Apakah isu keselamatan yang perlu dibimbangkan oleh pengguna penyulitan?

"Keselamatan" harus menjadi topik terbesar dalam industri untuk sekurang-kurangnya 10 tahun akan datang, kerana pada masa ini ia mempunyai percanggahan pada kedua-dua hujung desentralisasi dan pemusatan. Mengambil kesempatan daripada topik isu keselamatan pertukaran dalam dua hari yang lalu, mari kita selami dari sudut berikut:

1 Autonomi aset

2. Ketahanan terhadap penapisan

4 1/4 Asset Autonomy

Desentralisasi jauh lebih tinggi daripada pemusatan dari segi autonomi aset, yang bermaksud bahawa pengguna mempunyai kawalan penuh ke atas aset mereka sendiri Ini adalah naratif arus perdana semasa tempoh Musim Panas DeFi dan juga merupakan punca kepada mata wang yang besar pergerakan pengeluaran pada tahun itu.

Namun, apabila kontrak pintar diserang dan kecurian yang dibenarkan semakin banyak berlaku, semakin tinggi autonomi aset, ia tidak sepenuhnya sama dengan keselamatan yang lebih kukuh, kerana ramai pengguna biasa tidak mempunyai keupayaan yang sepadan untuk mengenal pasti risiko , mengurus aset dengan selamat dalam rantaian memerlukan masa dan pengalaman pembelajaran yang sangat tinggi, yang membawa kepada ambang yang semakin tinggi untuk pengurusan aset autonomi.

Jadi pendatang baru yang memasuki pasaran tetap akan mengutamakan mengamanahkan aset kepada bursa atau institusi Niat asalnya adalah untuk menyerahkan urusan profesional kepada golongan profesional, sudah tentu anda juga kehilangan autonomi aset anda sebagai pertukaran untuk Custody perkhidmatan yang disediakan oleh institusi berpusat.

Industri telah berkembang sehingga hari ini Pertukaran dan rantaian pada asasnya membawa kumpulan pengguna yang berbeza, dan kedua-duanya mempunyai risiko yang sepadan, tetapi risiko dibentangkan dalam cara yang berbeza Aset yang diuruskan sendiri pada rantaian mempunyai autonomi yang sangat kuat boleh 100% pemilikan aset anda, tetapi memerlukan pengalaman yang mencukupi dan keupayaan pengurusan risiko. Mengamanahkan pengurusan kepada pertukaran adalah cukup mudah, tetapi mungkin menghadapi risiko pemusatan. Tiada penyelesaian yang sempurna, adalah penting untuk mengetahui dan memahami di mana risiko wujud dan sentiasa berasa kagum.

2/4 Smart Contract Security

"Risiko sentiasa berlaku dalam keadaan yang tidak diketahui"

Selain pengurusan aset, dari perspektif projek DeFi, kontrak pintar yang tidak boleh dinaik taraf, terdesentralisasi dianggap sebagai terdesentralisasi dan tidak boleh diubah suai. Tetapi adakah ini bermakna keselamatan mutlak? Sebenarnya, ini tidak semestinya berlaku Memandangkan risiko kod kontrak pintar tidak dapat diramal dan disimulasikan sepenuhnya, jika kelemahan yang membawa maut berlaku dalam kontrak pintar utama dan pemusatan tidak boleh campur tangan. bencana sebenar Dalam Banyak kes juga berlaku pada hari-hari awal DeFi.

Jadi, bagaimanakah keselamatan kontrak pintar akan berkembang pada masa hadapan Mengikut niat asal desentralisasi, kontrak pintar mudah adalah yang pertama "dipejal" selepas diuji oleh masa dan pasaran, iaitu, ia benar-benar terdesentralisasi? dan tidak boleh diganggu. Kemudian kerumitan secara beransur-ansur meningkat Semasa proses ini, beberapa projek yang kompleks sudah semestinya perlu menyediakan butang kecemasan pada pautan utama untuk mengelakkan pengurangan dan pemulihan kerugian dalam insiden besar (sudah tentu, pelbagai kebenaran biasanya digunakan untuk. menyekat kawalan dalam proses ini untuk mengelakkan risiko yang berlebihan daripada pemusatan).

