>  기사  >  암호화 사용자가 주의해야 할 보안 문제는 무엇입니까?

암호화 사용자가 주의해야 할 보안 문제는 무엇입니까?

WBOY
WBOY원래의
2024-06-13 17:19:39715검색

암호화 사용자가 주의해야 할 보안 문제는 무엇입니까?

"보안"은 적어도 향후 10년 동안 업계의 가장 큰 화두가 되어야 합니다. 현재는 탈중앙화와 중앙화의 양쪽 끝에서 모순이 있기 때문입니다. 지난 이틀 동안의 거래소 보안 문제를 활용하여 다음 각도에서 살펴보겠습니다.

1. 자산 자율성

2. 검열에 대한 저항

4. 1/4 자산 자율성

자산 자율성 측면에서 탈중앙화는 중앙화보다 훨씬 높습니다. 이는 사용자가 자신의 자산을 완전히 통제할 수 있다는 것을 의미합니다. 이는 DeFi Summer 기간 동안 주류 이야기였으며 대규모 통화의 원인이기도 했습니다. 그해 철수 움직임이 시작됐다.

그러나 스마트 계약이 공격을 받고 승인된 도난이 점점 더 많이 발생함에 따라 자산의 자율성이 높아진다고 해서 보안이 완전히 강화되는 것은 아닙니다. 즉, 많은 일반 사용자에게는 이에 상응하는 위험 식별 능력이 없기 때문입니다. , 체인에서 자산을 안전하게 관리하려면 매우 높은 학습 시간과 경험이 필요하므로 자율 자산 관리에 대한 임계값이 점점 더 높아집니다.

그래서 시장에 진입하는 신규 이민자들은 여전히 ​​전문적인 문제를 전문가에게 맡기려는 의도로 자산을 거래소나 기관에 우선적으로 맡길 것입니다. 물론 이제부터는 보관권을 대신하여 자산의 자율성도 잃게 됩니다. 중앙 기관에서 제공하는 서비스.

현재까지 업계는 발전해왔습니다. 거래소와 체인은 기본적으로 서로 다른 사용자 그룹을 가지고 있으며 둘 다 해당 위험을 가지고 있지만 체인의 자체 관리 자산은 매우 강력한 자율성을 가지고 있습니다. 자산을 100% 소유할 수 있지만 충분한 경험과 위험 관리 능력이 필요합니다. 거래소에 관리를 맡기는 것은 충분히 간단하지만 중앙화 위험에 직면할 수 있습니다. 완벽한 해결책은 없습니다. 어디에 위험이 존재하는지 알고 이해하며 항상 경외심을 갖는 것이 중요합니다.

2/4 스마트 계약 보안

"위험은 항상 알 수 없는 곳에서 발생합니다"

자산 관리 외에도 DeFi 프로젝트의 관점에서 업그레이드가 불가능한 탈중앙화 스마트 계약은 탈중앙화되어 수정할 수 없는 것으로 간주됩니다. 하지만 이것이 절대적인 보안을 의미하는 걸까요? 실제로 반드시 그런 것은 아닙니다. 스마트 계약의 코드 위험은 완전히 예측하고 시뮬레이션할 수 없기 때문에 핵심 스마트 계약에 치명적인 취약점이 발생하고 중앙화가 개입할 수 없다면 이는 문제가 될 것입니다. 실제 재난은 DeFi 초기에도 발생했습니다.

그렇다면 스마트 계약의 보안은 앞으로 어떻게 발전할까요? 탈중앙화의 원래 의도에 따르면 단순 스마트 계약은 시간과 시장의 테스트를 거쳐 가장 먼저 "고형화"됩니다. 즉, 완전히 탈중앙화됩니다. 이 과정에서 일부 복잡한 프로젝트에서는 필연적으로 주요 링크에 비상 버튼을 설정하여 주요 사고의 손실을 줄이고 복구할 수 없게 됩니다(물론 일반적으로 다양한 권한이 사용됩니다). 중앙집중화로 인한 과도한 위험을 방지하기 위해 이 과정에서 통제를 제한합니다.

따라서 스마트 계약의 보안은 매우 확실하며 시간을 두고 테스트를 거쳐야 합니다. 현재 DeFi 보안에 관한 모든 FUD는 실제로 FUD 업계의 미래에 있습니다. GameFi이든 SocialFi이든 체인 프로젝트가 이를 통과해야 합니다. 단지 DeFi가 먼저 전면을 통과해야 한다는 것입니다.

3/4 검열 방지

검열 방지는 많은 사람들이 무시하는 경향이 있는 부분입니다. 대부분은 단순히 코인으로 투기를 하고 단순 거래를 하는 것은 검열 방지와는 거리가 멀다고 생각하기 때문입니다. , 한 번 경험해 보셨다면 검열 방지의 중요성을 철저하게 깨닫게 될 것입니다. 탈중앙화가 없다면 실제로 당신의 돈이 100% 당신의 돈이라고 말할 수 없다는 것을 느낄 수 있는 가장 직접적인 방법이기 때문입니다. 검열 저항이 분산형 비전의 가장 중요한 측면이라는 것을 기본적으로 이해하는 사람들을 위해 여기서는 자세히 설명하지 않겠습니다.

이 시점에서 자산 자율성과 상호 보완적인 관계이며 중앙 집중식 관리보다 분산 관리가 실제로 더 좋습니다.

4/4 지갑

우리가 자주 접하는 것은 콜드 지갑, 핫 지갑, 하드웨어 지갑입니다.

콜드 지갑: 생성 및 관리의 전체 과정에서 개인 키가 인터넷에 닿지 않는다는 것을 간단히 이해하면 이런 종류의 콜드 지갑을 직접 만들 수 있습니다. 콜드 지갑. 인터넷에서 많은 튜토리얼과 정보를 찾을 수 있습니다. 이 방법은 현재 개인 관리 측면에서 매우 안전합니다. 주의할 점은 니모닉 문구를 기록한 종이를 잃어버리지 않는 것입니다.

하드웨어 지갑: 우선 콜드 지갑과 다릅니다. 하드웨어 지갑에는 일반적으로 개인 키 생성이 인터넷에 닿지 않습니다. 하드웨어를 제공하는 기관도 중앙집중화된 기관이므로 이론적으로 중앙집중화 위험이 있을 수 있습니다. 반면, 하드웨어 지갑은 일반적으로 거래를 수행하기 전에 추가 확인 단계를 거치는데, 이는 U-쉴드/비밀번호 보안 카드와 같은 보호 조치와 동일합니다.

핫 지갑: 핫 지갑은 우리가 매일 가장 많이 사용하는 지갑입니다. 더 휴대성이 뛰어나고 사용이 유연합니다. 빈번한 온체인 상호 작용으로 인해 지갑의 승인 및 서명이 증가할 수 있습니다. 현재로서는 문제가 되지 않습니다. 그러나 업그레이드된 계약은 새로운 위험을 가져올 수 있으며 미래를 위한 토대를 마련할 수 있습니다.

지갑의 사용은 일반적으로 개인 상황에 따라 구성됩니다. 지갑의 보안은 실제로 개인 키와 권한의 보안입니다.

위 내용은 암호화 사용자가 주의해야 할 보안 문제는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.