Блокчейн безопасность: фокус отрасли на следующие десять лет
В процессе развития Блокчейн-индустрии вопросы безопасности всегда были важной темой. Независимо от того, децентрализованная или централизованная система, они сталкиваются с различными проблемами безопасности. В этой статье мы рассмотрим вопросы безопасности в области Блокчейн с точки зрения автономии активов, безопасности смарт-контрактов, сопротивляемости цензуре и безопасности кошельков.
Баланс между автономией активов и безопасностью
Децентрализованные системы имеют явные преимущества в области автономии активов, пользователи могут полностью контролировать свои активы. Однако с увеличением числа атак на смарт-контракты и случаев кражи активов по поддельным разрешениям мы обнаруживаем, что повышение автономии активов не обязательно соответствует увеличению безопасности.
Для обычных пользователей управление активами на блокчейне требует высокой степени профессиональных знаний и опыта. Это приводит к тому, что многие новички склонны доверять свои активы биржам или специализированным учреждениям в обмен на удобство и профессиональные услуги. Хотя это означает утрату определенной степени независимости в управлении активами, тем не менее, можно получить гарантии хранения от централизованных учреждений.
На данный момент биржи и системы на блокчейне привлекают разные типы пользователей. У обоих есть свои риски, просто формы рисков различны. Управление активами на блокчейне предоставляет мощную автономию, но требует от пользователей достаточного опыта и навыков управления рисками. Выбор биржи проще, но может подвергать риску централизации. Ключевым моментом является понимание каждого из рисков и постоянная бдительность.
Безопасность смарт-контрактов: испытание временем
Безопасность смарт-контрактов является темой, которая постоянно развивается. Невозможные для обновления и децентрализованные смарт-контракты обычно рассматриваются как децентрализованные и неизменяемые, но это не означает абсолютной безопасности. Из-за невозможности полностью предсказать и смоделировать все возможные риски кода, если в критическом смарт-контракте возникнет фатальная уязвимость, и не будет возможности для централизованного вмешательства, последствия могут быть очень серьезными.
В будущем развитие безопасности смарт-контрактов может следовать такому пути: простые смарт-контракты сначала проходят рыночную проверку и "закрепляются", то есть полностью децентрализованы и неизменяемы. Затем, с увеличением сложности, некоторые сложные проекты могут потребовать создания механизмов экстренного реагирования на ключевых этапах, чтобы справиться с серьезными событиями и уменьшить потенциальные потери. Конечно, в этом процессе необходимо использовать различные ограничения доступа, чтобы предотвратить риски, связанные с чрезмерной централизацией.
Безопасность смарт-контрактов требует времени для накопления и проверки. В настоящее время сомнения в безопасности DeFi на самом деле связаны с беспокойством о будущем всей отрасли. Независимо от того, речь идет о GameFi или SocialFi, все проекты на блокчейне столкнутся с аналогичными проблемами безопасности. DeFi, как первопроходец, заложил основу для дальнейшего развития.
Антицензура: ключевая ценность децентрализации
Антицензурная способность является ключевой особенностью децентрализованных систем, хотя многие могут игнорировать ее важность. Когда вы лично сталкивались с цензурой, вы понимаете необходимость децентрализации. Антицензурная способность напрямую связана с вашей истинной контролем над активами.
В этой области децентрализованное управление действительно превосходит централизованное управление. Устойчивость к цензуре и автономия активов взаимодополняют друг друга, образуя основное ценностное предложение технологии Блокчейн.
Безопасность кошелька: управление приватными ключами и правами
В управлении активами на Блокчейне, типы кошельков, которые мы часто встречаем, включают холодные кошельки, горячие кошельки и аппаратные кошельки.
Холодный кошелек — это кошелек, который полностью офлайн на всех этапах создания и управления. Пользователи могут самостоятельно создавать холодные кошельки, например, используя старый телефон. Этот способ имеет достаточно высокий уровень безопасности, основной риск заключается в правильном хранении мнемонической фразы.
Аппаратные кошельки часто ошибочно считаются эквивалентом холодных кошельков, но на самом деле между ними есть различия. Аппаратные кошельки связаны с сложными аппаратными технологиями, процесс генерации приватного ключа обычно также выполняется в оффлайне. Однако, поскольку поставщики оборудования являются централизованными организациями, теоретически существует определенный риск централизации. Преимущество аппаратных кошельков заключается в том, что перед выполнением транзакции добавляется дополнительный этап проверки, что обеспечивает защитный механизм, аналогичный U-ключу или секретной карте.
Горячий кошелек является наиболее широко используемым типом кошелька для повседневного использования, он удобен в эксплуатации и гибок. Однако частые взаимодействия в сети могут увеличить риски авторизации и подписания, особенно когда авторизованы обновляемые контракты, потенциальные риски могут накапливаться со временем.
Выбор кошелька должен основываться на личных потребностях и сценариях использования. Независимо от того, какой тип вы выбираете, основной вопрос безопасности кошелька всегда заключается в безопасном управлении приватными ключами и правами доступа.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
5
Репост
Поделиться
комментарий
0/400
FUD_Whisperer
· 22ч назад
И снова хочется взвесить и безопасность, но в итоге все равно полагаемся на биржу.
Посмотреть ОригиналОтветить0
ShadowStaker
· 22ч назад
еще один день, еще одно нарушение безопасности. децентрализация != безопасность, смиритесь с этим
Посмотреть ОригиналОтветить0
GasFeeWhisperer
· 22ч назад
Нужно ли мне действительно разбираться? Закрытый ключ потерян, и неужели я не буду плакать?
