Cuatro grandes desafíos de seguridad en la cadena de bloques: soberanía de activos, contratos inteligentes, resistencia a la censura y gestión de billeteras
Seguridad: el tema central de la industria de la Cadena de bloques en los próximos diez años
Los problemas de seguridad se convertirán en uno de los temas más importantes de la industria de la Cadena de bloques en los próximos diez años. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Este artículo explorará este tema en profundidad desde cuatro aspectos: la autonomía de los activos, la seguridad de los contratos inteligentes, la capacidad de resistencia a la censura y la seguridad de las billeteras.
Autonomía de los activos
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de autonomía de los activos, ya que los usuarios pueden tener el control total de sus activos. Este aspecto se convirtió en una narrativa principal durante el auge de DeFi y provocó un movimiento masivo de retiros.
Sin embargo, con el aumento de los ataques a contratos inteligentes y los eventos de robo de autorizaciones, la gente ha comenzado a darse cuenta de que un mayor control de los activos no siempre equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para reconocer riesgos, y la gestión segura de activos en la cadena de bloques requiere un costo de aprendizaje y acumulación de experiencia bastante altos.
Por lo tanto, los nuevos usuarios que ingresan al mercado tienden a confiar sus activos a plataformas de negociación o instituciones, con la esperanza de que los profesionales puedan gestionar mejor los activos. Aunque esta práctica implica una pérdida de autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en la cadena de bloques atraen a diferentes grupos de usuarios, cada uno con diferentes formas de riesgo. La gestión de activos de forma autónoma en la cadena de bloques, aunque tiene un fuerte grado de autonomía, requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a plataformas de intercambio es más sencillo, pero puede enfrentar riesgos de centralización. No hay soluciones perfectas; lo clave es entender dónde están los riesgos y mantenerse alerta.
Seguridad de contratos inteligentes
"El riesgo a menudo se oculta en lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inalterables. Pero esto no significa una seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes son difíciles de predecir y simular completamente, una vez que un contrato inteligente clave presenta un fallo crítico y no se puede realizar una intervención centralizada, las consecuencias pueden ser difíciles de revertir. En los primeros días de DeFi, ocurrieron varios casos similares.
La tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro podría ser: los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, primero lograrán la "solidificación", es decir, completamente descentralizados e inalterables. Luego, el grado de complejidad del contrato aumentará gradualmente. Durante este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos clave para prevenir pérdidas causadas por eventos significativos. Por supuesto, en este proceso generalmente se utilizarán diversas restricciones de permisos para controlar el grado de centralización, con el fin de evitar los riesgos derivados de una excesiva centralización.
Los problemas de seguridad de los contratos inteligentes necesitan ser probados y verificados con el tiempo. Actualmente, las dudas sobre la seguridad de DeFi son, de hecho, una duda sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en cadena del futuro, ya sea GameFi o SocialFi, experimentarán. DeFi, como pionero, ha allanado el camino para los proyectos posteriores. Solo si se establece una base lo suficientemente sólida en la etapa inicial, el desarrollo futuro podrá ser más fluido.
Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría piensa que solo están realizando transacciones simples de criptomonedas, sin relación con la resistencia a la censura. Sin embargo, una vez que se ha experimentado una censura, se llega a comprender profundamente la importancia de la resistencia a la censura. Se siente de manera directa que, sin descentralización, tus activos en realidad no te pertenecen al 100%.
En este sentido, la capacidad de resistencia a la censura y la autonomía de los activos son complementarias. La gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la billetera
Al almacenar activos en la cadena de bloques, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: en pocas palabras, es que la clave privada no entra en contacto con la red durante su creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo iPhone. Este método, desde el punto de vista de la gestión personal, tiene un coeficiente de seguridad muy alto; lo único que hay que tener en cuenta es no perder el papel donde se registraron las palabras clave.
Billetera de hardware: se diferencia de la billetera fría e involucra diversas tecnologías de hardware. En general, el proceso de generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que puede conllevar un riesgo de centralización en teoría. Por otro lado, las billeteras de hardware suelen añadir un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U-shield o tarjeta de seguridad.
Cartera caliente: Este es el tipo de cartera que utilizamos con más frecuencia en nuestra vida diaria, es más conveniente y flexible de usar. Las interacciones frecuentes en la cadena aumentarán el número de autorizaciones y firmas de la cartera, especialmente si se autorizan contratos actualizables; aunque actualmente puede no haber problemas, los contratos después de una actualización pueden traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según las circunstancias personales. El núcleo de la seguridad de la billetera radica en proteger la clave privada y gestionar los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
7
Republicar
Compartir
Comentar
0/400
BakedCatFanboy
· 08-15 04:29
Retirar moneda es la mejor seguridad. Solo de verlo, quiero gritarle a alguien.
Ver originalesResponder0
DaoTherapy
· 08-14 20:16
Estudiar es estudiar, tomar a la gente por tonta es tomar a la gente por tonta.
