На EthCC Віталік Бутерін згадує про ряд тестів, які можна використовувати для доведення того, чи є компанія в крипто-просторі дійсно безпечною та стійкою до різних атак.
Під час своєї промови на Конференції спільноти Ethereum або EthCC, співзасновник Ethereum (ETH) Віталік Бутерін підкреслює кілька способів, якими користувачі та розробники можуть оцінити, чи є криптофірма насправді такою безпечною і децентралізованою, як вони стверджують.
Перший тест, про який він згадав, був "тест на відхід", який стосувався питання, чи залишаться активи користувачів у безпеці, якщо компанія та всі її сервери раптово зникнуть. Основна перевага роботи в блокчейні полягає в тому, що активи користувачів за своєю суттю є в безпеці, оскільки вони не зберігаються всі на одному сервері.
"Це як найосновніше, що ви повинні намагатися отримати від ваших активів, які знаходяться в мережі, замість того, щоб ваші активи були на сервері," сказав Віталік Бутерін на EthCC.
Він навів «вбудовані гаманці privvy» як приклад хорошої безпеки, оскільки вони надають користувачам можливість експортувати свій ключ в інший гаманець, а не лише зберігати його в одному.
Ще одним прикладом, який він згадав, був Farcaster, децентралізований протокол соціальних медіа, побудований на технології блокчейн, який надає користувачам можливість вибрати резервну адресу, таку як обліковий запис Ethereum, як основу для облікового запису в соціальних мережах.
“Причина, чому це дивовижно, полягає в тому, що вони сприяють досягненню мети децентралізації, а не просто є чимось, що вони кажуть, що мають, тому що вони в ланцюгу,” сказав Бутерін.
Наступний тест – це те, що він називає "тестом на внутрішню атаку", який ставить сценарій, що якщо компанія буде зламаною внутрішнім працівником або самим засновником, то яку шкоду вони зможуть завдати?
Під час своєї промови на EthCC Віталік Бутерін сказав, що розробникам потрібно оцінити слабкі місця в системі не лише з точки зору зовнішнього спостерігача, а й з точки зору внутрішнього. Ці слабкі місця можуть охоплювати смарт-контракти, UI, оракули до основних тримачів токенів управління.
«Багато проєктів в екосистемі, я вважаю, роблять чудову роботу, серйозно думаючи над цими питаннями. Але це те, на чому нам дійсно потрібно наполягати набагато більше, як на першокласній властивості», сказав Бутерін на EthCC.
Ще один тест, який варто врахувати, це тест на надійну обчислювальну базу. Бутерін просить аудиторію EthCC задуматися, скільки "рядків коду ви довіряєте, щоб вас не обдурили". По суті, чим менше довірених рядків, тим безпечніша система. Він вважає, що для системи нормально мати мільйони рядків коду. Те ж саме стосується, якщо більшість кодів ізольовані або обмежені в виконанні критичних дій.
Однак, якщо TCB роздутий до такого рівня, що жодна особа не може його реально перевірити, тоді навіть системи, які стверджують, що є бездокументними, насправді є лише заснованими на довірі.
Насамкінець, Бутерін попросив розробників "аналізувати властивості гри", яку створює система. Він попередив, що навіть якщо протокол розроблений так, щоб бути децентралізованим і нейтральним, він все ще може стати централізованим, якщо заохочує зручність через централізовані рішення, подібно до того, як Web1 еволюціонувала в Web2.
Тому він оголосив, що без хороших децентралізованих рішень для резервного копіювання користувачі схильні відходити до централізованих постачальників заради зручності, повністю нівелюючи переваги децентралізації.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EthCC: Віталік Бутерін викладає способи перевірки, чи є криптофірма захищеною від хакерських атак та децентралізованою
На EthCC Віталік Бутерін згадує про ряд тестів, які можна використовувати для доведення того, чи є компанія в крипто-просторі дійсно безпечною та стійкою до різних атак.
Під час своєї промови на Конференції спільноти Ethereum або EthCC, співзасновник Ethereum (ETH) Віталік Бутерін підкреслює кілька способів, якими користувачі та розробники можуть оцінити, чи є криптофірма насправді такою безпечною і децентралізованою, як вони стверджують.
Перший тест, про який він згадав, був "тест на відхід", який стосувався питання, чи залишаться активи користувачів у безпеці, якщо компанія та всі її сервери раптово зникнуть. Основна перевага роботи в блокчейні полягає в тому, що активи користувачів за своєю суттю є в безпеці, оскільки вони не зберігаються всі на одному сервері.
"Це як найосновніше, що ви повинні намагатися отримати від ваших активів, які знаходяться в мережі, замість того, щоб ваші активи були на сервері," сказав Віталік Бутерін на EthCC.
Він навів «вбудовані гаманці privvy» як приклад хорошої безпеки, оскільки вони надають користувачам можливість експортувати свій ключ в інший гаманець, а не лише зберігати його в одному.
Ще одним прикладом, який він згадав, був Farcaster, децентралізований протокол соціальних медіа, побудований на технології блокчейн, який надає користувачам можливість вибрати резервну адресу, таку як обліковий запис Ethereum, як основу для облікового запису в соціальних мережах.
“Причина, чому це дивовижно, полягає в тому, що вони сприяють досягненню мети децентралізації, а не просто є чимось, що вони кажуть, що мають, тому що вони в ланцюгу,” сказав Бутерін.
Наступний тест – це те, що він називає "тестом на внутрішню атаку", який ставить сценарій, що якщо компанія буде зламаною внутрішнім працівником або самим засновником, то яку шкоду вони зможуть завдати?
Під час своєї промови на EthCC Віталік Бутерін сказав, що розробникам потрібно оцінити слабкі місця в системі не лише з точки зору зовнішнього спостерігача, а й з точки зору внутрішнього. Ці слабкі місця можуть охоплювати смарт-контракти, UI, оракули до основних тримачів токенів управління.
«Багато проєктів в екосистемі, я вважаю, роблять чудову роботу, серйозно думаючи над цими питаннями. Але це те, на чому нам дійсно потрібно наполягати набагато більше, як на першокласній властивості», сказав Бутерін на EthCC.
Ще один тест, який варто врахувати, це тест на надійну обчислювальну базу. Бутерін просить аудиторію EthCC задуматися, скільки "рядків коду ви довіряєте, щоб вас не обдурили". По суті, чим менше довірених рядків, тим безпечніша система. Він вважає, що для системи нормально мати мільйони рядків коду. Те ж саме стосується, якщо більшість кодів ізольовані або обмежені в виконанні критичних дій.
Однак, якщо TCB роздутий до такого рівня, що жодна особа не може його реально перевірити, тоді навіть системи, які стверджують, що є бездокументними, насправді є лише заснованими на довірі.
Насамкінець, Бутерін попросив розробників "аналізувати властивості гри", яку створює система. Він попередив, що навіть якщо протокол розроблений так, щоб бути децентралізованим і нейтральним, він все ще може стати централізованим, якщо заохочує зручність через централізовані рішення, подібно до того, як Web1 еволюціонувала в Web2.
Тому він оголосив, що без хороших децентралізованих рішень для резервного копіювання користувачі схильні відходити до централізованих постачальників заради зручності, повністю нівелюючи переваги децентралізації.