Sin duda, los problemas de seguridad son uno de los temas más importantes en la industria de Web3 en los próximos diez años. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Profundicemos en este tema desde los siguientes aspectos:
Control de activos
Seguridad de contratos inteligentes
Capacidad de resistencia a la censura
Seguridad de la billetera
Control de activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de control de activos, permitiendo a los usuarios tener el control total sobre sus activos. Esta idea se convirtió en la opinión predominante durante el auge de DeFi, también provocando un gran movimiento de transferencia de activos.
Sin embargo, con el aumento de los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, encontramos que un mayor control sobre los activos no necesariamente equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar activos de manera segura en la blockchain requiere un costo de aprendizaje y acumulación de experiencia bastante altos, lo que lleva a un aumento en el umbral para la gestión autónoma de activos.
Por lo tanto, los nuevos usuarios que ingresan al mercado a menudo tienden a confiar sus activos a plataformas o instituciones de intercambio, con la esperanza de aprovechar la experiencia profesional para gestionar sus activos. Aunque este enfoque implica renunciar al control total de los activos, a cambio obtienen servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas de blockchain atraen a diferentes grupos de usuarios, y ambos presentan riesgos correspondientes, aunque las formas de riesgo son diferentes. La gestión autónoma de activos en la cadena permite tener el control total sobre los activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es relativamente más simple, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; la clave es entender claramente dónde están los riesgos y mantenerse siempre alerta.
Seguridad de contratos inteligentes
"El riesgo a menudo se oculta en lo desconocido"
Además de la gestión de activos, desde la perspectiva de los proyectos de finanzas descentralizadas, los contratos inteligentes que no son actualizables y tienen permisos distribuidos se consideran descentralizados e inalterables. Pero, ¿significa esto una seguridad absoluta? No es así. Dado que los riesgos del código de los contratos inteligentes no se pueden prever ni simular completamente, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, será una situación realmente irreversible. En los primeros días de las finanzas descentralizadas, tales casos no eran raros.
Entonces, ¿cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, tras ser probados por el tiempo y el mercado, lograrán primero una "consolidación", es decir, serán completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos inevitablemente necesitarán establecer mecanismos de emergencia en puntos críticos, para reducir pérdidas en caso de que ocurran eventos importantes (por supuesto, en este proceso generalmente se utilizarán diversas restricciones de permisos para controlar la intensidad, evitando los riesgos que conlleva una excesiva centralización).
Por lo tanto, los problemas de seguridad de los contratos inteligentes necesitan ser probados y verificados a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de las finanzas descentralizadas son, en realidad, dudas sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en la cadena enfrentarán en el futuro, ya sean finanzas de juegos o finanzas sociales. Las finanzas descentralizadas solo están avanzando más rápido, allanando el camino para los que vienen después. Solo al establecer una base suficientemente sólida en las etapas iniciales, el desarrollo posterior podrá ser más fluido.
Capacidad de resistencia a la censura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría piensa que solo están realizando transacciones simples de criptomonedas, muy alejadas de la capacidad de resistencia a la censura. Sin embargo, una vez que se experimenta en carne propia, se llega a comprender profundamente la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus fondos en realidad no pueden considerarse completamente tuyos. Este tema se puede ampliar mucho, pero, en términos simples, quienes están bien informados se dan cuenta de que la capacidad de resistencia a la censura podría ser la más importante en la visión de descentralización.
En este sentido, la resistencia a la censura y el control de los activos son complementarios, y la gestión descentralizada realmente supera a la gestión centralizada.
Seguridad de la billetera
En la cadena de bloques, los tipos de almacenamiento de activos que solemos ver son billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: en términos simples, significa que la clave privada nunca entra en contacto con la red durante su creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un teléfono inteligente viejo; hay muchos tutoriales relacionados en línea. Desde la perspectiva de la gestión personal, este método tiene un nivel de seguridad muy alto, lo único que hay que tener en cuenta es no perder el papel donde se anotaron las palabras clave.
Billetera de hardware: no es lo mismo que una billetera fría. Las billeteras de hardware implican varias tecnologías de hardware; en general, la generación de claves privadas también es offline, pero la controversia radica en que el proveedor del hardware es una entidad centralizada, lo que teóricamente puede conllevar riesgos de centralización. Por otro lado, las billeteras de hardware suelen añadir un paso de verificación antes de ejecutar transacciones, similar a medidas de protección como certificados digitales o tokens de seguridad.
Cartera caliente: Este es el tipo de cartera que más usamos en la vida diaria. Es más conveniente y flexible, pero las interacciones frecuentes en la cadena aumentan el número de autorizaciones y firmas de la cartera. Especialmente si se autorizan contratos actualizables, puede que no haya problemas en la actualidad, pero los contratos después de la actualización pueden traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de las claves privadas y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
6
Republicar
Compartir
Comentar
0/400
ForeverBuyingDips
· 08-16 02:25
Copiando y copiando, la moneda se perdió por completo.
Ver originalesResponder0
BoredRiceBall
· 08-13 17:23
Difícil, la billetera ha sido robada varias veces.
Ver originalesResponder0
StablecoinAnxiety
· 08-13 04:11
Las vulnerabilidades en los contratos realmente asustan hasta dejar las piernas temblando.
