Seguridad del activo digital: La compensación entre Descentralización y centralización
En la próxima década, la seguridad sin duda se convertirá en el tema central de la industria. Ya sea en el ámbito de la Descentralización o la centralización, existen muchos puntos de contradicción en torno a la cuestión de la seguridad. Este artículo explorará en profundidad este tema desde cuatro aspectos: la autonomía del activo, la seguridad del contrato inteligente, la capacidad de resistencia a la censura y la seguridad de la billetera.
La espada de doble filo de la soberanía de los activos
El sistema descentralizado es claramente superior al sistema centralizado en términos de soberanía de los activos, permitiendo a los usuarios tener el control total sobre sus activos. Esta idea fue la narrativa principal durante la época de auge de DeFi y también provocó un movimiento masivo de retiro de fondos.
Sin embargo, con la frecuencia de los ataques a contratos inteligentes y los incidentes de robo de activos autorizados, hemos llegado a reconocer que: una mayor autonomía sobre los activos no necesariamente equivale a una mayor seguridad. Para los usuarios comunes, identificar riesgos y gestionar activos en la cadena requiere un conocimiento y una experiencia bastante altos, lo que aumenta, de manera intangible, el umbral para gestionar activos de forma autónoma.
Por lo tanto, muchos inversores que recién ingresan al mercado todavía tienden a confiar sus activos a los intercambios o a instituciones profesionales, esperando que "lo profesional se lo dejen a los profesionales". Pero esto también significa renunciar a la autonomía de los activos, dependiendo en su lugar de los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, los intercambios y los sistemas en la cadena atraen diferentes grupos de usuarios, y ambos presentan riesgos correspondientes, aunque la forma en que se manifiestan los riesgos es diferente. La gestión autónoma de activos en la cadena otorga a los usuarios el 100% de la propiedad de sus activos, pero también exige que los usuarios tengan suficiente experiencia y capacidad de gestión de riesgos. En comparación, confiar la gestión de activos a un intercambio es más sencillo, pero puede enfrentar riesgos de Descentralización.
No hay una solución perfecta, la clave está en entender la existencia de riesgos y mantenerse siempre alerta.
Seguridad de los contratos inteligentes: la prueba del tiempo
Desde la perspectiva de los proyectos de DeFi, los contratos inteligentes no actualizables y con permisos delegados se consideran representaciones de Descentralización e inmutabilidad. Pero, ¿significa esto una seguridad absoluta? La respuesta es no. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular por completo, una vez que un contrato clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, las consecuencias pueden ser inimaginables. En los primeros días de DeFi, ya ocurrieron varios casos similares.
En el futuro, la tendencia de desarrollo de la seguridad de los contratos inteligentes podría ser: los contratos simples, tras ser evaluados por el tiempo y el mercado, primero lograrán la "fijación", es decir, completamente Descentralización e inalterables. Luego, la complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos podrían necesitar establecer mecanismos de emergencia en puntos clave, para hacer frente a eventos importantes y reducir pérdidas. Por supuesto, en este proceso se suelen adoptar diversas restricciones de permisos para controlar el grado de centralización, con el fin de prevenir los riesgos derivados de una centralización excesiva.
La seguridad de los contratos inteligentes debe pasar por la sedimentación y verificación del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son, en realidad, dudas sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son algo que todos los proyectos en cadena (ya sea GameFi o SocialFi) deben experimentar, solo que DeFi ha sido el primero en avanzar. Solo estableciendo una base lo suficientemente sólida en las etapas iniciales, el camino de desarrollo futuro puede ser más suave.
Anticensura: el valor central de la Descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que simplemente están realizando transacciones de criptomonedas, lo que parece estar lejos de la resistencia a la censura. Sin embargo, una vez que has experimentado la censura, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin Descentralización, tus activos en realidad no te pertenecen al 100%. Este tema se puede desarrollar mucho, pero básicamente, aquellos que comprenden su importancia reconocen que la resistencia a la censura puede ser el eslabón más crítico en la visión de Descentralización.
