撰文:@cmdefi
「安全」 应该是行业未来至少 10 年内最大的话题,因为它目前在去中心化和中心化两端都存在矛盾点。借着这两天交易所安全问题的话题,从以下几个角度潜入进去:
1. 资产自主权
2. 智能合约安全
3. 抗审查
4. 钱包
1/4 资产自主权
去中心化在资产的自主权上要远高于中心化,等于说用户完全掌握自己资产,这一点在 DeFi Summer 时期是主流叙事,也是当年浩浩荡荡的 提币运动 爆发的起点。
但随着智能合约被攻击,授权盗币等情况越来越多,资产的自主权越高,就不完全等同于安全性越强,因为很多普通用户不具备相应的识别风险的能力,或者说在链上安全的管理资产在学习时间和经验上都有相当高的要求,这就导致自主管理资产的门槛越来越高。
所以后进场的新人仍然会优先选择将资产托管给交易所或是机构,初衷是把专业的事交给专业的人去做,当然从此你也丧失了资产的自主权,换取的是中心化机构提供的托管服务。
行业发展到今天,交易所和链上基本承载了不同的用户群体,且两者都存在相应的风险,只是风险的呈现方式不同,链上自主管理资产有非常强的自主权,你能够 100% 拥有你的资产,但需要有足够的经验和风险管理能力。委托给交易所管理足够简单,但可能面临中心化风险。没有完美的方案,重要的是清楚和了解风险存在哪里并永远保持敬畏。
2/4 智能合约安全
「风险永远发生在未知当中」
除了资产管理,从 DeFi 项目来说,不可升级的、权限下放的智能合约被认为是去中心化且无法窜改的,但这是否意味着绝对的安全性,其实也不尽然,由于智能合约的代码风险无法完全预知和模拟,如果关键智能合约一旦出现致命漏洞,而中心化无法干预,那就是真正的神仙难救,在 DeFi 早期也发生过很多案例。
那么智能合约的安全性未来会如何发展,按照去中心化的初心来说,简单的智能合约经过时间和市场的检验,最先完成「固化」,也就是完全去中心化且不可篡改,然后复杂程度逐渐升级,这个过程中一些复杂的项目势必需要在关键环节设置应急按钮,以防止在重大事件中减少和挽回损失(当然这个过程中通常会用各种权限约束控制力,来防止过度中心化带来的风险)。
所以智能合约安全这个事情,是非常确定的一定要经历时间沉淀和检验的,目前所有针对 DeFi 安全性上的 fud 其实都是在 fud 行业的未来,智能合约面临的安全性问题是未来所有链上项目,不管是 GameFi 还是 SocialFi 都要经历的,只是 DeFi 先在前面走一遍,只有在前面固化了足够多的地基,后面的路才能更好走。
3/4 抗审查
抗审查是很多人容易忽略的方面,因为大部分认为自己只是炒炒币,做简单的交易自己离抗审查很遥远,事实上当你只要经历过一次,就会彻底意识到抗审查的重要性,因为它是最直接让你感受到,如果没有去中心化,事实上你的钱就不能够 100% 说是你的钱,这里不过多展开,基本明白的人都会意识到抗审查说是去中心化愿景中最重要的一项也不为过。
在这一点上,它与资产自主权是相辅相成的,去中心化管理的确是要优于中心化管理。
4/4 钱包
在链上保存资产,我们经常接触到的就是冷钱包、热钱包、硬件钱包。
冷钱包:简单理解就是私钥在创建和管理的过程中全程不触网,这种冷钱包是可以自己制作的,比如用旧的 iPhone 制作冷钱包,在网上可以搜到很多教程和资料。这种方式目前从个人管理的角度来说安全系数的非常高的,你唯一需要注意的就是记录助记词的那张纸不要弄丢了。
硬件钱包:首先它不等同于冷钱包,硬件钱包涉及很多硬件技术,总体来说私钥的生成也是不触网的,但是争议在于提供硬件的厂商也是中心化机构,可能存在理论上的中心化风险。另外一方面,硬件钱包通常在你执行交易之前多了一步验证,相当于 U 盾 / 密保卡这类的保护措施。
热钱包:热钱包就是我们日常使用最多的钱包,它在使用上更加轻便灵活,经常做链上交互会增加钱包的授权、签名,特别是如果授权了一些可升级合约,可能当下没有出现什么问题,但被升级后的合约就可能带来新的风险,为未来埋下了雷。
钱包的使用通常根据个人情况配置,钱包的安全其实说到底就是私钥和权限的安全。