Питання безпеки: основні виклики індустрії криптоактивів у наступні десять років

Безпекові питання в індустрії криптоактивів будуть однією з найактуальніших тем наступного десятиліття. Це питання має суперечності як у децентралізованому, так і в централізованому аспектах. У цій статті ми глибше розглянемо цю проблему з чотирьох точок зору: автономії активів, безпеки смарт-контрактів, стійкості до цензури та безпеки гаманців.

Двосічний меч автономії активів

Децентралізовані системи помітно переважають централізовані системи в плані автономії активів, користувачі можуть повністю контролювати свої активи. Це стало основною думкою під час підйому DeFi і викликало масові дії з виведення монет.

Однак, із зростанням кількості атак на смарт-контракти та випадків несанкціонованого викрадення монет, ми виявили, що підвищення автономії активів не завжди дорівнює підвищенню безпеки. Багато звичайних користувачів не мають можливості розпізнавати ризики, а управління активами на ланцюгу вимагає значного часу на навчання та багатого досвіду. Це призводить до постійного підвищення порогу для самостійного управління активами.

Отже, нові користувачі, які входять на ринок, зазвичай прагнуть довірити свої активи біржам або установам, сподіваючись, що професіонали зможуть краще управляти їхніми активами. Хоча це означає відмову від автономії активів, але натомість отримують послуги зберігання, що надаються централізованими установами.

На даний момент біржі та системи на блокчейні обслуговують різні групи користувачів, кожна з яких має відповідні ризики, просто форми прояву ризиків різні. Хоча управління активами на блокчейні забезпечує потужну автономію, це вимагає достатнього досвіду та здатності до управління ризиками. Доручення управління біржі є простим і зручним, але може піддавати централізованому ризику. Не існує ідеального рішення, ключове - чітко розуміти, де полягають ризики, і завжди зберігати почуття поваги.

Безпека смарт-контрактів: ризики у невідомому

Окрім управління активами, безпека смарт-контрактів DeFi проектів також є важливою темою. Непідлягаючі оновленню та делеговані смарт-контракти вважаються децентралізованими та незмінними, але це не означає абсолютної безпеки. Через те, що ризики коду смарт-контрактів не можуть бути повністю передбачені та змодельовані, якщо ключовий смарт-контракт отримає фатальну вразливість, і неможливо буде централізовано втрутитися, наслідки можуть бути катастрофічними. На початку існування DeFi вже сталося кілька таких випадків.

Майбутні тенденції розвитку безпеки смарт-контрактів можуть бути такими: прості смарт-контракти, після перевірки часом та ринком, спочатку реалізують "консервацію", тобто повну децентралізацію та незмінність. Потім, у процесі поступового підвищення складності, деякі складні проекти можуть вимагати встановлення механізмів екстреного реагування на критичних етапах, щоб впоратися з великими подіями та зменшити втрати. Звичайно, в цьому процесі зазвичай використовуються різні обмеження доступу для контролю, щоб запобігти ризикам, пов'язаним із надмірною централізацією.

Проблеми безпеки смарт-контрактів потребують часу для осмислення та перевірки. Наразі сумніви щодо безпеки DeFi насправді є сумнівами щодо майбутнього всієї індустрії. Проблеми безпеки, з якими стикаються смарт-контракти, є тими, з якими зіштовхнуться всі майбутні проекти на блокчейні, незалежно від того, чи це GameFi, чи SocialFi. DeFi, як піонер, прокладає шлях для наступних проектів.

Антицензура: основна цінність децентралізації

Стійкість до цензури є аспектом, який багато хто легко ігнорує, оскільки більшість людей вважає, що вони просто здійснюють прості транзакції, і це нібито не має великого відношення до стійкості до цензури. Але насправді, як тільки ви переживете це один раз, ви глибоко усвідомите важливість стійкості до цензури. Це безпосередньо дає відчути, що без децентралізації ваші кошти насправді не можуть на 100% належати вам.

Стійкість до цензури та автономія активів є взаємопов'язаними. У цьому сенсі децентралізоване управління дійсно переважає централізоване управління.

Безпека гаманця: останній рубіж захисту активів

При зберіганні активів в ланцюзі ми часто стикаємося з холодними гаманцями, гарячими гаманцями та апаратними гаманцями.

Холодний гаманець – це гаманець, в якому приватний ключ протягом всього процесу створення та управління не контактує з мережею. Користувачі можуть самостійно виготовити холодний гаманець, наприклад, використовуючи старий iPhone. Цей метод наразі з точки зору особистого управління має дуже високий рівень безпеки, єдине, на що потрібно звернути увагу – це належне зберігання запису мнемонічної фрази на папері.

Апаратні гаманці відрізняються від холодних гаманців, оскільки вони пов'язані з багатьма апаратними технологіями. Хоча процес генерації приватних ключів також не контактує з мережею, суперечка полягає в тому, що постачальники апаратного забезпечення є централізованими установами, що може створити теоретичний ризик централізації. З іншого боку, апаратні гаманці зазвичай додають ще один етап перевірки перед виконанням транзакції, що підвищує рівень безпеки.

Гарячий гаманець — це найпоширеніший тип гаманця, який ми використовуємо у повсякденному житті, він більш гнучкий та зручний у використанні. Однак часті взаємодії в ланцюгу збільшують кількість авторизацій та підписів гаманця, особливо якщо була авторизована контракт на оновлення; на даний момент це може не викликати проблем, але оновлений контракт може нести нові ризики.

Використання гаманця зазвичай налаштовується відповідно до особистих обставин. Безпека гаманця в кінцевому підсумку є питанням безпеки приватного ключа та прав.