- Tema
12k Popularidad
15k Popularidad
43k Popularidad
29k Popularidad
732 Popularidad
98k Popularidad
28k Popularidad
26k Popularidad
7k Popularidad
15k Popularidad
- Anclado
12k Popularidad
15k Popularidad
43k Popularidad
29k Popularidad
732 Popularidad
98k Popularidad
28k Popularidad
26k Popularidad
7k Popularidad
15k Popularidad
Análisis profundo de la seguridad en Web3: el camino hacia el equilibrio entre la autonomía de los activos y la gestión de la Billetera
Discusión sobre la seguridad en Web3: desde la autonomía de los activos hasta la gestión de Billetera
Sin duda, los problemas de seguridad son uno de los temas más importantes en la industria de Web3 durante la próxima década. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Este artículo explorará en profundidad los problemas de seguridad en el ecosistema de Web3 desde cuatro aspectos: la autonomía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la gestión de la Billetera.
Autonomía de activos
Los sistemas descentralizados superan significativamente a los sistemas centralizados en términos de autonomía de activos, otorgando a los usuarios el control total sobre sus propios activos. Esta idea se convirtió en una narrativa dominante durante la época de auge de DeFi, lo que también provocó una migración masiva de activos de plataformas centralizadas a plataformas descentralizadas.
Sin embargo, a medida que aumentan los ataques de vulnerabilidad de contratos inteligentes y los incidentes de robo de autorizaciones, las personas se dan cuenta gradualmente de que una mayor autonomía sobre los activos no siempre equivale a una mayor seguridad. Para el usuario promedio, identificar y gestionar los riesgos en la cadena requiere un conocimiento y experiencia bastante altos. Esto ha llevado a que el umbral para la gestión autónoma de activos siga aumentando.
Por lo tanto, muchos nuevos ingresantes todavía tienden a confiar sus activos a plataformas de intercambio o instituciones, esperando que los profesionales puedan gestionar mejor los activos. Aunque esta práctica sacrifica la autonomía de los activos, a cambio se obtienen servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en cadena atraen a diferentes grupos de usuarios, y ambos presentan riesgos correspondientes, aunque de diferentes maneras. La gestión autónoma de activos en la cadena otorga al usuario el 100% de la propiedad de los activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio puede ser más simple, pero puede enfrentar riesgos de centralización. No hay soluciones perfectas; la clave está en comprender claramente dónde están los riesgos y mantener siempre la vigilancia.
Seguridad de contratos inteligentes
La seguridad de los contratos inteligentes es uno de los principales desafíos que enfrentan los proyectos DeFi. Los contratos inteligentes que no son actualizables y tienen permisos descentralizados suelen considerarse descentralizados e inalterables, pero esto no significa que sean absolutamente seguros. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular completamente, una vez que un contrato clave presenta una vulnerabilidad crítica y no se puede realizar una intervención centralizada, las consecuencias pueden ser inimaginables. En los primeros días de DeFi ya se habían producido varios casos de este tipo.
La tendencia futura en el desarrollo de la seguridad de los contratos inteligentes podría ser: los contratos inteligentes simples se "solidificarán" primero después de ser verificados por el tiempo y el mercado, es decir, serán completamente descentralizados e inalterables. Posteriormente, los contratos de mayor complejidad establecerán mecanismos de emergencia en puntos clave para hacer frente a eventos importantes y reducir pérdidas. Por supuesto, durante este proceso, será necesario implementar diversas restricciones de permisos para prevenir los riesgos derivados de una excesiva centralización.
La seguridad de los contratos inteligentes necesita ser probada y validada a lo largo del tiempo. Las dudas actuales sobre la seguridad de DeFi son, en realidad, cuestionamientos sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en la cadena, ya sean GameFi o SocialFi, deben experimentar. DeFi, como pionero, ha allanado el camino para los proyectos posteriores.
Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es una de las principales ventajas de los sistemas descentralizados, pero su importancia a menudo se subestima. Muchas personas piensan que solo están realizando transacciones simples de criptomonedas, sin relación con la resistencia a la censura. Sin embargo, una vez que experimentan la censura en carne propia, se dan cuenta profundamente de la importancia de la resistencia a la censura. Esto refleja directamente el valor de la descentralización: si no hay descentralización, tus activos en realidad no te pertenecen completamente.
En este punto, la resistencia a la censura y la autonomía de los activos son inseparables. La gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Billetera gestión
Al almacenar activos en la cadena, las herramientas que solemos usar incluyen billetera fría, billetera caliente y billetera de hardware.
La billetera fría se refiere a una billetera cuyo clave privada está completamente fuera de línea durante el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, como utilizando un teléfono viejo. Este método tiene un alto nivel de seguridad para el individuo, la única precaución a tener en cuenta es el almacenamiento adecuado de los documentos en papel que registran la frase de recuperación.
Aunque las billeteras de hardware no son lo mismo que las billeteras frías, la generación de claves privadas también se realiza de manera offline. La controversia radica en que los proveedores de hardware son entidades centralizadas, lo que puede conllevar un riesgo de centralización en teoría. Las billeteras de hardware generalmente añaden pasos de verificación antes de ejecutar transacciones, similares a las medidas de protección de un U-shield o una tarjeta de seguridad.
La billetera caliente es el tipo de billetera más utilizado en el uso diario, siendo más flexible y conveniente. Sin embargo, las interacciones frecuentes en la cadena pueden aumentar la autorización y la firma de la billetera, especialmente después de autorizar contratos actualizables, lo que puede plantear riesgos de seguridad en el futuro.
El uso de la Billetera debe configurarse de manera razonable según las circunstancias personales. En última instancia, la seguridad de la Billetera es la seguridad de las claves privadas y los permisos.