Incidentes de segurança ocorreram com frequência recentemente e os usuários de criptografia precisam prestar atenção a quatro questões principais

Escrito por: @cmdefi

A “segurança” deverá ser o tema mais importante na indústria durante pelo menos os próximos 10 anos, porque actualmente apresenta contradições em ambos os lados da descentralização e da centralização. Aproveitando o tema das questões de segurança cambial dos últimos dois dias, vamos mergulhar nele dos seguintes ângulos:

1. Autonomia de ativos

2. Segurança de contrato inteligente

3. Resista à censura

4. Carteira

1/4 de autonomia de ativos

A descentralização é muito superior à centralização em termos de autonomia de activos, o que significa que os utilizadores têm controlo total sobre os seus próprios activos. Esta foi a narrativa dominante durante o período DeFi Summer e foi também o ponto de partida para o movimento massivo de retirada de moeda naquele ano.

No entanto, à medida que os contratos inteligentes são atacados e as autorizações são cada vez mais roubadas, quanto maior for a autonomia dos activos, isso não equivale completamente a uma segurança mais forte, porque muitos utilizadores comuns não têm a capacidade correspondente de identificar riscos, ou por outras palavras, com segurança. a gestão de ativos na cadeia exige muito tempo de aprendizagem e experiência, o que leva a um limiar cada vez mais elevado para a gestão autónoma de ativos.

Portanto, os recém-chegados que entram no mercado mais tarde ainda darão prioridade à confiança de activos em bolsas ou instituições. A intenção original é deixar os assuntos profissionais para os profissionais. Serviços de hospedagem prestados por instituições.

À medida que a indústria se desenvolveu até hoje, a bolsa e a cadeia carregam basicamente grupos de usuários diferentes, e ambas têm riscos correspondentes, mas os riscos são apresentados de maneiras diferentes. A cadeia tem uma autonomia muito forte na autogestão de ativos, e você pode. 100% possui seus ativos, mas exige experiência adequada e capacidade de gerenciamento de risco. Confiar a gestão a uma bolsa é bastante simples, mas pode enfrentar riscos de centralização. Não existe uma solução perfeita, é importante conhecer e compreender onde existem os riscos e ficar sempre atento.

2/4 Segurança de contrato inteligente

“Os riscos sempre ocorrem no desconhecido”

Além da gestão de ativos, do ponto de vista dos projetos DeFi, os contratos inteligentes descentralizados e não atualizáveis ​​são considerados descentralizados e não podem ser adulterados. No entanto, isso significa segurança absoluta? os riscos de código dos contratos inteligentes Não podem ser completamente previstos e simulados. Se um contrato inteligente crítico tiver uma vulnerabilidade fatal e a centralização não puder intervir, será um verdadeiro desastre.

Então, como se desenvolverá a segurança dos contratos inteligentes no futuro De acordo com a intenção original da descentralização, os contratos inteligentes simples são os primeiros a serem "solidificados" depois de serem testados pelo tempo e pelo mercado, ou seja, são completamente descentralizados e não podem? ser adulterado e, em seguida, complexo O nível está aumentando gradualmente Neste processo, alguns projetos complexos precisarão inevitavelmente configurar botões de emergência em links importantes para evitar a redução e recuperação de perdas em grandes eventos (é claro, várias permissões são geralmente usadas). restringir o controle neste processo para evitar riscos de centralização excessiva).

Portanto, a segurança dos contratos inteligentes é muito certa e deve passar por precipitação e testes de tempo. Todos os FUDs atuais sobre segurança DeFi estão, na verdade, no futuro da indústria de FUD. Os problemas de segurança enfrentados pelos contratos inteligentes estarão em todas as cadeias no futuro. Os projetos, sejam GameFi ou SocialFi, precisam passar por isso. Só que o DeFi precisa passar pela frente primeiro. Somente quando bases suficientes estiverem solidificadas na frente o caminho a seguir será melhor.

3/4 resistente à censura

A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, porque a maioria das pessoas pensa que estão apenas especulando com moedas e que fazem transações simples estão longe de serem resistentes à censura. perceba a importância de ser resistente à censura Porque é a maneira mais direta de você sentir que, se não houver descentralização, na verdade, seu dinheiro não pode ser 100% considerado seu. quem basicamente compreender perceberá que se diz que a anticensura é descentralizada. Não se pode exagerar que este é o aspecto mais importante da nossa visão.

Neste ponto, é complementar à autonomia dos activos e a gestão descentralizada é de facto melhor do que a gestão centralizada.

Carteira 4/4

Para salvar ativos na cadeia, frequentemente entramos em contato com carteiras frias, carteiras quentes e carteiras de hardware.

Carteira fria: Um entendimento simples significa que a chave privada não toca na Internet durante todo o processo de criação e gerenciamento. Esse tipo de carteira fria pode ser feita por você mesmo. Por exemplo, você pode usar um iPhone antigo para fazer uma carteira fria. . Você pode encontrar muitos tutoriais e informações na Internet. Este método é atualmente muito seguro do ponto de vista da gestão pessoal. A única coisa que você precisa prestar atenção é para não perder o papel que registra a frase mnemônica.

Carteira de hardware: Em primeiro lugar, não é a mesma coisa que uma carteira fria. As carteiras de hardware envolvem muita tecnologia de hardware. De modo geral, a geração de chaves privadas não atinge a Internet. o hardware também são instituições centralizadas e pode haver risco de centralização teórica. Por outro lado, as carteiras de hardware geralmente adicionam mais uma etapa de verificação antes de realizar uma transação, o que equivale a medidas de proteção como cartão de segurança U-shield/senha.

Carteira quente: A carteira quente é a carteira que mais usamos todos os dias. É mais portátil e flexível no uso. As interações frequentes na cadeia aumentarão a autorização e a assinatura da carteira. quaisquer problemas no momento, mas o contrato atualizado pode trazer novos riscos, lançando as bases para o futuro.

O uso de carteiras geralmente é configurado de acordo com as circunstâncias pessoais. A segurança das carteiras é, na verdade, a segurança das chaves e permissões privadas.