Discusión sobre los problemas de seguridad en Web3
Los problemas de seguridad pueden ser uno de los temas más discutidos en la industria blockchain en la próxima década, ya que existen contradicciones tanto en la dirección de la descentralización como en la centralización. Aprovechando esta oportunidad, podemos profundizar en este tema desde varias perspectivas clave:
Control de activos
La seguridad de los contratos inteligentes
Capacidad de resistencia a la censura
Elección de billetera digital
Control de activos
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de control de activos, ya que los usuarios pueden tener el control total sobre sus propios activos. Esta idea fue una opinión predominante durante el auge de DeFi y provocó una gran migración de activos.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de monedas autorizadas, nos damos cuenta de que un mayor control sobre los activos no necesariamente equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la cadena requiere un considerable tiempo de aprendizaje y acumulación de experiencia, lo que eleva constantemente la barrera para la gestión autónoma de activos.
Por lo tanto, los nuevos usuarios que ingresan al mercado a menudo tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de que los profesionales puedan ofrecer una mejor gestión. Aunque esta práctica implica perder el control total sobre los activos, a cambio se obtiene un servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de intercambio y la blockchain atraen a diferentes tipos de grupos de usuarios, y ambos conllevan sus propios riesgos, aunque se manifiestan de manera diferente. La gestión autónoma de activos en la cadena ofrece un fuerte control, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a las plataformas de intercambio es simple y conveniente, pero puede enfrentar el riesgo de centralización. No hay una solución perfecta; la clave es entender dónde están los riesgos y mantenerse siempre alerta.
La seguridad de los contratos inteligentes
"El riesgo a menudo proviene de lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inalterables. Pero, ¿significa esto seguridad absoluta? La respuesta es no. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular por completo, si un contrato clave presenta una falla crítica y no se puede intervenir de manera centralizada, será un problema muy complicado. En los primeros días de DeFi, tales casos no eran poco comunes.
¿Cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con el espíritu de descentralización, los contratos inteligentes simples, tras ser probados por el tiempo y el mercado, completarán primero la "solidificación", es decir, serán completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos críticos para prevenir pérdidas causadas por eventos significativos (por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar los riesgos y prevenir la excesiva centralización).
Por lo tanto, el problema de la seguridad de los contratos inteligentes necesita ser sometido a un proceso de tiempo y verificación. Actualmente, las dudas sobre la seguridad de DeFi en realidad cuestionan el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son una experiencia que todos los proyectos en cadena del futuro, ya sean GameFi o SocialFi, tendrán que afrontar. DeFi solo ha estado a la vanguardia, allanando el camino para los que vienen después. Solo estableciendo una base suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples, que parecen estar muy alejadas de la resistencia a la censura. Sin embargo, una vez que se ha experimentado una situación relacionada, se llega a comprender profundamente la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen completamente. Este tema se puede desarrollar mucho, pero básicamente, quienes entienden esto reconocen que la resistencia a la censura puede ser el aspecto más crítico de la visión descentralizada.
En este sentido, la resistencia a la censura y el control de los activos son complementarios, y la gestión descentralizada es verdaderamente superior a la gestión centralizada.
Elección de billetera digital
Al gestionar activos en la blockchain, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Cartera fría: en términos simples, es que la clave privada se mantiene completamente fuera de línea durante el proceso de creación y gestión. Los usuarios pueden crear su propia cartera fría, por ejemplo, utilizando un viejo teléfono inteligente; hay muchos tutoriales relacionados en línea. Desde el punto de vista de la gestión personal, este método es muy seguro, lo único que debes tener en cuenta es no perder el papel donde registraste la frase de recuperación.
Billetera de hardware: no es lo mismo que una billetera fría. La billetera de hardware implica múltiples tecnologías de hardware, en general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son instituciones centralizadas, lo que teóricamente puede presentar un riesgo de centralización. Por otro lado, la billetera de hardware suele añadir un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U盾 o una tarjeta de seguridad.
Billetera caliente: Este es el tipo de billetera que más usamos en nuestra vida diaria. Es más conveniente y flexible de usar, pero realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera. Especialmente si se autorizan contratos actualizables, aunque actualmente no haya problemas, los contratos después de la actualización pueden traer nuevos riesgos y sembrar peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
5
Republicar
Compartir
Comentar
0/400
DAOdreamer
· hace21h
DIRECCIÓN no se pierde, es bastante seguro
Ver originalesResponder0
FudVaccinator
· hace21h
Seguridad p, todos vayan a cex.
Ver originalesResponder0
GweiTooHigh
· hace21h
Los expertos del mundo Cripto han tenido todas sus monedas robadas, así que yo tampoco debo esperar nada.
