الأمان: القضايا الرئيسية في صناعة Web3 على مدى السنوات العشر القادمة
مسألة الأمان بلا شك ستصبح واحدة من أكثر المواضيع التي تحظى بالاهتمام في صناعة Web3 خلال العقد المقبل. توجد تناقضات وتحديات في هذا الموضوع في اتجاهي اللامركزية والمركزية. ستتناول هذه المقالة هذه المسألة من أربعة جوانب: سيادة الأصول، أمان العقود الذكية، مقاومة الرقابة، وأمان المحفظة.
سلاح ذو حدين لحقوق الملكية
تتفوق الأنظمة اللامركزية بوضوح على الأنظمة المركزية من حيث استقلالية الأصول، حيث يمكن للمستخدمين السيطرة الكاملة على أصولهم. أصبحت هذه الفكرة السرد السائد خلال فترة اندلاع DeFi، مما أدى أيضًا إلى حدوث تدفق كبير في سحب العملات.
ومع ذلك، مع تزايد الهجمات على العقود الذكية وحوادث سرقة العملات المصرح بها، نجد أن تعزيز سيادة الأصول لا يتساوى بالضرورة مع زيادة الأمان. العديد من المستخدمين العاديين يفتقرون إلى القدرة على التعرف على المخاطر، وإدارة الأصول بأمان على السلسلة يتطلب وقت تعلم طويل وخبرة غنية. وقد أدى ذلك إلى زيادة متطلبات إدارة الأصول بشكل مستقل.
لذلك، لا يزال العديد من المستخدمين الجدد الذين يدخلون السوق يميلون إلى إيداع أصولهم لدى منصات التداول أو المؤسسات، على أمل ترك الأمور المهنية للمتخصصين. على الرغم من أن هذا الخيار يضحي بالاستقلالية في الأصول، إلا أنه يوفر خدمات الحفظ المقدمة من قبل المؤسسات المركزية.
في الوقت الحالي، تحمل منصات التداول وشبكات blockchain مجموعات مستخدمين مختلفة، ولكل منهما مخاطرها الخاصة، ولكن طريقة ظهور المخاطر تختلف. إن الإدارة الذاتية للأصول على السلسلة تمنح المستخدمين 100% من السيطرة على الأصول، ولكنها تتطلب خبرة عالية وقدرة على إدارة المخاطر. من ناحية أخرى، فإن التفويض لإدارة الأصول إلى منصات التداول يكون أكثر بساطة، ولكن قد يواجه مخاطر مركزية. لا توجد حلول مثالية، والأهم هو فهم المخاطر بوضوح والحفاظ دائمًا على شعور بالهيبة.
أمان العقود الذكية: المخاطر غير المعروفة
بالإضافة إلى إدارة الأصول، من منظور مشاريع DeFi، يُعتبر العقد الذكي غير القابل للترقية والذي يتمتع بتفويض السلطات لامركزيًا وغير قابل للتغيير. لكن هل يعني ذلك أمانًا مطلقًا؟ الحقيقة ليست كذلك. نظرًا لأن مخاطر كود العقد الذكي لا يمكن التنبؤ بها بالكامل أو محاكاتها، فإنه إذا ظهرت ثغرة قاتلة في عقد ذكي رئيسي، ولم يكن هناك تدخل مركزي، فقد يتسبب ذلك في خسائر لا يمكن تعويضها. لقد حدثت عدة حالات مشابهة في المراحل المبكرة من DeFi.
كيف ستتطور أمان العقود الذكية في المستقبل؟ وفقًا للغرض من اللامركزية، ستكتمل "التقوية" للعقود الذكية البسيطة بعد اختبارها عبر الزمن والسوق، أي ستصبح لامركزية تمامًا وغير قابلة للتغيير. بعد ذلك، ستزداد درجة التعقيد تدريجيًا. خلال هذه العملية، من المؤكد أن بعض المشاريع المعقدة ستحتاج إلى إعداد آليات طوارئ في النقاط الحساسة، لمنع الخسائر في الأحداث الكبيرة. بالطبع، سيتم استخدام قيود مختلفة على الصلاحيات للتحكم في المخاطر ومنع المشاكل الناجمة عن الزيادة المفرطة في المركزية.
