交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
区块链系统的平衡之道
你正在阅读这些文字,是因为我们的星球正以恰到好处的距离绕太阳运行,既不会把我们烤焦,也不会把我们冻僵。我们的星球完美地平衡着,让生命得以茁壮成长。在这个世界里,还有许多其他力量也处于最佳平衡状态:光明与黑暗,热带与极地,陆地与海洋。
区块链设计中的平衡艺术
在设计区块链系统时也是如此。它们最强大的力量必须以一种方式平衡,以免一方凌驾于另一方之上。安全性应尽可能高,但这必须与保持足够去中心化的需求相平衡。网络费用应该低,但不能低到引发垃圾邮件攻击的程度。
找到那个"金发姑娘区",即条件恰到好处的地方,既是一个意识形态挑战,也是一个技术挑战。毕竟,区块链系统最终是由人设计和使用的,而人的强弱取决于最薄弱的环节。Web3 系统必须在安全性和去中心化之间找到平衡。这是一种微妙的平衡艺术,涉及区块链价值的核心。
过度自由的代价
自由过度也是一种问题,这就是为什么社会有法律和道德准则来规范人类行为的最坏过度。对于 Web3 来说,同样可能存在过度自由(即去中心化)的情况,表现为系统在最坏情况下没有补救措施:
所有这些在 Web3 标准中都是"坏事",但它们每天都在发生。随着新用户进入这个领域,钓鱼攻击、前端注入、钱包中毒和其他攻击的受害者数量将继续上升。攻击者变得越来越老练,而每一波 Web3 用户仍然像上一波一样脆弱。
就在最近,骗子在谷歌和 X 广告上使用钱包掏空器窃取了价值近 6000 万美元的数字资产。同时,据报道,自 2023 年初以来,四个独立的钱包掏空器已经窃取了近 6500 万美元。
给一个社会太多自由,其中一些成员就会抢劫、袭击和伤害他人,高速驾驶和从事其他危险行为。给 Web3 用户太多去中心化,其中一部分人就会黑客攻击、被黑客攻击、失去对钱包的访问权限,并通常会搞砸。
安全与自主的平衡
现实世界的自由通过安全来抑制:警察和闭路电视。而区块链的自由(去中心化)也通过安全来缓解,必须将安全设置到适当的水平,以保护用户免于最常见的错误,同时保留使区块链如此强大的功能:
一些加密用户希望对他们的资产拥有完全控制权,同时在他们搞砸时也保留一个撤销按钮。其他人则对非托管钱包通过社交登录、无种子设计和开发者持有的密钥共享等条款被"削弱"的想法感到震惊。
你知道那句关于有时取悦一些人但无法一直取悦所有人的话吗?就是那样。在保护去中心化系统时,很难创建一个满足所有用户类型的单一产品。加入太多保障措施,铁杆用户会抛弃你;强迫新用户记录一个丢失即危险的种子短语,他们迟早会陷入困境。
在一个本应是去中心化的协议中加入太多中心化的杠杆,你就有可能削弱赋予它力量的基础。考虑一个可以由其创建者升级的 ERC20 代币合约。一方面,这允许代币的参数更新以反映方向的转变。另一方面,它允许不道德的代币创建者欺骗他们的运营商。
由于这种二分法,DeFi 开发者必须在为用户提供对其数字资产的自主权和确保他们不被寻找下一个目标的骗子利用之间找到微妙的平衡。加密钱包需要更安全,但开发者担心跨越他们创建的去中心化钱包的界限。
解决方案:实用安全措施
那么,解决方案是什么?首先,开发者需要实施能够解决真正威胁的安全功能——而不是理论上的威胁。换句话说,少一些"军用级加密",多一些实际措施,在用户连接到欺骗网站或即将向已知的钓鱼者发送资金时警告他们。
这很大程度上取决于更好的用户体验和开发者的更多常识。例如,过滤所有地址中毒攻击(其中用户从他们最近交互过的"类似"钱包收到灰尘交易)会很容易。那么为什么没有人这样做呢?
让我们专注于阻止最常见的黑客攻击和诈骗,然后再去解决来自量子计算和理论上的 MiTM 攻击的威胁。黑客不会追求可能的最难利用;他们会追求低垂的果实,尽可能轻松取胜。DeFi 开发者需要效仿,专注于修复用户最常见的失足方式。
安全与自主的统一
安全性和自主性不必相互冲突:稍加思考,就有可能兼得两者之长,将非托管所有权的力量与 Web2 级别的用户界面结合起来,从交易签名到钱包备份,一切都变得清晰明了。
我们的星球可能完美地平衡着,让生命得以茁壮成长,但链上环境还有很长的路要走。不过,地球花了数百万年时间才创造出适合智慧生命生存的气候。区块链才 15 岁,时间对它有利。
