Sécurité : Les enjeux clés de l'industrie Web3 pour la prochaine décennie
Les problèmes de sécurité deviendront sans aucun doute l'un des sujets les plus préoccupants dans le secteur du Web3 au cours des dix prochaines années. Cette question présente des contradictions et des défis tant dans les directions décentralisées que centralisées. Cet article explorera cette problématique en profondeur sous quatre angles : la souveraineté des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
La double tranchant de la souveraineté des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs actifs. Cette idée est devenue le récit dominant pendant l'explosion de la DeFi, entraînant également une vague massive de retraits.
Cependant, avec l'augmentation des attaques sur les contrats intelligents et des incidents de vol d'autorisation, nous constatons que l'amélioration de l'autonomie des actifs n'est pas nécessairement synonyme d'un renforcement de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et gérer des actifs de manière sécurisée sur la chaîne nécessite un temps d'apprentissage considérable et une expérience riche. Cela a conduit à une augmentation constante du seuil d'entrée pour la gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché ont tendance à confier leurs actifs à des plateformes de trading ou à des institutions, espérant laisser les affaires professionnelles aux professionnels. Bien que ce choix sacrifie l'autonomie des actifs, il permet de bénéficier des services de garde offerts par des institutions centralisées.
Actuellement, les plateformes de trading et les réseaux blockchain accueillent différents groupes d'utilisateurs, chacun présentant ses propres risques, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs sur la chaîne confère aux utilisateurs un contrôle total de 100 % sur leurs actifs, mais nécessite des compétences élevées en expérience et en gestion des risques. En revanche, déléguer la gestion à une plateforme de trading est relativement simple, mais cela peut exposer à des risques de centralisation. Il n'existe pas de solution parfaite ; l'important est de bien comprendre où se situent les risques et de toujours garder un sentiment de respect.
Sécurité des contrats intelligents : risques inconnus
En plus de la gestion d'actifs, du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. Étant donné que les risques de code des contrats intelligents ne peuvent pas être complètement prévus et simulés, dès qu'un contrat intelligent clé présente une vulnérabilité fatale, et qu'aucune intervention centralisée ne peut être réalisée, cela peut entraîner des pertes irrécupérables. De nombreux cas similaires se sont produits tôt dans l'histoire de DeFi.
Comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Selon l'esprit de la décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, seront les premiers à être "solidifiés", c'est-à-dire complètement décentralisés et non modifiables. Par la suite, la complexité augmentera progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des mécanismes d'urgence à des étapes clés pour prévenir les pertes lors d'événements majeurs. Bien sûr, tout au long de ce processus, diverses restrictions de permissions seront généralement utilisées pour contrôler les risques et prévenir les problèmes liés à une trop grande centralisation.
Les problèmes de sécurité des contrats intelligents doivent être soumis à l'épreuve du temps et à l'examen. Actuellement, les doutes concernant la sécurité de la DeFi remettent en question l'avenir de l'ensemble de l'industrie. Les défis de sécurité auxquels sont confrontés les contrats intelligents sont un processus que tous les projets en chaîne futurs, qu'ils soient GameFi ou SocialFi, devront traverser. La DeFi, en tant que pionnière, a ouvert la voie au développement futur. Ce n'est qu'en établissant une base suffisamment solide dans les premières phases que le développement futur pourra se dérouler plus facilement.
Résistance à la censure : La valeur fondamentale de la décentralisation
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils se contentent d'effectuer des transactions simples, sans rapport avec la censure. Cependant, une fois que l'on a vécu des événements connexes, on prend pleinement conscience de l'importance de la résistance à la censure. Cela fait réaliser directement que, sans décentralisation, vos actifs ne peuvent en réalité pas être considérés à 100 % comme les vôtres. Ce point n'est plus à développer, mais on peut dire que la résistance à la censure est sans conteste l'un des aspects les plus importants de la vision décentralisée.
Dans ce domaine, la résistance à la censure et l'autonomie des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée.
