2026-01-20 18:21:20

Ver o Walrus em colaboração com uma equipa de segurança reconhecida, de auditoria, é realmente um sinal positivo. No entanto, temos de pensar na questão de forma mais abrangente.

O que é que uma auditoria de código consegue detectar? Vulnerabilidades em contratos inteligentes, falhas lógicas na infraestrutura — tudo isso é importante e garante que o protocolo em si não tenha bugs. Mas aqui há uma questão-chave: a vantagem competitiva do Walrus é a "armazenagem de dados verificável". Qual é a verdadeira segurança que os utilizadores precisam? Não é que o código não tenha problemas, mas sim que os dados que armazenam não sejam adulterados, possam ser recuperados na íntegra e que seja possível gerar provas de estado corretas a qualquer momento.

Em outras palavras, trata-se de uma **segurança contínua e em tempo de execução**. Ela depende não só do código, mas também do consenso e do comportamento honesto de toda a rede de nós descentralizados. Então, surge a questão — como auditar a segurança em tempo de execução? Isso exige um mecanismo de validação completamente diferente, que esteja sempre online.

Por exemplo, será que é possível ter um conjunto de nós de validação independentes e aleatórios que tentem continuamente acessar os dados, monitorizando se os nós da rede estão a agir mal? Ou então, criar uma cadeia de provas criptográficas mais robusta, de modo que o custo económico de fraude pelos nós seja tão alto que se torne inviável (semelhante a mecanismos de slashing)?

Até agora, parece que o design do mecanismo de segurança em tempo de execução do Walrus ainda não foi suficientemente discutido ou divulgado. Pelo contrário, o que atrai mais atenção é o crescimento do volume de armazenamento. Mas, a longo prazo, essa será a chave para estabelecer uma confiança diferenciada perante plataformas como Arweave e Filecoin. Caso contrário, a narrativa de segurança ficará sempre presa ao nível básico de "sem bugs no código", sem atingir o nível de compromisso de "os seus ativos estão 100% seguros aqui". E este último é, de facto, o passaporte necessário na era da tokenização de dados.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

5 gostos

Recompensa
5
5
Republicar
Partilhar

Comentar

0/400

YieldChaser

· 01-20 18:51

Relatório de auditoria concluído, e agora? Nah, a segurança em tempo de execução é que é o verdadeiro teste --- Auditoria de código = linha de corte, não é nota máxima, o mais importante ainda é se a rede de nós é confiável --- Então, onde o Walrus fica atrás do Arweave? É na falta de uma explicação clara sobre a prevenção de má conduta em tempo de execução --- Sempre se fala no crescimento do armazenamento, por que não se projeta um mecanismo de penalização para que os nós não se arrisquem a fazer má conduta? --- Resumindo, a narrativa de segurança ainda fica na ideia de "código sem bugs"; sem evoluir para "ativos 100% seguros", não há competitividade --- Se a validação em tempo de execução não for realmente implementada, até a auditoria mais bem feita será inútil --- Só quero saber se o Walrus tem uma solução independente de nós de validação que monitorem constantemente para detectar má conduta; se não tiver, é só fachada --- No longo prazo, se o Walrus vai realmente superar os pioneiros, tudo depende de como essa mecânica fundamental é projetada; ainda não conseguimos entender completamente --- Não é que auditoria não seja importante, mas o foco está errado; a segurança em tempo de execução é que é a questão de vida ou morte

Ver originalResponder0

0xLuckbox

· 01-20 18:41

Código de auditoria é mesmo só uma fachada, o que importa é se os nós conseguem operar de forma realmente honesta... --- Segurança em tempo de execução, essa parte o Walrus realmente não explicou bem, só falar de crescimento de dados não adianta --- Boa pergunta, ao invés de confiar que o código não tem bugs, é melhor confiar que o mecanismo de incentivos econômicos consegue travar os nós --- Arweave e Filecoin estão aí contando dinheiro, só se a mecânica de validação do Walrus realmente funcionar é que vale a pena esperar --- A aprovação do time de auditoria é só um conforto psicológico, a verdadeira segurança vem de você conseguir verificar a qualquer momento se seus dados ainda estão lá --- Slashing tem que ser bem rigoroso, senão o custo de fazer o mal ainda fica menor que o benefício --- Parece que o setor todo está enganando dizendo que "o código não tem vulnerabilidades", mas quem se importa? Eu só quero saber se meus ativos estão seguros --- A validação descentralizada em tempo de execução... se essa parte for realmente transparente e aberta, o Walrus consegue realmente superar os concorrentes

Ver originalResponder0

MidnightTrader

· 01-20 18:38

Código de auditoria é como verificar se há fissuras na sala, mas a verdadeira questão é se a casa vai desabar depois de morar nela. Walrus precisa pensar bem nisso. A segurança em tempo de execução é realmente o mais importante, senão qual é a diferença para Arweave, Filecoin? A equipe de auditoria tem uma boa reputação, mas esses detalhes não foram discutidos abertamente antes de fazerem a propaganda, parece um pouco suspeito. Os dados de crescimento de armazenamento realmente parecem bons, mas o que me importa é se meus dados estão realmente seguros. E se os nós se unirem para fazer mal, será que o mecanismo de slashing é suficiente? Sinceramente, é preciso ter nós de validação independentes e aleatórios monitorando online, só assim esse sistema pode se sustentar. A tokenização de dados chegou, mas sem uma narrativa de segurança atualizada, realmente não dura muito. Tenho medo que, no final, seja como o Filecoin, com sonhos grandiosos e uma realidade dura.

Ver originalResponder0

SigmaValidator

· 01-20 18:35

Relatório de auditoria assim a elogiar, mas a verdadeira prova é na execução, o que fazer se os nós não forem honestos? --- Código sem bugs ≠ seus dados estão seguros, essa lógica é demasiado ingênua --- Walrus precisa entender que o que os usuários querem não é um relatório de auditoria bonito, mas que os dados realmente não possam ser alterados --- Resumindo, falta um mecanismo de monitoramento contínuo, agora é só uma fachada --- Mais um projeto que fala só de segurança do código, e não de segurança na execução, está longe de Arweave --- E o mecanismo de slashing? Por que não vejo restrições rígidas? Confiar apenas na honestidade é demasiado idealista --- Dados de crescimento de armazenamento certamente chamam mais atenção, mas como competir com Filecoin assim? --- Sinto que a narrativa de segurança do Walrus ainda está na geração anterior, é hora de atualizar --- A ideia de nós de validação independentes é boa, mas quando será lançada? Agora é só teoria mesmo

Ver originalResponder0

MEVHunterNoLoss

· 01-20 18:31

Código de auditoria é apenas a base, o mais importante é se o mecanismo em tempo de execução consegue segurar --- Resumindo, é sobre consenso e honestidade dos nós, essa coisa não pode ser realmente auditada, né? --- Estou um pouco preocupado com a quantidade de detalhes de segurança em tempo de execução que a Walrus revelou, confiar só no crescimento de dados não é suficiente --- O mecanismo de penalização precisa ser mais rígido, senão o custo de fraude dos nós nunca vai diminuir --- Lembrei do Arweave e Filecoin, eles já estão há anos no mercado, será que ainda é tarde para a Walrus preencher essa lacuna agora? --- A promessa de que os ativos são 100% seguros é mais valiosa do que qualquer auditoria de código, né? --- Sinto que este artigo tocou no ponto, não é um problema da auditoria em si, mas da narrativa externa da Walrus --- A ideia de validar nós aleatoriamente parece boa, mas qual seria o custo real de implementação? --- Segurança contínua > auditoria única, essa lógica é clara

Ver originalResponder0