Blockchain segurança: o foco da indústria na próxima década
No desenvolvimento da indústria de Blockchain, a questão da segurança tem sido sempre um tema importante. Quer se trate de sistemas descentralizados ou centralizados, todos enfrentam diferentes desafios de segurança. Este artigo irá explorar as questões de segurança no campo do Blockchain a partir de aspectos como a autonomia dos ativos, a segurança dos contratos inteligentes, a capacidade de resistência à censura e a segurança das carteiras.
A balança entre a autonomia dos ativos e a segurança
Os sistemas descentralizados têm vantagens claras em termos de autonomia sobre os ativos, permitindo que os usuários controlem completamente seus bens. No entanto, com o aumento de ataques a contratos inteligentes e incidentes de roubo de autorização, percebemos que a melhoria da autonomia dos ativos não é necessariamente equivalente a um aumento da segurança.
Para os utilizadores comuns, a gestão de ativos em cadeia requer um alto nível de conhecimento e experiência especializados. Isso leva muitos novos entrantes a optar por confiar seus ativos a bolsas ou instituições especializadas, em troca de conveniência e serviços profissionais. Embora isso resulte na perda de um certo grau de autonomia sobre os ativos, também proporciona uma garantia de custódia oferecida por instituições centralizadas.
Atualmente, as exchanges e os sistemas em blockchain atraem diferentes tipos de grupos de usuários. Ambos apresentam seus próprios riscos, apenas com formas de risco diferentes. A gestão de ativos em blockchain oferece um forte grau de autonomia, mas exige que os usuários tenham experiência suficiente e habilidades de gestão de risco. Por outro lado, escolher uma exchange é mais simples, mas pode envolver riscos de centralização. O fundamental é entender os riscos de cada um e permanecer sempre alerta.
Segurança de Contratos Inteligentes: O Teste do Tempo
A segurança dos contratos inteligentes é um tópico em evolução contínua. Os contratos inteligentes que não são atualizáveis e têm permissões descentralizadas são geralmente considerados descentralizados e imutáveis, mas isso não significa segurança absoluta. Como não é possível prever e simular completamente todos os riscos de código possíveis, uma vez que um contrato inteligente crítico apresente uma falha fatal e não possa ser intervido de forma centralizada, as consequências podem ser muito graves.
No futuro, o desenvolvimento da segurança dos contratos inteligentes pode seguir um caminho assim: contratos inteligentes simples, após a verificação do mercado, primeiro se tornam "solidificados", ou seja, totalmente descentralizados e imutáveis. Em seguida, à medida que a complexidade aumenta gradualmente, alguns projetos complexos podem necessitar de mecanismos de emergência em pontos críticos, para lidar com eventos significativos e reduzir perdas potenciais. Claro, nesse processo, será necessário implementar várias restrições de permissões para evitar os riscos associados à centralização excessiva.
A segurança dos contratos inteligentes requer tempo para se sedimentar e ser verificada. Atualmente, as dúvidas em relação à segurança do DeFi são, na verdade, preocupações sobre o futuro de toda a indústria. Tanto o GameFi quanto o SocialFi, todos os projetos em blockchain enfrentarão desafios de segurança semelhantes. O DeFi, como pioneiro, estabeleceu a base para o desenvolvimento subsequente.
Antissensura: O valor central da descentralização
A resistência à censura é uma característica chave dos sistemas descentralizados, embora muitas pessoas possam ignorar a sua importância. Quando você já passou por censura, você percebe profundamente a necessidade de descentralização. A resistência à censura está diretamente relacionada ao seu verdadeiro controle sobre os ativos.
Neste aspecto, a gestão descentralizada realmente supera a gestão centralizada. A capacidade de resistência à censura e a autonomia dos ativos são complementares, formando conjuntamente a proposta de valor central da tecnologia Blockchain.
Segurança da carteira: gestão de chaves privadas e permissões
Na gestão de ativos em blockchain, os tipos de carteira que encontramos frequentemente incluem carteiras frias, carteiras quentes e carteiras de hardware.
