2026-01-20 18:21:20

看到Walrus和知名安全团队的审计合作，这确实是个正面信号。只不过，我们得把问题想得更全面一些。

代码审计能查出什么？智能合约的漏洞、基础设施的逻辑缺陷——这些都很重要，能保证协议本身不出bug。但这里有个关键问题：Walrus的核心竞争力是"可验证的数据存储"，用户真正需要的安全是什么？不是代码没问题，而是我存进去的数据不被篡改、能完整取出、随时能生成正确的状态证明。

换句话说，这是一种**持续性的、运行时的安全**。它不仅取决于代码，更取决于整个去中心化节点网络的共识和诚实行为。那问题就来了——怎么审计运行时的安全？这需要一套完全不同的、始终在线的验证机制。

比如说，能不能有一套独立的、随机化的验证节点不断尝试存取数据，来监测全网节点是否在作恶？或者建立更强硬的密码学证据链，让节点欺诈的经济成本高到无法承受（类似slashing机制）？

目前看来，Walrus在这套运行时安全的机制设计上，讨论和披露还不够深入，反倒是存储量增长的数据更吸引眼球。但长期来看，这才是面对Arweave、Filecoin这些前辈时，能建立差异化信任的关键。否则安全叙事永远卡在"代码没bug"的基础层，升不到"你的资产在这里百分百安全"的承诺级别。而后者，才是数据资产化时代真正需要的通行证。

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

5 Лайков

Награда
5
5
Репост
Поделиться

комментарий

0/400

YieldChaser

· 01-20 18:51

Обнаружение аудиторского отчета — это только начало? Нет, настоящая проверка — это безопасность во время работы --- Аудит кода = пороговая отметка, это не максимум, главное — насколько надежна команда узлов сети --- Так в чем же разница между Walrus и Arweave? В том, что Walrus не объяснил достаточно подробно, как обеспечивается защита от злоупотреблений во время работы --- Всегда говорят о росте объема хранения, а почему бы не разработать хорошую систему штрафов, чтобы узлы не могли злоупотреблять --- По сути, безопасность все еще остается на уровне "кода без ошибок", без перехода к "активы на 100% безопасны" — конкуренции не будет --- Если проверка во время работы не будет реализована должным образом, даже самый хороший аудит будет бесполезен --- Я хочу знать, есть ли у Walrus независимый механизм проверки, который постоянно отслеживает злоупотребления, если нет — это фикция --- В долгосрочной перспективе, сможет ли Walrus действительно превзойти своих предшественников, главный вопрос — как именно спроектирована эта система, пока понять трудно --- Не то чтобы аудит был не важен, но действительно ошибочно сосредотачиваться только на этом, безопасность во время работы — это вопрос жизни и смерти

Посмотреть ОригиналОтветить0

0xLuckbox

· 01-20 18:41

Кодовая проверка действительно лишь формальность, главное — смогут ли узлы действительно честно работать... --- Безопасность во время выполнения — Walrus действительно не объяснил достаточно ясно, только хвалит рост данных — а какая от этого польза? --- Хороший вопрос, вместо того чтобы верить, что в коде нет ошибок, лучше довериться экономическим механизмам стимуляции, которые могут застрять узлы. --- Arweave и Filecoin спокойно зарабатывают деньги, только если механизм верификации Walrus действительно сможет справиться — тогда стоит ждать. --- Поддержка аудиторов — это скорее психологическая поддержка, настоящая безопасность зависит от того, сможете ли вы в любой момент проверить, что ваши данные всё ещё там. --- Slashing нужно делать достаточно жестким, иначе стоимость злоупотреблений всё равно будет ниже прибыли. --- Кажется, вся индустрия сейчас пытается убедить, что "код без уязвимостей", но кому это важно? Я просто хочу знать, безопасны ли мои активы. --- Децентрализованная проверка во время работы... если бы она была действительно прозрачной и открытой, Walrus смог бы по-настоящему опередить конкурентов.

Посмотреть ОригиналОтветить0

MidnightTrader

· 01-20 18:38

Код-ревью похоже на проверку комнаты на наличие трещин, но настоящая проблема в том, упадет ли дом, когда в него вселишься. Walrus нужно хорошо обдумать. Безопасность во время работы — это главное, иначе чем Arweave, Filecoin и отличаются? Репутация команды по аудиту хорошая, но без раскрытия этих деталей и обсуждения они смело рекламируют, кажется, что что-то не так. Данные о росте хранилища действительно впечатляют, но меня волнует, действительно ли мои данные в безопасности. Что делать, если узлы начнут коллективно злоупотреблять, достаточно ли только механизма slashing? Честно говоря, нужны независимые случайные проверочные узлы для онлайн-мониторинга, только так эта система сможет устоять. Появление данных как актива, без обновления безопасностной нарративы, действительно долго не протянет. Боюсь, что в итоге всё снова получится как с Filecoin: мечты очень красивые, а реальность очень жесткая.

Посмотреть ОригиналОтветить0

SigmaValidator

· 01-20 18:35

审计报告这么吹，但真正的考验是运行时啊，节点不诚实怎么办？ --- Код без ошибок ≠ ваши данные в безопасности, эта логика слишком наивна --- Walrus должен понять, что пользователи хотят не красивый отчет об аудите, а чтобы данные действительно нельзя было изменить --- Говоря проще, не хватает системы постоянного мониторинга, сейчас это только поверхностная статья --- Еще один проект, который говорит только о безопасности кода, а о безопасности во время работы — нет, и сравнивать с Arweave — далеко --- А как насчет механизма штрафов? Почему не видно жестких ограничений, полагаться только на честное поведение — это слишком утопично --- Рост объема хранения данных, конечно, привлекает больше внимания, но как тогда конкурировать с Filecoin? --- Кажется, что безопасность Walrus еще на уровне прошлого поколения, пора обновляться --- Идея независимых проверочных узлов хороша, но когда она будет реализована? Сейчас это только слова на бумаге

Посмотреть ОригиналОтветить0

MEVHunterNoLoss

· 01-20 18:31

Кодовый аудит — это лишь основа, главное — сможет ли механизм во время выполнения удержать безопасность --- Говоря откровенно, это вопрос консенсуса и честности узлов, этот аспект невозможно полностью проверить через аудит --- Есть опасения, что в Walrus так мало раскрыто о дизайне безопасности во время выполнения, полагаться только на рост данных — не выход --- Механизм штрафов должен стать жестче, иначе стоимость мошенничества узлов никогда не снизится --- Вспоминается Arweave и Filecoin, они уже много лет на рынке, разве не поздно сейчас догонять Walrus --- Обещание полной безопасности активов ценнее любого кода аудита, наверное --- Кажется, эта статья попала в точку, проблема не в самом аудите, а в недостатке внешней коммуникации Walrus --- Идея с рандомной проверкой узлов звучит неплохо, но как рассчитывать реальные затраты на реализацию --- Постоянная безопасность > однократный аудит, этот логика ясна

Посмотреть ОригиналОтветить0