加密用戶需要關注哪些安全問題?

陳默 cmDeFi
2024-06-13 14:18:46
收藏
風險永遠發生在未知當中。

作者:@cmdefi

「安全」 應該是行業未來至少 10 年內最大的话題,因為它目前在去中心化和中心化兩端都存在矛盾點。借著這兩天交易所安全問題的话題,從以下幾個角度潛入進去:

  1. 資產自主權

  2. 智能合約安全

  3. 抗審查

  4. 錢包

1/4 資產自主權

去中心化在資產的自主權上要遠高於中心化,等於說用戶完全掌握自己資產,這一點在 DeFi Summer 時期是主流敘事,也是當年浩浩蕩蕩的 提幣運動 爆發的起點。

但隨著智能合約被攻擊,授權盜幣等情況越來越多,資產的自主權越高,就不完全等同於安全性越強,因為很多普通用戶不具備相應的識別風險的能力,或者說在鏈上安全的管理資產在學習時間和經驗上都有相當高的要求,這就導致自主管理資產的門檻越來越高。

所以後進場的新手仍然會優先選擇將資產托管給交易所或是機構,初衷是把專業的事交給專業的人去做,當然從此你也喪失了資產的自主權,換取的是中心化機構提供的托管服務。

行業發展到今天,交易所和鏈上基本承載了不同的用戶群體,且兩者都存在相應的風險,只是風險的呈現方式不同,鏈上自主管理資產有非常強的自主權,你能夠 100% 擁有你的資產,但需要有足夠的經驗和風險管理能力。委託給交易所管理足夠簡單,但可能面臨中心化風險。沒有完美的方案,重要的是清楚和了解風險存在哪裡並永遠保持敬畏。

2/4 智能合約安全

「風險永遠發生在未知當中」

除了資產管理,從 DeFi 項目來說,不可升級的、權限下放的智能合約被認為是去中心化且無法竄改的,但這是否意味著絕對的安全性,其實也不盡然,由於智能合約的代碼風險無法完全預知和模擬,如果關鍵智能合約一旦出現致命漏洞,而中心化無法干預,那就是真正的神仙難救,在 DeFi 早期也發生過很多案例。

那麼智能合約的安全性未來會如何發展,按照去中心化的初心來說,簡單的智能合約經過時間和市場的檢驗,最先完成「固化」,也就是完全去中心化且不可篡改,然後複雜程度逐漸升級,這個過程中一些複雜的項目勢必需要在關鍵環節設置應急按鈕,以防止在重大事件中減少和挽回損失(當然這個過程中通常會用各種權限約束控制力,來防止過度中心化帶來的風險)。

所以智能合約安全這個事情,是非常確定的一定要經歷時間沉澱和檢驗的,目前所有針對 DeFi 安全性上的 fud 其實都是在 fud 行業的未來,智能合約面臨的安全性問題是未來所有鏈上項目,不管是 GameFi 還是 SocialFi 都要經歷的,只是 DeFi 先在前面走一遍,只有在前面固化了足夠多的地基,後面的路才能更好走。

3/4 抗審查

抗審查是很多人容易忽略的方面,因為大部分認為自己只是炒炒幣,做簡單的交易自己離抗審查很遙遠,事實上當你只要經歷過一次,就會徹底意識到抗審查的重要性,因為它是最直接讓你感受到,如果沒有去中心化,事實上你的錢就不能夠 100% 說是你的錢,這裡不過多展開,基本明白的人都會意識到抗審查說是去中心化願景中最重要的一項也不為過。

在這一點上,它與資產自主權是相輔相成的,去中心化管理的確是要優於中心化管理。

4/4 錢包

在鏈上保存資產,我們經常接觸到的就是冷錢包、熱錢包、硬體錢包。

冷錢包:簡單理解就是私鑰在創建和管理的過程中全程不觸網,這種冷錢包是可以自己製作的,比如用舊的 iPhone 製作冷錢包,在網上可以搜到很多教程和資料。這種方式目前從個人管理的角度來說安全系數的非常高的,你唯一需要注意的就是記錄助記詞的那張紙不要弄丟了。

硬體錢包:首先它不等同於冷錢包,硬體錢包涉及很多硬體技術,總體來說私鑰的生成也是不觸網的,但爭議在於提供硬體的廠商也是中心化機構,可能存在理論上的中心化風險。另外一方面,硬體錢包通常在你執行交易之前多了一步驗證,相當於 U 盾 / 密保卡這類的保護措施。

熱錢包:熱錢包就是我們日常使用最多的錢包,它在使用上更加輕便靈活,經常做鏈上交互會增加錢包的授權、簽名,特別是如果授權了一些可升級合約,可能當下沒有出現什麼問題,但被升級後的合約就可能帶來新的風險,為未來埋下了雷。

錢包的使用通常根據個人情況配置,錢包的安全其實說到底就是私鑰和權限的安全。

鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
ChainCatcher 與創新者共建Web3世界