En este sentido, la resistencia a la censura y la autonomía de los activos son complementarias, y la gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la billetera: protección de las claves privadas y permisos
Al guardar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Un monedero frío se refiere a un monedero en el que la clave privada no está en contacto con la red durante todo el proceso de creación y gestión. Los usuarios pueden crear su propio monedero frío, por ejemplo, utilizando un viejo iPhone. Esta forma, desde la perspectiva de la gestión personal, tiene un alto nivel de seguridad; lo único que se debe tener en cuenta es almacenar adecuadamente el papel donde se registra la frase de recuperación.
Aunque las carteras de hardware no son equivalentes a las carteras frías, involucran múltiples tecnologías de hardware. En general, el proceso de generación de claves privadas es offline, pero la controversia radica en que los proveedores de hardware también son instituciones centralizadas, lo que teóricamente puede conllevar riesgos de centralización. Por otro lado, las carteras de hardware suelen agregar pasos de verificación antes de ejecutar transacciones, similares a las medidas de protección de un U-shield o una tarjeta de seguridad.
La billetera caliente es el tipo de billetera que usamos más a menudo en nuestra vida diaria, siendo más conveniente y flexible. Sin embargo, realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera, especialmente si se ha autorizado un contrato actualizable. Aunque actualmente puede no haber problemas, el contrato actualizado podría traer nuevos riesgos, sembrando así peligros para el futuro.
El uso de las carteras generalmente necesita ser configurado según la situación personal. Al final, la seguridad de la cartera es la seguridad de las claves privadas y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
6 me gusta
Recompensa
6
8
Compartir
Comentar
0/400
CrashHotline
· hace2h
Deja de hablar. ¿Podremos soportar un problema?
Ver originalesResponder0
governance_ghost
· 07-27 09:35
La centralización tampoco escapa a los riesgos...
Ver originalesResponder0
ZkSnarker
· 07-27 09:34
bueno, técnicamente, la autogestión es solo una gestión de claves glorificada
Ver originalesResponder0
ZkProofPudding
· 07-27 09:33
La gestión de la llave privada de la billetera es realmente dolorosa.
Ver originalesResponder0
CryptoDouble-O-Seven
· 07-27 09:32
¡La Llave privada es difícil de perder, y la moneda aún más!
Ver originalesResponder0
GateUser-ccc36bc5
· 07-27 09:26
Es muy importante guardar la llave privada en la billetera.
Ver originalesResponder0
BitcoinDaddy
· 07-27 09:26
¡¿Quién es responsable si se pierde la llave privada?!
Ver originalesResponder0
ShibaOnTheRun
· 07-27 09:18
Todo depende de la llave privada, quien la pierda está acabado.
Seguridad y compensación entre descentralización y centralización: elección entre la autogestión y el cómplice de activos de Web3.
Seguridad del activo digital: La compensación entre Descentralización y centralización
En la próxima década, la seguridad sin duda se convertirá en el tema central de la industria. Ya sea en el ámbito de la Descentralización o la centralización, existen muchos puntos de contradicción en torno a la cuestión de la seguridad. Este artículo explorará en profundidad este tema desde cuatro aspectos: la autonomía del activo, la seguridad del contrato inteligente, la capacidad de resistencia a la censura y la seguridad de la billetera.
La espada de doble filo de la soberanía de los activos
El sistema descentralizado es claramente superior al sistema centralizado en términos de soberanía de los activos, permitiendo a los usuarios tener el control total sobre sus activos. Esta idea fue la narrativa principal durante la época de auge de DeFi y también provocó un movimiento masivo de retiro de fondos.
Sin embargo, con la frecuencia de los ataques a contratos inteligentes y los incidentes de robo de activos autorizados, hemos llegado a reconocer que: una mayor autonomía sobre los activos no necesariamente equivale a una mayor seguridad. Para los usuarios comunes, identificar riesgos y gestionar activos en la cadena requiere un conocimiento y una experiencia bastante altos, lo que aumenta, de manera intangible, el umbral para gestionar activos de forma autónoma.
