Los cuatro grandes desafíos de la seguridad en Web3: autonomía de los activos, contratos inteligentes, resistencia a la censura y seguridad de la Billetera
Discusión sobre problemas de seguridad en Web3: examinando los desafíos futuros de la industria desde múltiples perspectivas
Los problemas de seguridad sin duda se convertirán en el tema central de la industria Web3 en la próxima década. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Este artículo explorará este problema en profundidad desde cuatro aspectos: la soberanía de los activos, la seguridad de los contratos inteligentes, la capacidad de resistencia a la censura y la seguridad de las carteras.
La espada de doble filo de la soberanía de los activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía de activos, permitiendo a los usuarios tener el control total sobre sus activos. Esta característica se convirtió en la narrativa principal durante el auge de DeFi, lo que también desencadenó un movimiento masivo de retiros.
Sin embargo, con el aumento de ataques a contratos inteligentes y eventos de robo de monedas autorizadas, hemos descubierto que una mayor autonomía de los activos no necesariamente equivale a una mayor seguridad. Los usuarios comunes a menudo carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la cadena requiere un costo de aprendizaje y una acumulación de experiencia bastante altos.
Esto lleva a que los nuevos entrantes todavía tiendan a elegir confiar sus activos a los exchanges o instituciones, con la esperanza de beneficiarse de la gestión profesional de los activos. Aunque esto significa renunciar a la autonomía sobre los activos, se intercambia por los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, los intercambios y los sistemas en cadena atraen a diferentes grupos de usuarios, y ambos conllevan riesgos correspondientes, aunque la forma en que se presentan los riesgos es diferente. La gestión autónoma de activos en cadena otorga a los usuarios el 100% del control sobre sus activos, pero requiere suficiente experiencia y habilidades de gestión de riesgos. Por otro lado, delegar la gestión a un intercambio es simple, pero puede enfrentar riesgos de centralización. No hay soluciones perfectas; lo clave es entender dónde están los riesgos y mantener la vigilancia.
Seguridad de contratos inteligentes: requiere tiempo para ser comprobada
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos delegados suelen considerarse descentralizados e inmutables. Pero esto no significa una seguridad absoluta. Debido a que los riesgos en el código de los contratos inteligentes son difíciles de prever y simular completamente, una vez que un contrato clave presenta una vulnerabilidad crítica y no se puede intervenir de manera centralizada, las consecuencias pueden ser inimaginables. En los primeros días de DeFi, ocurrieron varios casos similares.
Las futuras tendencias de desarrollo de la seguridad de los contratos inteligentes pueden ser: contratos inteligentes simples que, tras la verificación del tiempo y el mercado, completan primero su "solidificación", es decir, son completamente descentralizados e inalterables. Posteriormente, el grado de complejidad de los contratos aumenta gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en etapas clave para prevenir pérdidas causadas por eventos significativos (al mismo tiempo, utilizando diversas restricciones de permisos para evitar los riesgos derivados de una excesiva centralización).
Por lo tanto, la seguridad de los contratos inteligentes debe someterse a un proceso de maduración y verificación a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi en realidad cuestionan el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en cadena, ya sean GameFi o SocialFi, deben atravesar. DeFi, como pionero, ha allanado el camino para los que vienen después. Solo si se establece una base suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
Anticensura: el valor central de la descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría de ellas piensa que solo están realizando transacciones simples de criptomonedas, lo que parece estar muy lejos de la resistencia a la censura. Sin embargo, una vez que se experimenta un evento relacionado, se toma conciencia de la importancia de la resistencia a la censura. Esto hace que se sienta directamente que, sin descentralización, tus activos en realidad no te pertenecen al 100%.
En este sentido, la resistencia a la censura y la autonomía de los activos son complementarias. La gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la billetera: protección de claves privadas y permisos
Al almacenar activos en la cadena, generalmente nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: La clave privada no está conectada a Internet durante todo el proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, como utilizando un viejo iPhone para hacer una billetera fría. Este método actualmente tiene un alto nivel de seguridad desde la perspectiva de la gestión personal, lo único que se debe tener en cuenta es almacenar adecuadamente el documento en papel que registra la frase de recuperación.
Carteras de hardware: A diferencia de las carteras frías, las carteras de hardware implican diversas tecnologías de hardware. Aunque el proceso de generación de claves privadas no está conectado a Internet, los proveedores de hardware siguen siendo entidades centralizadas, lo que teóricamente implica un riesgo de centralización. Por otro lado, las carteras de hardware suelen añadir pasos de verificación antes de ejecutar transacciones, similares a las medidas de protección de un U-shield o una tarjeta de seguridad.
Billetera caliente: es el tipo de billetera que usamos más a menudo en nuestro día a día, siendo más conveniente y flexible. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera, especialmente al autorizar contratos que pueden ser actualizados. Aunque actualmente puede no haber problemas, los contratos actualizados pueden traer nuevos riesgos, sembrando así peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
4
Republicar
Compartir
Comentar
0/400
liquiditea_sipper
· 07-24 22:57
¿Quién dibujó el BTC en el papel en blanco?
Ver originalesResponder0
rugpull_survivor
· 07-23 02:54
Ja ja, un vistazo a la rutina del día de explosión.
