في EthCC، ذكر Vitalik Buterin عددًا من الاختبارات التي يمكن استخدامها لإثبات ما إذا كانت الشركة في مجال التشفير آمنة حقًا وقادرة على الصمود أمام الهجمات المختلفة.
خلال كلمته في مؤتمر مجتمع الإيثريوم أو EthCC، يبرز مؤسس الإيثريوم Vitalik Buterin عدة طرق يمكن للمستخدمين والمطورين من خلالها الحكم على ما إذا كانت شركة العملات المشفرة آمنة ولامركزية حقًا كما تدعي.
أول اختبار ذكره كان "اختبار الانسحاب"، والذي شمل سؤالًا حول ما إذا كانت أصول المستخدمين لا تزال آمنة إذا كانت الشركة وجميع خوادمها ستذوب فجأة. الفائدة الرئيسية من كونها على السلسلة تعني أن أصول المستخدمين آمنة بطبيعتها لأنها ليست كلها مخزنة على خادم واحد.
"هذا مثل أبسط شيء يجب أن تحاول الحصول عليه من أصولك التي تكون على السلسلة بدلاً من كون أصولك على خادم"، قال بوتيرين في EthCC.
أشار إلى "محافظ privvy المدمجة" كمثال على الأمان الجيد، لأنها تمنح المستخدمين القدرة على تصدير مفتاحهم إلى محفظة أخرى بدلاً من الاحتفاظ به في واحدة فقط.
مثال آخر ذكره كان Farcaster، وهو بروتوكول وسائط اجتماعية لامركزي مبني على تكنولوجيا blockchain يمنح المستخدمين خيار اختيار عنوان احتياطي مثل حساب Ethereum ليكون أساس حساب الوسائط الاجتماعية.
"السبب في أن هذا مذهل هو أنهم يحققون هدف اللامركزية، وليس فقط كشيء يقولون إن لديهم لأنه على السلسلة،" قال بوتيرين.
الاختبار التالي هو شيء يسميه "اختبار الهجوم الداخلي"، الذي يطرح السيناريو الذي إذا تعرضت شركة للاختراق من قبل موظف داخلي أو المؤسس نفسه، كم من الضرر سيكون بإمكانهم الهروب به؟
خلال خطابه في EthCC، قال بوتيرين إن البناة بحاجة إلى تقييم نقاط الضعف في النظام ليس فقط من وجهة نظر خارجية، ولكن من وجهة نظر داخلية. يمكن أن تتراوح هذه النقاط الضعيفة من العقود الذكية، واجهة المستخدم، الأوركل إلى حاملي رموز الحوكمة الرئيسيين.
"الكثير من المشاريع في النظام البيئي، أعتقد، كانت تقوم بعمل رائع في التفكير بجدية في هذه القضايا. لكن يجب علينا أن نصر على ذلك بشكل أكبر كخاصية من الدرجة الأولى،" قال بوتيرين في EthCC.
اختبار آخر يجب أخذه في الاعتبار هو اختبار قاعدة الحوسبة الموثوقة. يسأل بوتيرين جمهور EthCC عن عدد "خطوط الشيفرة التي تثق بها حتى لا تخدعك". بشكل أساسي، كلما كانت خطوط الثقة أقل، كان النظام أكثر أمانًا. إنه يعتقد أنه من الجيد أن يحتوي النظام على ملايين من خطوط الشيفرة. وينطبق الشيء نفسه إذا كانت الغالبية العظمى من الشيفرات محصورة أو مقيدة من تنفيذ إجراءات حاسمة.
ومع ذلك، إذا كان TCB متضخمًا إلى حد يتجاوز ما يمكن لأي شخص تدقيقه بشكل واقعي، فإن الأنظمة التي تدعي أنها بلا ثقة هي فقط قائمة على الثقة في الممارسة العملية.
أخيرًا، طلب بوتيرين من البنائين "تحليل خصائص اللعبة" التي ينشئها النظام. وحذر من أنه حتى إذا تم تصميم بروتوكول ليكون لامركزيًا ومحايدًا، فإنه لا يزال يمكن أن ينتهي به المطاف إلى أن يكون مركزيًا إذا كان يحفز الراحة من خلال حلول مركزية، تمامًا كما تطورت Web1 إلى Web2.
لذلك، أعلن أنه بدون حلول النسخ الاحتياطي اللامركزية الجيدة، يميل المستخدمون إلى الانجراف نحو مقدمي الخدمات المركزية من أجل الراحة، مما ينفي فوائد اللامركزية تمامًا.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EthCC: Vitalik Buterin يوضح طرق اختبار ما إذا كانت شركة العملات المشفرة محصنة ضد الاختراق ومركزية
في EthCC، ذكر Vitalik Buterin عددًا من الاختبارات التي يمكن استخدامها لإثبات ما إذا كانت الشركة في مجال التشفير آمنة حقًا وقادرة على الصمود أمام الهجمات المختلفة.