Jadi keselamatan kontrak pintar adalah sangat pasti dan mesti menjalani pemendakan masa dan ujian Semua FUD semasa pada keselamatan DeFi sebenarnya adalah pada masa depan industri FUD Isu keselamatan yang dihadapi oleh kontrak pintar adalah pada masa hadapan. projek rantaian, sama ada GameFi atau SocialFi, perlu melaluinya. Cuma DeFi perlu melalui bahagian hadapan dahulu. Hanya apabila asas yang mencukupi di hadapan boleh menjadi lebih baik.

3/4 Anti-penapisan

Anti-penapisan adalah aspek yang ramai orang cenderung untuk mengabaikan, kerana kebanyakan mereka menganggap bahawa mereka hanya membuat spekulasi dalam duit syiling dan melakukan transaksi mudah adalah jauh daripada anti-penapisan , jika anda pernah mengalaminya sekali, anda akan benar-benar menyedari kepentingan anti-penapisan, kerana ia adalah cara yang paling langsung untuk anda merasakan bahawa jika tiada desentralisasi, sebenarnya, wang anda tidak boleh 100% dikatakan sebagai milik anda. wang. Saya tidak akan menghuraikan di sini bagi mereka yang pada dasarnya memahami bahawa rintangan penapisan adalah aspek yang paling penting dalam visi terpencar.

Pada ketika ini, ia dan autonomi aset adalah saling melengkapi antara satu sama lain, dan pengurusan terdesentralisasi sememangnya lebih baik daripada pengurusan berpusat.

4/4 Dompet

Simpan aset pada rantaian yang sering kita temui ialah dompet sejuk, dompet panas dan dompet perkakasan.

Dompet sejuk: Pemahaman mudah ialah kunci peribadi tidak menyentuh Internet semasa keseluruhan proses penciptaan dan pengurusan Dompet sejuk jenis ini boleh dibuat sendiri Sebagai contoh, anda boleh menggunakan iPhone lama untuk membuat dompet sejuk Anda boleh menemui banyak tutorial dan maklumat di Internet. Kaedah ini pada masa ini sangat selamat dari perspektif pengurusan peribadi Satu-satunya perkara yang anda perlu beri perhatian adalah untuk tidak kehilangan sekeping kertas yang merakam frasa mnemonik.

Dompet perkakasan: Pertama sekali, ia tidak sama dengan dompet perkakasan yang melibatkan banyak teknologi perkakasan Secara umumnya, penjanaan kunci peribadi tidak menyentuh Internet yang menyediakan perkakasan juga adalah institusi berpusat, dan mungkin terdapat masalah teori pemusatan. Sebaliknya, dompet perkakasan biasanya menambah satu lagi langkah pengesahan sebelum anda melakukan transaksi, yang bersamaan dengan langkah perlindungan seperti kad keselamatan U-perisai/kata laluan.

Dompet panas: Dompet panas adalah dompet yang paling kami gunakan setiap hari Ia lebih mudah alih dan fleksibel dalam penggunaan yang kerap dalam rantaian akan meningkatkan keizinan dan tandatangan dompet tersebut tidak muncul pada masa ini Tiada masalah, tetapi kontrak yang dinaik taraf mungkin membawa risiko baharu, meletakkan asas untuk masa hadapan.

Penggunaan dompet biasanya dikonfigurasikan mengikut keadaan peribadi. Keselamatan dompet sebenarnya adalah keselamatan kunci peribadi dan kebenaran.

Atas ialah kandungan terperinci Apakah isu keselamatan yang perlu dibimbangkan oleh pengguna penyulitan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!