Na EthCC, Vitalik Buterin menciona uma série de testes que podem ser usados para provar se uma empresa no espaço cripto é realmente segura e durável o suficiente para suportar vários ataques.
Durante o seu discurso na Conferência da Comunidade Ethereum ou EthCC, o co-fundador da Ethereum (ETH), Vitalik Buterin, destaca várias maneiras como usuários e construtores podem avaliar se uma empresa de criptomoeda é realmente tão segura e descentralizada quanto afirma ser.
O primeiro teste que ele mencionou foi o "teste de desistência", que envolvia a questão de saber se os ativos dos usuários ainda estão seguros se a empresa e todos os seus servidores se dissolverem de repente. O principal benefício de estar na blockchain significa que os ativos dos usuários estão inherentemente seguros porque não estão todos armazenados em um único servidor.
“Isto é como a coisa mais básica que você deveria tentar obter ao ter seus ativos em cadeia em vez de seus ativos estarem em um servidor,” disse Buterin na EthCC.
Ele se referiu às "carteiras embutidas privativas" como um exemplo de boa segurança, pois elas concedem aos usuários a capacidade de exportar sua chave para outra carteira em vez de mantê-la apenas em uma.
Outro exemplo que ele mencionou foi o Farcaster, um protocolo de mídia social descentralizado construído sobre a tecnologia blockchain que dá aos usuários a opção de escolher um endereço de backup, como uma conta Ethereum, para ser a base da conta de mídia social.
“A razão pela qual isto é incrível é porque eles estão a cumprir o objetivo da descentralização, não apenas como uma coisa que dizem ter porque estão em cadeia,” disse Buterin.
O próximo teste é algo que ele chama de "teste de ataque interno", que apresenta o cenário de que, se uma empresa for hackeada por um funcionário interno ou pelo próprio fundador, quanta dano eles conseguirão causar?
Durante o seu discurso na EthCC, Buterin disse que os construtores precisam avaliar os pontos fracos do sistema não apenas de uma perspetiva externa, mas também de uma interna. Esses pontos fracos podem variar desde contratos inteligentes, a interface do utilizador, o oráculo até aos principais detentores de tokens de governança.
“Muitos projetos no ecossistema, eu acho, têm feito um ótimo trabalho a pensar seriamente sobre estas questões. Mas é algo que realmente precisamos insistir muito mais como uma propriedade de primeira classe,” disse Buterin na EthCC.
Outro teste a considerar é o teste da base de computação confiável. Buterin pede ao público da EthCC para considerar quantas "linhas de código você confia para não te rugarem." Essencialmente, quanto menos linhas confiáveis houver, mais seguro é o sistema. Ele acredita que é aceitável que um sistema tenha milhões de linhas de código. O mesmo se aplica se a maioria dos códigos estiverem em sandbox ou restritos de realizar ações críticas.
No entanto, se o TCB estiver inchado além do que qualquer pessoa pode auditar realisticamente, então mesmo sistemas que afirmam ser sem confiança são apenas baseados em confiança na prática.
Por fim, Buterin pediu aos construtores que "analisassem as propriedades do jogo" que um sistema cria. Ele alertou que, mesmo que um protocolo seja projetado para ser descentralizado e neutro, ele ainda pode acabar sendo centralizado se incentivar a conveniência através de soluções centralizadas, muito parecido com a forma como o Web1 evoluiu para o Web2.
Portanto, ele declarou que, sem boas soluções de backup descentralizadas, os usuários tendem a migrar para provedores centralizados por conveniência, negando completamente os benefícios da descentralização.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EthCC: Vitalik Buterin apresenta formas de testar se uma empresa de criptomoedas é à prova de hacks e descentralizada
Na EthCC, Vitalik Buterin menciona uma série de testes que podem ser usados para provar se uma empresa no espaço cripto é realmente segura e durável o suficiente para suportar vários ataques.
Durante o seu discurso na Conferência da Comunidade Ethereum ou EthCC, o co-fundador da Ethereum (ETH), Vitalik Buterin, destaca várias maneiras como usuários e construtores podem avaliar se uma empresa de criptomoeda é realmente tão segura e descentralizada quanto afirma ser.
O primeiro teste que ele mencionou foi o "teste de desistência", que envolvia a questão de saber se os ativos dos usuários ainda estão seguros se a empresa e todos os seus servidores se dissolverem de repente. O principal benefício de estar na blockchain significa que os ativos dos usuários estão inherentemente seguros porque não estão todos armazenados em um único servidor.
“Isto é como a coisa mais básica que você deveria tentar obter ao ter seus ativos em cadeia em vez de seus ativos estarem em um servidor,” disse Buterin na EthCC.
Ele se referiu às "carteiras embutidas privativas" como um exemplo de boa segurança, pois elas concedem aos usuários a capacidade de exportar sua chave para outra carteira em vez de mantê-la apenas em uma.
Outro exemplo que ele mencionou foi o Farcaster, um protocolo de mídia social descentralizado construído sobre a tecnologia blockchain que dá aos usuários a opção de escolher um endereço de backup, como uma conta Ethereum, para ser a base da conta de mídia social.
“A razão pela qual isto é incrível é porque eles estão a cumprir o objetivo da descentralização, não apenas como uma coisa que dizem ter porque estão em cadeia,” disse Buterin.
O próximo teste é algo que ele chama de "teste de ataque interno", que apresenta o cenário de que, se uma empresa for hackeada por um funcionário interno ou pelo próprio fundador, quanta dano eles conseguirão causar?
Durante o seu discurso na EthCC, Buterin disse que os construtores precisam avaliar os pontos fracos do sistema não apenas de uma perspetiva externa, mas também de uma interna. Esses pontos fracos podem variar desde contratos inteligentes, a interface do utilizador, o oráculo até aos principais detentores de tokens de governança.
“Muitos projetos no ecossistema, eu acho, têm feito um ótimo trabalho a pensar seriamente sobre estas questões. Mas é algo que realmente precisamos insistir muito mais como uma propriedade de primeira classe,” disse Buterin na EthCC.
Outro teste a considerar é o teste da base de computação confiável. Buterin pede ao público da EthCC para considerar quantas "linhas de código você confia para não te rugarem." Essencialmente, quanto menos linhas confiáveis houver, mais seguro é o sistema. Ele acredita que é aceitável que um sistema tenha milhões de linhas de código. O mesmo se aplica se a maioria dos códigos estiverem em sandbox ou restritos de realizar ações críticas.
No entanto, se o TCB estiver inchado além do que qualquer pessoa pode auditar realisticamente, então mesmo sistemas que afirmam ser sem confiança são apenas baseados em confiança na prática.
Por fim, Buterin pediu aos construtores que "analisassem as propriedades do jogo" que um sistema cria. Ele alertou que, mesmo que um protocolo seja projetado para ser descentralizado e neutro, ele ainda pode acabar sendo centralizado se incentivar a conveniência através de soluções centralizadas, muito parecido com a forma como o Web1 evoluiu para o Web2.
Portanto, ele declarou que, sem boas soluções de backup descentralizadas, os usuários tendem a migrar para provedores centralizados por conveniência, negando completamente os benefícios da descentralização.