Написал: @cmdefi

«Безопасность» должна стать самой большой темой в отрасли, по крайней мере, в ближайшие 10 лет, потому что в настоящее время она имеет противоречия с обеих сторон: децентрализации и централизации. Воспользовавшись темой проблем безопасности бирж за последние два дня, давайте углубимся в нее со следующих точек зрения:

1. Автономия активов

2. Безопасность смарт-контракта

3. Сопротивляйтесь цензуре

4. Кошелек

1/4 автономности активов

Децентрализация намного выше централизации с точки зрения автономии активов, а это означает, что пользователи имеют полный контроль над своими собственными активами. Это было основной темой в течение летнего периода DeFi, а также стало отправной точкой для массового вывода валюты в том году.

Однако, поскольку смарт-контракты подвергаются атакам, а авторизации крадут все больше и больше, чем выше автономия активов, это не совсем соответствует более сильной безопасности, поскольку многие обычные пользователи не имеют соответствующей способности идентифицировать риски, или, другими словами, безопасно управление активами в цепочке требует очень много времени на обучение и опыта, что приводит к все более высокому порогу автономного управления активами.

Таким образом, новички, которые выходят на рынок позже, по-прежнему будут отдавать предпочтение передаче активов биржам или учреждениям. Первоначальное намерение состоит в том, чтобы оставить профессиональные вопросы профессионалам. Конечно, с этого момента вы также теряете автономность своих активов в обмен на централизацию. Услуги хостинга, предоставляемые учреждениями.

Поскольку индустрия развивалась по сей день, биржа и цепочка в основном несут разные группы пользователей, и обе имеют соответствующие риски, но риски представлены по-разному. Цепочка имеет очень сильную автономию в отношении самоуправляемых активов, и вы можете это сделать. 100% владейте своими активами, но вам потребуется достаточный опыт и возможности управления рисками. Доверить управление бирже достаточно просто, но может возникнуть риск централизации. Идеального решения не существует, важно знать и понимать, где существуют риски, и всегда оставаться в трепете.

2/4 Безопасность смарт-контрактов

«Риски всегда возникают в неизвестности»

Помимо управления активами, с точки зрения проектов DeFi, необновляемые децентрализованные смарт-контракты считаются децентрализованными и не могут быть изменены. Однако означает ли это абсолютную безопасность? На самом деле это не обязательно так? риски кода смарт-контрактов невозможно полностью предсказать и смоделировать. Если критический смарт-контракт имеет фатальную уязвимость и централизация не может вмешаться, это будет настоящей катастрофой.

Так как же будет развиваться безопасность смарт-контрактов в будущем? Согласно первоначальному замыслу децентрализации, простые смарт-контракты первыми «затвердевают» после проверки временем и рынком, то есть они полностью децентрализованы и не могут быть получены? подделать, а затем усложнить. Уровень постепенно повышается. В этом процессе в некоторых сложных проектах неизбежно потребуется установка аварийных кнопок на ключевых звеньях для предотвращения снижения и возмещения потерь при крупных событиях (конечно, обычно используются различные разрешения). ограничить контроль в этом процессе во избежание рисков чрезмерной централизации).

Таким образом, безопасность смарт-контрактов очень надежна и должна пройти периодическое осаждение и тестирование. Все текущие FUD по безопасности DeFi на самом деле находятся в будущем индустрии FUD. Проблемы безопасности, с которыми сталкиваются смарт-контракты, будут возникать во всех цепочках в будущем. Проекты, будь то GameFi или SocialFi, должны пройти через это. Просто DeFi сначала должен пройти через переднюю часть. Только когда на передовой будет укреплено достаточное количество фундаментов, дальнейший путь станет лучше.

3/4 устойчивость к цензуре

Устойчивость к цензуре — это аспект, который многие люди склонны упускать из виду, поскольку большинство из них думают, что они просто спекулируют валютой, а выполнение простых транзакций далеко не устойчиво к цензуре. На самом деле, если вы однажды испытали это, вы это сделаете. полностью осознать важность устойчивости к цензуре. Потому что это самый прямой способ почувствовать, что, если нет децентрализации, на самом деле ваши деньги не могут быть на 100% вашими деньгами, я не буду здесь подробно останавливаться. Люди, которые в основном понимают, поймут, что антицензура считается децентрализованной. Невозможно переоценить, что это самый важный аспект нашего видения.

На этом этапе оно дополняет автономию активов, и децентрализованное управление действительно лучше централизованного управления.

4/4 кошелек

Чтобы сохранить активы в цепочке, мы часто пользуемся холодными, горячими и аппаратными кошельками.

Холодный кошелек: Простое понимание означает, что закрытый ключ не касается Интернета на протяжении всего процесса создания и управления. Такой вид холодного кошелька можно сделать самостоятельно. Например, для создания холодного кошелька можно использовать старый iPhone. В Интернете можно найти множество обучающих программ и информации. Этот метод на данный момент очень безопасен с точки зрения личного ведения. Единственное, на что нужно обратить внимание, это не потерять листочек с записью мнемонической фразы.

Аппаратный кошелек: Прежде всего, это не то же самое, что холодный кошелек. Аппаратные кошельки включают в себя множество аппаратных технологий. Вообще говоря, генерация закрытых ключей не затрагивает Интернет. Однако существуют разногласия в отношении производителей, которые их предоставляют. оборудование также является централизованным учреждением, и может существовать теоретический риск. С другой стороны, аппаратные кошельки обычно добавляют еще один этап проверки перед выполнением транзакции, что эквивалентно мерам защиты, таким как карта безопасности U-shield/пароль.

Горячий кошелек: Горячий кошелек — это кошелек, который мы используем чаще всего каждый день. Он более портативен и гибок в использовании. Частые взаимодействия в цепочке повысят авторизацию и подпись кошелька. Особенно, если некоторые обновляемые контракты разрешены, их может не быть. каких-либо проблем на данный момент, но обновленный контракт может принести новые риски, закладывая основу на будущее.

Использование кошельков обычно настраивается в соответствии с личными обстоятельствами. Безопасность кошельков на самом деле заключается в безопасности закрытых ключей и разрешений.