Seguridad en Web3: Análisis multidimensional de la autonomía de los activos a la resistencia a la censura
En el futuro desarrollo de la industria Web3, la seguridad sin duda se convertirá en uno de los temas más críticos durante al menos la próxima década. Este problema presenta puntos de contradicción complejos tanto en el extremo descentralizado como en el centralizado. Este artículo abordará este tema desde múltiples ángulos, incluyendo la soberanía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la seguridad de las billeteras.
La espada de doble filo de la autonomía de activos
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de soberanía de los activos, ya que los usuarios pueden tener el control total de sus activos. Esta idea fue la narrativa principal durante el auge de DeFi y provocó una gran ola de transferencia de activos.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de activos autorizados, las personas se dan cuenta gradualmente de que una mayor autonomía sobre los activos no necesariamente equivale a una mayor seguridad. Para los usuarios comunes, identificar riesgos y gestionar de manera segura los activos en la cadena requiere un conocimiento y experiencia especializados bastante altos, lo que eleva de manera intangible la barrera para la gestión autónoma de activos.
Por lo tanto, muchos nuevos participantes todavía tienden a confiar sus activos a plataformas de intercambio o instituciones profesionales, esperando eludir riesgos a través de servicios especializados. Pero esta práctica también significa renunciar a la autonomía de los activos, dependiendo en su lugar de los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en cadena han formado sus propios grupos de usuarios, y ambos presentan riesgos correspondientes, aunque la forma en que se manifiestan esos riesgos es diferente. La gestión autónoma de activos en la cadena, aunque otorga a los usuarios un 100% de control sobre sus activos, también exige que los usuarios tengan suficiente experiencia y habilidades de gestión de riesgos. En comparación, delegar la gestión a una plataforma de intercambio es más sencillo, pero puede enfrentar riesgos de centralización.
No hay soluciones perfectas e infalibles; la clave radica en reconocer claramente dónde están los riesgos y mantener siempre una actitud cautelosa.
Seguridad de los contratos inteligentes: riesgos en lo desconocido
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes que no son actualizables y tienen permisos descentralizados suelen considerarse descentralizados e inalterables. Pero esto no significa una seguridad absoluta. Dado que los riesgos del código de los contratos inteligentes son difíciles de prever y simular completamente, una vez que un contrato inteligente clave presenta una falla grave y no se puede intervenir de manera centralizada, las consecuencias pueden ser inimaginables. Esta situación ha ocurrido en varias ocasiones en las primeras etapas de DeFi.
¿Cuál es la tendencia de desarrollo seguro de los contratos inteligentes en el futuro? De acuerdo con el principio de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, lograrán primero la "solidificación", es decir, completamente descentralizados e inmutables. Posteriormente, la complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos deberán establecer mecanismos de emergencia en etapas clave, para prevenir pérdidas causadas por eventos significativos (generalmente se controlará el grado de centralización mediante diversas restricciones de permisos, para evitar los riesgos que conlleva una excesiva centralización).
Por lo tanto, la seguridad de los contratos inteligentes necesariamente debe pasar por un proceso de maduración y verificación a lo largo del tiempo. Las dudas actuales sobre la seguridad de DeFi son en realidad preocupaciones sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en cadena, ya sean GameFi o SocialFi, experimentarán. DeFi, como pionero, ha establecido la base para el desarrollo futuro.
Resistencia a la censura: el valor central de la descentralización
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que simplemente están realizando transacciones de criptomonedas, lo que no tiene mucha relación con la resistencia a la censura. Sin embargo, una vez que se experimentan eventos relacionados, se llega a comprender profundamente la importancia de la resistencia a la censura. Esto refleja directamente que si no hay descentralización, tus activos en realidad no te pertenecen completamente.
En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias. La gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la cartera: protección de claves privadas y permisos
Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Una cartera fría se refiere a una cartera en la que la clave privada no entra en contacto con la red durante todo el proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, como utilizando un viejo iPhone para hacer una cartera fría. Este método es muy seguro desde el punto de vista de la gestión personal; lo único que se debe tener en cuenta es almacenar adecuadamente el papel que contiene la frase mnemotécnica.
Las carteras de hardware son diferentes de las carteras frías, ya que implican diversas tecnologías de hardware. Aunque la generación de claves privadas tampoco está conectada a la red, existe un riesgo de centralización en teoría, debido a que el hardware es proporcionado por instituciones centralizadas. Las carteras de hardware generalmente añaden un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U盾 o una tarjeta de seguridad.
Las carteras calientes son el tipo de cartera más utilizado en el día a día, son convenientes y flexibles. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera, especialmente cuando se autorizan contratos actualizables, lo que podría plantear riesgos de seguridad en el futuro.
El uso de la billetera debe configurarse según la situación personal, y su seguridad depende en esencia de la gestión segura de las claves privadas y los permisos.
En el mundo de Web3, los problemas de seguridad abarcan múltiples niveles, desde la gestión de activos personales hasta la estabilidad de todo el ecosistema. A medida que la industria sigue evolucionando, necesitamos encontrar un equilibrio entre la filosofía de descentralización y la practicidad, al mismo tiempo que mejoramos continuamente los estándares de seguridad y la educación del usuario, para construir un entorno Web3 más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
5
Compartir
Comentar
0/400
NotSatoshi
· 07-21 12:50
¿Ya has aprendido todo sobre la seguridad en Web3?
Ver originalesResponder0
DeFiVeteran
· 07-21 02:32
La autonomía es el derecho a asumir la responsabilidad.
Ver originalesResponder0
StablecoinArbitrageur
· 07-19 22:00
*ajusta las gafas* el roi ajustado al riesgo en la custodia propia de defi todavía supera a cex por 47.3 bps... pero los plebs no pueden manejar claves privadas, para ser honestos.
