Problemas de seguridad: Desafíos a largo plazo que enfrenta la industria Web3
Los problemas de seguridad podrían ser uno de los temas más importantes para la industria Web3 en la próxima década e incluso más allá. Tanto los sistemas descentralizados como los centralizados tienen sus propias vulnerabilidades de seguridad. Vamos a profundizar en este asunto desde los siguientes aspectos:
Control de activos
Seguridad de los contratos inteligentes
Capacidad de resistencia a la censura
Seguridad de la billetera digital
1. Control de activos
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en el control de activos, ya que los usuarios pueden tener el control total de sus propios activos. Este punto se ha convertido en una opinión dominante durante la época de auge de DeFi, lo que también ha provocado una gran ola de retiros.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, las personas se dan cuenta gradualmente de que un mayor control de los activos no siempre equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la blockchain requiere un tiempo de aprendizaje considerable y una experiencia rica, lo que, de manera inconsciente, eleva la barrera para la autogestión de activos.
Por lo tanto, muchos usuarios nuevos en el mercado aún tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de que los profesionales puedan gestionar mejor sus activos. Aunque esto significa renunciar a parte del control sobre sus activos, se intercambia por los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y la blockchain atraen a diferentes tipos de grupos de usuarios, y ambos presentan sus propios riesgos, aunque de diferentes formas. La autogestión de activos en la cadena permite a los usuarios tener un control total sobre sus activos, pero requiere suficiente experiencia y habilidades de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es más sencillo, pero puede enfrentar los riesgos asociados con la centralización. No hay soluciones perfectas; lo importante es comprender dónde están los riesgos y mantenerse siempre alerta.
2. Seguridad de los contratos inteligentes
"El riesgo a menudo se oculta en lo desconocido"
Además de la gestión de activos, desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inalterables. Pero, ¿eso significa seguridad absoluta? La realidad no es así. Dado que los riesgos del código de los contratos inteligentes son difíciles de predecir y simular por completo, una vez que un contrato inteligente clave presenta una vulnerabilidad crítica y no se puede intervenir de forma centralizada, las consecuencias pueden ser inimaginables. En las primeras etapas de DeFi, ocurrieron múltiples casos similares.
Entonces, ¿cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, tras ser sometidos a la prueba del tiempo y del mercado, lograrán primero una "solidificación", es decir, serán completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos necesitarán inevitablemente establecer mecanismos de emergencia en puntos clave para reducir las pérdidas en caso de que ocurran eventos significativos (por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar el grado de centralización y prevenir los riesgos que conlleva una centralización excesiva).
Por lo tanto, la seguridad de los contratos inteligentes debe ser probada y verificada a través del tiempo. Actualmente, las dudas sobre la seguridad de DeFi en realidad cuestionan el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en cadena, ya sea GameFi o SocialFi, deben enfrentar. DeFi simplemente está a la vanguardia, allanando el camino para los que vienen después. Solo al establecer una base suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
3. Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples de criptomonedas, y que no tiene mucha relación con la resistencia a la censura. Sin embargo, una vez que se ha experimentado la censura, se toma conciencia profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen completamente. Este tema puede expandirse mucho, pero en términos simples, aquellos que entienden esto se dan cuenta de que la resistencia a la censura puede ser el aspecto más importante de la visión de descentralización.
En este sentido, la resistencia a la censura y el control de activos son complementarios, y la gestión descentralizada es realmente superior a la gestión centralizada.
4. Seguridad de la billetera digital
Almacenar activos en la blockchain, con frecuencia nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Cartera fría: en términos simples, significa que la clave privada no toca Internet durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia cartera fría, por ejemplo, utilizando un teléfono móvil viejo; hay muchos tutoriales relacionados en línea. Desde una perspectiva de gestión personal, este método actualmente tiene un coeficiente de seguridad muy alto, lo único que se debe tener en cuenta es no perder el papel donde se registran las palabras mnemotécnicas.
Billetera de hardware: no es lo mismo que una billetera fría. La billetera de hardware involucra muchas tecnologías de hardware, en general la generación de claves privadas también es offline, pero la controversia radica en que el proveedor del hardware es también una entidad centralizada, lo que en teoría podría representar un riesgo de centralización. Por otro lado, la billetera de hardware generalmente añade un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U盾 o una tarjeta de seguridad.
Billetera caliente: Este es el tipo de billetera que utilizamos más a menudo en nuestra vida diaria, es más conveniente y flexible. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera, especialmente si se ha autorizado un contrato actualizable; en el momento puede no haber problemas, pero el contrato actualizado puede traer nuevos riesgos y sembrar problemas para el futuro.
El uso de la billetera generalmente se configura según la situación personal, y la seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
6
Compartir
Comentar
0/400
MEVHunterBearish
· hace21h
Con este nivel de seguridad, cada vez que juegas, retrocedes más.
Ver originalesResponder0
RumbleValidator
· hace21h
La seguridad depende en última instancia de la calidad del Mecanismo de consenso.
Ver originalesResponder0
HashBandit
· hace21h
jajaja perdí 50eth en un hackeo de contrato en 2021... ¿seguridad? ¿qué seguridad?
