De quels problèmes de sécurité les utilisateurs du chiffrement devraient-ils se préoccuper ?

La « sécurité » devrait être le sujet le plus important du secteur au cours des 10 prochaines années au moins, car elle présente actuellement des contradictions des deux côtés de la décentralisation et de la centralisation. Profitant du sujet des problèmes de sécurité des échanges au cours des deux derniers jours, abordons les angles suivants :

1. Autonomie des actifs

2. Sécurité des contrats intelligents

3. Résistance à la censure

4. 1/4 Autonomie des actifs

La décentralisation est bien supérieure à la centralisation en termes d'autonomie des actifs, ce qui signifie que les utilisateurs ont un contrôle total sur leurs propres actifs. C'était le récit dominant pendant la période DeFi Summer et a également été la cause de la monnaie massive. mouvement de retrait cette année-là.

Cependant, à mesure que les contrats intelligents sont attaqués et que les vols autorisés se produisent de plus en plus, plus l'autonomie des actifs est élevée, cela n'équivaut pas complètement à une sécurité plus forte, car de nombreux utilisateurs ordinaires n'ont pas la capacité correspondante d'identifier les risques. , la gestion sécurisée des actifs sur la chaîne nécessite un temps d'apprentissage et une expérience très élevés, ce qui conduit à un seuil de plus en plus élevé pour une gestion autonome des actifs.

Les nouveaux arrivants qui entrent sur le marché donneront toujours la priorité à confier leurs actifs à des bourses ou à des institutions. L'intention initiale est de laisser les questions professionnelles aux professionnels. Bien entendu, vous perdez désormais également l'autonomie de vos actifs en échange d'une garde. services fournis par des institutions centralisées.

L'industrie s'est développée jusqu'à aujourd'hui. La bourse et la chaîne portent essentiellement des groupes d'utilisateurs différents, et les deux comportent des risques correspondants, mais les risques sont présentés de différentes manières. Les actifs autogérés de la chaîne ont une très forte autonomie. Vous pouvez devenir propriétaire à 100 % de vos actifs, mais cela nécessite une expérience et des capacités de gestion des risques suffisantes. Déléguer la gestion à une bourse est assez simple, mais peut présenter des risques de centralisation. Il n’y a pas de solution parfaite, il est important de connaître et de comprendre où existent les risques et de toujours rester impressionné.

2/4 Sécurité des contrats intelligents

"Les risques surviennent toujours dans l'inconnu"

En plus de la gestion des actifs, du point de vue des projets DeFi, les contrats intelligents décentralisés non évolutifs sont considérés comme décentralisés et ne peuvent pas être modifiés. Mais cela signifie-t-il une sécurité absolue ? En fait, ce n’est pas nécessairement le cas. Puisque les risques liés au code des contrats intelligents ne peuvent pas être complètement prédits et simulés, si une vulnérabilité fatale survient dans un contrat intelligent clé et que la centralisation ne peut pas intervenir, ce sera un problème. Un véritable désastre s’est également produit dans de nombreux cas au début de la DeFi.

Alors, comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Selon l'intention initiale de la décentralisation, les contrats intelligents simples sont les premiers à être « solidifiés » après avoir été testés par le temps et le marché, c'est-à-dire qu'ils sont complètement décentralisés. et ne peut pas être altéré. Ensuite, la complexité augmente progressivement. Au cours de ce processus, certains projets complexes devront inévitablement mettre en place des boutons d'urgence sur des liens clés pour empêcher la réduction et la récupération des pertes en cas d'incidents majeurs (bien sûr, diverses autorisations sont généralement utilisées pour cela). restreindre le contrôle dans ce processus pour éviter les risques excessifs liés à la centralisation).

La sécurité des contrats intelligents est donc très certaine et doit être soumise à des tests et à des tests de temps. Tous les FUD actuels sur la sécurité DeFi sont en fait dans l'avenir de l'industrie des FUD. Les problèmes de sécurité rencontrés par les contrats intelligents sont tous dans le futur. Les projets de chaîne, qu'ils soient GameFi ou SocialFi, doivent passer par là. C'est juste que DeFi doit d'abord passer par le front. Ce n'est que lorsque suffisamment de fondations seront solidifiées à l'avant que le chemin à parcourir sera meilleur.

3/4 Anti-censure

L'anti-censure est un aspect que beaucoup de gens ont tendance à ignorer, car la plupart d'entre eux pensent qu'ils ne font que spéculer sur les pièces et que faire de simples transactions est loin d'être anti-censure. , si vous en avez fait l'expérience une fois, vous comprendrez parfaitement l'importance de l'anti-censure, car c'est le moyen le plus direct pour vous de sentir que s'il n'y a pas de décentralisation, en fait, on ne peut pas dire à 100 % que votre argent est votre l'argent. Je ne développerai pas ici pour ceux qui comprennent fondamentalement. Tout le monde se rend compte que la résistance à la censure est l'aspect le plus important de la vision décentralisée.

À ce stade, l'autonomie des actifs et celle-ci sont complémentaires, et la gestion décentralisée est en effet meilleure que la gestion centralisée.

Portefeuilles 4/4

Enregistrez les actifs sur la chaîne. Ce avec quoi nous sommes souvent en contact sont les portefeuilles froids, les portefeuilles chauds et les portefeuilles matériels.

Cold wallet : Une compréhension simple est que la clé privée ne touche pas Internet pendant tout le processus de création et de gestion. Ce type de cold wallet peut être créé par vous-même. Par exemple, vous pouvez utiliser un ancien iPhone pour créer un. Cold Wallet Vous pouvez trouver de nombreux tutoriels et informations sur Internet. Cette méthode est actuellement très sûre du point de vue de la gestion personnelle. La seule chose à laquelle vous devez faire attention est de ne pas perdre le morceau de papier qui enregistre la phrase mnémonique.

Hardware wallet : Tout d'abord, ce n'est pas la même chose qu'un cold wallet. Les hardware wallets impliquent beaucoup de technologie matérielle. De manière générale, la génération de clés privées ne touche pas Internet. Cependant, la controverse est que les fabricants. qui fournissent le matériel sont également des institutions centralisées, et il peut y avoir des problèmes théoriques de centralisation. D'un autre côté, les portefeuilles matériels comportent généralement une étape de vérification supplémentaire avant d'effectuer une transaction, ce qui équivaut à des mesures de protection telles qu'une carte de sécurité U-shield/mot de passe.

Hot wallet : Hot wallet est le portefeuille que nous utilisons le plus chaque jour. Il est plus portable et plus flexible dans son utilisation. Des interactions fréquentes en chaîne augmenteront l'autorisation et la signature du portefeuille, surtout si certains contrats évolutifs sont autorisés. n'apparaît pas pour le moment. Pas de problème, mais le contrat amélioré peut entraîner de nouveaux risques, jetant les bases de l'avenir.

L'utilisation des portefeuilles est généralement configurée en fonction des circonstances personnelles. La sécurité des portefeuilles est en fait la sécurité des clés privées et des autorisations.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!