Ver originalesResponder0
OnlyOnMainnet
· 08-12 04:59
El hombre debe compensar sus pérdidas, ¡las Finanzas descentralizadas deben ser aprovechadas ante cualquier oportunidad!
Ver originalesResponder0
FOMOSapien
· 08-12 04:58
Ustedes aún están mirando la luna, yo ya he saltado.
Ver originalesResponder0
GasFeeWhisperer
· 08-12 04:54
Este costo de seguridad equivale a mi gas de un año.
Cuatro grandes desafíos de seguridad en la cadena de bloques: soberanía de activos, contratos inteligentes, resistencia a la censura y gestión de billeteras
Seguridad: el tema central de la industria de la Cadena de bloques en los próximos diez años
Los problemas de seguridad se convertirán en uno de los temas más importantes de la industria de la Cadena de bloques en los próximos diez años. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Este artículo explorará este tema en profundidad desde cuatro aspectos: la autonomía de los activos, la seguridad de los contratos inteligentes, la capacidad de resistencia a la censura y la seguridad de las billeteras.
Autonomía de los activos
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de autonomía de los activos, ya que los usuarios pueden tener el control total de sus activos. Este aspecto se convirtió en una narrativa principal durante el auge de DeFi y provocó un movimiento masivo de retiros.
Sin embargo, con el aumento de los ataques a contratos inteligentes y los eventos de robo de autorizaciones, la gente ha comenzado a darse cuenta de que un mayor control de los activos no siempre equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para reconocer riesgos, y la gestión segura de activos en la cadena de bloques requiere un costo de aprendizaje y acumulación de experiencia bastante altos.
Por lo tanto, los nuevos usuarios que ingresan al mercado tienden a confiar sus activos a plataformas de negociación o instituciones, con la esperanza de que los profesionales puedan gestionar mejor los activos. Aunque esta práctica implica una pérdida de autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en la cadena de bloques atraen a diferentes grupos de usuarios, cada uno con diferentes formas de riesgo. La gestión de activos de forma autónoma en la cadena de bloques, aunque tiene un fuerte grado de autonomía, requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a plataformas de intercambio es más sencillo, pero puede enfrentar riesgos de centralización. No hay soluciones perfectas; lo clave es entender dónde están los riesgos y mantenerse alerta.
Seguridad de contratos inteligentes
"El riesgo a menudo se oculta en lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inalterables. Pero esto no significa una seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes son difíciles de predecir y simular completamente, una vez que un contrato inteligente clave presenta un fallo crítico y no se puede realizar una intervención centralizada, las consecuencias pueden ser difíciles de revertir. En los primeros días de DeFi, ocurrieron varios casos similares.
La tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro podría ser: los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, primero lograrán la "solidificación", es decir, completamente descentralizados e inalterables. Luego, el grado de complejidad del contrato aumentará gradualmente. Durante este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos clave para prevenir pérdidas causadas por eventos significativos. Por supuesto, en este proceso generalmente se utilizarán diversas restricciones de permisos para controlar el grado de centralización, con el fin de evitar los riesgos derivados de una excesiva centralización.
Los problemas de seguridad de los contratos inteligentes necesitan ser probados y verificados con el tiempo. Actualmente, las dudas sobre la seguridad de DeFi son, de hecho, una duda sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en cadena del futuro, ya sea GameFi o SocialFi, experimentarán. DeFi, como pionero, ha allanado el camino para los proyectos posteriores. Solo si se establece una base lo suficientemente sólida en la etapa inicial, el desarrollo futuro podrá ser más fluido.
Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría piensa que solo están realizando transacciones simples de criptomonedas, sin relación con la resistencia a la censura. Sin embargo, una vez que se ha experimentado una censura, se llega a comprender profundamente la importancia de la resistencia a la censura. Se siente de manera directa que, sin descentralización, tus activos en realidad no te pertenecen al 100%.
En este sentido, la capacidad de resistencia a la censura y la autonomía de los activos son complementarias. La gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la billetera
Al almacenar activos en la cadena de bloques, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: en pocas palabras, es que la clave privada no entra en contacto con la red durante su creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo iPhone. Este método, desde el punto de vista de la gestión personal, tiene un coeficiente de seguridad muy alto; lo único que hay que tener en cuenta es no perder el papel donde se registraron las palabras clave.
Billetera de hardware: se diferencia de la billetera fría e involucra diversas tecnologías de hardware. En general, el proceso de generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que puede conllevar un riesgo de centralización en teoría. Por otro lado, las billeteras de hardware suelen añadir un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U-shield o tarjeta de seguridad.
Cartera caliente: Este es el tipo de cartera que utilizamos con más frecuencia en nuestra vida diaria, es más conveniente y flexible de usar. Las interacciones frecuentes en la cadena aumentarán el número de autorizaciones y firmas de la cartera, especialmente si se autorizan contratos actualizables; aunque actualmente puede no haber problemas, los contratos después de una actualización pueden traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según las circunstancias personales. El núcleo de la seguridad de la billetera radica en proteger la clave privada y gestionar los permisos.