Problemas de seguridad: la contradicción y los desafíos entre la Descentralización y la centralización
Los problemas de seguridad son, sin duda, uno de los temas más discutidos en la industria de la blockchain en la próxima década. Tanto en el ámbito de la Descentralización como en el de la centralización, la seguridad enfrenta diferentes desafíos y contradicciones. Este artículo explorará en profundidad este tema desde varias perspectivas, incluyendo la soberanía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la seguridad de las billeteras.
La espada de doble filo de la autonomía de los activos
Los sistemas de Descentralización son claramente superiores a los sistemas centralizados en términos de soberanía sobre los activos, ya que los usuarios pueden tener el control total de sus propios activos. Esta característica se convirtió en la narrativa principal durante la ola de DeFi y también provocó un masivo "movimiento de retiros".
Sin embargo, a medida que los contratos inteligentes son atacados y se producen eventos como el robo de autorizaciones, las personas han comenzado a darse cuenta de que una mayor autonomía sobre los activos no siempre equivale a una mayor seguridad. Para los usuarios comunes, identificar riesgos y gestionar de manera segura los activos en la cadena requiere un conocimiento y experiencia bastante altos, lo que, de manera intangible, eleva el umbral para la gestión autónoma de activos.
Por lo tanto, muchos nuevos usuarios que ingresan al mercado todavía tienden a confiar sus activos a los intercambios o instituciones, con la esperanza de que profesionales se encarguen de ello. Aunque esta práctica implica la pérdida de autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, los intercambios y los sistemas en cadena sirven principalmente a diferentes grupos de usuarios, cada uno con diferentes formas de riesgo. La gestión autónoma de activos en la cadena otorga a los usuarios el 100% de propiedad de los activos, pero requiere un alto nivel de experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a un intercambio es simple y conveniente, pero puede enfrentar riesgos de Descentralización. No hay una solución perfecta; la clave está en entender dónde están los riesgos y mantenerse alerta.
Seguridad de contratos inteligentes: riesgos en lo desconocido
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos delegados se consideran como Descentralización e inalterabilidad. Pero esto no significa seguridad absoluta. Dado que los riesgos del código de los contratos inteligentes son difíciles de prever y simular completamente, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, las consecuencias pueden ser inimaginables. En los primeros días de DeFi, ya ocurrieron varios casos de este tipo.
La tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro podría ser: los contratos inteligentes simples serán los primeros en lograr la "solidificación" después de ser probados por el tiempo y el mercado, es decir, completamente Descentralización e inalterables. Posteriormente, la complejidad irá aumentando gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en etapas clave para hacer frente a eventos significativos y reducir pérdidas (normalmente se controlará a través de varias restricciones de permisos para prevenir los riesgos derivados de la excesiva centralización).
La seguridad de los contratos inteligentes debe pasar por un proceso de sedimentación y verificación a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi en realidad están cuestionando el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en la cadena, ya sean GameFi o SocialFi, tendrán que enfrentar. DeFi, como pionero, ha establecido las bases para el desarrollo futuro.
Anticensura: el valor central de la Descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría considera que solo están realizando transacciones simples de criptomonedas, lo que parece estar lejos de la resistencia a la censura. Sin embargo, una vez que se experimenta en persona, se llega a comprender profundamente la importancia de la resistencia a la censura. Se siente directamente que, sin Descentralización, tus activos en realidad no te pertenecen por completo. Este hecho está relacionado con la soberanía de los activos, y la gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la billetera: guardianes de la clave privada y los permisos
Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Una billetera fría se refiere a que la clave privada no toca la red en todo el proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, por ejemplo, utilizando un viejo iPhone para hacer una billetera fría. Desde el punto de vista de la gestión personal, este método tiene un alto nivel de seguridad, y lo único que se debe tener en cuenta es guardar adecuadamente el papel donde se registra la frase mnemotécnica.
Las carteras de hardware, aunque no son equivalentes a las carteras frías, generan claves privadas sin tocar la red. La controversia principal radica en que los proveedores de hardware también son instituciones centralizadas, lo que podría conllevar un riesgo de centralización en teoría. Por otro lado, las carteras de hardware suelen añadir un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U-shield o una tarjeta de seguridad.
Las carteras calientes son el tipo de cartera más utilizado en el día a día, siendo más convenientes y flexibles de usar. Sin embargo, las interacciones frecuentes en la cadena pueden aumentar la autorización y la firma de la cartera, especialmente si se autorizan contratos actualizables, lo que podría plantear riesgos de seguridad en el futuro.
El uso de la billetera generalmente se configura según la situación personal, y su seguridad depende esencialmente de la seguridad de las claves privadas y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Republicar
Compartir
Comentar
0/400
GateUser-9ad11037
· hace14h
No puedo soportar realmente ser robado por estos contratos inteligentes.
Ver originalesResponder0
Rekt_Recovery
· hace14h
perdí 7 cifras en el desastre de luna... pero sigo respirando. compartiendo historias de guerra para que otros no repitan mis errores. seguridad primero, degens
Ver originalesResponder0
SchrodingerWallet
· hace14h
Sólo hay que mirar para saber si la llave se ha perdido o no.
