ホームページ >ウェブ3.0 >暗号化ユーザーが懸念すべきセキュリティ上の問題は何ですか?

暗号化ユーザーが懸念すべきセキュリティ上の問題は何ですか?

WBOY
WBOYオリジナル
2024-06-13 17:19:39740ブラウズ

暗号化ユーザーが懸念すべきセキュリティ上の問題は何ですか?

「セキュリティ」は、現在、分散化と集中化の両端に矛盾を抱えているため、少なくとも今後10年間は​​業界の最大のテーマとなるはずです。過去 2 日間の取引所のセキュリティ問題のトピックを利用して、次の角度から掘り下げてみましょう:

1. 資産の自律性

3. 検閲への抵抗

4. 1/4 資産の自律性

資産の自律性という点では、分散化は集中化よりもはるかに優れており、ユーザーが自分の資産を完全に制御できることを意味します。これは、DeFi サマー期間中の主流の物語であり、大量通貨の原因でもありました。その年の撤退運動の出発点。

しかし、スマートコントラクトが攻撃され、許可された盗難がますます発生するにつれて、資産の自律性が高まるほど、セキュリティが完全に強化されるわけではありません。言い換えれば、多くの一般ユーザーはそれに対応するリスクを特定する能力を持っていないからです。 、チェーン上の資産を安全に管理するには、非常に長い学習時間と経験が必要となり、自律的な資産管理の敷居がますます高くなります。

したがって、後から市場に参入する新規参入者は、依然として取引所や機関に資産を預けることを優先することになります。もちろん、今後は、専門的な事柄を専門家に任せることになります。中央機関が提供する保管サービス。

業界は今日まで発展してきました。取引所とチェーンは基本的に異なるユーザーグループを抱えており、どちらも相応のリスクを抱えていますが、チェーン上の自己管理資産には非常に強い自律性があります。資産を 100% 所有することもできますが、十分な経験とリスク管理能力が必要です。取引所に管理を委託するのは非常に簡単ですが、集中化のリスクに直面する可能性があります。完璧な解決策はありません。どこにリスクが存在するかを知り、理解し、常に畏怖の念を抱くことが重要です。

2/4 スマートコントラクトのセキュリティ

「リスクは常に未知のところで発生する」

資産管理に加えて、DeFiプロジェクトの観点からは、アップグレード不可能な分散型スマートコントラクトは分散型とみなされ、変更することはできません。しかし、これは絶対的なセキュリティを意味するのでしょうか? 実際、必ずしもそうではありません。スマート コントラクトのコード リスクは完全に予測およびシミュレーションすることができないため、主要なスマート コントラクトに致命的な脆弱性が発生し、集中管理が介入できない場合、それは問題になります。実際の災害は、DeFi の初期にも多く発生しました。

それでは、スマートコントラクトのセキュリティは将来どのように発展するのでしょうか? 分散化の本来の目的によれば、単純なスマートコントラクトは時間と市場によってテストされた後、最初に「固定化」されます。つまり、完全に分散化されます。このプロセスでは、複雑さが徐々にエスカレートし、重大なインシデントによる損失の軽減と回復を防ぐために、必然的に緊急ボタンを設置する必要があります。集中化による過度のリスクを防ぐために、このプロセスの制御を制限します)。

したがって、スマートコントラクトのセキュリティは非常に確実であり、DeFiセキュリティに関する現在のすべてのFUDは、実際にはFUD業界の将来にあります。 GameFiであろうとSocialFiであろうと、チェーンプロジェクトはそれを通過する必要があります。それは、DeFiが最初に前線を通過する必要があるというだけのことであり、前線で十分な基盤が固まった場合にのみ、今後の道がより良くなる可能性があります。

3/4 反検閲

反検閲は、多くの人が無視する傾向にある側面です。なぜなら、彼らのほとんどは、自分たちは単にコインを投機しているだけであり、単純な取引を行うことは反検閲とは程遠いと考えているからです。一度経験したことがあるなら、検閲反対の重要性を徹底的に理解するでしょう。なぜなら、それは、地方分権がなければ、実際のところ、あなたのお金が100%あなたのものであるとは言えないことをあなたが感じる最も直接的な方法だからです。基本的に理解している人のためにここでは詳しく説明しませんが、検閲への抵抗が分散型ビジョンの最も重要な側面であることは誰もが認識しています。

現時点では、IT と資産の自律性は相互補完的であり、確かに分散管理は集中管理よりも優れています。

4/4 ウォレット

私たちがよく目にするのは、コールドウォレット、ホットウォレット、ハードウェアウォレットです。

コールドウォレット: 簡単に理解すると、作成と管理の全プロセスにおいて秘密鍵はインターネットに触れません。たとえば、古い iPhone を使用して自分で作成できます。コールド ウォレット。インターネット上で多くのチュートリアルや情報を見つけることができます。この方法は個人管理の観点からは現時点では非常に安全ですが、注意する必要があるのは記憶フレーズを記録した紙を紛失しないことだけです。

ハードウェアウォレット: まず第一に、ハードウェアウォレットは多くのハードウェアテクノロジーを必要としますが、メーカーは秘密鍵の生成に関与しません。ハードウェアを提供する機関も中央集権的な機関であり、理論的には中央集権化のリスクがある可能性があります。一方、ハードウェア ウォレットでは通常、取引を実行する前にもう 1 つの検証ステップが追加されます。これは、U シールド/パスワード セキュリティ カードなどの保護手段と同等です。

ホットウォレットは、私たちが最も日常的に使用するウォレットであり、よりポータブルで柔軟な使用が可能であり、特にアップグレード可能なコントラクトが承認されている場合は、ウォレットの承認と署名が増加する可能性があります。現時点では問題ありませんが、アップグレードされた契約は新たなリスクをもたらし、将来への基礎を築く可能性があります。

ウォレットの使用は通常、個人の状況に応じて設定されます。ウォレットのセキュリティは、実際には秘密キーと権限のセキュリティです。

以上が暗号化ユーザーが懸念すべきセキュリティ上の問題は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。