Por lo tanto, muchos inversores que recién ingresan al mercado todavía tienden a confiar sus activos a los intercambios o a instituciones profesionales, esperando que "lo profesional se lo dejen a los profesionales". Pero esto también significa renunciar a la autonomía de los activos, dependiendo en su lugar de los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, los intercambios y los sistemas en la cadena atraen diferentes grupos de usuarios, y ambos presentan riesgos correspondientes, aunque la forma en que se manifiestan los riesgos es diferente. La gestión autónoma de activos en la cadena otorga a los usuarios el 100% de la propiedad de sus activos, pero también exige que los usuarios tengan suficiente experiencia y capacidad de gestión de riesgos. En comparación, confiar la gestión de activos a un intercambio es más sencillo, pero puede enfrentar riesgos de Descentralización.
No hay una solución perfecta, la clave está en entender la existencia de riesgos y mantenerse siempre alerta.
Seguridad de los contratos inteligentes: la prueba del tiempo
Desde la perspectiva de los proyectos de DeFi, los contratos inteligentes no actualizables y con permisos delegados se consideran representaciones de Descentralización e inmutabilidad. Pero, ¿significa esto una seguridad absoluta? La respuesta es no. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular por completo, una vez que un contrato clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, las consecuencias pueden ser inimaginables. En los primeros días de DeFi, ya ocurrieron varios casos similares.
En el futuro, la tendencia de desarrollo de la seguridad de los contratos inteligentes podría ser: los contratos simples, tras ser evaluados por el tiempo y el mercado, primero lograrán la "fijación", es decir, completamente Descentralización e inalterables. Luego, la complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos podrían necesitar establecer mecanismos de emergencia en puntos clave, para hacer frente a eventos importantes y reducir pérdidas. Por supuesto, en este proceso se suelen adoptar diversas restricciones de permisos para controlar el grado de centralización, con el fin de prevenir los riesgos derivados de una centralización excesiva.
La seguridad de los contratos inteligentes debe pasar por la sedimentación y verificación del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son, en realidad, dudas sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son algo que todos los proyectos en cadena (ya sea GameFi o SocialFi) deben experimentar, solo que DeFi ha sido el primero en avanzar. Solo estableciendo una base lo suficientemente sólida en las etapas iniciales, el camino de desarrollo futuro puede ser más suave.
Anticensura: el valor central de la Descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que simplemente están realizando transacciones de criptomonedas, lo que parece estar lejos de la resistencia a la censura. Sin embargo, una vez que has experimentado la censura, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin Descentralización, tus activos en realidad no te pertenecen al 100%. Este tema se puede desarrollar mucho, pero básicamente, aquellos que comprenden su importancia reconocen que la resistencia a la censura puede ser el eslabón más crítico en la visión de Descentralización.
En este sentido, la resistencia a la censura y la autonomía de los activos son complementarias, y la gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la billetera: protección de las claves privadas y permisos
Al guardar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Un monedero frío se refiere a un monedero en el que la clave privada no está en contacto con la red durante todo el proceso de creación y gestión. Los usuarios pueden crear su propio monedero frío, por ejemplo, utilizando un viejo iPhone. Esta forma, desde la perspectiva de la gestión personal, tiene un alto nivel de seguridad; lo único que se debe tener en cuenta es almacenar adecuadamente el papel donde se registra la frase de recuperación.
Aunque las carteras de hardware no son equivalentes a las carteras frías, involucran múltiples tecnologías de hardware. En general, el proceso de generación de claves privadas es offline, pero la controversia radica en que los proveedores de hardware también son instituciones centralizadas, lo que teóricamente puede conllevar riesgos de centralización. Por otro lado, las carteras de hardware suelen agregar pasos de verificación antes de ejecutar transacciones, similares a las medidas de protección de un U-shield o una tarjeta de seguridad.
La billetera caliente es el tipo de billetera que usamos más a menudo en nuestra vida diaria, siendo más conveniente y flexible. Sin embargo, realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera, especialmente si se ha autorizado un contrato actualizable. Aunque actualmente puede no haber problemas, el contrato actualizado podría traer nuevos riesgos, sembrando así peligros para el futuro.
El uso de las carteras generalmente necesita ser configurado según la situación personal. Al final, la seguridad de la cartera es la seguridad de las claves privadas y los permisos.