Discussão sobre segurança Web3: da autonomia de ativos à gestão de Carteira

A segurança sem dúvida é um dos tópicos mais importantes da indústria Web3 nos próximos dez anos. Tanto os sistemas descentralizados quanto os centralizados enfrentam seus próprios desafios de segurança. Este artigo irá explorar em profundidade os problemas de segurança no ecossistema Web3 a partir de quatro aspectos: autonomia de ativos, segurança de contratos inteligentes, capacidade de resistência à censura e gestão de Carteira.

Autonomia de Ativos

Os sistemas descentralizados superam significativamente os sistemas centralizados em termos de autonomia sobre ativos, concedendo aos usuários controle total sobre seus próprios ativos. Essa ideia tornou-se uma narrativa dominante durante o auge do DeFi e também provocou uma migração em larga escala de ativos das plataformas centralizadas para as plataformas descentralizadas.

No entanto, com o aumento dos ataques a vulnerabilidades de contratos inteligentes e os incidentes de roubo de autorização, as pessoas começaram a perceber que um maior controle sobre os ativos não é sempre equivalente a uma segurança mais robusta. Para os usuários comuns, identificar e gerir os riscos na blockchain requer um conhecimento e experiência bastante elevados. Isso leva a uma crescente barreira de entrada para a gestão autónoma de ativos.

Portanto, muitos novos entrantes ainda tendem a confiar seus ativos a plataformas de negociação ou instituições, esperando que profissionais consigam gerenciar melhor os ativos. Embora essa prática sacrifique a autonomia dos ativos, ela proporciona serviços de custódia oferecidos por instituições centralizadas.

Atualmente, as plataformas de negociação e os sistemas em cadeia atraem diferentes grupos de usuários, ambos apresentando riscos correspondentes, embora de formas distintas. A gestão de ativos de forma descentralizada em cadeia, embora conceda ao usuário 100% de propriedade sobre os ativos, requer experiência suficiente e capacidade de gestão de risco. Por outro lado, confiar a gestão a uma plataforma de negociação, embora seja simples, pode implicar em riscos de centralização. Não existe uma solução perfeita; o essencial é entender claramente onde estão os riscos e manter sempre a vigilância.

Segurança de contratos inteligentes

A segurança dos contratos inteligentes é um dos principais desafios enfrentados pelos projetos DeFi. Os contratos inteligentes não atualizáveis e com permissões descentralizadas são geralmente considerados descentralizados e imutáveis, mas isso não significa que sejam absolutamente seguros. Devido ao risco do código dos contratos inteligentes que é difícil de prever e simular completamente, uma vez que um contrato crítico apresenta uma falha fatal e não pode ser submetido a uma intervenção centralizada, as consequências podem ser inimagináveis. Já ocorreram vários casos desse tipo nos primeiros dias do DeFi.

A tendência futura para o desenvolvimento seguro de contratos inteligentes pode ser: contratos inteligentes simples que, após serem testados pelo tempo e pelo mercado, se tornam "solidificados", ou seja, totalmente descentralizados e imutáveis. Em seguida, contratos de complexidade crescente terão mecanismos de emergência em pontos críticos, a fim de lidar com eventos significativos e reduzir perdas. Claro, durante este processo, será necessário implementar várias restrições de permissões para evitar os riscos associados à centralização excessiva.

A segurança dos contratos inteligentes precisa ser testada e sedimentada ao longo do tempo. As atuais dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são um processo que todos os projetos em blockchain, sejam GameFi ou SocialFi, devem passar. O DeFi, como pioneiro, abriu caminho para os projetos subsequentes.

Capacidade de resistência à censura

A capacidade de resistir à censura é uma das principais vantagens dos sistemas descentralizados, mas a sua importância é frequentemente subestimada. Muitas pessoas acreditam que estão apenas a realizar transações simples de criptomoedas, sem relação com a resistência à censura. No entanto, uma vez que experienciam a censura pessoalmente, tornam-se profundamente conscientes da importância da resistência à censura. Isso reflete diretamente o valor da descentralização: se não houver descentralização, os seus ativos na verdade não pertencem inteiramente a si.

Neste ponto, a resistência à censura e a autonomia dos ativos são indissociáveis. A gestão descentralizada é de fato superior à gestão centralizada nesse aspecto.

Carteira Gestão

Ao armazenar ativos na blockchain, as ferramentas que usamos com frequência incluem carteiras frias, carteiras quentes e carteiras de hardware.

A Carteira fria refere-se a uma carteira cujas chaves privadas estão completamente offline durante o processo de criação e gestão. Os utilizadores podem criar a Carteira fria por conta própria, como utilizando um telemóvel antigo. Este método é relativamente seguro para indivíduos, sendo a única atenção necessária a correta conservação do documento em papel que regista a frase de recuperação.

Embora a carteira de hardware não seja equivalente à carteira fria, a geração da chave privada também é feita offline. A controvérsia reside no fato de que os fornecedores de hardware são entidades centralizadas, o que pode envolver um risco de centralização em teoria. A carteira de hardware geralmente adiciona uma etapa de verificação antes de executar transações, semelhante às medidas de proteção de um U盾 ou cartão de segurança.

As carteiras quentes são o tipo de carteira mais utilizado no dia a dia, sendo mais flexíveis e convenientes para usar. No entanto, interações frequentes na cadeia podem aumentar a autorização e a assinatura da carteira, especialmente após a autorização de contratos atualizáveis, o que pode acarretar riscos de segurança no futuro.

A utilização da carteira deve ser configurada de forma razoável de acordo com a situação pessoal. No fim das contas, a segurança da carteira é a segurança da chave privada e das permissões.