Ciberseguridad: Los diez desafíos en el ámbito de Web3
En la próxima década, los problemas de seguridad se convertirán en uno de los temas más importantes en la industria de Web3. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Profundicemos en este tema desde las siguientes perspectivas:
1. Soberanía de los activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía de los activos, ya que los usuarios pueden tener el control total sobre sus activos. Esta idea fue una opinión predominante durante el auge de DeFi y provocó actividades masivas de transferencia de activos.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, las personas se están dando cuenta de que un mayor control sobre los activos no necesariamente equivale a una mayor seguridad. Para los usuarios comunes, reconocer riesgos y gestionar de manera segura los activos en la cadena requiere un conocimiento y experiencia bastante altos, lo que, de manera implícita, eleva el umbral para la gestión autónoma de activos.
Por lo tanto, muchos nuevos usuarios que ingresan al mercado todavía tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de aprovechar la experiencia profesional para gestionar sus activos. Aunque esto implica perder parte de la autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en cadena atraen a diferentes grupos de usuarios, y ambos presentan riesgos correspondientes, aunque de diferentes maneras. La gestión autónoma de activos en la cadena otorga a los usuarios el 100% de la propiedad de sus activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es más simple, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; la clave está en comprender dónde están los riesgos y mantenerse siempre alerta.
2. Seguridad de contratos inteligentes
"El riesgo a menudo se oculta en lo desconocido"
Desde la perspectiva de los proyectos de finanzas descentralizadas (DeFi), los contratos inteligentes que no son actualizables y tienen permisos descentralizados se consideran descentralizados e inmutables. Pero esto no significa una seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular completamente, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, puede causar pérdidas irreparables. En los primeros días de DeFi, tales casos no eran infrecuentes.
¿Cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, primero lograrán "solidificarse", es decir, ser completamente descentralizados e inalterables. Luego, la complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en momentos clave, para prevenir pérdidas causadas por eventos significativos. Por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar el grado de centralización, a fin de evitar los riesgos derivados de una centralización excesiva.
Por lo tanto, la seguridad de los contratos inteligentes necesariamente debe pasar por un periodo de sedimentación y verificación. Actualmente, las dudas sobre la seguridad de DeFi son, en realidad, cuestionamientos sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en cadena del futuro, ya sean financieros de juegos (GameFi) o financieros sociales (SocialFi), deben afrontar. DeFi solo está a la vanguardia, allanando el camino para los que vienen después. Solo al establecer una base suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
3. Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría piensa que solo están realizando transacciones simples de criptomonedas, las cuales no tienen mucho que ver con la resistencia a la censura. Sin embargo, una vez que se experimenta en persona, se llega a comprender profundamente la importancia de la resistencia a la censura. Esto hace que uno se dé cuenta de que, sin descentralización, tus activos en realidad no te pertenecen completamente. Este tema se puede ampliar mucho, pero básicamente, aquellos que entienden esto se darán cuenta de la importancia de la resistencia a la censura en la visión de descentralización.
En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias, y la gestión descentralizada es realmente superior a la gestión centralizada.
4. Seguridad de la billetera
Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: en pocas palabras, es una billetera en la que la clave privada nunca toca la red durante el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo smartphone; hay muchos tutoriales y recursos relacionados en línea. Desde el punto de vista de la gestión personal, este método tiene un coeficiente de seguridad muy alto; lo único que se debe tener en cuenta es no perder el papel donde se registra la frase de recuperación.
Billetera de hardware: no es lo mismo que una billetera fría. La billetera de hardware implica muchas tecnologías de hardware; en general, la generación de claves privadas también se realiza de forma offline. Sin embargo, la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que teóricamente puede conllevar riesgos de centralización. Por otro lado, la billetera de hardware generalmente añade un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U-shield o una tarjeta de seguridad.