تحتاج مشكلات أمان العقود الذكية إلى مرور الوقت والتدقيق. في الوقت الحالي، فإن الشكوك المتعلقة بأمان DeFi هي في الواقع شكوك حول مستقبل الصناعة بأكملها. التحديات الأمنية التي تواجه العقود الذكية هي عملية ستمر بها جميع المشاريع المستقبلية على السلسلة، سواء كانت GameFi أو SocialFi. كونه رائدًا، قامت DeFi بتعبيد الطريق للتطورات اللاحقة. فقط من خلال تأسيس قاعدة قوية بما فيه الكفاية في البداية، يمكن أن يكون التطور المستقبلي أكثر سلاسة.
مقاومة الرقابة: القيمة الأساسية للامركزية
تعتبر مقاومة الرقابة جانبًا يسهل تجاهله من قِبل الكثيرين، لأن معظم الناس يعتقدون أنهم يقومون بعمليات بسيطة، ويبدو أن مقاومة الرقابة بعيدة عنهم. ومع ذلك، بمجرد أن يمر الشخص بتجارب ذات صلة، يدرك بعمق أهمية مقاومة الرقابة. إنها تدرك الشخص مباشرة أنه إذا لم يكن هناك لامركزية، فإن أصولك في الواقع لا يمكن أن تُعتبر ملكًا لك بنسبة 100%. هذه النقطة لا تحتاج إلى توضيح إضافي، ولكن يمكن القول إن مقاومة الرقابة هي واحدة من أهم العناصر في رؤية اللامركزية.
في هذا الصدد، تعتبر مقاومة الرقابة وحرية الأصول متكاملتين، حيث أن الإدارة اللامركزية تتفوق حقاً على الإدارة المركزية.
أمان المحفظة: حماية المفاتيح الخاصة والصلاحيات
عند حفظ الأصول على السلسلة، غالبًا ما نتعامل مع المحفظة الباردة، المحفظة الساخنة، ومحفظة الأجهزة.
المحفظة الباردة تشير إلى المحفظة التي تبقى مفاتيحها الخاصة غير متصلة بالإنترنت طوال عملية الإنشاء والإدارة. يمكن للمستخدمين صنعها بأنفسهم، مثل استخدام هاتف قديم لصنع محفظة باردة، وهناك العديد من الدروس التعليمية المتاحة على الإنترنت. تعتبر هذه الطريقة آمنة للغاية من وجهة نظر الإدارة الشخصية، الشيء الوحيد الذي يجب الانتباه إليه هو الحفاظ على ورقة كلمات الاسترداد بشكل آمن.
تختلف المحفظة الصلبة عن المحفظة الباردة، حيث إنها تشمل تقنيات الأجهزة المتعددة. بشكل عام، يتم أيضًا إنشاء المفتاح الخاص دون اتصال بالإنترنت، لكن الجدل يتعلق بأن الشركات التي تقدم الأجهزة هي أيضًا مؤسسات مركزية، مما قد ينطوي على مخاطر مركزية من الناحية النظرية. من ناحية أخرى، تضيف المحفظة الصلبة عادة خطوة تحقق قبل تنفيذ المعاملة، مشابهة لأساليب الحماية مثل U盾 أو بطاقة الأمان.
المحفظة الساخنة هي نوع المحفظة الأكثر استخدامًا في حياتنا اليومية، حيث إنها أكثر ملاءمة ومرونة. ستؤدي التفاعلات المتكررة على السلسلة إلى زيادة عدد التفويضات والتوقيعات على المحفظة، خاصة إذا تم تفويض عقود قابلة للتحديث، حيث قد لا تكون هناك مشكلة حاليًا، ولكن قد يؤدي العقد المحدث إلى مخاطر جديدة، مما يزرع بذور المخاطر في المستقبل.
استخدام المحفظة عادة ما يحتاج إلى تكوين بناءً على الحالة الشخصية. أمان المحفظة هو في جوهره مشكلة أمان المفتاح الخاص والصلاحيات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
4
مشاركة
تعليق
0/400
MemeCoinSavant
· 07-06 06:14
لن ننجو ما لم نحل مشكلة الأمان حقًا
شاهد النسخة الأصليةرد0
BlockchainThinkTank
· 07-06 06:14
وفقًا لتجربة طويلة الأمد، 99% من الحمقى يقعوا في فخ الاستقلالية.
