Questões de segurança: os principais desafios da indústria de ativos de criptografia na próxima década

Os problemas de segurança na indústria de ativos de criptografia serão um dos tópicos mais discutidos na próxima década. Esta questão apresenta pontos de contradição tanto na vertente descentralizada como na centralizada. Este artigo irá explorar esta questão de forma aprofundada a partir de quatro ângulos: autonomia dos ativos, segurança dos contratos inteligentes, resistência à censura e segurança das carteiras.

A espada de dois gumes da autonomia dos ativos

Os sistemas descentralizados superam claramente os sistemas centralizados em termos de autonomia sobre ativos, permitindo que os usuários controlem completamente os seus ativos. Este ponto tornou-se uma visão predominante durante o surgimento do DeFi, também provocando uma grande migração de ativos.

No entanto, com o aumento dos ataques a contratos inteligentes e dos eventos de roubo de moedas autorizadas, percebemos que o aumento da autonomia dos ativos não é sempre equivalente a um aumento da segurança. Muitos usuários comuns carecem da capacidade de identificar riscos, e a gestão segura de ativos na cadeia exige um tempo de aprendizado considerável e uma experiência rica. Isso leva a um aumento contínuo do limiar para a gestão autónoma de ativos.

Assim, os novos usuários que entram no mercado tendem a confiar seus ativos a bolsas ou instituições, esperando que profissionais possam gerenciar melhor seus ativos. Embora isso signifique abrir mão da autonomia sobre os ativos, é uma troca pelos serviços de custódia oferecidos por instituições centralizadas.

Atualmente, as bolsas e os sistemas em cadeia servem a diferentes grupos de usuários, cada um apresentando riscos correspondentes, apenas com formas de manifestação de risco diferentes. A gestão autônoma de ativos em cadeia, embora ofereça um forte grau de autonomia, requer experiência suficiente e capacidade de gestão de risco. Por outro lado, confiar a gestão a uma bolsa é simples e conveniente, mas pode enfrentar riscos de centralização. Não há solução perfeita; o importante é entender claramente onde estão os riscos e manter sempre um sentimento de respeito.

Segurança de contratos inteligentes: riscos desconhecidos

Além da gestão de ativos, a segurança dos contratos inteligentes em projetos DeFi também é um tópico importante. Contratos inteligentes não atualizáveis e com permissões descentralizadas são considerados descentralizados e imutáveis, mas isso não significa segurança absoluta. Como os riscos de código dos contratos inteligentes não podem ser totalmente previstos e simulados, uma vez que um contrato inteligente crítico apresenta uma falha fatal e não é possível uma intervenção centralizada, as consequências podem ser catastróficas. Vários casos desse tipo ocorreram nos primeiros dias do DeFi.

As tendências futuras para a segurança dos contratos inteligentes podem ser: contratos inteligentes simples, após serem testados pelo tempo e pelo mercado, alcançarem primeiro a "solidificação", ou seja, serem totalmente descentralizados e imutáveis. Em seguida, à medida que a complexidade aumenta gradualmente, alguns projetos complexos podem necessitar de mecanismos de emergência em pontos críticos para lidar com eventos significativos e reduzir perdas. Claro, durante este processo, normalmente serão aplicadas várias restrições de permissões para controlar, a fim de evitar os riscos associados à centralização excessiva.

As questões de segurança dos contratos inteligentes precisam passar pelo teste do tempo e da verificação. Atualmente, as dúvidas sobre a segurança do DeFi são, na verdade, questionamentos sobre o futuro de toda a indústria. Os problemas de segurança enfrentados pelos contratos inteligentes são algo que todos os projetos on-chain no futuro, sejam GameFi ou SocialFi, irão experimentar. O DeFi, como pioneiro, abriu o caminho para os projetos subsequentes.

Anticensura: o valor fundamental da descentralização

A resistência à censura é um aspecto que muitas pessoas tendem a ignorar, pois a maioria acredita que está apenas realizando transações simples, o que parece não ter muito a ver com a resistência à censura. Mas, na verdade, uma vez que se passa por isso, percebe-se profundamente a importância da resistência à censura. Ela faz com que se sinta diretamente que, sem descentralização, os seus fundos não pertencem realmente a 100% a você.

A capacidade de resistência à censura e a autonomia dos ativos são complementares. Neste aspecto, a gestão descentralizada realmente supera a gestão centralizada.

Segurança da carteira: a última linha de defesa na proteção dos ativos

Ao guardar ativos na blockchain, frequentemente lidamos com carteiras frias, carteiras quentes e carteiras de hardware.

Uma carteira fria refere-se a uma carteira cuja chave privada não entra em contato com a rede durante todo o processo de criação e gestão. Os usuários podem criar a sua própria carteira fria, por exemplo, utilizando um antigo iPhone. Este método, do ponto de vista da gestão pessoal, é atualmente muito seguro, a única coisa a ter em atenção é a correta preservação do papel onde se registaram as palavras-passe.

As carteiras de hardware diferem das carteiras frias, pois envolvem muitas tecnologias de hardware. Embora o processo de geração de chaves privadas também não entre em contato com a rede, a controvérsia reside no fato de que os fornecedores de hardware são entidades centralizadas, o que pode representar um risco de centralização em teoria. Por outro lado, as carteiras de hardware geralmente adicionam um passo extra de verificação antes de executar transações, o que equivale a aumentar as medidas de proteção de segurança.

As carteiras quentes são o tipo de carteira que usamos com mais frequência no dia-a-dia, oferecendo mais flexibilidade e conveniência. No entanto, interações frequentes na cadeia aumentam o número de autorizações e assinaturas da carteira, especialmente se contratos atualizáveis forem autorizados; pode não haver problemas no momento, mas contratos que foram atualizados podem trazer novos riscos.

O uso da carteira é geralmente configurado de acordo com a situação pessoal. A segurança da carteira é, em última análise, uma questão de segurança da chave privada e das permissões.