Discusión sobre los desafíos de seguridad y el desarrollo en el ámbito de Web3
Los problemas de seguridad son, sin duda, uno de los temas más importantes en la industria Web3 en la próxima década. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Este artículo explorará este problema en profundidad desde cuatro aspectos: la autonomía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la seguridad de las billeteras.
La espada de doble filo de la autonomía de los activos
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de autonomía de activos, ya que los usuarios pueden tener control total sobre sus activos. Esta idea ganó mucha popularidad durante el auge de DeFi, e incluso provocó un movimiento masivo de retiros.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los eventos de robo de autorización, descubrimos que una mayor autonomía de activos no siempre equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar activos de manera segura en la cadena requiere un tiempo de aprendizaje considerable y una experiencia rica. Esto ha llevado a que la barrera de entrada para la autogestión de activos siga aumentando.
Por lo tanto, muchos nuevos usuarios en el mercado todavía tienden a confiar sus activos a intercambios o instituciones, con la esperanza de dejar los asuntos profesionales en manos de expertos. Aunque esto implica perder el control sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, los exchanges y los sistemas en cadena básicamente soportan diferentes grupos de usuarios, y ambos presentan riesgos correspondientes, aunque la forma en que se manifiestan los riesgos es diferente. La gestión autónoma de activos en cadena, aunque posee un gran grado de autonomía, requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a un exchange, aunque es más sencillo, puede enfrentar riesgos de centralización. No hay una solución perfecta; lo importante es comprender dónde están los riesgos y mantener siempre la vigilacia.
Seguridad de contratos inteligentes: riesgos desconocidos
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inmutables. Pero esto no significa una seguridad absoluta. Dado que los riesgos del código de los contratos inteligentes no pueden ser completamente previstos ni simulados, si un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede realizar una intervención centralizada, esto podría resultar en pérdidas irreparables. En los primeros días de DeFi, ya han ocurrido múltiples casos similares.
¿Cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, tras ser probados por el tiempo y el mercado, primero lograrán "solidificarse", es decir, estarán completamente descentralizados e inalterables. Luego, la complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos clave para prevenir pérdidas causadas por eventos importantes. Por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar el grado de centralización, a fin de prevenir los riesgos derivados de una excesiva centralización.
La seguridad de los contratos inteligentes necesita ser probada y validada con el tiempo. Actualmente, las dudas sobre la seguridad de DeFi son, en realidad, dudas sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son algo que todos los proyectos en cadena, ya sean GameFi o SocialFi, tendrán que experimentar en el futuro. DeFi simplemente ha estado a la vanguardia, allanando el camino para los que vienen después.
Importancia de la capacidad de resistencia a la censura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría de las personas creen que solo están realizando transacciones simples, que parecen tener poco que ver con la resistencia a la censura. Pero de hecho, una vez que lo experimentas, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen completamente.
En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias. La gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la billetera: Protección de claves privadas y permisos
Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Una billetera fría se refiere a que la clave privada no toca la red durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo teléfono inteligente. Este método, desde la perspectiva de la gestión personal, es muy seguro; lo único que se debe tener en cuenta es no perder el papel donde se registra la frase de recuperación.
Los monederos de hardware, aunque no son equivalentes a los monederos fríos, generan claves privadas sin estar conectados a la red. La controversia radica en que los proveedores de hardware son entidades centralizadas, lo que puede conllevar un riesgo teórico de centralización. Por otro lado, los monederos de hardware generalmente añaden un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un token USB o una tarjeta de seguridad.
Las billeteras calientes son el tipo de billetera que usamos más a menudo en nuestro día a día, son más convenientes y flexibles. Sin embargo, las interacciones frecuentes en la cadena aumentarán las autorizaciones y firmas de la billetera, especialmente si se autorizó un contrato actualizable. Puede que no haya problemas en el momento, pero el contrato actualizado podría traer nuevos riesgos, sembrando así peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de las claves privadas y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
4
Republicar
Compartir
Comentar
0/400
MemeTokenGenius
· 08-02 21:06
La seguridad de los permisos sigue siendo un punto centralizado.
Ver originalesResponder0
MevHunter
· 07-31 07:54
La clave es hacer su propia investigación (DYOR)
Ver originalesResponder0
TokenTherapist
· 07-30 21:33
Déjame en paz, me engañan todos los días.
