Auteur : @cmdefi

La « sécurité » devrait être le sujet le plus important du secteur au cours des dix prochaines années au moins, car elle présente actuellement des contradictions des deux côtés de la décentralisation et de la centralisation. Profitant du sujet des problèmes de sécurité des échanges au cours des deux derniers jours, abordons-le sous les angles suivants :

1. Autonomie des actifs

2. Sécurité des contrats intelligents

3. Résistez à la censure

4. Portefeuille

1/4 d'autonomie des actifs

La décentralisation est bien supérieure à la centralisation en termes d’autonomie des actifs, ce qui signifie que les utilisateurs ont un contrôle total sur leurs propres actifs. C’était le discours dominant pendant la période DeFi Summer et a également été le point de départ du mouvement de retrait massif de devises cette année-là.

Cependant, à mesure que les contrats intelligents sont attaqués et que les autorisations sont de plus en plus volées, plus l'autonomie des actifs est élevée, cela n'équivaut pas complètement à une sécurité plus forte, car de nombreux utilisateurs ordinaires n'ont pas la capacité correspondante d'identifier les risques, ou en d'autres termes en toute sécurité. la gestion des actifs sur la chaîne nécessite un temps d'apprentissage et une expérience très élevés, ce qui conduit à un seuil de plus en plus élevé pour une gestion autonome des actifs.

Ainsi, les nouveaux arrivants qui entreront sur le marché plus tard auront toujours la priorité de confier leurs actifs à des bourses ou à des institutions. L'intention initiale est de laisser les questions professionnelles aux professionnels. Bien entendu, à partir de ce moment-là, vous perdez également l'autonomie de vos actifs en échange d'une centralisation. . Services d'hébergement fournis par les établissements.

Au fur et à mesure que l'industrie s'est développée jusqu'à aujourd'hui, la bourse et la chaîne portent essentiellement des groupes d'utilisateurs différents, et les deux comportent des risques correspondants, mais les risques sont présentés de différentes manières. La chaîne dispose d'une très forte autonomie dans l'autogestion des actifs, et vous pouvez le faire. 100 % Posséder vos actifs, mais nécessiter une expérience et des capacités de gestion des risques suffisantes. Confier la gestion à une bourse est assez simple, mais peut comporter des risques de centralisation. Il n’y a pas de solution parfaite, il est important de connaître et de comprendre où existent les risques et de toujours rester impressionné.

2/4 Sécurité des contrats intelligents

"Les risques surviennent toujours dans l'inconnu"

En plus de la gestion des actifs, du point de vue des projets DeFi, les contrats intelligents décentralisés non évolutifs sont considérés comme décentralisés et ne peuvent pas être falsifiés. Cependant, cela signifie-t-il une sécurité absolue ? les risques de code des contrats intelligents. Il ne peut pas être complètement prédit et simulé. Si un contrat intelligent critique présente une vulnérabilité fatale et que la centralisation ne peut pas intervenir, ce sera un véritable désastre.

Alors, comment la sécurité des contrats intelligents va-t-elle évoluer à l'avenir Selon l'intention initiale de la décentralisation, les contrats intelligents simples sont les premiers à être « solidifiés » après avoir été testés par le temps et le marché, c'est-à-dire qu'ils sont complètement décentralisés et ne peuvent pas être falsifié, puis complexe Le niveau augmente progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des boutons d'urgence sur les liens clés pour empêcher la réduction et la récupération des pertes lors d'événements majeurs (bien sûr, diverses autorisations sont généralement utilisées). restreindre le contrôle dans ce processus pour éviter les risques de centralisation excessive).

Par conséquent, la sécurité des contrats intelligents est très certaine et doit être soumise à des tests et à des tests de temps. Tous les FUD actuels sur la sécurité DeFi sont en fait dans l'avenir du secteur des FUD. Les problèmes de sécurité rencontrés par les contrats intelligents concerneront toutes les chaînes à l'avenir. Les projets, qu'ils soient GameFi ou SocialFi, doivent passer par là. C'est juste que DeFi doit d'abord passer par le front. Ce n'est que lorsque suffisamment de fondations seront solidifiées à l'avant que le chemin à parcourir sera meilleur.

3/4 résistant à la censure

La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart des gens pensent qu'ils ne font que spéculer sur les devises et que les transactions simples sont loin d'être résistantes à la censure. En fait, une fois que vous en avez fait l'expérience, vous le deviendrez complètement. réalisez l’importance de résister à la censure Parce que c’est la manière la plus directe pour vous de sentir que s’il n’y a pas de décentralisation, en fait, on ne peut pas dire à 100 % que votre argent est votre argent. Ceux qui comprennent fondamentalement se rendront compte que la lutte contre la censure est censée être décentralisée. On ne saurait trop insister sur le fait que c'est l'aspect le plus important de notre vision.

À ce stade, elle et l’autonomie des actifs sont complémentaires, et la gestion décentralisée est en effet meilleure que la gestion centralisée.

Portefeuille 4/4

Pour sauvegarder les actifs sur la chaîne, nous entrons souvent en contact avec des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.

Portefeuille froid : Une compréhension simple signifie que la clé privée ne touche pas Internet pendant tout le processus de création et de gestion. Ce type de portefeuille froid peut être créé par vous-même. Par exemple, vous pouvez utiliser un ancien iPhone pour créer un portefeuille froid. . Vous pouvez trouver de nombreux tutoriels et informations sur Internet. Cette méthode est actuellement très sûre du point de vue de la gestion personnelle. La seule chose à laquelle vous devez faire attention est de ne pas perdre le morceau de papier qui enregistre la phrase mnémonique.

Portefeuille matériel : Tout d'abord, ce n'est pas la même chose qu'un portefeuille froid. Les portefeuilles matériels impliquent beaucoup de technologie matérielle. De manière générale, la génération de clés privées ne touche pas Internet. Cependant, la controverse concerne les fabricants qui les fournissent. le matériel est également une institution centralisée, et il peut y avoir un risque de centralisation théorique. D'un autre côté, les portefeuilles matériels ajoutent généralement une étape supplémentaire de vérification avant d'effectuer une transaction, ce qui équivaut à des mesures de protection telles qu'une carte de sécurité U-shield/mot de passe.

Portefeuille chaud : Le portefeuille chaud est le portefeuille que nous utilisons le plus au quotidien. Il est plus portable et son utilisation est plus flexible. Des interactions fréquentes en chaîne augmenteront l'autorisation et la signature du portefeuille. Surtout si certains contrats évolutifs sont autorisés, il se peut qu'il n'y en ait pas. Il n'y a aucun problème pour le moment, mais le contrat amélioré peut entraîner de nouveaux risques, jetant les bases de l'avenir.

L'utilisation des portefeuilles est généralement configurée en fonction des circonstances personnelles. La sécurité des portefeuilles est en réalité la sécurité des clés privées et des autorisations.