خلال كلمته في مؤتمر مجتمع الإيثريوم أو EthCC، يبرز مؤسس الإيثريوم Vitalik Buterin عدة طرق يمكن للمستخدمين والمطورين من خلالها الحكم على ما إذا كانت شركة العملات المشفرة آمنة ولامركزية حقًا كما تدعي.
أول اختبار ذكره كان "اختبار الانسحاب"، والذي شمل سؤالًا حول ما إذا كانت أصول المستخدمين لا تزال آمنة إذا كانت الشركة وجميع خوادمها ستذوب فجأة. الفائدة الرئيسية من كونها على السلسلة تعني أن أصول المستخدمين آمنة بطبيعتها لأنها ليست كلها مخزنة على خادم واحد.
"هذا مثل أبسط شيء يجب أن تحاول الحصول عليه من أصولك التي تكون على السلسلة بدلاً من كون أصولك على خادم"، قال بوتيرين في EthCC.
أشار إلى "محافظ privvy المدمجة" كمثال على الأمان الجيد، لأنها تمنح المستخدمين القدرة على تصدير مفتاحهم إلى محفظة أخرى بدلاً من الاحتفاظ به في واحدة فقط.
مثال آخر ذكره كان Farcaster، وهو بروتوكول وسائط اجتماعية لامركزي مبني على تكنولوجيا blockchain يمنح المستخدمين خيار اختيار عنوان احتياطي مثل حساب Ethereum ليكون أساس حساب الوسائط الاجتماعية.
"السبب في أن هذا مذهل هو أنهم يحققون هدف اللامركزية، وليس فقط كشيء يقولون إن لديهم لأنه على السلسلة،" قال بوتيرين.
الاختبار التالي هو شيء يسميه "اختبار الهجوم الداخلي"، الذي يطرح السيناريو الذي إذا تعرضت شركة للاختراق من قبل موظف داخلي أو المؤسس نفسه، كم من الضرر سيكون بإمكانهم الهروب به؟
خلال خطابه في EthCC، قال بوتيرين إن البناة بحاجة إلى تقييم نقاط الضعف في النظام ليس فقط من وجهة نظر خارجية، ولكن من وجهة نظر داخلية. يمكن أن تتراوح هذه النقاط الضعيفة من العقود الذكية، واجهة المستخدم، الأوركل إلى حاملي رموز الحوكمة الرئيسيين.
"الكثير من المشاريع في النظام البيئي، أعتقد، كانت تقوم بعمل رائع في التفكير بجدية في هذه القضايا. لكن يجب علينا أن نصر على ذلك بشكل أكبر كخاصية من الدرجة الأولى،" قال بوتيرين في EthCC.
اختبار آخر يجب أخذه في الاعتبار هو اختبار قاعدة الحوسبة الموثوقة. يسأل بوتيرين جمهور EthCC عن عدد "خطوط الشيفرة التي تثق بها حتى لا تخدعك". بشكل أساسي، كلما كانت خطوط الثقة أقل، كان النظام أكثر أمانًا. إنه يعتقد أنه من الجيد أن يحتوي النظام على ملايين من خطوط الشيفرة. وينطبق الشيء نفسه إذا كانت الغالبية العظمى من الشيفرات محصورة أو مقيدة من تنفيذ إجراءات حاسمة.
ومع ذلك، إذا كان TCB متضخمًا إلى حد يتجاوز ما يمكن لأي شخص تدقيقه بشكل واقعي، فإن الأنظمة التي تدعي أنها بلا ثقة هي فقط قائمة على الثقة في الممارسة العملية.
أخيرًا، طلب بوتيرين من البنائين "تحليل خصائص اللعبة" التي ينشئها النظام. وحذر من أنه حتى إذا تم تصميم بروتوكول ليكون لامركزيًا ومحايدًا، فإنه لا يزال يمكن أن ينتهي به المطاف إلى أن يكون مركزيًا إذا كان يحفز الراحة من خلال حلول مركزية، تمامًا كما تطورت Web1 إلى Web2.
لذلك، أعلن أنه بدون حلول النسخ الاحتياطي اللامركزية الجيدة، يميل المستخدمون إلى الانجراف نحو مقدمي الخدمات المركزية من أجل الراحة، مما ينفي فوائد اللامركزية تمامًا.