- Tema
74k Popularidade
28k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
- Marcar
74k Popularidade
28k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
Web3 nos próximos dez anos: a segurança será o foco central
Questões de Segurança: O Foco da Indústria Web3 nos Próximos Dez Anos
A questão da segurança provavelmente se tornará um dos tópicos mais debatidos na indústria Web3 nos próximos dez anos. Este problema apresenta pontos de contradição tanto na direção descentralizada quanto na centralizada. Aproveitando a recente onda de eventos de segurança nas exchanges, podemos explorar mais profundamente a partir dos seguintes ângulos:
Autonomia dos ativos
Os sistemas descentralizados têm uma clara vantagem em termos de autonomia dos ativos, permitindo que os usuários controlem completamente seus ativos. Este ponto tornou-se a narrativa dominante durante o período de prosperidade do DeFi, o que também provocou um movimento em massa de retiradas.
No entanto, à medida que aumentam os ataques a contratos inteligentes e os casos de roubo de criptomoedas autorizadas, as pessoas começam a perceber que um maior controle sobre os ativos não equivale a uma segurança mais forte. Muitos usuários comuns carecem da capacidade de identificar riscos, ou não têm tempo e experiência suficientes para gerenciar com segurança os ativos na blockchain. Isso leva a um aumento contínuo da barreira para a gestão autônoma de ativos.
Assim, muitos usuários que estão a entrar no mercado ainda tendem a confiar os seus ativos a bolsas ou instituições, esperando que os profissionais tratem dos assuntos especializados. Embora isso signifique abdicar do controlo sobre os ativos, traz em troca os serviços de custódia fornecidos por instituições centralizadas.
Atualmente, as bolsas e os sistemas on-chain servem basicamente a diferentes grupos de usuários, ambos com seus próprios riscos, embora a forma de manifestação dos riscos seja diferente. A gestão autônoma de ativos on-chain, embora conceda aos usuários 100% de propriedade dos ativos, exige experiência e capacidade de gestão de riscos suficientes. Por outro lado, delegar a gestão para a bolsa é relativamente simples, mas pode enfrentar riscos de centralização. Não há solução perfeita; o importante é ter uma compreensão clara dos riscos envolvidos e manter sempre a vigilância.
Segurança de Contratos Inteligentes
"O risco está sempre escondido no desconhecido"
Do ponto de vista dos projetos DeFi, contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis. Mas isso não significa segurança absoluta. Como os riscos do código dos contratos inteligentes não podem ser totalmente previstos e simulados, se um contrato inteligente crítico apresentar uma falha fatal e não puder ser intervenido de forma centralizada, isso será um verdadeiro impasse. Casos semelhantes já ocorreram nos primeiros dias do DeFi.
Qual é a tendência de desenvolvimento da segurança dos contratos inteligentes no futuro? De acordo com o princípio da descentralização, contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, alcançarão primeiro a "solidificação", ou seja, completamente descentralizados e imutáveis. Em seguida, a complexidade dos contratos aumentará gradualmente. Nesse processo, alguns projetos complexos podem precisar implementar mecanismos de emergência em etapas críticas, a fim de reduzir perdas em caso de eventos significativos (claro, durante esse processo, normalmente serão adotadas várias restrições de permissões para controlar riscos e evitar a descentralização excessiva).
Portanto, os problemas de segurança dos contratos inteligentes devem passar pelo teste do tempo e da verificação. Atualmente, as dúvidas sobre a segurança do DeFi estão, na verdade, questionando o futuro de toda a indústria. Os desafios de segurança enfrentados pelos contratos inteligentes são um processo que todos os projetos on-chain futuros, sejam GameFi ou SocialFi, passarão. O DeFi apenas está à frente, abrindo caminho para os que vêm a seguir. Somente com uma base suficientemente sólida estabelecida na fase inicial, o desenvolvimento subsequente poderá ser mais fluido.
Capacidade de resistência à censura
A capacidade de resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples de criptomoeda, o que parece estar longe da resistência à censura. No entanto, uma vez que se vive essa experiência, percebe-se profundamente a importância da resistência à censura. Ela faz você sentir diretamente que, sem a descentralização, seus fundos não podem realmente ser considerados como seus. Este tópico pode ser bastante desenvolvido, mas, basicamente, aqueles que entendem isso perceberão que a capacidade de resistência à censura pode ser um dos aspectos mais importantes da visão descentralizada.
Neste aspecto, a capacidade de resistência à censura e a autonomia dos ativos são complementares. A gestão descentralizada realmente supera a gestão centralizada nesse ponto.
Segurança da carteira
Ao armazenar ativos em blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.
Carteira fria: Simplificando, é uma carteira que não está conectada à internet durante todo o processo de criação e gestão. Os usuários podem criar suas próprias carteiras frias, por exemplo, utilizando um iPhone antigo; há muitos tutoriais e materiais relacionados disponíveis na internet. Do ponto de vista da gestão pessoal, este método atualmente apresenta um nível de segurança muito alto. A única coisa a ter em atenção é não perder o papel onde estão anotadas as palavras-chave.
Carteira de hardware: não é exatamente a mesma coisa que uma carteira fria. A carteira de hardware envolve várias tecnologias de hardware, e, de uma maneira geral, o processo de geração de chaves privadas também não está conectado à internet. No entanto, a controvérsia reside no fato de que os fornecedores de hardware também são entidades centralizadas, o que pode teoricamente representar um risco de centralização. Por outro lado, a carteira de hardware normalmente adiciona uma etapa de verificação antes da execução da transação, semelhante a medidas de proteção como o U-Shield ou cartões de segurança.
Carteira quente: Este é o tipo de carteira que usamos mais frequentemente no dia a dia. É mais conveniente e flexível em termos de uso, mas interações frequentes na cadeia aumentam o número de autorizações e assinaturas da carteira. Especialmente se foram autorizados alguns contratos atualizáveis, pode não haver problemas atualmente, mas contratos atualizados podem trazer novos riscos, criando potenciais problemas para o futuro.
O uso de uma carteira geralmente precisa ser configurado de acordo com a situação pessoal. Afinal, a segurança da carteira é a segurança da chave privada e das permissões.