- Tema
5k Popularidad
94k Popularidad
15k Popularidad
5k Popularidad
29k Popularidad
16k Popularidad
23k Popularidad
14k Popularidad
3k Popularidad
13k Popularidad
- Anclado
5k Popularidad
94k Popularidad
15k Popularidad
5k Popularidad
29k Popularidad
16k Popularidad
23k Popularidad
14k Popularidad
3k Popularidad
13k Popularidad
Seguridad de los Activos Cripto: la balanza entre la Descentralización y la centralización
Problemas de seguridad: los principales desafíos de la industria de Activos Cripto en la próxima década
Los problemas de seguridad en la industria de Activos Cripto serán uno de los temas más relevantes en la próxima década. Este problema presenta puntos de contradicción tanto en aspectos descentralizados como centralizados. Este artículo explorará este tema en profundidad desde cuatro perspectivas: soberanía de activos, seguridad de contratos inteligentes, capacidad de resistencia a la censura y seguridad de billeteras.
La espada de doble filo de la autonomía de los activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía de activos, permitiendo a los usuarios tener un control total sobre sus activos. Este punto se convirtió en una opinión predominante durante el auge de DeFi, lo que también provocó una masiva acción de retiro de fondos.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los eventos de robo de monedas autorizadas, encontramos que el aumento de la autonomía de los activos no siempre es igual a un aumento en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la cadena requiere un tiempo de aprendizaje considerable y una rica experiencia. Esto ha llevado a que la barrera para gestionar activos de forma independiente siga aumentando.
Por lo tanto, los nuevos usuarios que ingresan al mercado a menudo tienden a confiar sus activos a los intercambios o instituciones, esperando que los profesionales gestionen mejor sus activos. Aunque esto significa renunciar a la autonomía de los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, los intercambios y los sistemas en cadena sirven a diferentes grupos de usuarios, cada uno con sus respectivos riesgos, aunque las formas en que se manifiestan son diferentes. La gestión autónoma de activos en cadena ofrece un gran nivel de autonomía, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a un intercambio es simple y conveniente, pero puede enfrentar riesgos de centralización. No hay soluciones perfectas; la clave es entender claramente dónde están los riesgos y mantener siempre un sentido de respeto.
Seguridad de los contratos inteligentes: riesgos desconocidos
Además de la gestión de activos, la seguridad de los contratos inteligentes en los proyectos DeFi también es un tema importante. Los contratos inteligentes no mejorables y con permisos descentralizados se consideran descentralizados e inalterables, pero eso no significa seguridad absoluta. Dado que los riesgos del código de los contratos inteligentes no se pueden prever ni simular completamente, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, las consecuencias pueden ser devastadoras. Desde los inicios de DeFi, ya ha habido varios casos de este tipo.
La tendencia futura del desarrollo de la seguridad de los contratos inteligentes podría ser: los contratos inteligentes simples, tras haber sido evaluados por el tiempo y el mercado, serán los primeros en lograr la "solidificación", es decir, completamente descentralizados e inalterables. Luego, a medida que la complejidad aumente gradualmente, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en momentos clave para hacer frente a eventos importantes y reducir pérdidas. Por supuesto, durante este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar, a fin de prevenir los riesgos que conlleva la excesiva centralización.
Los problemas de seguridad de los contratos inteligentes necesitan ser probados y verificados con el tiempo. Actualmente, las dudas sobre la seguridad de DeFi son en realidad cuestionamientos sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son algo que todos los proyectos en cadena del futuro, ya sea GameFi o SocialFi, experimentarán. DeFi, como pionero, ha allanado el camino para los proyectos posteriores.
Anticensura: el valor central de la descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que simplemente están realizando transacciones simples, que parecen no tener mucha relación con la resistencia a la censura. Pero de hecho, una vez que se experimenta, se toma profunda conciencia de la importancia de la resistencia a la censura. Directamente hace que uno sienta que, sin descentralización, tus fondos en realidad no pueden pertenecerte al 100%.
La capacidad de resistencia a la censura y la autonomía de los activos son complementarias. En este sentido, la gestión descentralizada realmente supera a la gestión centralizada.
Seguridad de la billetera: la última línea de defensa para la protección de activos
Al guardar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Una billetera fría se refiere a una billetera en la que la clave privada no entra en contacto con la red durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo iPhone. Este método, desde el punto de vista de la gestión personal, tiene un coeficiente de seguridad muy alto; lo único que se debe tener en cuenta es mantener adecuadamente el papel donde se registran las palabras de recuperación.
Las carteras de hardware son diferentes de las carteras frías, ya que implican muchas tecnologías de hardware. Aunque el proceso de generación de claves privadas tampoco se conecta a la red, la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que puede presentar un riesgo de centralización en teoría. Por otro lado, las carteras de hardware suelen tener un paso adicional de verificación antes de ejecutar la transacción, lo que equivale a aumentar las medidas de seguridad adicionales.
Las carteras calientes son el tipo de cartera que usamos más a menudo en nuestra vida diaria, son más flexibles y convenientes. Sin embargo, las interacciones frecuentes en la cadena aumentarán el número de autorizaciones y firmas de la cartera, especialmente si se ha autorizado un contrato actualizable; puede que no haya problemas en el momento, pero el contrato actualizado puede traer nuevos riesgos.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es, en última instancia, un problema de seguridad de la clave privada y los permisos.