Ver originalesResponder0
TopBuyerBottomSeller
· 07-23 02:46
No soy yo quien dice que el robo de monedas es solo cuestión de tiempo.
Ver originalesResponder0
ContractHunter
· 07-23 02:33
No hables de seguridad, cuando realmente te tomen por tonto, lo sabrás.
Los cuatro grandes desafíos de la seguridad en Web3: autonomía de los activos, contratos inteligentes, resistencia a la censura y seguridad de la Billetera
Discusión sobre problemas de seguridad en Web3: examinando los desafíos futuros de la industria desde múltiples perspectivas
Los problemas de seguridad sin duda se convertirán en el tema central de la industria Web3 en la próxima década. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Este artículo explorará este problema en profundidad desde cuatro aspectos: la soberanía de los activos, la seguridad de los contratos inteligentes, la capacidad de resistencia a la censura y la seguridad de las carteras.
La espada de doble filo de la soberanía de los activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía de activos, permitiendo a los usuarios tener el control total sobre sus activos. Esta característica se convirtió en la narrativa principal durante el auge de DeFi, lo que también desencadenó un movimiento masivo de retiros.
Sin embargo, con el aumento de ataques a contratos inteligentes y eventos de robo de monedas autorizadas, hemos descubierto que una mayor autonomía de los activos no necesariamente equivale a una mayor seguridad. Los usuarios comunes a menudo carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la cadena requiere un costo de aprendizaje y una acumulación de experiencia bastante altos.
Esto lleva a que los nuevos entrantes todavía tiendan a elegir confiar sus activos a los exchanges o instituciones, con la esperanza de beneficiarse de la gestión profesional de los activos. Aunque esto significa renunciar a la autonomía sobre los activos, se intercambia por los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, los intercambios y los sistemas en cadena atraen a diferentes grupos de usuarios, y ambos conllevan riesgos correspondientes, aunque la forma en que se presentan los riesgos es diferente. La gestión autónoma de activos en cadena otorga a los usuarios el 100% del control sobre sus activos, pero requiere suficiente experiencia y habilidades de gestión de riesgos. Por otro lado, delegar la gestión a un intercambio es simple, pero puede enfrentar riesgos de centralización. No hay soluciones perfectas; lo clave es entender dónde están los riesgos y mantener la vigilancia.
Seguridad de contratos inteligentes: requiere tiempo para ser comprobada
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos delegados suelen considerarse descentralizados e inmutables. Pero esto no significa una seguridad absoluta. Debido a que los riesgos en el código de los contratos inteligentes son difíciles de prever y simular completamente, una vez que un contrato clave presenta una vulnerabilidad crítica y no se puede intervenir de manera centralizada, las consecuencias pueden ser inimaginables. En los primeros días de DeFi, ocurrieron varios casos similares.
Las futuras tendencias de desarrollo de la seguridad de los contratos inteligentes pueden ser: contratos inteligentes simples que, tras la verificación del tiempo y el mercado, completan primero su "solidificación", es decir, son completamente descentralizados e inalterables. Posteriormente, el grado de complejidad de los contratos aumenta gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en etapas clave para prevenir pérdidas causadas por eventos significativos (al mismo tiempo, utilizando diversas restricciones de permisos para evitar los riesgos derivados de una excesiva centralización).
Por lo tanto, la seguridad de los contratos inteligentes debe someterse a un proceso de maduración y verificación a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi en realidad cuestionan el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en cadena, ya sean GameFi o SocialFi, deben atravesar. DeFi, como pionero, ha allanado el camino para los que vienen después. Solo si se establece una base suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
Anticensura: el valor central de la descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría de ellas piensa que solo están realizando transacciones simples de criptomonedas, lo que parece estar muy lejos de la resistencia a la censura. Sin embargo, una vez que se experimenta un evento relacionado, se toma conciencia de la importancia de la resistencia a la censura. Esto hace que se sienta directamente que, sin descentralización, tus activos en realidad no te pertenecen al 100%.
En este sentido, la resistencia a la censura y la autonomía de los activos son complementarias. La gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la billetera: protección de claves privadas y permisos
Al almacenar activos en la cadena, generalmente nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: La clave privada no está conectada a Internet durante todo el proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, como utilizando un viejo iPhone para hacer una billetera fría. Este método actualmente tiene un alto nivel de seguridad desde la perspectiva de la gestión personal, lo único que se debe tener en cuenta es almacenar adecuadamente el documento en papel que registra la frase de recuperación.
Carteras de hardware: A diferencia de las carteras frías, las carteras de hardware implican diversas tecnologías de hardware. Aunque el proceso de generación de claves privadas no está conectado a Internet, los proveedores de hardware siguen siendo entidades centralizadas, lo que teóricamente implica un riesgo de centralización. Por otro lado, las carteras de hardware suelen añadir pasos de verificación antes de ejecutar transacciones, similares a las medidas de protección de un U-shield o una tarjeta de seguridad.
Billetera caliente: es el tipo de billetera que usamos más a menudo en nuestro día a día, siendo más conveniente y flexible. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera, especialmente al autorizar contratos que pueden ser actualizados. Aunque actualmente puede no haber problemas, los contratos actualizados pueden traer nuevos riesgos, sembrando así peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.