пройти через время оседания и проверки. В настоящее время сомнения в безопасности DeFi на самом деле отражают беспокойство о будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются процессом, через который пройдут все проекты на блокчейне, будь то GameFi или SocialFi. DeFi, как первопроходец, заложил основу для последующего развития.
С сопротивлением цензуре: ключевая ценность децентрализации
С сопротивлением цензуре является аспектом, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми сделками с криптовалютой, и это не имеет большого отношения к сопротивлению цензуре. Однако, как только вы сталкиваетесь с соответствующими событиями, вы глубоко осознаете важность сопротивления цензуре. Оно непосредственно демонстрирует, что если нет децентрализации, ваши активы на самом деле не полностью принадлежат вам.
В этой точке С сопротивлением цензуре и автономия активов взаимодополняют друг друга. Децентрализованное управление действительно превосходит централизованное управление в этом отношении.
Безопасность кошелька: Защита приватных ключей и прав
При сохранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек - это кошелек, при котором закрытые ключи не контактируют с сетью на всех этапах создания и управления. Пользователи могут создавать его самостоятельно, например, используя старый iPhone. С этой точки зрения управления личными данными уровень безопасности очень высок, единственное, на что необходимо обратить внимание - это надежное хранение записанного на бумаге мнемонического кода.
Аппаратные кошельки отличаются от холодных кошельков и включают в себя различные аппаратные технологии. Хотя генерация приватного ключа также не связана с сетью, существует теоретический риск централизации, поскольку оборудование предоставляется централизованными организациями. Аппаратные кошельки обычно добавляют шаги проверки перед выполнением транзакций, аналогично мерам защиты, используемым в U-ключах или картах безопасности.
Горячий кошелек является наиболее часто используемым типом кошелька, он удобен и гибок в использовании. Частые взаимодействия в цепочке увеличивают количество авторизаций и подписей кошелька, особенно когда авторизованы обновляемые контракты, что может создать потенциальные риски безопасности в будущем.
Использование кошелька должно быть настроено в зависимости от личных обстоятельств, а его безопасность в основном зависит от безопасного управления приватными ключами и правами доступа.
В мире Web3 вопросы безопасности охватывают несколько аспектов, начиная от управления личными активами и заканчивая стабильностью всей экосистемы. С развитием отрасли нам необходимо найти баланс между идеей децентрализации и практичностью, одновременно повышая стандарты безопасности и образовательные программы для пользователей, чтобы создать более безопасную и надежную среду Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Поделиться
комментарий
0/400
NotSatoshi
· 07-21 12:50
Вы изучили безопасность Web3?
Посмотреть ОригиналОтветить0
DeFiVeteran
· 07-21 02:32
Автономия — это право нести ответственность за свои поступки.
Посмотреть ОригиналОтветить0
StablecoinArbitrageur
· 07-19 22:00
*поправляет очки* риск-скорректированная доходность инвестиций в DeFi с самосохранением все еще превышает CEX на 47,3 базисных пункта... но, честно говоря, простые люди не могут справиться с приватными ключами
Посмотреть ОригиналОтветить0
LayerZeroHero
· 07-19 21:53
掩耳盗铃了属于是 Кто еще осмелится касаться смарт-контрактов
Анализ безопасности Web3 с многомерным подходом: Автономия активов, смарт-контракты и С сопротивлением цензуре
Безопасность Web3: многомерный анализ от автономии активов до С сопротивлением цензуре
В будущем развитии индустрии Web3 безопасность, безусловно, станет одной из наиболее ключевых тем как минимум на десять лет. Эта проблема имеет сложные противоречия как на децентрализованной, так и на централизованной стороне. В этой статье мы подробно рассмотрим эту тему с различных точек зрения, включая автономию активов, безопасность смарт-контрактов, С сопротивлением цензуре и безопасность кошельков.
Двусторонний меч автономии активов
Децентрализованные системы явно превосходят централизованные системы в аспекте автономии активов, пользователи могут полностью контролировать свои активы. Эта идея была мейнстримом в период расцвета DeFi и вызвала массовый поток переноса активов.
Однако, с увеличением числа атак на смарт-контракты и случаев несанкционированного вывода средств, люди постепенно осознают, что более высокая автономия активов не обязательно равнозначна большей безопасности. Для обычных пользователей распознавание рисков и безопасное управление активами на блокчейне требует достаточно высокой专业ной подготовки и опыта, что, в свою очередь, увеличивает порог для самостоятельного управления активами.