Ver originalesResponder0
ChainWatcher
· 08-13 04:11
Seguridad mi trasero, los activos ya han sido tomados por tontos.
Ver originalesResponder0
ChainSauceMaster
· 08-13 04:01
¿Realmente hablan de seguridad todos los días?
Ver originalesResponder0
GasWaster
· 08-13 03:59
¿No puedes recordar tus contraseñas y aún así hablas de Web3?
Análisis de los desafíos de seguridad de Web3: control de activos, contratos inteligentes, resistencia a la censura y gestión de Billetera
Seguridad: Un desafío clave en el ámbito Web3
Sin duda, los problemas de seguridad son uno de los temas más importantes en la industria de Web3 en los próximos diez años. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Profundicemos en este tema desde los siguientes aspectos:
Control de activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de control de activos, permitiendo a los usuarios tener el control total sobre sus activos. Esta idea se convirtió en la opinión predominante durante el auge de DeFi, también provocando un gran movimiento de transferencia de activos.
Sin embargo, con el aumento de los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, encontramos que un mayor control sobre los activos no necesariamente equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar activos de manera segura en la blockchain requiere un costo de aprendizaje y acumulación de experiencia bastante altos, lo que lleva a un aumento en el umbral para la gestión autónoma de activos.
Por lo tanto, los nuevos usuarios que ingresan al mercado a menudo tienden a confiar sus activos a plataformas o instituciones de intercambio, con la esperanza de aprovechar la experiencia profesional para gestionar sus activos. Aunque este enfoque implica renunciar al control total de los activos, a cambio obtienen servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas de blockchain atraen a diferentes grupos de usuarios, y ambos presentan riesgos correspondientes, aunque las formas de riesgo son diferentes. La gestión autónoma de activos en la cadena permite tener el control total sobre los activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es relativamente más simple, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; la clave es entender claramente dónde están los riesgos y mantenerse siempre alerta.
Seguridad de contratos inteligentes
"El riesgo a menudo se oculta en lo desconocido"
Además de la gestión de activos, desde la perspectiva de los proyectos de finanzas descentralizadas, los contratos inteligentes que no son actualizables y tienen permisos distribuidos se consideran descentralizados e inalterables. Pero, ¿significa esto una seguridad absoluta? No es así. Dado que los riesgos del código de los contratos inteligentes no se pueden prever ni simular completamente, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, será una situación realmente irreversible. En los primeros días de las finanzas descentralizadas, tales casos no eran raros.
Entonces, ¿cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, tras ser probados por el tiempo y el mercado, lograrán primero una "consolidación", es decir, serán completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos inevitablemente necesitarán establecer mecanismos de emergencia en puntos críticos, para reducir pérdidas en caso de que ocurran eventos importantes (por supuesto, en este proceso generalmente se utilizarán diversas restricciones de permisos para controlar la intensidad, evitando los riesgos que conlleva una excesiva centralización).
Por lo tanto, los problemas de seguridad de los contratos inteligentes necesitan ser probados y verificados a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de las finanzas descentralizadas son, en realidad, dudas sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en la cadena enfrentarán en el futuro, ya sean finanzas de juegos o finanzas sociales. Las finanzas descentralizadas solo están avanzando más rápido, allanando el camino para los que vienen después. Solo al establecer una base suficientemente sólida en las etapas iniciales, el desarrollo posterior podrá ser más fluido.
Capacidad de resistencia a la censura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría piensa que solo están realizando transacciones simples de criptomonedas, muy alejadas de la capacidad de resistencia a la censura. Sin embargo, una vez que se experimenta en carne propia, se llega a comprender profundamente la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus fondos en realidad no pueden considerarse completamente tuyos. Este tema se puede ampliar mucho, pero, en términos simples, quienes están bien informados se dan cuenta de que la capacidad de resistencia a la censura podría ser la más importante en la visión de descentralización.
En este sentido, la resistencia a la censura y el control de los activos son complementarios, y la gestión descentralizada realmente supera a la gestión centralizada.
Seguridad de la billetera
En la cadena de bloques, los tipos de almacenamiento de activos que solemos ver son billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: en términos simples, significa que la clave privada nunca entra en contacto con la red durante su creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un teléfono inteligente viejo; hay muchos tutoriales relacionados en línea. Desde la perspectiva de la gestión personal, este método tiene un nivel de seguridad muy alto, lo único que hay que tener en cuenta es no perder el papel donde se anotaron las palabras clave.
Billetera de hardware: no es lo mismo que una billetera fría. Las billeteras de hardware implican varias tecnologías de hardware; en general, la generación de claves privadas también es offline, pero la controversia radica en que el proveedor del hardware es una entidad centralizada, lo que teóricamente puede conllevar riesgos de centralización. Por otro lado, las billeteras de hardware suelen añadir un paso de verificación antes de ejecutar transacciones, similar a medidas de protección como certificados digitales o tokens de seguridad.
Cartera caliente: Este es el tipo de cartera que más usamos en la vida diaria. Es más conveniente y flexible, pero las interacciones frecuentes en la cadena aumentan el número de autorizaciones y firmas de la cartera. Especialmente si se autorizan contratos actualizables, puede que no haya problemas en la actualidad, pero los contratos después de la actualización pueden traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de las claves privadas y los permisos.