Ver originalesResponder0
GateUser-4745f9ce
· hace21h
Es un tema recurrente, ¿verdad? Se habla de seguridad cada año.
Ver originalesResponder0
LostBetweenChains
· hace21h
¿No es suficiente retirar la mitad de la moneda? ¿De qué estás preocupado?
Ver originalesResponder0
DaisyUnicorn
· hace21h
¿No es esa la sensación de haber sembrado flores en la temporada equivocada en la huerta?~
Desafíos clave de Web3 en los próximos diez años: un análisis exhaustivo de los problemas de seguridad
Problemas de seguridad: Desafíos a largo plazo que enfrenta la industria Web3
Los problemas de seguridad podrían ser uno de los temas más importantes para la industria Web3 en la próxima década e incluso más allá. Tanto los sistemas descentralizados como los centralizados tienen sus propias vulnerabilidades de seguridad. Vamos a profundizar en este asunto desde los siguientes aspectos:
1. Control de activos
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en el control de activos, ya que los usuarios pueden tener el control total de sus propios activos. Este punto se ha convertido en una opinión dominante durante la época de auge de DeFi, lo que también ha provocado una gran ola de retiros.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, las personas se dan cuenta gradualmente de que un mayor control de los activos no siempre equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la blockchain requiere un tiempo de aprendizaje considerable y una experiencia rica, lo que, de manera inconsciente, eleva la barrera para la autogestión de activos.
Por lo tanto, muchos usuarios nuevos en el mercado aún tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de que los profesionales puedan gestionar mejor sus activos. Aunque esto significa renunciar a parte del control sobre sus activos, se intercambia por los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y la blockchain atraen a diferentes tipos de grupos de usuarios, y ambos presentan sus propios riesgos, aunque de diferentes formas. La autogestión de activos en la cadena permite a los usuarios tener un control total sobre sus activos, pero requiere suficiente experiencia y habilidades de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es más sencillo, pero puede enfrentar los riesgos asociados con la centralización. No hay soluciones perfectas; lo importante es comprender dónde están los riesgos y mantenerse siempre alerta.
2. Seguridad de los contratos inteligentes
"El riesgo a menudo se oculta en lo desconocido"
Además de la gestión de activos, desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inalterables. Pero, ¿eso significa seguridad absoluta? La realidad no es así. Dado que los riesgos del código de los contratos inteligentes son difíciles de predecir y simular por completo, una vez que un contrato inteligente clave presenta una vulnerabilidad crítica y no se puede intervenir de forma centralizada, las consecuencias pueden ser inimaginables. En las primeras etapas de DeFi, ocurrieron múltiples casos similares.
Entonces, ¿cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, tras ser sometidos a la prueba del tiempo y del mercado, lograrán primero una "solidificación", es decir, serán completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos necesitarán inevitablemente establecer mecanismos de emergencia en puntos clave para reducir las pérdidas en caso de que ocurran eventos significativos (por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar el grado de centralización y prevenir los riesgos que conlleva una centralización excesiva).
Por lo tanto, la seguridad de los contratos inteligentes debe ser probada y verificada a través del tiempo. Actualmente, las dudas sobre la seguridad de DeFi en realidad cuestionan el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en cadena, ya sea GameFi o SocialFi, deben enfrentar. DeFi simplemente está a la vanguardia, allanando el camino para los que vienen después. Solo al establecer una base suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
3. Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples de criptomonedas, y que no tiene mucha relación con la resistencia a la censura. Sin embargo, una vez que se ha experimentado la censura, se toma conciencia profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen completamente. Este tema puede expandirse mucho, pero en términos simples, aquellos que entienden esto se dan cuenta de que la resistencia a la censura puede ser el aspecto más importante de la visión de descentralización.
En este sentido, la resistencia a la censura y el control de activos son complementarios, y la gestión descentralizada es realmente superior a la gestión centralizada.
4. Seguridad de la billetera digital
Almacenar activos en la blockchain, con frecuencia nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Cartera fría: en términos simples, significa que la clave privada no toca Internet durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia cartera fría, por ejemplo, utilizando un teléfono móvil viejo; hay muchos tutoriales relacionados en línea. Desde una perspectiva de gestión personal, este método actualmente tiene un coeficiente de seguridad muy alto, lo único que se debe tener en cuenta es no perder el papel donde se registran las palabras mnemotécnicas.
Billetera de hardware: no es lo mismo que una billetera fría. La billetera de hardware involucra muchas tecnologías de hardware, en general la generación de claves privadas también es offline, pero la controversia radica en que el proveedor del hardware es también una entidad centralizada, lo que en teoría podría representar un riesgo de centralización. Por otro lado, la billetera de hardware generalmente añade un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U盾 o una tarjeta de seguridad.
Billetera caliente: Este es el tipo de billetera que utilizamos más a menudo en nuestra vida diaria, es más conveniente y flexible. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera, especialmente si se ha autorizado un contrato actualizable; en el momento puede no haber problemas, pero el contrato actualizado puede traer nuevos riesgos y sembrar problemas para el futuro.
El uso de la billetera generalmente se configura según la situación personal, y la seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.