Посмотреть ОригиналОтветить0
just_another_wallet
· 22ч назад
Важно полагаться на себя, храня Кошелек. В бирже действительно не стоит доверять.
Посмотреть ОригиналОтветить0
CodeAuditQueen
· 22ч назад
Снова увидели уязвимость повторного входа 0x. Чей смарт-контракт нужно переработать?
Блокчейн безопасность вызовы: десятилетний обзор и обсуждение ключевых вопросов
Блокчейн безопасность: фокус отрасли на следующие десять лет
В процессе развития Блокчейн-индустрии вопросы безопасности всегда были важной темой. Независимо от того, децентрализованная или централизованная система, они сталкиваются с различными проблемами безопасности. В этой статье мы рассмотрим вопросы безопасности в области Блокчейн с точки зрения автономии активов, безопасности смарт-контрактов, сопротивляемости цензуре и безопасности кошельков.
Баланс между автономией активов и безопасностью
Децентрализованные системы имеют явные преимущества в области автономии активов, пользователи могут полностью контролировать свои активы. Однако с увеличением числа атак на смарт-контракты и случаев кражи активов по поддельным разрешениям мы обнаруживаем, что повышение автономии активов не обязательно соответствует увеличению безопасности.
Для обычных пользователей управление активами на блокчейне требует высокой степени профессиональных знаний и опыта. Это приводит к тому, что многие новички склонны доверять свои активы биржам или специализированным учреждениям в обмен на удобство и профессиональные услуги. Хотя это означает утрату определенной степени независимости в управлении активами, тем не менее, можно получить гарантии хранения от централизованных учреждений.
На данный момент биржи и системы на блокчейне привлекают разные типы пользователей. У обоих есть свои риски, просто формы рисков различны. Управление активами на блокчейне предоставляет мощную автономию, но требует от пользователей достаточного опыта и навыков управления рисками. Выбор биржи проще, но может подвергать риску централизации. Ключевым моментом является понимание каждого из рисков и постоянная бдительность.
Безопасность смарт-контрактов: испытание временем
Безопасность смарт-контрактов является темой, которая постоянно развивается. Невозможные для обновления и децентрализованные смарт-контракты обычно рассматриваются как децентрализованные и неизменяемые, но это не означает абсолютной безопасности. Из-за невозможности полностью предсказать и смоделировать все возможные риски кода, если в критическом смарт-контракте возникнет фатальная уязвимость, и не будет возможности для централизованного вмешательства, последствия могут быть очень серьезными.
В будущем развитие безопасности смарт-контрактов может следовать такому пути: простые смарт-контракты сначала проходят рыночную проверку и "закрепляются", то есть полностью децентрализованы и неизменяемы. Затем, с увеличением сложности, некоторые сложные проекты могут потребовать создания механизмов экстренного реагирования на ключевых этапах, чтобы справиться с серьезными событиями и уменьшить потенциальные потери. Конечно, в этом процессе необходимо использовать различные ограничения доступа, чтобы предотвратить риски, связанные с чрезмерной централизацией.
Безопасность смарт-контрактов требует времени для накопления и проверки. В настоящее время сомнения в безопасности DeFi на самом деле связаны с беспокойством о будущем всей отрасли. Независимо от того, речь идет о GameFi или SocialFi, все проекты на блокчейне столкнутся с аналогичными проблемами безопасности. DeFi, как первопроходец, заложил основу для дальнейшего развития.
Антицензура: ключевая ценность децентрализации
Антицензурная способность является ключевой особенностью децентрализованных систем, хотя многие могут игнорировать ее важность. Когда вы лично сталкивались с цензурой, вы понимаете необходимость децентрализации. Антицензурная способность напрямую связана с вашей истинной контролем над активами.
В этой области децентрализованное управление действительно превосходит централизованное управление. Устойчивость к цензуре и автономия активов взаимодополняют друг друга, образуя основное ценностное предложение технологии Блокчейн.
Безопасность кошелька: управление приватными ключами и правами
В управлении активами на Блокчейне, типы кошельков, которые мы часто встречаем, включают холодные кошельки, горячие кошельки и аппаратные кошельки.
Холодный кошелек — это кошелек, который полностью офлайн на всех этапах создания и управления. Пользователи могут самостоятельно создавать холодные кошельки, например, используя старый телефон. Этот способ имеет достаточно высокий уровень безопасности, основной риск заключается в правильном хранении мнемонической фразы.
Аппаратные кошельки часто ошибочно считаются эквивалентом холодных кошельков, но на самом деле между ними есть различия. Аппаратные кошельки связаны с сложными аппаратными технологиями, процесс генерации приватного ключа обычно также выполняется в оффлайне. Однако, поскольку поставщики оборудования являются централизованными организациями, теоретически существует определенный риск централизации. Преимущество аппаратных кошельков заключается в том, что перед выполнением транзакции добавляется дополнительный этап проверки, что обеспечивает защитный механизм, аналогичный U-ключу или секретной карте.
Горячий кошелек является наиболее широко используемым типом кошелька для повседневного использования, он удобен в эксплуатации и гибок. Однако частые взаимодействия в сети могут увеличить риски авторизации и подписания, особенно когда авторизованы обновляемые контракты, потенциальные риски могут накапливаться со временем.
Выбор кошелька должен основываться на личных потребностях и сценариях использования. Независимо от того, какой тип вы выбираете, основной вопрос безопасности кошелька всегда заключается в безопасном управлении приватными ключами и правами доступа.