Dilema de seguridad de la Cadena de bloques: equilibrio entre Descentralización y centralización
Problemas de seguridad: la contradicción y los desafíos entre la Descentralización y la centralización
Los problemas de seguridad son, sin duda, uno de los temas más discutidos en la industria de la blockchain en la próxima década. Tanto en el ámbito de la Descentralización como en el de la centralización, la seguridad enfrenta diferentes desafíos y contradicciones. Este artículo explorará en profundidad este tema desde varias perspectivas, incluyendo la soberanía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la seguridad de las billeteras.
La espada de doble filo de la autonomía de los activos
Los sistemas de Descentralización son claramente superiores a los sistemas centralizados en términos de soberanía sobre los activos, ya que los usuarios pueden tener el control total de sus propios activos. Esta característica se convirtió en la narrativa principal durante la ola de DeFi y también provocó un masivo "movimiento de retiros".
Sin embargo, a medida que los contratos inteligentes son atacados y se producen eventos como el robo de autorizaciones, las personas han comenzado a darse cuenta de que una mayor autonomía sobre los activos no siempre equivale a una mayor seguridad. Para los usuarios comunes, identificar riesgos y gestionar de manera segura los activos en la cadena requiere un conocimiento y experiencia bastante altos, lo que, de manera intangible, eleva el umbral para la gestión autónoma de activos.
Por lo tanto, muchos nuevos usuarios que ingresan al mercado todavía tienden a confiar sus activos a los intercambios o instituciones, con la esperanza de que profesionales se encarguen de ello. Aunque esta práctica implica la pérdida de autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, los intercambios y los sistemas en cadena sirven principalmente a diferentes grupos de usuarios, cada uno con diferentes formas de riesgo. La gestión autónoma de activos en la cadena otorga a los usuarios el 100% de propiedad de los activos, pero requiere un alto nivel de experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a un intercambio es simple y conveniente, pero puede enfrentar riesgos de Descentralización. No hay una solución perfecta; la clave está en entender dónde están los riesgos y mantenerse alerta.
Seguridad de contratos inteligentes: riesgos en lo desconocido
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos delegados se consideran como Descentralización e inalterabilidad. Pero esto no significa seguridad absoluta. Dado que los riesgos del código de los contratos inteligentes son difíciles de prever y simular completamente, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, las consecuencias pueden ser inimaginables. En los primeros días de DeFi, ya ocurrieron varios casos de este tipo.
La tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro podría ser: los contratos inteligentes simples serán los primeros en lograr la "solidificación" después de ser probados por el tiempo y el mercado, es decir, completamente Descentralización e inalterables. Posteriormente, la complejidad irá aumentando gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en etapas clave para hacer frente a eventos significativos y reducir pérdidas (normalmente se controlará a través de varias restricciones de permisos para prevenir los riesgos derivados de la excesiva centralización).
La seguridad de los contratos inteligentes debe pasar por un proceso de sedimentación y verificación a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi en realidad están cuestionando el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en la cadena, ya sean GameFi o SocialFi, tendrán que enfrentar. DeFi, como pionero, ha establecido las bases para el desarrollo futuro.
Anticensura: el valor central de la Descentralización
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría considera que solo están realizando transacciones simples de criptomonedas, lo que parece estar lejos de la resistencia a la censura. Sin embargo, una vez que se experimenta en persona, se llega a comprender profundamente la importancia de la resistencia a la censura. Se siente directamente que, sin Descentralización, tus activos en realidad no te pertenecen por completo. Este hecho está relacionado con la soberanía de los activos, y la gestión descentralizada realmente supera a la gestión centralizada en este aspecto.
Seguridad de la billetera: guardianes de la clave privada y los permisos
Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Una billetera fría se refiere a que la clave privada no toca la red en todo el proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, por ejemplo, utilizando un viejo iPhone para hacer una billetera fría. Desde el punto de vista de la gestión personal, este método tiene un alto nivel de seguridad, y lo único que se debe tener en cuenta es guardar adecuadamente el papel donde se registra la frase mnemotécnica.
Las carteras de hardware, aunque no son equivalentes a las carteras frías, generan claves privadas sin tocar la red. La controversia principal radica en que los proveedores de hardware también son instituciones centralizadas, lo que podría conllevar un riesgo de centralización en teoría. Por otro lado, las carteras de hardware suelen añadir un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U-shield o una tarjeta de seguridad.
Las carteras calientes son el tipo de cartera más utilizado en el día a día, siendo más convenientes y flexibles de usar. Sin embargo, las interacciones frecuentes en la cadena pueden aumentar la autorización y la firma de la cartera, especialmente si se autorizan contratos actualizables, lo que podría plantear riesgos de seguridad en el futuro.
El uso de la billetera generalmente se configura según la situación personal, y su seguridad depende esencialmente de la seguridad de las claves privadas y los permisos.