На EthCC Виталик Бутерин упоминает ряд тестов, которые можно использовать, чтобы доказать, действительно ли компания в криптопространстве безопасна и устойчива к различным атакам.
Во время своего выступления на конференции сообщества Ethereum или EthCC, соучредитель Ethereum (ETH) Виталик Бутерин подчеркивает несколько способов, с помощью которых пользователи и разработчики могут оценить, действительно ли криптокомпания так безопасна и децентрализована, как она утверждает.
Первый тест, о котором он упомянул, был "тестом на выход", который касался вопроса о том, в безопасности ли активы пользователей, если компания и все ее серверы внезапно исчезнут. Основное преимущество нахождения в блокчейне заключается в том, что активы пользователей по своей природе безопасны, потому что они не хранятся на одном сервере.
«Это как самая базовая вещь, которую вы должны пытаться получить от ваших активов, находящихся в блокчейне, вместо того чтобы ваши активы находились на сервере», сказал Бутерин на EthCC.
Он упомянул "встроенные кошельки privvy" как пример хорошей безопасности, так как они предоставляют пользователям возможность экспортировать свой ключ в другой кошелек, а не только хранить его в одном.
Другим примером, который он упомянул, был Farcaster, децентрализованный протокол социальных медиа, построенный на технологии блокчейн, который предоставляет пользователям возможность выбрать резервный адрес, такой как Ethereum аккаунт, в качестве основы для учетной записи в социальных медиа.
«Причина, по которой это удивительно, заключается в том, что они направлены на достижение цели децентрализации, а не просто на то, что они говорят, что у них это есть, потому что они находятся в сети», — сказал Бутерин.
Следующий тест — это то, что он называет «тестом инсайдерской атаки», который ставит сценарий, при котором, если компания будет взломана инсайдером-работником или самим основателем, какой ущерб они смогут причинить?
Во время своей речи на EthCC Виталик Бутерин сказал, что строителям необходимо оценивать слабые места в системе не только с точки зрения стороннего наблюдателя, но и изнутри. Эти слабые места могут варьироваться от смарт-контрактов, пользовательского интерфейса, оракулов до основных держателей токенов управления.
«Я думаю, что много проектов в экосистеме серьезно думают об этих вопросах и делают отличную работу. Но это то, на чем нам действительно нужно настаивать гораздо больше, как на первоклассном свойстве», — сказал Виталик Бутерин на EthCC.
Другой тест, который стоит рассмотреть, это тест доверенной вычислительной базы. Бутерин просит аудиторию EthCC задуматься о том, сколько «строк кода вы доверяете, чтобы вас не кинули». По сути, чем меньше доверенных строк, тем безопаснее система. Он считает, что для системы нормально иметь миллионы строк кода. То же самое касается случаев, когда большинство кодов находятся в песочнице или ограничены в выполнении критических действий.
Однако, если TCB раздувается до такого размера, что его невозможно проверять на практике, то даже системы, которые заявляют о своей бездоверительности, на самом деле основаны на доверии.
Наконец, Бутерин попросил строителей «анализировать свойства игры», которые создает система. Он предупредил, что даже если протокол разработан как децентрализованный и нейтральный, он все равно может оказаться централизованным, если он поощряет удобство через централизованные решения, как это произошло с Web1, который эволюционировал в Web2.
Поэтому он заявил, что без хороших децентрализованных решений для резервного копирования пользователи склонны обращаться к централизованным провайдерам ради удобства, полностью нивелируя преимущества децентрализации.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EthCC: Виталик Бутерин изложил способы проверить, является ли крипто-компания защищенной от взломов и децентрализованной
На EthCC Виталик Бутерин упоминает ряд тестов, которые можно использовать, чтобы доказать, действительно ли компания в криптопространстве безопасна и устойчива к различным атакам.
Во время своего выступления на конференции сообщества Ethereum или EthCC, соучредитель Ethereum (ETH) Виталик Бутерин подчеркивает несколько способов, с помощью которых пользователи и разработчики могут оценить, действительно ли криптокомпания так безопасна и децентрализована, как она утверждает.
Первый тест, о котором он упомянул, был "тестом на выход", который касался вопроса о том, в безопасности ли активы пользователей, если компания и все ее серверы внезапно исчезнут. Основное преимущество нахождения в блокчейне заключается в том, что активы пользователей по своей природе безопасны, потому что они не хранятся на одном сервере.
«Это как самая базовая вещь, которую вы должны пытаться получить от ваших активов, находящихся в блокчейне, вместо того чтобы ваши активы находились на сервере», сказал Бутерин на EthCC.
Он упомянул "встроенные кошельки privvy" как пример хорошей безопасности, так как они предоставляют пользователям возможность экспортировать свой ключ в другой кошелек, а не только хранить его в одном.
Другим примером, который он упомянул, был Farcaster, децентрализованный протокол социальных медиа, построенный на технологии блокчейн, который предоставляет пользователям возможность выбрать резервный адрес, такой как Ethereum аккаунт, в качестве основы для учетной записи в социальных медиа.
«Причина, по которой это удивительно, заключается в том, что они направлены на достижение цели децентрализации, а не просто на то, что они говорят, что у них это есть, потому что они находятся в сети», — сказал Бутерин.
Следующий тест — это то, что он называет «тестом инсайдерской атаки», который ставит сценарий, при котором, если компания будет взломана инсайдером-работником или самим основателем, какой ущерб они смогут причинить?
Во время своей речи на EthCC Виталик Бутерин сказал, что строителям необходимо оценивать слабые места в системе не только с точки зрения стороннего наблюдателя, но и изнутри. Эти слабые места могут варьироваться от смарт-контрактов, пользовательского интерфейса, оракулов до основных держателей токенов управления.
«Я думаю, что много проектов в экосистеме серьезно думают об этих вопросах и делают отличную работу. Но это то, на чем нам действительно нужно настаивать гораздо больше, как на первоклассном свойстве», — сказал Виталик Бутерин на EthCC.
Другой тест, который стоит рассмотреть, это тест доверенной вычислительной базы. Бутерин просит аудиторию EthCC задуматься о том, сколько «строк кода вы доверяете, чтобы вас не кинули». По сути, чем меньше доверенных строк, тем безопаснее система. Он считает, что для системы нормально иметь миллионы строк кода. То же самое касается случаев, когда большинство кодов находятся в песочнице или ограничены в выполнении критических действий.
Однако, если TCB раздувается до такого размера, что его невозможно проверять на практике, то даже системы, которые заявляют о своей бездоверительности, на самом деле основаны на доверии.
Наконец, Бутерин попросил строителей «анализировать свойства игры», которые создает система. Он предупредил, что даже если протокол разработан как децентрализованный и нейтральный, он все равно может оказаться централизованным, если он поощряет удобство через централизованные решения, как это произошло с Web1, который эволюционировал в Web2.
Поэтому он заявил, что без хороших децентрализованных решений для резервного копирования пользователи склонны обращаться к централизованным провайдерам ради удобства, полностью нивелируя преимущества децентрализации.