Explorando la seguridad de la cadena de bloques: un tema clave para la próxima década
Los problemas de seguridad sin duda se convertirán en el tema central de la industria de la cadena de bloques en los próximos diez años. Esta cuestión presenta puntos de contradicción tanto en el ámbito descentralizado como en el centralizado. Este artículo explorará este tema en profundidad desde las siguientes cuatro perspectivas: autonomía de los activos, seguridad de los contratos inteligentes, capacidad de resistencia a la censura y seguridad de las billeteras.
Autonomía de activos: el equilibrio entre poder y responsabilidad
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de autonomía de los activos. Los usuarios pueden tener el control total de sus activos, lo cual fue un punto de vista predominante durante la época de auge de DeFi, y también provocó una gran ola de retiros.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, descubrimos que el aumento de la autonomía de los activos no siempre equivale a una mejora en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar activos de forma segura en la cadena de bloques requiere un tiempo de aprendizaje considerable y una experiencia rica. Esto lleva a que la barrera para la gestión autónoma de activos siga aumentando.
Por lo tanto, los nuevos usuarios en el mercado a menudo tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de dejar los asuntos profesionales en manos de expertos. Aunque esto significa perder la autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de intercambio y la Cadena de bloques atraen a diferentes grupos de usuarios, y ambas presentan sus propios riesgos, aunque la forma en que se manifiestan los riesgos es diferente. La gestión autónoma de activos en la cadena otorga a los usuarios un 100% de control sobre sus activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es más simple, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; la clave está en comprender dónde están los riesgos y mantenerse siempre alerta.
Seguridad de contratos inteligentes: riesgos en lo desconocido
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos delegados se consideran descentralizados e inmutables. Pero esto no significa una seguridad absoluta. Dado que no se pueden prever ni simular completamente los riesgos del código de los contratos inteligentes, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, se producirán pérdidas irreparables. En los inicios de DeFi, ocurrieron varios casos similares.
La tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro puede ser: contratos inteligentes simples que, tras la verificación del tiempo y el mercado, logran primero la "solidificación", es decir, totalmente descentralizados e inalterables. Posteriormente, la complejidad aumenta gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos clave para reducir pérdidas en eventos significativos (generalmente se controlan mediante diversas restricciones de permisos para evitar riesgos derivados de una excesiva centralización).
Los problemas de seguridad de los contratos inteligentes necesitan ser probados y verificados a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son, en realidad, cuestionamientos sobre el futuro de la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un desafío que todos los proyectos en cadena enfrentarán en el futuro, ya sean GameFi o SocialFi. DeFi es solo un pionero que allana el camino para los que vienen después.
Capacidad de resistencia a la censura: el núcleo de la descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples de criptomonedas, sin relación con la resistencia a la censura. Pero de hecho, una vez que lo experimentas, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen al 100%.
La capacidad de resistir la censura puede considerarse como uno de los aspectos más importantes de la visión de descentralización. En este sentido, se complementa con la soberanía de los activos, ya que la gestión descentralizada es realmente superior a la gestión centralizada.
Seguridad de la billetera: protección de claves privadas y permisos
Al almacenar activos en la cadena de bloques, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
La billetera fría se refiere a que la clave privada no está conectada a Internet durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un iPhone viejo. Este método es muy seguro desde el punto de vista de la gestión personal, lo único que se debe tener en cuenta es no perder el papel donde se registran las palabras mnemotécnicas.
Las carteras de hardware son diferentes de las carteras frías, ya que involucran varias tecnologías de hardware. En general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son instituciones centralizadas, lo que puede implicar un riesgo de centralización en teoría. Por otro lado, las carteras de hardware generalmente añaden un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U-shield o una tarjeta de seguridad.
Las carteras calientes son el tipo de cartera que usamos más a menudo en nuestra vida diaria, son más flexibles y convenientes de usar. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera, especialmente si se ha autorizado un contrato actualizable, aunque actualmente no haya problemas, la actualización del contrato podría traer nuevos riesgos.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
4
Compartir
Comentar
0/400
SellTheBounce
· 08-05 18:42
La seguridad tiene un precio, los métodos para tomar a la gente por tonta siempre están evolucionando.
