Escrito por: @cmdefi

La "seguridad" debería ser el tema más importante en la industria durante al menos los próximos 10 años, porque actualmente presenta contradicciones en ambos extremos de la descentralización y la centralización. Aprovechando el tema de los problemas de seguridad cambiaria de los últimos dos días, profundicemos en él desde los siguientes ángulos:

1. Autonomía de los activos

2. Seguridad de contratos inteligentes

3. Resiste la censura

4. Cartera

1/4 de autonomía del activo

La descentralización es mucho mayor que la centralización en términos de autonomía de los activos, lo que significa que los usuarios tienen control total sobre sus propios activos. Esta fue la narrativa dominante durante el período de verano de DeFi y también fue el punto de partida para el movimiento masivo de retiro de divisas ese año.

Sin embargo, a medida que los contratos inteligentes son atacados y las autorizaciones se roban cada vez más, cuanto mayor sea la autonomía de los activos, esto no equivale completamente a una mayor seguridad, porque muchos usuarios comunes no tienen la capacidad correspondiente para identificar riesgos, o en otras palabras, de forma segura. La gestión de activos en la cadena requiere mucho tiempo de aprendizaje y experiencia, lo que conduce a un umbral cada vez más alto para la gestión autónoma de activos.

Por lo tanto, los recién llegados que ingresen al mercado más tarde seguirán dando prioridad a confiar activos a bolsas o instituciones. La intención original es dejar los asuntos profesionales a los profesionales. Por supuesto, a partir de entonces, también perderá la autonomía de sus activos a cambio de la centralización. Servicios de hosting prestados por instituciones.

A medida que la industria se ha desarrollado hasta el día de hoy, el intercambio y la cadena básicamente tienen diferentes grupos de usuarios, y ambos tienen riesgos correspondientes, pero los riesgos se presentan de diferentes maneras. La cadena tiene una autonomía muy fuerte en la autogestión de activos, y usted puede hacerlo. 100% propietario de sus activos, pero requiere suficiente experiencia y capacidades de gestión de riesgos. Confiar la gestión a un intercambio es bastante simple, pero puede enfrentar riesgos de centralización. No existe una solución perfecta, es importante saber y comprender dónde existen los riesgos y permanecer siempre asombrado.

Seguridad de contrato inteligente 2/4

"Los riesgos siempre ocurren en lo desconocido"

Además de la gestión de activos, desde la perspectiva de los proyectos DeFi, los contratos inteligentes descentralizados y no actualizables se consideran descentralizados y no pueden ser manipulados. Sin embargo, ¿significa esto una seguridad absoluta? Los riesgos del código de los contratos inteligentes no se pueden predecir ni simular por completo. Si un contrato inteligente crítico tiene una vulnerabilidad fatal y la centralización no puede intervenir, será un verdadero desastre.

Entonces, ¿cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? Según la intención original de la descentralización, los contratos inteligentes simples son los primeros en "solidificarse" después de ser probados por el tiempo y el mercado, es decir, están completamente descentralizados y no pueden. ser manipulado y luego complejo El nivel está aumentando gradualmente En este proceso, algunos proyectos complejos inevitablemente necesitarán configurar botones de emergencia en enlaces clave para evitar la reducción y recuperación de pérdidas en eventos importantes (por supuesto, generalmente se usan varios permisos). restringir el control en este proceso para evitar riesgos de centralización excesiva).

Por lo tanto, la seguridad de los contratos inteligentes es muy segura y debe someterse a pruebas y precipitaciones temporales. Todos los FUD actuales sobre seguridad DeFi están en realidad en el futuro de la industria FUD. Los problemas de seguridad que enfrentarán los contratos inteligentes estarán en todas las cadenas en el futuro. Los proyectos, ya sean GameFi o SocialFi, tienen que pasar por ello, pero DeFi tiene que pasar por el frente primero. Sólo cuando se solidifiquen suficientes bases en el frente, el camino por recorrer será mejor.

3/4 Resistente a la censura

La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, porque la mayoría de la gente piensa que simplemente están especulando con monedas y que realizan transacciones simples que están lejos de ser resistentes a la censura. De hecho, una vez que lo hayas experimentado una vez, lo harás por completo. Date cuenta de la importancia de ser resistente a la censura porque es la forma más directa de sentir que si no hay descentralización, de hecho, no se puede decir que tu dinero sea 100% tuyo. No daré más detalles aquí. Quienes básicamente lo entiendan se darán cuenta de que se dice que la anticensura es descentralizada. No se puede exagerar que este es el aspecto más importante de nuestra visión.

En este punto, ésta y la autonomía de los activos son complementarias entre sí, y la gestión descentralizada es de hecho mejor que la gestión centralizada.

billetera 4/4

Para guardar activos en la cadena, a menudo entramos en contacto con billeteras frías, billeteras calientes y billeteras de hardware.

Billetera fría: una comprensión simple significa que la clave privada no toca Internet durante todo el proceso de creación y administración. Este tipo de billetera fría puede hacerlo usted mismo. Por ejemplo, puede usar un iPhone antiguo para hacer una billetera fría. Puedes encontrar muchos tutoriales e información en Internet. Este método actualmente es muy seguro desde la perspectiva de la gestión personal. Lo único a lo que debes prestar atención es a no perder el papel que registra la frase mnemotécnica.

Cartera de hardware: En primer lugar, no es lo mismo que una cartera fría. Las carteras de hardware implican mucha tecnología de hardware. En términos generales, la generación de claves privadas no afecta a Internet. El hardware también son instituciones centralizadas, y puede haber un riesgo teórico de centralización. Por otro lado, las billeteras de hardware generalmente agregan un paso más de verificación antes de realizar una transacción, lo que equivale a medidas de protección como U-shield/tarjeta de seguridad con contraseña.

Hot wallet: Hot wallet es la billetera que usamos con más frecuencia todos los días. Es más portátil y su uso es más flexible. Las interacciones frecuentes en la cadena aumentarán la autorización y la firma de la billetera, especialmente si algunos contratos actualizables están autorizados. No hay problemas en este momento, pero el contrato actualizado puede traer nuevos riesgos, sentando las bases para el futuro.

El uso de billeteras generalmente se configura de acuerdo con las circunstancias personales. La seguridad de las billeteras es en realidad la seguridad de las claves privadas y los permisos.