Reflexiones multidimensionales sobre la seguridad en Web3
En el desarrollo actual de la industria Web3, la seguridad es sin duda uno de los temas más importantes de la próxima década. Este problema presenta contradicciones y desafíos tanto en la dirección descentralizada como en la centralizada. Profundicemos en este asunto desde las siguientes perspectivas:
Autonomía de activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía de activos, ya que los usuarios pueden tener el control total sobre sus activos. Este fue un relato predominante durante el auge de DeFi y también provocó una masiva acción de retiro de fondos.
Sin embargo, a medida que los ataques a contratos inteligentes y los robos de autorizaciones se vuelven más frecuentes, nos damos cuenta de que el aumento de la autonomía sobre los activos no necesariamente equivale a una mejora en la seguridad. Los usuarios comunes a menudo carecen de la capacidad para identificar riesgos, y gestionar activos de manera segura en la cadena requiere un costo de aprendizaje y una acumulación de experiencia bastante altos. Esto lleva a que el umbral para gestionar activos de forma autónoma siga aumentando.
Por lo tanto, muchos nuevos usuarios que ingresan al mercado todavía tienden a confiar sus activos a intercambios o instituciones, con la esperanza de dejar los asuntos profesionales en manos de expertos. Aunque esto significa renunciar a la autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, los intercambios y los sistemas en cadena sirven básicamente a diferentes grupos de usuarios, cada uno con diferentes formas de riesgo. La gestión autónoma de activos en cadena otorga a los usuarios el 100% de la propiedad de los activos, pero requiere experiencia suficiente y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a un intercambio es más sencillo, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; la clave está en entender dónde están los riesgos y mantenerse siempre alerta.
Seguridad de contratos inteligentes
"El riesgo siempre se esconde en lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inalterables. Pero esto no significa una seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular por completo, una vez que un contrato clave presenta una vulnerabilidad fatal y no se puede realizar una intervención centralizada, las consecuencias pueden ser inimaginables. En los inicios de DeFi ya ocurrieron varios casos similares.
¿Cuál es la tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, tras la prueba del tiempo y del mercado, lograrán primero "solidificarse", es decir, ser completamente descentralizados e inalterables. Luego, el nivel de complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos inevitablemente necesitarán establecer mecanismos de emergencia en puntos clave para prevenir pérdidas causadas por eventos significativos. (Por supuesto, en este proceso, normalmente se utilizarán diversas restricciones de permisos para controlar el riesgo y prevenir los peligros derivados de la sobrecentralización.)
Por lo tanto, la seguridad de los contratos inteligentes debe pasar por un proceso de maduración y verificación a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son, de hecho, cuestionamientos sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en cadena enfrentarán en el futuro, ya sean GameFi o SocialFi. DeFi simplemente ha estado a la vanguardia, allanando el camino para los que vienen después. Solo al establecer una base suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
Capacidad de resistencia a la censura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples de criptomonedas, sin relación con la capacidad de resistencia a la censura. Pero de hecho, una vez que lo experimentas, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir de la manera más directa que, sin descentralización, tus activos en realidad no pueden considerarse 100% tuyos. No me extenderé más sobre este tema, pero se puede decir que la capacidad de resistencia a la censura es una de las más importantes en la visión de descentralización.
En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias, y la gestión descentralizada es, de hecho, superior a la gestión centralizada.
Seguridad de la billetera
Al almacenar activos en la cadena, a menudo nos encontramos con carteras frías, carteras calientes y carteras de hardware.
Billetera fría: En términos simples, significa que la clave privada está completamente fuera de línea durante el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo iPhone; hay muchos tutoriales relacionados en línea. Desde el punto de vista de la gestión personal, este método tiene un coeficiente de seguridad muy alto, lo único que se debe tener en cuenta es cuidar bien el papel donde se registra la frase de recuperación.
Billetera de hardware: no es lo mismo que una billetera fría. Las billeteras de hardware implican diversas tecnologías de hardware, la generación de claves privadas generalmente también es fuera de línea, pero la controversia radica en que el proveedor del hardware es una entidad centralizada, lo que teóricamente podría conllevar a un riesgo de centralización. Por otro lado, las billeteras de hardware suelen requerir pasos de verificación adicionales antes de ejecutar transacciones, similares a las medidas de protección de un token U o una tarjeta de seguridad.
Billetera caliente: Este es el tipo de billetera que usamos más a menudo en nuestro día a día, es más flexible y conveniente de usar. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera, especialmente si se ha autorizado un contrato actualizable. Aunque actualmente puede no haber problemas, el contrato actualizado podría traer nuevos riesgos y sembrar peligros para el futuro.
