Seguridad: El tema central del ámbito Web3 en la próxima década
En el ámbito de Web3, "seguridad" sin duda se convertirá en el tema más destacado durante al menos la próxima década. Este asunto presenta puntos de contradicción tanto en direcciones descentralizadas como centralizadas. Este artículo explorará este problema en profundidad desde cuatro ángulos: la soberanía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la seguridad de las billeteras.
Autonomía de activos
Los sistemas descentralizados superan significativamente a los sistemas centralizados en cuanto a la autonomía de los activos, permitiendo a los usuarios tener el control total sobre sus activos. Esta idea fue una perspectiva dominante durante la época de auge de DeFi y provocó un movimiento masivo de extracción de activos.
Sin embargo, con el aumento de ataques a contratos inteligentes y eventos de robo de autorizaciones, hemos descubierto que el aumento de la autonomía de los activos no significa necesariamente una mejora en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la cadena requiere un costo de aprendizaje y acumulación de experiencia bastante altos.
Por lo tanto, los nuevos usuarios que ingresan al mercado tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de que los profesionales puedan gestionar mejor sus activos. Aunque esta práctica sacrifica la autonomía de los activos, ofrece a cambio el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de trading y los sistemas en cadena atraen a diferentes grupos de usuarios, cada uno enfrentando riesgos únicos. La gestión de activos de forma autónoma en la cadena otorga a los usuarios un gran poder, pero requiere un alto nivel de experiencia y habilidades de gestión de riesgos. En comparación, aunque la gestión de activos por plataformas de trading delegadas es más sencilla, puede enfrentar riesgos de centralización. No hay soluciones perfectas, la clave está en entender dónde están los riesgos y mantener siempre la vigilancia.
Seguridad de contratos inteligentes
"El riesgo siempre acecha en lo desconocido"
Además de la gestión de activos, desde la perspectiva de los proyectos DeFi, los contratos inteligentes que no son actualizables y están descentralizados se consideran descentralizados e inmutables. Pero, ¿significa esto seguridad absoluta? La realidad no es así. Dado que los riesgos en el código de los contratos inteligentes son difíciles de predecir y simular por completo, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede realizar una intervención centralizada, las consecuencias pueden ser devastadoras. Desde los inicios de DeFi, han ocurrido múltiples casos de este tipo.
¿Cuál es la tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, lograron primero la "solidificación", es decir, ser completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos aumentó gradualmente. En este proceso, algunos proyectos complejos inevitablemente necesitan establecer mecanismos de emergencia en puntos críticos, para reducir las pérdidas en caso de que ocurran eventos importantes (generalmente se controlan a través de diversas restricciones de permisos, para evitar los riesgos que conlleva la excesiva centralización).
Por lo tanto, la seguridad de los contratos inteligentes debe resistir la prueba del tiempo y ser verificada. Actualmente, las dudas sobre la seguridad de DeFi en realidad cuestionan el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en cadena del futuro, ya sean GameFi o SocialFi, deberán enfrentar. DeFi ha tomado la delantera; solo al establecer una base sólida en las etapas iniciales, el desarrollo posterior podrá ser más fluido.
Capacidad de resistencia a la censura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que simplemente están realizando transacciones de criptomonedas, lo que parece estar muy alejado de la resistencia a la censura. Pero, de hecho, una vez que lo experimentas, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus fondos en realidad no se pueden considerar completamente como tus fondos.
En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias. La gestión descentralizada supera en este aspecto a la gestión centralizada.
Seguridad de la billetera
Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: en términos simples, es que la clave privada se mantiene completamente offline durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un teléfono viejo. Esta forma, desde la perspectiva de la gestión personal, tiene un coeficiente de seguridad muy alto; lo único que se debe tener en cuenta es almacenar adecuadamente el papel que contiene las palabras clave.
Billetera de hardware: se diferencia de la billetera fría. La billetera de hardware implica diversas tecnologías de hardware, y la generación de claves privadas suele ser también offline, pero la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que teóricamente puede conllevar a un riesgo de centralización. Por otro lado, la billetera de hardware generalmente requiere pasos de verificación adicionales antes de ejecutar transacciones, similares a las medidas de protección de un U Shield o una tarjeta de seguridad.