Uma carteira fria refere-se a uma carteira que está completamente offline durante o seu processo de criação e gestão. Os utilizadores podem criar a sua própria carteira fria, como utilizando um telemóvel antigo. Este método tem um nível de segurança bastante elevado, sendo o principal risco a adequada proteção da frase de recuperação.
As carteiras de hardware são frequentemente confundidas com carteiras frias, mas na verdade são diferentes. As carteiras de hardware envolvem tecnologia de hardware complexa, e o processo de geração de chaves privadas geralmente é offline. No entanto, como os fornecedores de hardware são entidades centralizadas, existe teoricamente um certo risco de centralização. A vantagem das carteiras de hardware é que elas adicionam etapas de verificação adicionais antes da execução da transação, oferecendo um mecanismo de proteção semelhante ao U-shield ou ao cartão de segurança.
A carteira quente é o tipo de carteira mais amplamente utilizado no dia-a-dia, com operações convenientes e flexíveis. No entanto, interações frequentes na blockchain podem aumentar os riscos de autorização e assinatura, especialmente quando se autoriza contratos atualizáveis, os riscos potenciais podem se acumular com o tempo.
A escolha da carteira deve ser decidida com base nas necessidades pessoais e no cenário de uso. Independentemente do tipo escolhido, o núcleo da segurança da carteira é sempre a gestão segura das chaves privadas e das permissões.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
5
Repostar
Compartilhar
Comentário
0/400
FUD_Whisperer
· 08-12 08:49
Querendo ponderar e ao mesmo tempo ter segurança, o resultado ainda depende da exchange.
Ver originalResponder0
ShadowStaker
· 08-12 08:39
mais um dia, mais uma violação de segurança. descentralização != segurança, lide com isso
Ver originalResponder0
GasFeeWhisperer
· 08-12 08:39
É mesmo necessário eu me alfabetizar? Perdi a chave privada e ainda estou a chorar.
Ver originalResponder0
just_another_wallet
· 08-12 08:37
Importante é confiar em si mesmo para guardar a Carteira, não se pode confiar nos exchanges.
Ver originalResponder0
CodeAuditQueen
· 08-12 08:29
Mais uma vez, a vulnerabilidade de reentrada 0x. De quem são os contratos inteligentes que precisam ser reestruturados?
Blockchain segurança desafios: uma visão de dez anos e discussão de questões chave
Blockchain segurança: o foco da indústria na próxima década
No desenvolvimento da indústria de Blockchain, a questão da segurança tem sido sempre um tema importante. Quer se trate de sistemas descentralizados ou centralizados, todos enfrentam diferentes desafios de segurança. Este artigo irá explorar as questões de segurança no campo do Blockchain a partir de aspectos como a autonomia dos ativos, a segurança dos contratos inteligentes, a capacidade de resistência à censura e a segurança das carteiras.
A balança entre a autonomia dos ativos e a segurança
Os sistemas descentralizados têm vantagens claras em termos de autonomia sobre os ativos, permitindo que os usuários controlem completamente seus bens. No entanto, com o aumento de ataques a contratos inteligentes e incidentes de roubo de autorização, percebemos que a melhoria da autonomia dos ativos não é necessariamente equivalente a um aumento da segurança.
Para os utilizadores comuns, a gestão de ativos em cadeia requer um alto nível de conhecimento e experiência especializados. Isso leva muitos novos entrantes a optar por confiar seus ativos a bolsas ou instituições especializadas, em troca de conveniência e serviços profissionais. Embora isso resulte na perda de um certo grau de autonomia sobre os ativos, também proporciona uma garantia de custódia oferecida por instituições centralizadas.