El uso de la billetera suele configurarse según la situación personal. La seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cinco dimensiones de seguridad de Web3: autonomía de activos, contratos inteligentes, resistencia a la censura, billetera y cómplice
Reflexiones multidimensionales sobre la seguridad en Web3
En el desarrollo actual de la industria Web3, la seguridad es sin duda uno de los temas más importantes de la próxima década. Este problema presenta contradicciones y desafíos tanto en la dirección descentralizada como en la centralizada. Profundicemos en este asunto desde las siguientes perspectivas:
Autonomía de activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía de activos, ya que los usuarios pueden tener el control total sobre sus activos. Este fue un relato predominante durante el auge de DeFi y también provocó una masiva acción de retiro de fondos.
Sin embargo, a medida que los ataques a contratos inteligentes y los robos de autorizaciones se vuelven más frecuentes, nos damos cuenta de que el aumento de la autonomía sobre los activos no necesariamente equivale a una mejora en la seguridad. Los usuarios comunes a menudo carecen de la capacidad para identificar riesgos, y gestionar activos de manera segura en la cadena requiere un costo de aprendizaje y una acumulación de experiencia bastante altos. Esto lleva a que el umbral para gestionar activos de forma autónoma siga aumentando.
Por lo tanto, muchos nuevos usuarios que ingresan al mercado todavía tienden a confiar sus activos a intercambios o instituciones, con la esperanza de dejar los asuntos profesionales en manos de expertos. Aunque esto significa renunciar a la autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, los intercambios y los sistemas en cadena sirven básicamente a diferentes grupos de usuarios, cada uno con diferentes formas de riesgo. La gestión autónoma de activos en cadena otorga a los usuarios el 100% de la propiedad de los activos, pero requiere experiencia suficiente y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a un intercambio es más sencillo, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; la clave está en entender dónde están los riesgos y mantenerse siempre alerta.
Seguridad de contratos inteligentes
"El riesgo siempre se esconde en lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inalterables. Pero esto no significa una seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular por completo, una vez que un contrato clave presenta una vulnerabilidad fatal y no se puede realizar una intervención centralizada, las consecuencias pueden ser inimaginables. En los inicios de DeFi ya ocurrieron varios casos similares.
¿Cuál es la tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, tras la prueba del tiempo y del mercado, lograrán primero "solidificarse", es decir, ser completamente descentralizados e inalterables. Luego, el nivel de complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos inevitablemente necesitarán establecer mecanismos de emergencia en puntos clave para prevenir pérdidas causadas por eventos significativos. (Por supuesto, en este proceso, normalmente se utilizarán diversas restricciones de permisos para controlar el riesgo y prevenir los peligros derivados de la sobrecentralización.)
Por lo tanto, la seguridad de los contratos inteligentes debe pasar por un proceso de maduración y verificación a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son, de hecho, cuestionamientos sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en cadena enfrentarán en el futuro, ya sean GameFi o SocialFi. DeFi simplemente ha estado a la vanguardia, allanando el camino para los que vienen después. Solo al establecer una base suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
Capacidad de resistencia a la censura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples de criptomonedas, sin relación con la capacidad de resistencia a la censura. Pero de hecho, una vez que lo experimentas, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir de la manera más directa que, sin descentralización, tus activos en realidad no pueden considerarse 100% tuyos. No me extenderé más sobre este tema, pero se puede decir que la capacidad de resistencia a la censura es una de las más importantes en la visión de descentralización.
En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias, y la gestión descentralizada es, de hecho, superior a la gestión centralizada.
Seguridad de la billetera
Al almacenar activos en la cadena, a menudo nos encontramos con carteras frías, carteras calientes y carteras de hardware.
Billetera fría: En términos simples, significa que la clave privada está completamente fuera de línea durante el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo iPhone; hay muchos tutoriales relacionados en línea. Desde el punto de vista de la gestión personal, este método tiene un coeficiente de seguridad muy alto, lo único que se debe tener en cuenta es cuidar bien el papel donde se registra la frase de recuperación.
Billetera de hardware: no es lo mismo que una billetera fría. Las billeteras de hardware implican diversas tecnologías de hardware, la generación de claves privadas generalmente también es fuera de línea, pero la controversia radica en que el proveedor del hardware es una entidad centralizada, lo que teóricamente podría conllevar a un riesgo de centralización. Por otro lado, las billeteras de hardware suelen requerir pasos de verificación adicionales antes de ejecutar transacciones, similares a las medidas de protección de un token U o una tarjeta de seguridad.
Billetera caliente: Este es el tipo de billetera que usamos más a menudo en nuestro día a día, es más flexible y conveniente de usar. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera, especialmente si se ha autorizado un contrato actualizable. Aunque actualmente puede no haber problemas, el contrato actualizado podría traer nuevos riesgos y sembrar peligros para el futuro.
El uso de la billetera suele configurarse según la situación personal. La seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.