Problemas de seguridad en la industria de la Cadena de bloques: equilibrio entre el control de activos, el riesgo de contratos y la capacidad de resistencia a la censura.
Profundizando en los problemas de seguridad de la cadena de bloques
Los problemas de seguridad probablemente se convertirán en uno de los temas más discutidos en la industria de la cadena de bloques en los próximos diez años. Esto se debe a algunas contradicciones que existen tanto en los sistemas descentralizados como en los centralizados. Este artículo explorará este problema desde los siguientes aspectos:
Control de activos
Seguridad de contratos inteligentes
Capacidad de resistencia a la censura
Seguridad de la billetera
Control de activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en el control de activos, ya que los usuarios pueden tener el control total de sus activos. Este punto se convirtió en una opinión dominante durante el auge de DeFi, lo que también provocó una gran acción de retiro de activos.
Sin embargo, con la frecuencia de ataques a contratos inteligentes y eventos de robo de autorizaciones, hemos encontrado que el aumento del control de los activos no necesariamente significa un incremento en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar activos de manera segura en la cadena requiere un tiempo de aprendizaje prolongado y experiencia rica, lo que, en la práctica, eleva la barrera para la autogestión de activos.
Por lo tanto, los nuevos usuarios que ingresan al mercado a menudo tienden a confiar sus activos a plataformas de negociación o instituciones, esperando que los profesionales manejen los asuntos especializados. Aunque esto significa perder la autonomía sobre los activos, se intercambia por los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en la cadena de bloques han atraído a diferentes grupos de usuarios, y ambos presentan sus propios riesgos, aunque la forma en que se manifiestan esos riesgos es diferente. La gestión autónoma de activos en la cadena de bloques otorga a los usuarios un 100% de control sobre sus activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es más sencillo, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; lo importante es entender dónde están los riesgos y mantenerse siempre cauteloso.
Seguridad de contratos inteligentes
"El riesgo siempre está oculto en lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no mejorables y descentralizados en cuanto a permisos se consideran descentralizados e inalterables. Pero esto no significa una seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular por completo, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal, y no se puede realizar una intervención centralizada, las consecuencias pueden ser inimaginables. Esta situación ha ocurrido en varias ocasiones en las primeras etapas de DeFi.
¿Cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, lograrán primero la "consolidación", es decir, serán completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos clave para prevenir pérdidas causadas por eventos significativos. ( Por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar el poder y prevenir los riesgos derivados de la excesiva centralización ).
Por lo tanto, la seguridad de los contratos inteligentes necesariamente necesita ser verificada y sedimentada con el tiempo. Actualmente, las dudas sobre la seguridad de DeFi son en realidad cuestionamientos sobre el futuro de la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son algo que todos los proyectos en cadena, ya sean GameFi o SocialFi, deberán experimentar en el futuro. DeFi solo va por delante, allanando el camino para los que vienen después. Solo con una base suficientemente sólida en la etapa inicial, el desarrollo posterior podrá ser más fluido.
Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, porque la mayoría cree que solo están realizando transacciones simples, que no tienen mucha relación con la resistencia a la censura. Pero en realidad, una vez que se experimenta un evento relacionado, se toma conciencia de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen al 100%. No se volverá a repetir aquí, básicamente quienes lo entienden se darán cuenta de que la resistencia a la censura puede considerarse como uno de los aspectos más importantes de la visión descentralizada.
En este punto, la resistencia a la censura y el control de los activos son complementarios, y la gestión descentralizada es realmente superior a la gestión centralizada.
Seguridad de la billetera
Al almacenar activos en la cadena de bloques, a menudo nos encontramos con monederos fríos, monederos calientes y monederos de hardware.
Cartera fría: en términos simples, es cuando la clave privada nunca se conecta a la red durante el proceso de creación y gestión. Los usuarios pueden crear su propia cartera fría, por ejemplo, utilizando un viejo iPhone; hay muchos tutoriales relacionados en línea. Desde el punto de vista de la gestión personal, este método tiene un alto coeficiente de seguridad, lo único que se debe tener en cuenta es no perder el papel donde se registran las frases mnemotécnicas.
Billetera de hardware: se diferencia de la billetera fría, ya que involucra diversas tecnologías de hardware. En general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son también instituciones centralizadas, lo que teóricamente puede implicar riesgos de centralización. Por otro lado, las billeteras de hardware suelen añadir un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U-shield o tarjeta de seguridad.
Cartera caliente: Este es el tipo de cartera que más utilizamos en el día a día, es más conveniente y flexible de usar. Realizar interacciones frecuentes en la cadena aumentará las autorizaciones y firmas de la cartera, especialmente si se han autorizado algunos contratos actualizables, que pueden no presentar problemas actualmente, pero los contratos actualizados pueden traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal, y la seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 me gusta
Recompensa
15
6
Compartir
Comentar
0/400
WhaleWatcher
· hace4h
Mira quién se atreve a gritar hold jajaja
Ver originalesResponder0
LiquiditySurfer
· hace12h
Una vez más vemos el viejo y aburrido texto, ¿no deberíamos analizar la eficiencia del capital y el riesgo de liquidación?