Cartera caliente: Este es el tipo de cartera que usamos más a menudo en nuestro día a día, es más conveniente y flexible de usar. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera, especialmente si se ha autorizado un contrato actualizable. Aunque actualmente puede no haber problemas, el contrato actualizado podría traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de las claves privadas y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Explorando la seguridad de Web3: autonomía de los activos, contratos inteligentes, resistencia a la censura y gestión de Billetera
Seguridad: El tema central del ámbito Web3 en la próxima década
En el ámbito de Web3, "seguridad" sin duda se convertirá en el tema más destacado durante al menos la próxima década. Este asunto presenta puntos de contradicción tanto en direcciones descentralizadas como centralizadas. Este artículo explorará este problema en profundidad desde cuatro ángulos: la soberanía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la seguridad de las billeteras.
Autonomía de activos
Los sistemas descentralizados superan significativamente a los sistemas centralizados en cuanto a la autonomía de los activos, permitiendo a los usuarios tener el control total sobre sus activos. Esta idea fue una perspectiva dominante durante la época de auge de DeFi y provocó un movimiento masivo de extracción de activos.
Sin embargo, con el aumento de ataques a contratos inteligentes y eventos de robo de autorizaciones, hemos descubierto que el aumento de la autonomía de los activos no significa necesariamente una mejora en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la cadena requiere un costo de aprendizaje y acumulación de experiencia bastante altos.
Por lo tanto, los nuevos usuarios que ingresan al mercado tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de que los profesionales puedan gestionar mejor sus activos. Aunque esta práctica sacrifica la autonomía de los activos, ofrece a cambio el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de trading y los sistemas en cadena atraen a diferentes grupos de usuarios, cada uno enfrentando riesgos únicos. La gestión de activos de forma autónoma en la cadena otorga a los usuarios un gran poder, pero requiere un alto nivel de experiencia y habilidades de gestión de riesgos. En comparación, aunque la gestión de activos por plataformas de trading delegadas es más sencilla, puede enfrentar riesgos de centralización. No hay soluciones perfectas, la clave está en entender dónde están los riesgos y mantener siempre la vigilancia.
Seguridad de contratos inteligentes
"El riesgo siempre acecha en lo desconocido"
Además de la gestión de activos, desde la perspectiva de los proyectos DeFi, los contratos inteligentes que no son actualizables y están descentralizados se consideran descentralizados e inmutables. Pero, ¿significa esto seguridad absoluta? La realidad no es así. Dado que los riesgos en el código de los contratos inteligentes son difíciles de predecir y simular por completo, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede realizar una intervención centralizada, las consecuencias pueden ser devastadoras. Desde los inicios de DeFi, han ocurrido múltiples casos de este tipo.
¿Cuál es la tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, lograron primero la "solidificación", es decir, ser completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos aumentó gradualmente. En este proceso, algunos proyectos complejos inevitablemente necesitan establecer mecanismos de emergencia en puntos críticos, para reducir las pérdidas en caso de que ocurran eventos importantes (generalmente se controlan a través de diversas restricciones de permisos, para evitar los riesgos que conlleva la excesiva centralización).
Por lo tanto, la seguridad de los contratos inteligentes debe resistir la prueba del tiempo y ser verificada. Actualmente, las dudas sobre la seguridad de DeFi en realidad cuestionan el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos en cadena del futuro, ya sean GameFi o SocialFi, deberán enfrentar. DeFi ha tomado la delantera; solo al establecer una base sólida en las etapas iniciales, el desarrollo posterior podrá ser más fluido.
Capacidad de resistencia a la censura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que simplemente están realizando transacciones de criptomonedas, lo que parece estar muy alejado de la resistencia a la censura. Pero, de hecho, una vez que lo experimentas, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus fondos en realidad no se pueden considerar completamente como tus fondos.
En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias. La gestión descentralizada supera en este aspecto a la gestión centralizada.
Seguridad de la billetera
Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: en términos simples, es que la clave privada se mantiene completamente offline durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un teléfono viejo. Esta forma, desde la perspectiva de la gestión personal, tiene un coeficiente de seguridad muy alto; lo único que se debe tener en cuenta es almacenar adecuadamente el papel que contiene las palabras clave.
Billetera de hardware: se diferencia de la billetera fría. La billetera de hardware implica diversas tecnologías de hardware, y la generación de claves privadas suele ser también offline, pero la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que teóricamente puede conllevar a un riesgo de centralización. Por otro lado, la billetera de hardware generalmente requiere pasos de verificación adicionales antes de ejecutar transacciones, similares a las medidas de protección de un U Shield o una tarjeta de seguridad.
Cartera caliente: Este es el tipo de cartera que usamos más a menudo en nuestro día a día, es más conveniente y flexible de usar. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera, especialmente si se ha autorizado un contrato actualizable. Aunque actualmente puede no haber problemas, el contrato actualizado podría traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de las claves privadas y los permisos.