Ver originalesResponder0
BearMarketMonk
· hace21h
Un contrato inteligente que bloquea activos es solo una jaula elaborada.
Ver originalesResponder0
TokenCreatorOP
· hace22h
Una vez más, se vuelve a discutir un tema que lleva 21 años siendo un problema.
Los desafíos de la seguridad en Web3: el equilibrio entre el control de activos, los contratos inteligentes y la resistencia a la censura
Discusión sobre los problemas de seguridad en Web3
Los problemas de seguridad pueden ser uno de los temas más discutidos en la industria blockchain en la próxima década, ya que existen contradicciones tanto en la dirección de la descentralización como en la centralización. Aprovechando esta oportunidad, podemos profundizar en este tema desde varias perspectivas clave:
Control de activos
Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de control de activos, ya que los usuarios pueden tener el control total sobre sus propios activos. Esta idea fue una opinión predominante durante el auge de DeFi y provocó una gran migración de activos.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de monedas autorizadas, nos damos cuenta de que un mayor control sobre los activos no necesariamente equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la cadena requiere un considerable tiempo de aprendizaje y acumulación de experiencia, lo que eleva constantemente la barrera para la gestión autónoma de activos.
Por lo tanto, los nuevos usuarios que ingresan al mercado a menudo tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de que los profesionales puedan ofrecer una mejor gestión. Aunque esta práctica implica perder el control total sobre los activos, a cambio se obtiene un servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de intercambio y la blockchain atraen a diferentes tipos de grupos de usuarios, y ambos conllevan sus propios riesgos, aunque se manifiestan de manera diferente. La gestión autónoma de activos en la cadena ofrece un fuerte control, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a las plataformas de intercambio es simple y conveniente, pero puede enfrentar el riesgo de centralización. No hay una solución perfecta; la clave es entender dónde están los riesgos y mantenerse siempre alerta.
La seguridad de los contratos inteligentes
"El riesgo a menudo proviene de lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inalterables. Pero, ¿significa esto seguridad absoluta? La respuesta es no. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular por completo, si un contrato clave presenta una falla crítica y no se puede intervenir de manera centralizada, será un problema muy complicado. En los primeros días de DeFi, tales casos no eran poco comunes.
¿Cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con el espíritu de descentralización, los contratos inteligentes simples, tras ser probados por el tiempo y el mercado, completarán primero la "solidificación", es decir, serán completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos críticos para prevenir pérdidas causadas por eventos significativos (por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar los riesgos y prevenir la excesiva centralización).
Por lo tanto, el problema de la seguridad de los contratos inteligentes necesita ser sometido a un proceso de tiempo y verificación. Actualmente, las dudas sobre la seguridad de DeFi en realidad cuestionan el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son una experiencia que todos los proyectos en cadena del futuro, ya sean GameFi o SocialFi, tendrán que afrontar. DeFi solo ha estado a la vanguardia, allanando el camino para los que vienen después. Solo estableciendo una base suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples, que parecen estar muy alejadas de la resistencia a la censura. Sin embargo, una vez que se ha experimentado una situación relacionada, se llega a comprender profundamente la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen completamente. Este tema se puede desarrollar mucho, pero básicamente, quienes entienden esto reconocen que la resistencia a la censura puede ser el aspecto más crítico de la visión descentralizada.
En este sentido, la resistencia a la censura y el control de los activos son complementarios, y la gestión descentralizada es verdaderamente superior a la gestión centralizada.
Elección de billetera digital
Al gestionar activos en la blockchain, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Cartera fría: en términos simples, es que la clave privada se mantiene completamente fuera de línea durante el proceso de creación y gestión. Los usuarios pueden crear su propia cartera fría, por ejemplo, utilizando un viejo teléfono inteligente; hay muchos tutoriales relacionados en línea. Desde el punto de vista de la gestión personal, este método es muy seguro, lo único que debes tener en cuenta es no perder el papel donde registraste la frase de recuperación.
Billetera de hardware: no es lo mismo que una billetera fría. La billetera de hardware implica múltiples tecnologías de hardware, en general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son instituciones centralizadas, lo que teóricamente puede presentar un riesgo de centralización. Por otro lado, la billetera de hardware suele añadir un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U盾 o una tarjeta de seguridad.
Billetera caliente: Este es el tipo de billetera que más usamos en nuestra vida diaria. Es más conveniente y flexible de usar, pero realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera. Especialmente si se autorizan contratos actualizables, aunque actualmente no haya problemas, los contratos después de la actualización pueden traer nuevos riesgos y sembrar peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.