Ver originalesResponder0
HodlTheDoor
· 08-05 18:42
Mira quién se atreve a decir que la seguridad on-chain tiene una alta autonomía.
Las cuatro claves de la seguridad de la cadena de bloques: los desafíos clave de la próxima década
Explorando la seguridad de la cadena de bloques: un tema clave para la próxima década
Los problemas de seguridad sin duda se convertirán en el tema central de la industria de la cadena de bloques en los próximos diez años. Esta cuestión presenta puntos de contradicción tanto en el ámbito descentralizado como en el centralizado. Este artículo explorará este tema en profundidad desde las siguientes cuatro perspectivas: autonomía de los activos, seguridad de los contratos inteligentes, capacidad de resistencia a la censura y seguridad de las billeteras.
Autonomía de activos: el equilibrio entre poder y responsabilidad
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de autonomía de los activos. Los usuarios pueden tener el control total de sus activos, lo cual fue un punto de vista predominante durante la época de auge de DeFi, y también provocó una gran ola de retiros.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, descubrimos que el aumento de la autonomía de los activos no siempre equivale a una mejora en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar activos de forma segura en la cadena de bloques requiere un tiempo de aprendizaje considerable y una experiencia rica. Esto lleva a que la barrera para la gestión autónoma de activos siga aumentando.
Por lo tanto, los nuevos usuarios en el mercado a menudo tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de dejar los asuntos profesionales en manos de expertos. Aunque esto significa perder la autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de intercambio y la Cadena de bloques atraen a diferentes grupos de usuarios, y ambas presentan sus propios riesgos, aunque la forma en que se manifiestan los riesgos es diferente. La gestión autónoma de activos en la cadena otorga a los usuarios un 100% de control sobre sus activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es más simple, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; la clave está en comprender dónde están los riesgos y mantenerse siempre alerta.
Seguridad de contratos inteligentes: riesgos en lo desconocido
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos delegados se consideran descentralizados e inmutables. Pero esto no significa una seguridad absoluta. Dado que no se pueden prever ni simular completamente los riesgos del código de los contratos inteligentes, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, se producirán pérdidas irreparables. En los inicios de DeFi, ocurrieron varios casos similares.
La tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro puede ser: contratos inteligentes simples que, tras la verificación del tiempo y el mercado, logran primero la "solidificación", es decir, totalmente descentralizados e inalterables. Posteriormente, la complejidad aumenta gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos clave para reducir pérdidas en eventos significativos (generalmente se controlan mediante diversas restricciones de permisos para evitar riesgos derivados de una excesiva centralización).
Los problemas de seguridad de los contratos inteligentes necesitan ser probados y verificados a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son, en realidad, cuestionamientos sobre el futuro de la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un desafío que todos los proyectos en cadena enfrentarán en el futuro, ya sean GameFi o SocialFi. DeFi es solo un pionero que allana el camino para los que vienen después.
Capacidad de resistencia a la censura: el núcleo de la descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples de criptomonedas, sin relación con la resistencia a la censura. Pero de hecho, una vez que lo experimentas, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen al 100%.
La capacidad de resistir la censura puede considerarse como uno de los aspectos más importantes de la visión de descentralización. En este sentido, se complementa con la soberanía de los activos, ya que la gestión descentralizada es realmente superior a la gestión centralizada.
Seguridad de la billetera: protección de claves privadas y permisos
Al almacenar activos en la cadena de bloques, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
La billetera fría se refiere a que la clave privada no está conectada a Internet durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un iPhone viejo. Este método es muy seguro desde el punto de vista de la gestión personal, lo único que se debe tener en cuenta es no perder el papel donde se registran las palabras mnemotécnicas.
Las carteras de hardware son diferentes de las carteras frías, ya que involucran varias tecnologías de hardware. En general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son instituciones centralizadas, lo que puede implicar un riesgo de centralización en teoría. Por otro lado, las carteras de hardware generalmente añaden un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U-shield o una tarjeta de seguridad.
Las carteras calientes son el tipo de cartera que usamos más a menudo en nuestra vida diaria, son más flexibles y convenientes de usar. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera, especialmente si se ha autorizado un contrato actualizable, aunque actualmente no haya problemas, la actualización del contrato podría traer nuevos riesgos.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.