撰文:@cmdefi

「安全」 應該是業界未來至少10 年內最大的話題,因為它目前在去中心化和中心化兩端都存在矛盾點。藉著這兩天交易所安全問題的話題,從以下幾個角度潛入:

1. 資產自主權

2. 智能合約安全

3. 抗審查

4. 錢包

1/4 資產自主權

去中心化在資產的自主權上要遠高於中心化,等於說使用者完全掌握自己資產,這點在DeFi Summer 時期是主流敘事,也是當年浩浩蕩蕩的提幣運動爆發的起點。

但隨著智能合約被攻擊,授權盜幣等情況越來越多,資產的自主權越高,就不完全等同於安全性越強,因為許多普通用戶不具備相應的識別風險的能力,或者說在鏈上安全的管理資產在學習時間和經驗上都有相當高的要求,這導致自主管理資產的門檻越來越高。

所以後進場的新人還是會優先選擇將資產託管給交易所或是機構,初衷是把專業的事交給專業的人去做,當然從此你也喪失了資產的自主權,換取的是中心化機構提供的託管服務。

產業發展到今天,交易所和鏈上基本上承載了不同的用戶群體,且兩者都存在相應的風險,只是風險的呈現方式不同,鏈上自主管理資產有非常強的自主權,你能夠100%擁有你的資產,但需要有足夠的經驗和風險管理能力。委託給交易所管理夠簡單,但可能面臨中心化風險。沒有完美的方案,重要的是清楚和了解風險存在哪裡並永遠保持敬畏。

2/4 智能合約安全

「風險永遠發生在未知當中」

除了資產管理,從DeFi 專案來說,不可升級的、權限下放的智慧合約被認為是去中心化且無法竄改的,但這是否意味著絕對的安全性,其實也不盡然,由於智慧合約的程式碼風險無法完全預知和模擬,如果關鍵智能合約一旦出現致命漏洞,而中心化無法幹預,那就是真正的神仙難救,在DeFi 早期也發生過很多案例。

那麼智能合約的安全性未來會如何發展,按照去中心化的初心來說,簡單的智能合約經過時間和市場的檢驗,最先完成“固化”,也就是完全去中心化且不可篡改,然後復雜程度逐漸升級,這個過程中一些複雜的專案勢必需要在關鍵環節設定應急按鈕,以防止在重大事件中減少和挽回損失(當然這個過程中通常會用各種權限約束控制力,來防止過度中心化帶來的風險)。

所以智能合約安全這個事情,是非常確定的一定要經歷時間沉澱和檢驗的,目前所有針對DeFi 安全性上的fud 其實都是在fud 行業的未來,智能合約面臨的安全性問題是未來所有鏈上項目,不管是GameFi 還是SocialFi 都要經歷的,只是DeFi 先在前面走一遍,只有在前面固化了足夠多的地基,後面的路才能更好走。

3/4 抗審查

抗審查是很多人容易忽略的方面,因為大部分認為自己只是炒炒幣,做簡單的交易自己離抗審查很遙遠,事實上當你只要經歷過一次,就會徹底意識到抗審查的重要性,因為它是最直接讓你感受到,如果沒有去中心化,事實上你的錢就不能夠100% 說是你的錢,這裡不過多展開,基本明白的人都會意識到抗審查說是去中心化願景中最重要的一項也不為過。

在這一點上,它與資產自主權是相輔相成的,去中心化管理的確是要優於中心化管理。

4/4 錢包

在鏈上保存資產,我們常接觸到的就是冷錢包、熱錢包、硬體錢包。

冷錢包:簡單理解就是私鑰在創建和管理的過程中全程不觸網,這種冷錢包是可以自己製作的,比如用舊的iPhone 製作冷錢包,在網上可以搜到很多教程和資料。這種方式目前從個人管理的角度來說安全係數的非常高的,你唯一需要注意的就是記錄助記詞的那張紙不要弄丟了。

硬體錢包:首先它不等於冷錢包,硬體錢包涉及很多硬體技術,整體來說私鑰的生成也是不觸網的,但是爭議在於提供硬體的廠商也是中心化機構,可能存在理論上的中心化風險。另外一方面,硬體錢包通常在你執行交易之前多了一步驗證,相當於U 盾/ 密保卡這類的保護措施。

熱錢包:熱錢包就是我們日常使用最多的錢包,它在使用上更加輕便靈活,經常做鏈上交互會增加錢包的授權、簽名,特別是如果授權了一些可升級合約,可能當下沒有出現什麼問題,但升級後的合約就可能帶來新的風險,為未來埋下了雷。

錢包的使用通常是根據個人狀況配置,錢包的安全其實說到底是私鑰和權限的安全。