Ver originalesResponder0
BloodInStreets
· 07-30 21:26
tontos son todos los que se toman a la gente por tonta. Real.
Desafíos de seguridad en Web3: autonomía de los activos, contratos inteligentes, resistencia a la censura y seguridad de la billetera
Discusión sobre los desafíos de seguridad y el desarrollo en el ámbito de Web3
Los problemas de seguridad son, sin duda, uno de los temas más importantes en la industria Web3 en la próxima década. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Este artículo explorará este problema en profundidad desde cuatro aspectos: la autonomía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la seguridad de las billeteras.
La espada de doble filo de la autonomía de los activos
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de autonomía de activos, ya que los usuarios pueden tener control total sobre sus activos. Esta idea ganó mucha popularidad durante el auge de DeFi, e incluso provocó un movimiento masivo de retiros.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los eventos de robo de autorización, descubrimos que una mayor autonomía de activos no siempre equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar activos de manera segura en la cadena requiere un tiempo de aprendizaje considerable y una experiencia rica. Esto ha llevado a que la barrera de entrada para la autogestión de activos siga aumentando.
Por lo tanto, muchos nuevos usuarios en el mercado todavía tienden a confiar sus activos a intercambios o instituciones, con la esperanza de dejar los asuntos profesionales en manos de expertos. Aunque esto implica perder el control sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, los exchanges y los sistemas en cadena básicamente soportan diferentes grupos de usuarios, y ambos presentan riesgos correspondientes, aunque la forma en que se manifiestan los riesgos es diferente. La gestión autónoma de activos en cadena, aunque posee un gran grado de autonomía, requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a un exchange, aunque es más sencillo, puede enfrentar riesgos de centralización. No hay una solución perfecta; lo importante es comprender dónde están los riesgos y mantener siempre la vigilacia.
Seguridad de contratos inteligentes: riesgos desconocidos
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inmutables. Pero esto no significa una seguridad absoluta. Dado que los riesgos del código de los contratos inteligentes no pueden ser completamente previstos ni simulados, si un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede realizar una intervención centralizada, esto podría resultar en pérdidas irreparables. En los primeros días de DeFi, ya han ocurrido múltiples casos similares.
¿Cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, tras ser probados por el tiempo y el mercado, primero lograrán "solidificarse", es decir, estarán completamente descentralizados e inalterables. Luego, la complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos clave para prevenir pérdidas causadas por eventos importantes. Por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar el grado de centralización, a fin de prevenir los riesgos derivados de una excesiva centralización.
La seguridad de los contratos inteligentes necesita ser probada y validada con el tiempo. Actualmente, las dudas sobre la seguridad de DeFi son, en realidad, dudas sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son algo que todos los proyectos en cadena, ya sean GameFi o SocialFi, tendrán que experimentar en el futuro. DeFi simplemente ha estado a la vanguardia, allanando el camino para los que vienen después.
Importancia de la capacidad de resistencia a la censura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría de las personas creen que solo están realizando transacciones simples, que parecen tener poco que ver con la resistencia a la censura. Pero de hecho, una vez que lo experimentas, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen completamente.
En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias. La gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la billetera: Protección de claves privadas y permisos
Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Una billetera fría se refiere a que la clave privada no toca la red durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo teléfono inteligente. Este método, desde la perspectiva de la gestión personal, es muy seguro; lo único que se debe tener en cuenta es no perder el papel donde se registra la frase de recuperación.
Los monederos de hardware, aunque no son equivalentes a los monederos fríos, generan claves privadas sin estar conectados a la red. La controversia radica en que los proveedores de hardware son entidades centralizadas, lo que puede conllevar un riesgo teórico de centralización. Por otro lado, los monederos de hardware generalmente añaden un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un token USB o una tarjeta de seguridad.
Las billeteras calientes son el tipo de billetera que usamos más a menudo en nuestro día a día, son más convenientes y flexibles. Sin embargo, las interacciones frecuentes en la cadena aumentarán las autorizaciones y firmas de la billetera, especialmente si se autorizó un contrato actualizable. Puede que no haya problemas en el momento, pero el contrato actualizado podría traer nuevos riesgos, sembrando así peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de las claves privadas y los permisos.