EthCC: V神阐述了测试加密公司是否防黑客和去中心化的方法

在EthCC上，V神提到了一些可以用来证明加密领域的公司是否真正安全且足够耐用以抵御各种攻击的测试。

在以太坊社区大会（EthCC）上，以太坊(ETH)的联合创始人V神强调了用户和开发者可以判断一个加密公司是否真的像他们所声称的那样安全和去中心化的几种方式。

他提到的第一个下探是“走人测试”，该测试涉及一个问题，即如果公司及其所有服务器突然解散，用户的资产是否仍然安全。上链的主要好处意味着用户的资产本质上是安全的，因为它们并不是全部存储在一个服务器上。

“这就像是你应该从你的资产在链上而不是在服务器上获得的最基本的东西，”V神在EthCC上说道。

他提到“私密嵌入式钱包”作为良好安全性的一个例子，因为它们允许用户将他们的密钥导出到另一个钱包，而不仅仅是将其保留在一个钱包中。

他提到的另一个例子是Farcaster，这是一个建立在区块链技术上的去中心化社交媒体协议，允许用户选择一个备份地址，例如以太坊账户，作为社交媒体账户的基础。

“之所以这很惊人，是因为他们是为了实现去中心化的目标，而不仅仅是因为他们在链上而声称拥有这种东西，”V神说道。

下一个测试是他所称的“内部攻击测试”，这个测试设定了一个场景：如果一家公司被内部员工或创始人自己黑客攻击，他们能造成多大的损失？

在他的 EthCC 演讲中，V神表示，建设者需要从内部的角度评估系统中的薄弱环节，而不仅仅是从外部的视角。这些薄弱环节可以涉及智能合约、用户界面、预言机到顶级治理代币持有者。

“我认为生态系统中的许多项目在认真思考这些问题方面做得很好。但是我们确实需要更加强调这一点，作为一项重要的特性，”V神在EthCC上说。

另一个需要考虑的下探是可信计算基础测试。V神要求EthCC的观众考虑一下“你信任多少行代码不会让你被割韭菜。”本质上，信任的行数越少，系统就越安全。他认为一个系统拥有数百万行代码是可以的。如果大多数代码是沙盒化的或被限制执行关键操作，也是如此。

然而，如果TCB膨胀到任何人都无法实际审计的程度，那么即使声称是无信任的系统在实践中也仅仅是基于信任的。

最后，V神要求建设者们“分析系统所创造的游戏属性”。他警告说，即使一个协议被设计为去中心化和中立，它仍然可能因为通过中心化解决方案激励便利而最终变得中心化，就像Web1演变成Web2一样。

因此，他声明如果没有良好的去中心化备份解决方案，用户往往会为了便利而倾向于集中式提供商，这完全抵消了去中心化的好处。