Cuatro grandes problemas de seguridad en la cadena de bloques: autonomía de los activos, contratos inteligentes, resistencia a la censura y gestión de billeteras
Discusión sobre los temas clave de la industria de la cadena de bloques en los próximos diez años: seguridad
Con el continuo desarrollo de la tecnología de la Cadena de bloques, "seguridad" sin duda se convertirá en uno de los temas más debatidos en la industria en los próximos diez años. Este problema presenta puntos de contradicción tanto en dirección descentralizada como centralizada. Este artículo explorará este tema en profundidad desde cuatro perspectivas: soberanía de los activos, seguridad de los contratos inteligentes, capacidad de resistencia a la censura y seguridad de las billeteras.
Autonomía de activos: el equilibrio entre libertad y responsabilidad
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de autonomía sobre los activos, ya que los usuarios pueden tener el control total de sus activos. Esta idea fue la opinión predominante durante la época de auge de DeFi, lo que también provocó una gran migración de activos.
Sin embargo, a medida que se han vuelto más frecuentes los ataques a contratos inteligentes y los robos de activos autorizados, la gente ha comenzado a darse cuenta de que una mayor autonomía de los activos no necesariamente equivale a una mayor seguridad. Para los usuarios comunes, identificar riesgos y gestionar activos en la cadena requiere un conocimiento y experiencia bastante altos, lo que, de forma inadvertida, ha elevado el umbral para gestionar activos de manera autónoma.
Por lo tanto, muchos nuevos entrantes todavía tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de que los profesionales puedan gestionar mejor sus activos. Aunque esto significa renunciar al control total de los activos, se intercambia por los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en la cadena de bloques atraen diferentes tipos de grupos de usuarios, y ambos conllevan sus propios riesgos, aunque la forma en que se presentan los riesgos es diferente. La gestión de activos de forma autónoma en la cadena de bloques otorga a los usuarios un 100% de control sobre sus activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es más sencillo, pero puede enfrentar riesgos de centralización.
No hay soluciones perfectas, la clave está en comprender claramente dónde están los riesgos y mantener siempre una actitud cautelosa.
Seguridad de contratos inteligentes: riesgos en lo desconocido
Además de la gestión de activos, desde la perspectiva de los proyectos DeFi, los contratos inteligentes que no se pueden actualizar y que tienen permisos descentralizados se consideran descentralizados e inmutables. Pero, ¿significa esto seguridad absoluta? La realidad no es así. Dado que los riesgos del código de los contratos inteligentes no se pueden prever ni simular completamente, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede realizar una intervención centralizada, las consecuencias pueden ser inimaginables. En los primeros días de DeFi, este tipo de casos no eran infrecuentes.
Entonces, ¿cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, completarán primero la "solidificación", es decir, serán completamente descentralizados e inalterables. Luego, el nivel de complejidad del contrato aumentará gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer medidas de emergencia en etapas clave para prevenir pérdidas causadas por eventos importantes. (Por supuesto, en este proceso, generalmente se aplicarán diversas restricciones de permisos para controlar y evitar los riesgos asociados con una excesiva centralización.)
Por lo tanto, la seguridad de los contratos inteligentes debe pasar inevitablemente por el proceso de sedimentación y verificación a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son en realidad dudas sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en línea del futuro, ya sean GameFi o SocialFi, tendrán que experimentar. DeFi solo ha estado a la vanguardia, allanando el camino para los que vienen después. Solo estableciendo una base lo suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
Capacidad de resistencia a la censura: el valor fundamental de la descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples, que parecen no tener mucho que ver con la resistencia a la censura. Sin embargo, una vez que lo experimentas en persona, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, si no hay descentralización, tus activos en realidad no te pertenecen completamente. Este punto no se repetirá, pero se puede decir que la capacidad de resistencia a la censura es, sin duda, una de las más importantes en la visión de la descentralización.
En este aspecto, la capacidad de resistencia a la censura y la soberanía de los activos son complementarias, la gestión descentralizada realmente supera a la gestión centralizada.
Seguridad de la billetera: Compromisos bajo múltiples opciones
Al almacenar activos en la cadena de bloques, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Una billetera fría se refiere a una billetera en la que la clave privada no está conectada a internet durante todo su proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, por ejemplo, utilizando un teléfono viejo para hacer una billetera fría; hay muchos tutoriales relacionados en línea. Desde el punto de vista de la gestión personal, este método tiene un alto grado de seguridad, lo único que se debe tener en cuenta es el adecuado almacenamiento del papel que registra la frase de recuperación.
Las carteras de hardware son diferentes de las carteras frías, ya que implican diversas tecnologías de hardware. En general, la generación de claves privadas también se realiza sin conexión, pero la controversia radica en que los proveedores de hardware son también entidades centralizadas, lo que teóricamente podría conllevar riesgos de centralización. Por otro lado, las carteras de hardware generalmente añaden un paso de verificación antes de realizar transacciones, similar a las medidas de protección de un U-shield o una tarjeta de seguridad.
Las carteras calientes son el tipo de cartera que más utilizamos en el día a día, ya que son más convenientes y flexibles. Sin embargo, realizar interacciones frecuentes en la cadena de bloques aumentará el número de autorizaciones y firmas de la cartera, especialmente si se autoriza un contrato actualizable. En el momento, puede que no haya problemas, pero el contrato actualizado podría traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal, y la seguridad de la billetera se basa esencialmente en la seguridad de la clave privada y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
7
Compartir
Comentar
0/400
AirdropChaser
· hace22h
Cuidar la seguridad de la Billetera
Ver originalesResponder0
CryptoFortuneTeller
· 07-28 11:51
La esencia sigue siendo la desconfianza
Ver originalesResponder0
NFTHoarder
· 07-28 11:50
La seguridad de la Billetera es lo más importante.