Ver originalesResponder0
PrivacyMaximalist
· hace18h
El mercado alcista ha superado los límites, no puedo ni mantener mi llave privada.
Ver originalesResponder0
PhantomMiner
· hace18h
La seguridad es la vida, todo lo demás es vacío.
Ver originalesResponder0
GasGrillMaster
· hace19h
La seguridad de la billetera es lo más importante.
Ver originalesResponder0
CantAffordPancake
· hace19h
Los contratos inteligentes son realmente una máquina de tomar a la gente por tonta.
Problemas de seguridad en la industria de la Cadena de bloques: equilibrio entre el control de activos, el riesgo de contratos y la capacidad de resistencia a la censura.
Profundizando en los problemas de seguridad de la cadena de bloques
Los problemas de seguridad probablemente se convertirán en uno de los temas más discutidos en la industria de la cadena de bloques en los próximos diez años. Esto se debe a algunas contradicciones que existen tanto en los sistemas descentralizados como en los centralizados. Este artículo explorará este problema desde los siguientes aspectos:
Control de activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en el control de activos, ya que los usuarios pueden tener el control total de sus activos. Este punto se convirtió en una opinión dominante durante el auge de DeFi, lo que también provocó una gran acción de retiro de activos.
Sin embargo, con la frecuencia de ataques a contratos inteligentes y eventos de robo de autorizaciones, hemos encontrado que el aumento del control de los activos no necesariamente significa un incremento en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar activos de manera segura en la cadena requiere un tiempo de aprendizaje prolongado y experiencia rica, lo que, en la práctica, eleva la barrera para la autogestión de activos.
Por lo tanto, los nuevos usuarios que ingresan al mercado a menudo tienden a confiar sus activos a plataformas de negociación o instituciones, esperando que los profesionales manejen los asuntos especializados. Aunque esto significa perder la autonomía sobre los activos, se intercambia por los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en la cadena de bloques han atraído a diferentes grupos de usuarios, y ambos presentan sus propios riesgos, aunque la forma en que se manifiestan esos riesgos es diferente. La gestión autónoma de activos en la cadena de bloques otorga a los usuarios un 100% de control sobre sus activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es más sencillo, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; lo importante es entender dónde están los riesgos y mantenerse siempre cauteloso.
Seguridad de contratos inteligentes
"El riesgo siempre está oculto en lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no mejorables y descentralizados en cuanto a permisos se consideran descentralizados e inalterables. Pero esto no significa una seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular por completo, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal, y no se puede realizar una intervención centralizada, las consecuencias pueden ser inimaginables. Esta situación ha ocurrido en varias ocasiones en las primeras etapas de DeFi.
¿Cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, lograrán primero la "consolidación", es decir, serán completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos clave para prevenir pérdidas causadas por eventos significativos. ( Por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar el poder y prevenir los riesgos derivados de la excesiva centralización ).
Por lo tanto, la seguridad de los contratos inteligentes necesariamente necesita ser verificada y sedimentada con el tiempo. Actualmente, las dudas sobre la seguridad de DeFi son en realidad cuestionamientos sobre el futuro de la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son algo que todos los proyectos en cadena, ya sean GameFi o SocialFi, deberán experimentar en el futuro. DeFi solo va por delante, allanando el camino para los que vienen después. Solo con una base suficientemente sólida en la etapa inicial, el desarrollo posterior podrá ser más fluido.
Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, porque la mayoría cree que solo están realizando transacciones simples, que no tienen mucha relación con la resistencia a la censura. Pero en realidad, una vez que se experimenta un evento relacionado, se toma conciencia de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen al 100%. No se volverá a repetir aquí, básicamente quienes lo entienden se darán cuenta de que la resistencia a la censura puede considerarse como uno de los aspectos más importantes de la visión descentralizada.
En este punto, la resistencia a la censura y el control de los activos son complementarios, y la gestión descentralizada es realmente superior a la gestión centralizada.
Seguridad de la billetera
Al almacenar activos en la cadena de bloques, a menudo nos encontramos con monederos fríos, monederos calientes y monederos de hardware.
Cartera fría: en términos simples, es cuando la clave privada nunca se conecta a la red durante el proceso de creación y gestión. Los usuarios pueden crear su propia cartera fría, por ejemplo, utilizando un viejo iPhone; hay muchos tutoriales relacionados en línea. Desde el punto de vista de la gestión personal, este método tiene un alto coeficiente de seguridad, lo único que se debe tener en cuenta es no perder el papel donde se registran las frases mnemotécnicas.
Billetera de hardware: se diferencia de la billetera fría, ya que involucra diversas tecnologías de hardware. En general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son también instituciones centralizadas, lo que teóricamente puede implicar riesgos de centralización. Por otro lado, las billeteras de hardware suelen añadir un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U-shield o tarjeta de seguridad.
Cartera caliente: Este es el tipo de cartera que más utilizamos en el día a día, es más conveniente y flexible de usar. Realizar interacciones frecuentes en la cadena aumentará las autorizaciones y firmas de la cartera, especialmente si se han autorizado algunos contratos actualizables, que pueden no presentar problemas actualmente, pero los contratos actualizados pueden traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal, y la seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.