أمان Web3: أربع تحديات وفرص في العقد القادم
الأمان: القضايا الرئيسية في صناعة Web3 على مدى السنوات العشر القادمة
مسألة الأمان بلا شك ستصبح واحدة من أكثر المواضيع التي تحظى بالاهتمام في صناعة Web3 خلال العقد المقبل. توجد تناقضات وتحديات في هذا الموضوع في اتجاهي اللامركزية والمركزية. ستتناول هذه المقالة هذه المسألة من أربعة جوانب: سيادة الأصول، أمان العقود الذكية، مقاومة الرقابة، وأمان المحفظة.
سلاح ذو حدين لحقوق الملكية
تتفوق الأنظمة اللامركزية بوضوح على الأنظمة المركزية من حيث استقلالية الأصول، حيث يمكن للمستخدمين السيطرة الكاملة على أصولهم. أصبحت هذه الفكرة السرد السائد خلال فترة اندلاع DeFi، مما أدى أيضًا إلى حدوث تدفق كبير في سحب العملات.
ومع ذلك، مع تزايد الهجمات على العقود الذكية وحوادث سرقة العملات المصرح بها، نجد أن تعزيز سيادة الأصول لا يتساوى بالضرورة مع زيادة الأمان. العديد من المستخدمين العاديين يفتقرون إلى القدرة على التعرف على المخاطر، وإدارة الأصول بأمان على السلسلة يتطلب وقت تعلم طويل وخبرة غنية. وقد أدى ذلك إلى زيادة متطلبات إدارة الأصول بشكل مستقل.
لذلك، لا يزال العديد من المستخدمين الجدد الذين يدخلون السوق يميلون إلى إيداع أصولهم لدى منصات التداول أو المؤسسات، على أمل ترك الأمور المهنية للمتخصصين. على الرغم من أن هذا الخيار يضحي بالاستقلالية في الأصول، إلا أنه يوفر خدمات الحفظ المقدمة من قبل المؤسسات المركزية.
في الوقت الحالي، تحمل منصات التداول وشبكات blockchain مجموعات مستخدمين مختلفة، ولكل منهما مخاطرها الخاصة، ولكن طريقة ظهور المخاطر تختلف. إن الإدارة الذاتية للأصول على السلسلة تمنح المستخدمين 100% من السيطرة على الأصول، ولكنها تتطلب خبرة عالية وقدرة على إدارة المخاطر. من ناحية أخرى، فإن التفويض لإدارة الأصول إلى منصات التداول يكون أكثر بساطة، ولكن قد يواجه مخاطر مركزية. لا توجد حلول مثالية، والأهم هو فهم المخاطر بوضوح والحفاظ دائمًا على شعور بالهيبة.
أمان العقود الذكية: المخاطر غير المعروفة
بالإضافة إلى إدارة الأصول، من منظور مشاريع DeFi، يُعتبر العقد الذكي غير القابل للترقية والذي يتمتع بتفويض السلطات لامركزيًا وغير قابل للتغيير. لكن هل يعني ذلك أمانًا مطلقًا؟ الحقيقة ليست كذلك. نظرًا لأن مخاطر كود العقد الذكي لا يمكن التنبؤ بها بالكامل أو محاكاتها، فإنه إذا ظهرت ثغرة قاتلة في عقد ذكي رئيسي، ولم يكن هناك تدخل مركزي، فقد يتسبب ذلك في خسائر لا يمكن تعويضها. لقد حدثت عدة حالات مشابهة في المراحل المبكرة من DeFi.
كيف ستتطور أمان العقود الذكية في المستقبل؟ وفقًا للغرض من اللامركزية، ستكتمل "التقوية" للعقود الذكية البسيطة بعد اختبارها عبر الزمن والسوق، أي ستصبح لامركزية تمامًا وغير قابلة للتغيير. بعد ذلك، ستزداد درجة التعقيد تدريجيًا. خلال هذه العملية، من المؤكد أن بعض المشاريع المعقدة ستحتاج إلى إعداد آليات طوارئ في النقاط الحساسة، لمنع الخسائر في الأحداث الكبيرة. بالطبع، سيتم استخدام قيود مختلفة على الصلاحيات للتحكم في المخاطر ومنع المشاكل الناجمة عن الزيادة المفرطة في المركزية.