Таким образом, многие новые участники по-прежнему склонны передавать свои активы на хранение торговым платформам или профессиональным учреждениям, ожидая, что с помощью профессиональных услуг они смогут избежать рисков. Но такой подход также означает отказ от автономии над активами, и переход к зависимым от централизованных учреждений услугам хранения.
В настоящее время торговые платформы и системы на блокчейне сформировали свои собственные группы пользователей, и у обеих есть соответствующие риски, только формы проявления рисков различны. Хотя управление активами на блокчейне предоставляет пользователям 100% контроль над активами, это также требует от пользователей достаточного опыта и способности к управлению рисками. В то же время делегирование управления торговой платформе более удобно, но может подвергать риску централизации.
Нет идеального решения, ключом является четкое понимание рисков и постоянное соблюдение осторожности.
Безопасность смарт-контрактов: риски в неизвестности
С точки зрения проектов DeFi, не подлежащие обновлению и децентрализованные смарт-контракты обычно считаются децентрализованными и неизменяемыми. Но это не означает абсолютной безопасности. Поскольку риски кода смарт-контрактов трудно полностью предсказать и смоделировать, в случае серьезной уязвимости ключевого смарт-контракта и невозможности централизованного вмешательства последствия могут быть катастрофическими. Эта ситуация многократно происходила в начале DeFi.
Каковы тенденции безопасного развития умных контрактов в будущем? Согласно принципам децентрализации, простые умные контракты после проверки временем и рынком сначала будут реализованы как "закрепленные", то есть полностью децентрализованные и неизменяемые. Затем сложность контрактов постепенно возрастет. В этом процессе некоторые сложные проекты, безусловно, должны установить механизмы экстренного реагирования на ключевых этапах, чтобы предотвратить убытки от серьезных событий (обычно это делается с помощью различных ограничений по правам доступа для контроля уровня централизации и предотвращения рисков, связанных с чрезмерной централизацией).
Таким образом, безопасность смарт-контрактов, безусловно, должна пройти через время оседания и проверки. В настоящее время сомнения в безопасности DeFi на самом деле отражают беспокойство о будущем всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, являются процессом, через который пройдут все проекты на блокчейне, будь то GameFi или SocialFi. DeFi, как первопроходец, заложил основу для последующего развития.
С сопротивлением цензуре: ключевая ценность децентрализации
С сопротивлением цензуре является аспектом, который многие люди легко игнорируют, потому что большинство считает, что они просто занимаются простыми сделками с криптовалютой, и это не имеет большого отношения к сопротивлению цензуре. Однако, как только вы сталкиваетесь с соответствующими событиями, вы глубоко осознаете важность сопротивления цензуре. Оно непосредственно демонстрирует, что если нет децентрализации, ваши активы на самом деле не полностью принадлежат вам.
В этой точке С сопротивлением цензуре и автономия активов взаимодополняют друг друга. Децентрализованное управление действительно превосходит централизованное управление в этом отношении.
Безопасность кошелька: Защита приватных ключей и прав
При сохранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.
Холодный кошелек - это кошелек, при котором закрытые ключи не контактируют с сетью на всех этапах создания и управления. Пользователи могут создавать его самостоятельно, например, используя старый iPhone. С этой точки зрения управления личными данными уровень безопасности очень высок, единственное, на что необходимо обратить внимание - это надежное хранение записанного на бумаге мнемонического кода.
Аппаратные кошельки отличаются от холодных кошельков и включают в себя различные аппаратные технологии. Хотя генерация приватного ключа также не связана с сетью, существует теоретический риск централизации, поскольку оборудование предоставляется централизованными организациями. Аппаратные кошельки обычно добавляют шаги проверки перед выполнением транзакций, аналогично мерам защиты, используемым в U-ключах или картах безопасности.
Горячий кошелек является наиболее часто используемым типом кошелька, он удобен и гибок в использовании. Частые взаимодействия в цепочке увеличивают количество авторизаций и подписей кошелька, особенно когда авторизованы обновляемые контракты, что может создать потенциальные риски безопасности в будущем.
Использование кошелька должно быть настроено в зависимости от личных обстоятельств, а его безопасность в основном зависит от безопасного управления приватными ключами и правами доступа.
В мире Web3 вопросы безопасности охватывают несколько аспектов, начиная от управления личными активами и заканчивая стабильностью всей экосистемы. С развитием отрасли нам необходимо найти баланс между идеей децентрализации и практичностью, одновременно повышая стандарты безопасности и образовательные программы для пользователей, чтобы создать более безопасную и надежную среду Web3.