Безпека: ключова тема Web3-індустрії на наступні десять років

Проблеми безпеки безумовно стануть однією з найактуальніших тем у сфері Web3 протягом наступних десяти років. Це питання має суперечності та виклики як в напрямку децентралізації, так і централізації. У цій статті ми детально розглянемо цю проблему з чотирьох аспектів: автономія активів, безпека смарт-контрактів, антицензура і безпека гаманців.

Двосічний меч автономії активів

Децентралізовані системи явно перевершують централізовані системи в питанні автономії активів, оскільки користувачі можуть повністю контролювати свої активи. Ця ідея стала основним наративом під час сплеску DeFi та викликала масовий відтік коштів.

Однак, з ростом атак на смарт-контракти та випадків крадіжки авторизації, ми виявили, що підвищення автономії активів не завжди означає підвищення безпеки. Багато звичайних користувачів не мають можливості розпізнавати ризики, а безпечне управління активами в мережі вимагає досить тривалого часу навчання та багатого досвіду. Це призводить до постійного підвищення бар'єрів для самостійного управління активами.

Тому багато нових користувачів на ринку все ще схильні довіряти свої активи торговим платформам або установам, сподіваючись, що професійні справи будуть вирішені професіоналами. Цей вибір, хоча й жертвує автономією активів, приносить послуги з управління, які надають централізовані установи.

Наразі торгові платформи та блокчейн-мережі обслуговують різні групи користувачів, і обидві мають свої ризики, але ризики проявляються по-різному. Управління активами на ланцюгу самостійно надає користувачам 100% контролю над активами, але вимагає високого рівня досвіду та здатності до управління ризиками. Делегування управління торговій платформі є відносно простим, але може піддатися ризику централізації. Не існує ідеального рішення, важливо чітко усвідомлювати, де знаходяться ризики, і завжди зберігати почуття поваги.

Безпека смарт-контрактів: ризики в невідомому

Окрім управління активами, з точки зору проектів DeFi, незмінні та децентралізовані смарт-контракти вважаються децентралізованими та незмінними. Але чи означає це абсолютну безпеку? Це не так. Оскільки ризики коду смарт-контрактів не можна повністю передбачити та змоделювати, у разі виявлення критичної вразливості в ключовому смарт-контракті, і неможливості централізованого втручання, це може призвести до непоправних втрат. У ранніх етапах DeFi сталося кілька подібних випадків.

Як розвиватиметься безпека розумних контрактів у майбутньому? Відповідно до принципу децентралізації, прості розумні контракти після перевірки часом і ринком спочатку завершать "консервацію", тобто стануть повністю децентралізованими та незмінними. Після цього складність поступово зростатиме. У цьому процесі деякі складні проєкти, безумовно, повинні будуть встановити механізми надзвичайних ситуацій на ключових етапах, щоб запобігти збиткам у випадку серйозних подій. Звичайно, в цьому процесі зазвичай використовуються різні обмеження повноважень для контролю ризиків, щоб запобігти проблемам, що виникають через надмірну централізацію.

Проблеми безпеки смарт-контрактів потребують часу для осмислення та перевірки. Наразі питання безпеки DeFi насправді є питанням майбутнього всього сектору. Виклики безпеки, з якими стикаються смарт-контракти, стануть частиною процесу, через який пройдуть всі майбутні проекти на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi, як піонер, проклав шлях для подальшого розвитку. Лише за умови, що на початковому етапі буде закладено достатньо міцний фундамент, майбутній розвиток зможе бути більш гладким.

Антицензура: основна цінність децентралізації

Стійкість до цензури є аспектом, який багато хто легко ігнорує, оскільки більшість людей вважає, що вони просто здійснюють прості угоди, і це здається далеким від стійкості до цензури. Однак, після переживання відповідних подій, стає очевидним важливість стійкості до цензури. Це прямо дає зрозуміти, що без децентралізації ваші активи насправді не можуть на 100% вважатися вашими. Це вже не потребує повторення, але можна сказати, що стійкість до цензури є найбільш важливим аспектом у баченні децентралізації.

У цьому аспекті антикорупційність і самостійність активів взаємопов'язані, децентралізоване управління дійсно переважає централізоване управління.

Безпека гаманця: захист приватних ключів та прав

Коли ми зберігаємо активи в блокчейні, ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.

Холодний гаманець - це гаманець, в якому приватний ключ створюється та управляється повністю офлайн. Користувач може виготовити його самостійно, наприклад, використовуючи старий телефон, в Інтернеті є багато відповідних посібників. Цей метод наразі з точки зору особистого управління має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу, це належне зберігання запису мнемонічної фрази на папері.

Апаратний гаманець відрізняється від холодного гаманця, оскільки він включає в себе різні апаратні технології. В цілому, генерація приватного ключа також відбувається офлайн, але спір полягає в тому, що постачальник апаратного забезпечення є централізованою організацією, що теоретично може нести ризик централізації. З іншого боку, апаратний гаманець зазвичай додає ще один етап верифікації перед виконанням угоди, подібно до захисних заходів U-ключа або картки безпеки.

Гарячий гаманець — це найчастіше використовуваний тип гаманця в нашому повсякденному житті, він більш зручний і гнучкий у використанні. Часті взаємодії в мережі збільшують кількість авторизацій і підписів гаманця, особливо якщо було надано дозвіл на оновлювальний контракт; наразі це може не викликати проблем, але оновлений контракт може принести нові ризики, закладаючи підґрунтя для майбутніх небезпек.

Використання гаманця зазвичай потребує налаштування відповідно до особистих обставин. Безпека гаманця в основному є питанням безпеки приватного ключа та прав.