Ver originalesResponder0
rekt_but_not_broke
· 07-28 11:45
Diez años son demasiado cortos para ver claramente.
Cuatro grandes problemas de seguridad en la cadena de bloques: autonomía de los activos, contratos inteligentes, resistencia a la censura y gestión de billeteras
Discusión sobre los temas clave de la industria de la cadena de bloques en los próximos diez años: seguridad
Con el continuo desarrollo de la tecnología de la Cadena de bloques, "seguridad" sin duda se convertirá en uno de los temas más debatidos en la industria en los próximos diez años. Este problema presenta puntos de contradicción tanto en dirección descentralizada como centralizada. Este artículo explorará este tema en profundidad desde cuatro perspectivas: soberanía de los activos, seguridad de los contratos inteligentes, capacidad de resistencia a la censura y seguridad de las billeteras.
Autonomía de activos: el equilibrio entre libertad y responsabilidad
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de autonomía sobre los activos, ya que los usuarios pueden tener el control total de sus activos. Esta idea fue la opinión predominante durante la época de auge de DeFi, lo que también provocó una gran migración de activos.
Sin embargo, a medida que se han vuelto más frecuentes los ataques a contratos inteligentes y los robos de activos autorizados, la gente ha comenzado a darse cuenta de que una mayor autonomía de los activos no necesariamente equivale a una mayor seguridad. Para los usuarios comunes, identificar riesgos y gestionar activos en la cadena requiere un conocimiento y experiencia bastante altos, lo que, de forma inadvertida, ha elevado el umbral para gestionar activos de manera autónoma.
Por lo tanto, muchos nuevos entrantes todavía tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de que los profesionales puedan gestionar mejor sus activos. Aunque esto significa renunciar al control total de los activos, se intercambia por los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en la cadena de bloques atraen diferentes tipos de grupos de usuarios, y ambos conllevan sus propios riesgos, aunque la forma en que se presentan los riesgos es diferente. La gestión de activos de forma autónoma en la cadena de bloques otorga a los usuarios un 100% de control sobre sus activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es más sencillo, pero puede enfrentar riesgos de centralización.
No hay soluciones perfectas, la clave está en comprender claramente dónde están los riesgos y mantener siempre una actitud cautelosa.
Seguridad de contratos inteligentes: riesgos en lo desconocido
Además de la gestión de activos, desde la perspectiva de los proyectos DeFi, los contratos inteligentes que no se pueden actualizar y que tienen permisos descentralizados se consideran descentralizados e inmutables. Pero, ¿significa esto seguridad absoluta? La realidad no es así. Dado que los riesgos del código de los contratos inteligentes no se pueden prever ni simular completamente, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede realizar una intervención centralizada, las consecuencias pueden ser inimaginables. En los primeros días de DeFi, este tipo de casos no eran infrecuentes.
Entonces, ¿cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, completarán primero la "solidificación", es decir, serán completamente descentralizados e inalterables. Luego, el nivel de complejidad del contrato aumentará gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer medidas de emergencia en etapas clave para prevenir pérdidas causadas por eventos importantes. (Por supuesto, en este proceso, generalmente se aplicarán diversas restricciones de permisos para controlar y evitar los riesgos asociados con una excesiva centralización.)
Por lo tanto, la seguridad de los contratos inteligentes debe pasar inevitablemente por el proceso de sedimentación y verificación a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son en realidad dudas sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en línea del futuro, ya sean GameFi o SocialFi, tendrán que experimentar. DeFi solo ha estado a la vanguardia, allanando el camino para los que vienen después. Solo estableciendo una base lo suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
Capacidad de resistencia a la censura: el valor fundamental de la descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples, que parecen no tener mucho que ver con la resistencia a la censura. Sin embargo, una vez que lo experimentas en persona, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, si no hay descentralización, tus activos en realidad no te pertenecen completamente. Este punto no se repetirá, pero se puede decir que la capacidad de resistencia a la censura es, sin duda, una de las más importantes en la visión de la descentralización.
En este aspecto, la capacidad de resistencia a la censura y la soberanía de los activos son complementarias, la gestión descentralizada realmente supera a la gestión centralizada.
Seguridad de la billetera: Compromisos bajo múltiples opciones
Al almacenar activos en la cadena de bloques, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Una billetera fría se refiere a una billetera en la que la clave privada no está conectada a internet durante todo su proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, por ejemplo, utilizando un teléfono viejo para hacer una billetera fría; hay muchos tutoriales relacionados en línea. Desde el punto de vista de la gestión personal, este método tiene un alto grado de seguridad, lo único que se debe tener en cuenta es el adecuado almacenamiento del papel que registra la frase de recuperación.
Las carteras de hardware son diferentes de las carteras frías, ya que implican diversas tecnologías de hardware. En general, la generación de claves privadas también se realiza sin conexión, pero la controversia radica en que los proveedores de hardware son también entidades centralizadas, lo que teóricamente podría conllevar riesgos de centralización. Por otro lado, las carteras de hardware generalmente añaden un paso de verificación antes de realizar transacciones, similar a las medidas de protección de un U-shield o una tarjeta de seguridad.
Las carteras calientes son el tipo de cartera que más utilizamos en el día a día, ya que son más convenientes y flexibles. Sin embargo, realizar interacciones frecuentes en la cadena de bloques aumentará el número de autorizaciones y firmas de la cartera, especialmente si se autoriza un contrato actualizable. En el momento, puede que no haya problemas, pero el contrato actualizado podría traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal, y la seguridad de la billetera se basa esencialmente en la seguridad de la clave privada y los permisos.