Ver originalesResponder0
LayerZeroHero
· 07-19 21:53
Taparse los oídos y robar la campana, ¿quién se atreve a tocar contratos inteligentes?
Análisis multidimensional de la seguridad en Web3: autonomía de los activos, contratos inteligentes y resistencia a la censura
Seguridad en Web3: Análisis multidimensional de la autonomía de los activos a la resistencia a la censura
En el futuro desarrollo de la industria Web3, la seguridad sin duda se convertirá en uno de los temas más críticos durante al menos la próxima década. Este problema presenta puntos de contradicción complejos tanto en el extremo descentralizado como en el centralizado. Este artículo abordará este tema desde múltiples ángulos, incluyendo la soberanía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la seguridad de las billeteras.
La espada de doble filo de la autonomía de activos
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de soberanía de los activos, ya que los usuarios pueden tener el control total de sus activos. Esta idea fue la narrativa principal durante el auge de DeFi y provocó una gran ola de transferencia de activos.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de activos autorizados, las personas se dan cuenta gradualmente de que una mayor autonomía sobre los activos no necesariamente equivale a una mayor seguridad. Para los usuarios comunes, identificar riesgos y gestionar de manera segura los activos en la cadena requiere un conocimiento y experiencia especializados bastante altos, lo que eleva de manera intangible la barrera para la gestión autónoma de activos.
Por lo tanto, muchos nuevos participantes todavía tienden a confiar sus activos a plataformas de intercambio o instituciones profesionales, esperando eludir riesgos a través de servicios especializados. Pero esta práctica también significa renunciar a la autonomía de los activos, dependiendo en su lugar de los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en cadena han formado sus propios grupos de usuarios, y ambos presentan riesgos correspondientes, aunque la forma en que se manifiestan esos riesgos es diferente. La gestión autónoma de activos en la cadena, aunque otorga a los usuarios un 100% de control sobre sus activos, también exige que los usuarios tengan suficiente experiencia y habilidades de gestión de riesgos. En comparación, delegar la gestión a una plataforma de intercambio es más sencillo, pero puede enfrentar riesgos de centralización.
No hay soluciones perfectas e infalibles; la clave radica en reconocer claramente dónde están los riesgos y mantener siempre una actitud cautelosa.
Seguridad de los contratos inteligentes: riesgos en lo desconocido
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes que no son actualizables y tienen permisos descentralizados suelen considerarse descentralizados e inalterables. Pero esto no significa una seguridad absoluta. Dado que los riesgos del código de los contratos inteligentes son difíciles de prever y simular completamente, una vez que un contrato inteligente clave presenta una falla grave y no se puede intervenir de manera centralizada, las consecuencias pueden ser inimaginables. Esta situación ha ocurrido en varias ocasiones en las primeras etapas de DeFi.
¿Cuál es la tendencia de desarrollo seguro de los contratos inteligentes en el futuro? De acuerdo con el principio de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, lograrán primero la "solidificación", es decir, completamente descentralizados e inmutables. Posteriormente, la complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos deberán establecer mecanismos de emergencia en etapas clave, para prevenir pérdidas causadas por eventos significativos (generalmente se controlará el grado de centralización mediante diversas restricciones de permisos, para evitar los riesgos que conlleva una excesiva centralización).
Por lo tanto, la seguridad de los contratos inteligentes necesariamente debe pasar por un proceso de maduración y verificación a lo largo del tiempo. Las dudas actuales sobre la seguridad de DeFi son en realidad preocupaciones sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en cadena, ya sean GameFi o SocialFi, experimentarán. DeFi, como pionero, ha establecido la base para el desarrollo futuro.
Resistencia a la censura: el valor central de la descentralización
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que simplemente están realizando transacciones de criptomonedas, lo que no tiene mucha relación con la resistencia a la censura. Sin embargo, una vez que se experimentan eventos relacionados, se llega a comprender profundamente la importancia de la resistencia a la censura. Esto refleja directamente que si no hay descentralización, tus activos en realidad no te pertenecen completamente.
En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias. La gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la cartera: protección de claves privadas y permisos
Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Una cartera fría se refiere a una cartera en la que la clave privada no entra en contacto con la red durante todo el proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, como utilizando un viejo iPhone para hacer una cartera fría. Este método es muy seguro desde el punto de vista de la gestión personal; lo único que se debe tener en cuenta es almacenar adecuadamente el papel que contiene la frase mnemotécnica.
Las carteras de hardware son diferentes de las carteras frías, ya que implican diversas tecnologías de hardware. Aunque la generación de claves privadas tampoco está conectada a la red, existe un riesgo de centralización en teoría, debido a que el hardware es proporcionado por instituciones centralizadas. Las carteras de hardware generalmente añaden un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U盾 o una tarjeta de seguridad.
Las carteras calientes son el tipo de cartera más utilizado en el día a día, son convenientes y flexibles. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera, especialmente cuando se autorizan contratos actualizables, lo que podría plantear riesgos de seguridad en el futuro.
El uso de la billetera debe configurarse según la situación personal, y su seguridad depende en esencia de la gestión segura de las claves privadas y los permisos.
En el mundo de Web3, los problemas de seguridad abarcan múltiples niveles, desde la gestión de activos personales hasta la estabilidad de todo el ecosistema. A medida que la industria sigue evolucionando, necesitamos encontrar un equilibrio entre la filosofía de descentralización y la practicidad, al mismo tiempo que mejoramos continuamente los estándares de seguridad y la educación del usuario, para construir un entorno Web3 más seguro y confiable.