Incydenty związane z bezpieczeństwem zdarzały się ostatnio często, a użytkownicy szyfrowania muszą zwracać uwagę na 4 podstawowe problemy

Napisał: @cmdefi

„Bezpieczeństwo” powinno być najważniejszym tematem w branży przez co najmniej następne 10 lat, ponieważ obecnie występują w nim sprzeczności po obu stronach decentralizacji i centralizacji. Korzystając z tematu kwestii bezpieczeństwa giełdowego, który pojawił się w ciągu ostatnich dwóch dni, przyjrzyjmy się temu z następujących perspektyw:

1. Autonomia aktywów

2. Inteligentne bezpieczeństwo kontraktów

3. Sprzeciwiaj się cenzurze

4. Portfel

1/4 autonomii aktywów

Decentralizacja jest znacznie większa niż centralizacja pod względem autonomii aktywów, co oznacza, że ​​użytkownicy mają pełną kontrolę nad własnymi aktywami. To była główna narracja w okresie lata DeFi i była również punktem wyjścia dla masowego ruchu wycofywania walut w tym roku.

Jednakże w miarę coraz częstszych ataków na inteligentne kontrakty i kradzieży autoryzacji, im większa autonomia aktywów, nie oznacza to całkowicie większego bezpieczeństwa, ponieważ wielu zwykłych użytkowników nie ma odpowiedniej zdolności do identyfikowania zagrożeń, czyli innymi słowy Bezpiecznego zarządzanie aktywami w łańcuchu wymaga bardzo długiego czasu nauki i doświadczenia, co prowadzi do coraz wyższego progu autonomicznego zarządzania aktywami.

Dlatego nowi gracze, którzy później wejdą na rynek, nadal będą dawać pierwszeństwo powierzaniu aktywów giełdom lub instytucjom. Pierwotnym zamierzeniem jest pozostawienie spraw zawodowych profesjonalistom. Oczywiście od tego momentu traci się także autonomię swoich aktywów w zamian za centralizację Usługi hostingowe świadczone przez instytucje.

Ponieważ branża rozwinęła się do dziś, giełda i sieć zasadniczo niosą ze sobą różne grupy użytkowników i oba wiążą się z odpowiednim ryzykiem, ale ryzyko jest przedstawiane na różne sposoby. Sieć ma bardzo dużą autonomię w zakresie samodzielnego zarządzania aktywami, a Ty możesz 100% Posiadaj swoje aktywa, ale wymagaj odpowiedniego doświadczenia i możliwości zarządzania ryzykiem. Powierzenie zarządzania giełdzie jest dość proste, ale może wiązać się z ryzykiem centralizacji. Nie ma idealnego rozwiązania, ważne jest, aby wiedzieć i rozumieć, gdzie istnieje ryzyko i zawsze zachować strach.

2/4 Inteligentne bezpieczeństwo kontraktów

„Ryzyko zawsze pojawia się w nieznanym”

Oprócz zarządzania aktywami, z punktu widzenia projektów DeFi, zdecentralizowane inteligentne kontrakty, które nie podlegają modernizacji, są uważane za zdecentralizowane i nie można nimi manipulować. Czy jednak oznacza to absolutne bezpieczeństwo? ryzyka związanego z kodem inteligentnych kontraktów nie można całkowicie przewidzieć i zasymulować. Jeśli krytyczny inteligentny kontrakt ma fatalną lukę i centralizacja nie może interweniować, będzie to prawdziwa katastrofa.

Jak zatem będzie kształtować się bezpieczeństwo inteligentnych kontraktów w przyszłości Zgodnie z pierwotnym zamysłem decentralizacji, proste inteligentne kontrakty jako pierwsze zostaną „utwardzone” po testach czasu i rynku, czyli są całkowicie zdecentralizowane i nie mogą? zostać zmanipulowane, a następnie złożone. Poziom stopniowo się nasila. W tym procesie w przypadku niektórych złożonych projektów nieuchronnie będzie konieczne skonfigurowanie przycisków awaryjnych na kluczowych łączach, aby zapobiec redukcji i odzyskiwaniu strat w przypadku dużych wydarzeń (oczywiście zwykle stosuje się różne uprawnienia). w celu ograniczenia kontroli w tym procesie, aby zapobiec ryzyku nadmiernej centralizacji).