Atualmente, as exchanges e os sistemas em blockchain atraem diferentes tipos de grupos de usuários. Ambos apresentam seus próprios riscos, apenas com formas de risco diferentes. A gestão de ativos em blockchain oferece um forte grau de autonomia, mas exige que os usuários tenham experiência suficiente e habilidades de gestão de risco. Por outro lado, escolher uma exchange é mais simples, mas pode envolver riscos de centralização. O fundamental é entender os riscos de cada um e permanecer sempre alerta.
Segurança de Contratos Inteligentes: O Teste do Tempo
A segurança dos contratos inteligentes é um tópico em evolução contínua. Os contratos inteligentes que não são atualizáveis e têm permissões descentralizadas são geralmente considerados descentralizados e imutáveis, mas isso não significa segurança absoluta. Como não é possível prever e simular completamente todos os riscos de código possíveis, uma vez que um contrato inteligente crítico apresente uma falha fatal e não possa ser intervido de forma centralizada, as consequências podem ser muito graves.
No futuro, o desenvolvimento da segurança dos contratos inteligentes pode seguir um caminho assim: contratos inteligentes simples, após a verificação do mercado, primeiro se tornam "solidificados", ou seja, totalmente descentralizados e imutáveis. Em seguida, à medida que a complexidade aumenta gradualmente, alguns projetos complexos podem necessitar de mecanismos de emergência em pontos críticos, para lidar com eventos significativos e reduzir perdas potenciais. Claro, nesse processo, será necessário implementar várias restrições de permissões para evitar os riscos associados à centralização excessiva.
A segurança dos contratos inteligentes requer tempo para se sedimentar e ser verificada. Atualmente, as dúvidas em relação à segurança do DeFi são, na verdade, preocupações sobre o futuro de toda a indústria. Tanto o GameFi quanto o SocialFi, todos os projetos em blockchain enfrentarão desafios de segurança semelhantes. O DeFi, como pioneiro, estabeleceu a base para o desenvolvimento subsequente.
Antissensura: O valor central da descentralização
A resistência à censura é uma característica chave dos sistemas descentralizados, embora muitas pessoas possam ignorar a sua importância. Quando você já passou por censura, você percebe profundamente a necessidade de descentralização. A resistência à censura está diretamente relacionada ao seu verdadeiro controle sobre os ativos.
Neste aspecto, a gestão descentralizada realmente supera a gestão centralizada. A capacidade de resistência à censura e a autonomia dos ativos são complementares, formando conjuntamente a proposta de valor central da tecnologia Blockchain.
Segurança da carteira: gestão de chaves privadas e permissões
Na gestão de ativos em blockchain, os tipos de carteira que encontramos frequentemente incluem carteiras frias, carteiras quentes e carteiras de hardware.
Uma carteira fria refere-se a uma carteira que está completamente offline durante o seu processo de criação e gestão. Os utilizadores podem criar a sua própria carteira fria, como utilizando um telemóvel antigo. Este método tem um nível de segurança bastante elevado, sendo o principal risco a adequada proteção da frase de recuperação.
As carteiras de hardware são frequentemente confundidas com carteiras frias, mas na verdade são diferentes. As carteiras de hardware envolvem tecnologia de hardware complexa, e o processo de geração de chaves privadas geralmente é offline. No entanto, como os fornecedores de hardware são entidades centralizadas, existe teoricamente um certo risco de centralização. A vantagem das carteiras de hardware é que elas adicionam etapas de verificação adicionais antes da execução da transação, oferecendo um mecanismo de proteção semelhante ao U-shield ou ao cartão de segurança.
A carteira quente é o tipo de carteira mais amplamente utilizado no dia-a-dia, com operações convenientes e flexíveis. No entanto, interações frequentes na blockchain podem aumentar os riscos de autorização e assinatura, especialmente quando se autoriza contratos atualizáveis, os riscos potenciais podem se acumular com o tempo.
A escolha da carteira deve ser decidida com base nas necessidades pessoais e no cenário de uso. Independentemente do tipo escolhido, o núcleo da segurança da carteira é sempre a gestão segura das chaves privadas e das permissões.