Sécurité du portefeuille : protection des clés privées et des autorisations
Lors de la conservation d'actifs sur la blockchain, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Un portefeuille froid fait référence à un portefeuille dont la clé privée est entièrement hors ligne pendant le processus de création et de gestion. Les utilisateurs peuvent le créer eux-mêmes, par exemple en utilisant un ancien téléphone pour fabriquer un portefeuille froid, il existe de nombreux tutoriels en ligne à ce sujet. Cette méthode, du point de vue de la gestion personnelle, est actuellement très sécurisée, la seule chose à garder à l'esprit est de bien conserver le papier sur lequel sont enregistrés les mots de passe.
Les portefeuilles matériels diffèrent des portefeuilles froids, car ils impliquent diverses technologies matérielles. En général, la génération de clés privées se fait également hors ligne, mais la controverse réside dans le fait que les fournisseurs de matériel sont également des entités centralisées, ce qui peut théoriquement présenter un risque de centralisation. D'autre part, les portefeuilles matériels ajoutent généralement une étape de vérification avant l'exécution des transactions, semblable aux mesures de protection des clés USB ou des cartes de sécurité.
Les portefeuilles chauds sont le type de portefeuille que nous utilisons le plus au quotidien, car ils sont plus pratiques et flexibles. Les interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille, en particulier si un contrat évolutif a été autorisé. Actuellement, cela peut ne pas poser de problème, mais le contrat après mise à niveau peut entraîner de nouveaux risques, créant ainsi des problèmes pour l'avenir.
L'utilisation d'un portefeuille nécessite généralement une configuration en fonction de la situation personnelle. La sécurité du portefeuille est essentiellement une question de sécurité des clés privées et des autorisations.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
4
Reposter
Partager
Commentaire
0/400
MemeCoinSavant
· 07-06 06:14
ngmi à moins que nous ne résolvions la sécurité fr fr
Voir l'originalRépondre0
BlockchainThinkTank
· 07-06 06:14
Selon des années d'expérience, 99 % des pigeons tombent dans le piège de l'autonomie.
Voir l'originalRépondre0
metaverse_hermit
· 07-06 06:03
Les gens de la sécurité recommencent à parler de BTC.
Voir l'originalRépondre0
Blockwatcher9000
· 07-06 05:56
On a l'impression que le sang perdu ne suffit pas à prendre les gens pour des idiots.
Sécurité Web3 : les quatre grands défis et opportunités de la prochaine décennie
Sécurité : Les enjeux clés de l'industrie Web3 pour la prochaine décennie
Les problèmes de sécurité deviendront sans aucun doute l'un des sujets les plus préoccupants dans le secteur du Web3 au cours des dix prochaines années. Cette question présente des contradictions et des défis tant dans les directions décentralisées que centralisées. Cet article explorera cette problématique en profondeur sous quatre angles : la souveraineté des actifs, la sécurité des contrats intelligents, la résistance à la censure et la sécurité des portefeuilles.
La double tranchant de la souveraineté des actifs
Les systèmes décentralisés surpassent clairement les systèmes centralisés en matière de souveraineté des actifs, permettant aux utilisateurs de contrôler entièrement leurs actifs. Cette idée est devenue le récit dominant pendant l'explosion de la DeFi, entraînant également une vague massive de retraits.
Cependant, avec l'augmentation des attaques sur les contrats intelligents et des incidents de vol d'autorisation, nous constatons que l'amélioration de l'autonomie des actifs n'est pas nécessairement synonyme d'un renforcement de la sécurité. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et gérer des actifs de manière sécurisée sur la chaîne nécessite un temps d'apprentissage considérable et une expérience riche. Cela a conduit à une augmentation constante du seuil d'entrée pour la gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché ont tendance à confier leurs actifs à des plateformes de trading ou à des institutions, espérant laisser les affaires professionnelles aux professionnels. Bien que ce choix sacrifie l'autonomie des actifs, il permet de bénéficier des services de garde offerts par des institutions centralisées.
Actuellement, les plateformes de trading et les réseaux blockchain accueillent différents groupes d'utilisateurs, chacun présentant ses propres risques, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs sur la chaîne confère aux utilisateurs un contrôle total de 100 % sur leurs actifs, mais nécessite des compétences élevées en expérience et en gestion des risques. En revanche, déléguer la gestion à une plateforme de trading est relativement simple, mais cela peut exposer à des risques de centralisation. Il n'existe pas de solution parfaite ; l'important est de bien comprendre où se situent les risques et de toujours garder un sentiment de respect.