Cartera caliente: este es el tipo de cartera que más utilizamos en nuestra vida diaria. Es más conveniente y flexible, pero realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera. Especialmente si se ha autorizado un contrato actualizable, aunque en ese momento no haya problemas, el contrato actualizado puede traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la cartera generalmente se configura según la situación personal. La seguridad de la cartera es esencialmente la seguridad de las claves privadas y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Desafío de seguridad de Web3 en diez años: evolución de la soberanía de los activos, contratos inteligentes y la capacidad de resistencia a la censura
Ciberseguridad: Los diez desafíos en el ámbito de Web3
En la próxima década, los problemas de seguridad se convertirán en uno de los temas más importantes en la industria de Web3. Tanto los sistemas descentralizados como los centralizados enfrentan sus propios desafíos de seguridad. Profundicemos en este tema desde las siguientes perspectivas:
1. Soberanía de los activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía de los activos, ya que los usuarios pueden tener el control total sobre sus activos. Esta idea fue una opinión predominante durante el auge de DeFi y provocó actividades masivas de transferencia de activos.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, las personas se están dando cuenta de que un mayor control sobre los activos no necesariamente equivale a una mayor seguridad. Para los usuarios comunes, reconocer riesgos y gestionar de manera segura los activos en la cadena requiere un conocimiento y experiencia bastante altos, lo que, de manera implícita, eleva el umbral para la gestión autónoma de activos.
Por lo tanto, muchos nuevos usuarios que ingresan al mercado todavía tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de aprovechar la experiencia profesional para gestionar sus activos. Aunque esto implica perder parte de la autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de intercambio y los sistemas en cadena atraen a diferentes grupos de usuarios, y ambos presentan riesgos correspondientes, aunque de diferentes maneras. La gestión autónoma de activos en la cadena otorga a los usuarios el 100% de la propiedad de sus activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es más simple, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; la clave está en comprender dónde están los riesgos y mantenerse siempre alerta.
2. Seguridad de contratos inteligentes
"El riesgo a menudo se oculta en lo desconocido"
Desde la perspectiva de los proyectos de finanzas descentralizadas (DeFi), los contratos inteligentes que no son actualizables y tienen permisos descentralizados se consideran descentralizados e inmutables. Pero esto no significa una seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular completamente, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, puede causar pérdidas irreparables. En los primeros días de DeFi, tales casos no eran infrecuentes.
¿Cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, primero lograrán "solidificarse", es decir, ser completamente descentralizados e inalterables. Luego, la complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en momentos clave, para prevenir pérdidas causadas por eventos significativos. Por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar el grado de centralización, a fin de evitar los riesgos derivados de una centralización excesiva.
Por lo tanto, la seguridad de los contratos inteligentes necesariamente debe pasar por un periodo de sedimentación y verificación. Actualmente, las dudas sobre la seguridad de DeFi son, en realidad, cuestionamientos sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en cadena del futuro, ya sean financieros de juegos (GameFi) o financieros sociales (SocialFi), deben afrontar. DeFi solo está a la vanguardia, allanando el camino para los que vienen después. Solo al establecer una base suficientemente sólida en las etapas iniciales, el desarrollo futuro podrá ser más fluido.
3. Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría piensa que solo están realizando transacciones simples de criptomonedas, las cuales no tienen mucho que ver con la resistencia a la censura. Sin embargo, una vez que se experimenta en persona, se llega a comprender profundamente la importancia de la resistencia a la censura. Esto hace que uno se dé cuenta de que, sin descentralización, tus activos en realidad no te pertenecen completamente. Este tema se puede ampliar mucho, pero básicamente, aquellos que entienden esto se darán cuenta de la importancia de la resistencia a la censura en la visión de descentralización.
En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias, y la gestión descentralizada es realmente superior a la gestión centralizada.
4. Seguridad de la billetera
Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: en pocas palabras, es una billetera en la que la clave privada nunca toca la red durante el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo smartphone; hay muchos tutoriales y recursos relacionados en línea. Desde el punto de vista de la gestión personal, este método tiene un coeficiente de seguridad muy alto; lo único que se debe tener en cuenta es no perder el papel donde se registra la frase de recuperación.
Billetera de hardware: no es lo mismo que una billetera fría. La billetera de hardware implica muchas tecnologías de hardware; en general, la generación de claves privadas también se realiza de forma offline. Sin embargo, la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que teóricamente puede conllevar riesgos de centralización. Por otro lado, la billetera de hardware generalmente añade un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U-shield o una tarjeta de seguridad.
Cartera caliente: este es el tipo de cartera que más utilizamos en nuestra vida diaria. Es más conveniente y flexible, pero realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera. Especialmente si se ha autorizado un contrato actualizable, aunque en ese momento no haya problemas, el contrato actualizado puede traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la cartera generalmente se configura según la situación personal. La seguridad de la cartera es esencialmente la seguridad de las claves privadas y los permisos.