Проблемы безопасности: ключевые вызовы в индустрии криптоактивов на ближайшие десять лет

Проблема безопасности в сфере Криптоактивов станет одной из самых обсуждаемых тем в течение следующих десяти лет. Эта проблема имеет противоречия как в децентрализованном, так и в централизованном аспектах. В данной статье будет подробно рассмотрен этот вопрос с четырёх сторон: автономия активов, безопасность смарт-контрактов, устойчивость к цензуре и безопасность кошельков.

Двусторонний меч самостоятельности активов

Децентрализованные системы явно превосходят централизованные системы в вопросах автономии активов, пользователи могут полностью контролировать свои активы. Эта точка зрения стала мейнстримом в период роста DeFi и вызвала масштабные действия по выводу средств.

Однако, с увеличением числа атак на смарт-контракты и случаев несанкционированного отъема токенов, мы обнаружили, что повышение автономии активов не всегда соответствует увеличению безопасности. Многие обычные пользователи не обладают способностью распознавать риски, а управление активами в блокчейне требует достаточно долгого времени для обучения и богатого опыта. Это приводит к тому, что планка для самостоятельного управления активами продолжает расти.

Таким образом, новые пользователи на рынке часто склонны доверять свои активы биржам или учреждениям, надеясь, что профессионалы смогут лучше управлять их активами. Хотя это означает отказ от самостоятельного контроля над активами, это компенсируется услугами кастодиальных учреждений.

В настоящее время биржи и онлайновые системы обслуживают разные группы пользователей, и у каждой из них есть соответствующие риски, разные по своей природе. Самостоятельное управление активами в онлайне предоставляет большую автономию, но требует достаточного опыта и способности управлять рисками. Делегирование управления биржам проще и удобнее, но может подвергать риску централизации. Идеального решения не существует, ключевым моментом является ясное понимание рисков и постоянное уважение к ним.

Безопасность смарт-контрактов: риски в неизвестности

Помимо управления активами, безопасность смарт-контрактов в DeFi проектах также является важной темой. Невозможность обновления и децентрализованные смарт-контракты считаются децентрализованными и неизменяемыми, но это не означает абсолютную безопасность. Поскольку риски кода смарт-контрактов невозможно полностью предсказать и смоделировать, в случае обнаружения критических уязвимостей в смарт-контрактах, которые невозможно централизованно исправить, последствия будут ужасными. В начале развития DeFi уже произошло несколько подобных случаев.

Будущее развитие безопасности смарт-контрактов, возможно, будет следующим: простые смарт-контракты, прошедшие проверку временем и рынком, первыми достигнут "закрепления", то есть станут полностью децентрализованными и неизменяемыми. Затем, по мере увеличения сложности, некоторые сложные проекты могут потребовать внедрения механизмов экстренного реагирования на ключевых этапах, чтобы справляться с серьезными событиями и уменьшать потери. Конечно, в этом процессе обычно применяются различные ограничения доступа для контроля, чтобы предотвратить риски, связанные с чрезмерной централизацией.

Проблемы безопасности смарт-контрактов требуют времени для накопления и проверки. В настоящее время сомнения в безопасности DeFi на самом деле ставят под вопрос будущее всей отрасли. Проблемы безопасности, с которыми сталкиваются смарт-контракты, будут пережиты всеми проектами на блокчейне в будущем, независимо от того, будут ли это GameFi или SocialFi. DeFi, как первопроходец, проложил путь для последующих проектов.

Антицензура: основная ценность децентрализации

Сопротивляемость цензуре — это аспект, который многие легко игнорируют, потому что большинство людей считает, что они просто совершают простые сделки, и это, кажется, не имеет отношения к сопротивляемости цензуре. Но на самом деле, пройдя через это один раз, вы глубоко осознаете важность сопротивляемости цензуре. Это напрямую заставляет вас почувствовать, что без децентрализации ваши средства фактически не могут на 100% принадлежать вам.

Способность противостоять цензуре и автономия активов взаимодополняют друг друга. В этом отношении децентрализованное управление действительно превосходит централизованное управление.

Безопасность кошелька: последняя линия защиты активов

При сохранении активов в блокчейне мы часто сталкиваемся с холодными кошельками, горячими кошельками и аппаратными кошельками.

Холодный кошелек — это кошелек, в котором закрытые ключи на протяжении всего процесса создания и управления не соприкасаются с сетью. Пользователи могут самостоятельно создавать холодный кошелек, например, используя старый iPhone. Этот способ в настоящее время с точки зрения личного управления имеет очень высокий уровень безопасности, единственное, на что нужно обратить внимание, это надежное хранение записей мнемонической фразы на бумаге.

Аппаратные кошельки отличаются от холодных кошельков, так как они связаны с множеством аппаратных технологий. Хотя процесс генерации приватных ключей также не контактирует с сетью, спор заключается в том, что поставщики оборудования являются централизованными учреждениями, что может представлять теоретический риск централизации. С другой стороны, аппаратные кошельки обычно проходят дополнительную проверку перед выполнением транзакции, что увеличивает безопасность.

Горячий кошелек — это наиболее часто используемый нами тип кошелька, который более гибок и удобен в использовании. Однако частые взаимодействия в сети увеличивают количество авторизаций и подписей кошелька, особенно если был дан доступ к обновляемому контракту. В данный момент это может не вызывать проблем, но обновленный контракт может привести к новым рискам.

Использование кошелька обычно настраивается в зависимости от личных обстоятельств. Безопасность кошелька, в конечном счете, сводится к безопасности приватных ключей и прав.