Sécurité des contrats intelligents : risques inconnus
En plus de la gestion d'actifs, du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. Étant donné que les risques de code des contrats intelligents ne peuvent pas être complètement prévus et simulés, dès qu'un contrat intelligent clé présente une vulnérabilité fatale, et qu'aucune intervention centralisée ne peut être réalisée, cela peut entraîner des pertes irrécupérables. De nombreux cas similaires se sont produits tôt dans l'histoire de DeFi.
Comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Selon l'esprit de la décentralisation, les contrats intelligents simples, après avoir été testés par le temps et le marché, seront les premiers à être "solidifiés", c'est-à-dire complètement décentralisés et non modifiables. Par la suite, la complexité augmentera progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des mécanismes d'urgence à des étapes clés pour prévenir les pertes lors d'événements majeurs. Bien sûr, tout au long de ce processus, diverses restrictions de permissions seront généralement utilisées pour contrôler les risques et prévenir les problèmes liés à une trop grande centralisation.
Les problèmes de sécurité des contrats intelligents doivent être soumis à l'épreuve du temps et à l'examen. Actuellement, les doutes concernant la sécurité de la DeFi remettent en question l'avenir de l'ensemble de l'industrie. Les défis de sécurité auxquels sont confrontés les contrats intelligents sont un processus que tous les projets en chaîne futurs, qu'ils soient GameFi ou SocialFi, devront traverser. La DeFi, en tant que pionnière, a ouvert la voie au développement futur. Ce n'est qu'en établissant une base suffisamment solide dans les premières phases que le développement futur pourra se dérouler plus facilement.
Résistance à la censure : La valeur fondamentale de la décentralisation
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils se contentent d'effectuer des transactions simples, sans rapport avec la censure. Cependant, une fois que l'on a vécu des événements connexes, on prend pleinement conscience de l'importance de la résistance à la censure. Cela fait réaliser directement que, sans décentralisation, vos actifs ne peuvent en réalité pas être considérés à 100 % comme les vôtres. Ce point n'est plus à développer, mais on peut dire que la résistance à la censure est sans conteste l'un des aspects les plus importants de la vision décentralisée.
Dans ce domaine, la résistance à la censure et l'autonomie des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée.
Sécurité du portefeuille : protection des clés privées et des autorisations
Lors de la conservation d'actifs sur la blockchain, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Un portefeuille froid fait référence à un portefeuille dont la clé privée est entièrement hors ligne pendant le processus de création et de gestion. Les utilisateurs peuvent le créer eux-mêmes, par exemple en utilisant un ancien téléphone pour fabriquer un portefeuille froid, il existe de nombreux tutoriels en ligne à ce sujet. Cette méthode, du point de vue de la gestion personnelle, est actuellement très sécurisée, la seule chose à garder à l'esprit est de bien conserver le papier sur lequel sont enregistrés les mots de passe.
Les portefeuilles matériels diffèrent des portefeuilles froids, car ils impliquent diverses technologies matérielles. En général, la génération de clés privées se fait également hors ligne, mais la controverse réside dans le fait que les fournisseurs de matériel sont également des entités centralisées, ce qui peut théoriquement présenter un risque de centralisation. D'autre part, les portefeuilles matériels ajoutent généralement une étape de vérification avant l'exécution des transactions, semblable aux mesures de protection des clés USB ou des cartes de sécurité.
Les portefeuilles chauds sont le type de portefeuille que nous utilisons le plus au quotidien, car ils sont plus pratiques et flexibles. Les interactions fréquentes sur la chaîne augmentent le nombre d'autorisations et de signatures du portefeuille, en particulier si un contrat évolutif a été autorisé. Actuellement, cela peut ne pas poser de problème, mais le contrat après mise à niveau peut entraîner de nouveaux risques, créant ainsi des problèmes pour l'avenir.
L'utilisation d'un portefeuille nécessite généralement une configuration en fonction de la situation personnelle. La sécurité du portefeuille est essentiellement une question de sécurité des clés privées et des autorisations.