تحتاج مشكلات أمان العقود الذكية إلى مرور الوقت والتدقيق. في الوقت الحالي، فإن الشكوك المتعلقة بأمان DeFi هي في الواقع شكوك حول مستقبل الصناعة بأكملها. التحديات الأمنية التي تواجه العقود الذكية هي عملية ستمر بها جميع المشاريع المستقبلية على السلسلة، سواء كانت GameFi أو SocialFi. كونه رائدًا، قامت DeFi بتعبيد الطريق للتطورات اللاحقة. فقط من خلال تأسيس قاعدة قوية بما فيه الكفاية في البداية، يمكن أن يكون التطور المستقبلي أكثر سلاسة.
مقاومة الرقابة: القيمة الأساسية للامركزية
تعتبر مقاومة الرقابة جانبًا يسهل تجاهله من قِبل الكثيرين، لأن معظم الناس يعتقدون أنهم يقومون بعمليات بسيطة، ويبدو أن مقاومة الرقابة بعيدة عنهم. ومع ذلك، بمجرد أن يمر الشخص بتجارب ذات صلة، يدرك بعمق أهمية مقاومة الرقابة. إنها تدرك الشخص مباشرة أنه إذا لم يكن هناك لامركزية، فإن أصولك في الواقع لا يمكن أن تُعتبر ملكًا لك بنسبة 100%. هذه النقطة لا تحتاج إلى توضيح إضافي، ولكن يمكن القول إن مقاومة الرقابة هي واحدة من أهم العناصر في رؤية اللامركزية.
في هذا الصدد، تعتبر مقاومة الرقابة وحرية الأصول متكاملتين، حيث أن الإدارة اللامركزية تتفوق حقاً على الإدارة المركزية.
أمان المحفظة: حماية المفاتيح الخاصة والصلاحيات
عند حفظ الأصول على السلسلة، غالبًا ما نتعامل مع المحفظة الباردة، المحفظة الساخنة، ومحفظة الأجهزة.
المحفظة الباردة تشير إلى المحفظة التي تبقى مفاتيحها الخاصة غير متصلة بالإنترنت طوال عملية الإنشاء والإدارة. يمكن للمستخدمين صنعها بأنفسهم، مثل استخدام هاتف قديم لصنع محفظة باردة، وهناك العديد من الدروس التعليمية المتاحة على الإنترنت. تعتبر هذه الطريقة آمنة للغاية من وجهة نظر الإدارة الشخصية، الشيء الوحيد الذي يجب الانتباه إليه هو الحفاظ على ورقة كلمات الاسترداد بشكل آمن.
تختلف المحفظة الصلبة عن المحفظة الباردة، حيث إنها تشمل تقنيات الأجهزة المتعددة. بشكل عام، يتم أيضًا إنشاء المفتاح الخاص دون اتصال بالإنترنت، لكن الجدل يتعلق بأن الشركات التي تقدم الأجهزة هي أيضًا مؤسسات مركزية، مما قد ينطوي على مخاطر مركزية من الناحية النظرية. من ناحية أخرى، تضيف المحفظة الصلبة عادة خطوة تحقق قبل تنفيذ المعاملة، مشابهة لأساليب الحماية مثل U盾 أو بطاقة الأمان.
المحفظة الساخنة هي نوع المحفظة الأكثر استخدامًا في حياتنا اليومية، حيث إنها أكثر ملاءمة ومرونة. ستؤدي التفاعلات المتكررة على السلسلة إلى زيادة عدد التفويضات والتوقيعات على المحفظة، خاصة إذا تم تفويض عقود قابلة للتحديث، حيث قد لا تكون هناك مشكلة حاليًا، ولكن قد يؤدي العقد المحدث إلى مخاطر جديدة، مما يزرع بذور المخاطر في المستقبل.
استخدام المحفظة عادة ما يحتاج إلى تكوين بناءً على الحالة الشخصية. أمان المحفظة هو في جوهره مشكلة أمان المفتاح الخاص والصلاحيات.