Dlatego bezpieczeństwo inteligentnych kontraktów jest bardzo pewne i musi zostać poddane precyzowaniu i testowaniu w czasie. Wszystkie obecne FUD dotyczące bezpieczeństwa DeFi są w rzeczywistości przyszłością branży FUD. Problemy związane z bezpieczeństwem, przed którymi stoją inteligentne kontrakty, będą w przyszłości dotyczyć wszystkich łańcuchów. Projekty, czy to GameFi, czy SocialFi, muszą przez to przejść. Tyle że DeFi musi najpierw przejść przez przód. Dopiero gdy z przodu zostaną wzmocnione wystarczające fundamenty, przyszłość będzie lepsza.

3/4 odpornych na cenzurę

Odporność na cenzurę to aspekt, który wiele osób ma tendencję do przeoczania, ponieważ większość ludzi uważa, że ​​po prostu spekuluje walutami i przeprowadza proste transakcje, a w rzeczywistości nie jest odporne na cenzurę zdajcie sobie sprawę, jak ważne jest bycie odpornym na cenzurę. Jest to najbardziej bezpośredni sposób, abyście mogli poczuć, że jeśli nie ma decentralizacji, w rzeczywistości nie można w 100% powiedzieć, że wasze pieniądze są waszymi pieniędzmi. Nie będę się tu więcej rozwodzić którzy w zasadzie rozumieją, zorientują się, że antycenzura jest zdecentralizowana. Nie da się przecenić tego, że jest to najważniejszy aspekt naszej wizji.

Na tym etapie stanowi uzupełnienie autonomii aktywów, a zarządzanie zdecentralizowane jest rzeczywiście lepsze niż zarządzanie scentralizowane.

Portfel 4/4

Aby oszczędzać aktywa w łańcuchu, często mamy do czynienia z zimnymi portfelami, gorącymi portfelami i portfelami sprzętowymi.

Zimny ​​portfel: Proste zrozumienie oznacza, że ​​klucz prywatny nie ma kontaktu z Internetem podczas całego procesu tworzenia i zarządzania. Ten rodzaj zimnego portfela można stworzyć samodzielnie, na przykład możesz użyć starego iPhone'a do stworzenia zimnego portfela W Internecie można znaleźć wiele tutoriali i informacji. Metoda ta jest obecnie bardzo bezpieczna z punktu widzenia zarządzania personelem. Jedyne na co trzeba zwrócić uwagę to to, aby nie zgubić kartki papieru zawierającej frazę mnemoniczną.

Portfel sprzętowy: Po pierwsze, nie jest to to samo, co zimny portfel. Portfele sprzętowe obejmują wiele technologii sprzętowych. Ogólnie rzecz biorąc, generowanie kluczy prywatnych nie dotyczy Internetu. Kontrowersje budzi jednak to, że zapewniają je producenci sprzęt to także instytucje scentralizowane i może istnieć teoretyczne ryzyko centralizacji. Z drugiej strony portfele sprzętowe zazwyczaj dodają jeszcze jeden etap weryfikacji przed wykonaniem transakcji, co jest równoznaczne ze środkami ochrony, takimi jak karta zabezpieczająca U-shield/hasło.

Gorący portfel: Gorący portfel to portfel, którego używamy najczęściej na co dzień. Jest bardziej przenośny i elastyczny w użyciu. Częste interakcje w łańcuchu zwiększą autoryzację i podpis portfela. Zwłaszcza jeśli niektóre umowy z możliwością aktualizacji są autoryzowane, może nie być żadnych problemów, ale zmodernizowany kontrakt może wiązać się z nowymi zagrożeniami, kładąc podwaliny pod przyszłość.

Korzystanie z portfeli jest zwykle konfigurowane w zależności od sytuacji osobistej. Bezpieczeństwo portfeli to w rzeczywistości bezpieczeństwo kluczy prywatnych i uprawnień.