EthCC: V神闡述了測試加密公司是否防黑客和去中心化的方法

在EthCC上，V神提到了一些可以用來證明加密領域的公司是否真正安全且足夠耐用以抵御各種攻擊的測試。

在以太坊社區大會（EthCC）上，以太坊(ETH)的聯合創始人V神強調了用戶和開發者可以判斷一個加密公司是否真的像他們所聲稱的那樣安全和去中心化的幾種方式。

他提到的第一個下探是“走人測試”，該測試涉及一個問題，即如果公司及其所有服務器突然解散，用戶的資產是否仍然安全。上鏈的主要好處意味着用戶的資產本質上是安全的，因爲它們並不是全部存儲在一個服務器上。

“這就像是你應該從你的資產在鏈上而不是在服務器上獲得的最基本的東西，”V神在EthCC上說道。

他提到“私密嵌入式錢包”作爲良好安全性的一個例子，因爲它們允許用戶將他們的密鑰導出到另一個錢包，而不僅僅是將其保留在一個錢包中。

他提到的另一個例子是Farcaster，這是一個建立在區塊鏈技術上的去中心化社交媒體協議，允許用戶選擇一個備份地址，例如以太坊帳戶，作爲社交媒體帳戶的基礎。

“之所以這很驚人，是因爲他們是爲了實現去中心化的目標，而不僅僅是因爲他們在鏈上而聲稱擁有這種東西，”V神說道。

下一個測試是他所稱的“內部攻擊測試”，這個測試設定了一個場景：如果一家公司被內部員工或創始人自己黑客攻擊，他們能造成多大的損失？

在他的 EthCC 演講中，V神表示，建設者需要從內部的角度評估系統中的薄弱環節，而不僅僅是從外部的視角。這些薄弱環節可以涉及智能合約、用戶界面、預言機到頂級治理代幣持有者。

“我認爲生態系統中的許多項目在認真思考這些問題方面做得很好。但是我們確實需要更加強調這一點，作爲一項重要的特性，”V神在EthCC上說。

另一個需要考慮的下探是可信計算基礎測試。V神要求EthCC的觀衆考慮一下“你信任多少行代碼不會讓你被割韭菜。”本質上，信任的行數越少，系統就越安全。他認爲一個系統擁有數百萬行代碼是可以的。如果大多數代碼是沙盒化的或被限制執行關鍵操作，也是如此。

然而，如果TCB膨脹到任何人都無法實際審計的程度，那麼即使聲稱是無信任的系統在實踐中也僅僅是基於信任的。

最後，V神要求建設者們“分析系統所創造的遊戲屬性”。他警告說，即使一個協議被設計爲去中心化和中立，它仍然可能因爲通過中心化解決方案激勵便利而最終變得中心化，就像Web1演變成Web2一樣。

因此，他聲明如果沒有良好的去中心化備份解決方案，用戶往往會爲了便利而傾向於集中式提供商，這完全抵消了去中心化的好處。