Discusión sobre la seguridad de la cadena de bloques: de la autonomía de los activos a los contratos inteligentes, los desafíos clave de la próxima década.
Seguridad: Tema clave en el campo de la cadena de bloques para los próximos diez años
Los problemas de seguridad son un tema controvertido tanto en el ámbito de la Cadena de bloques centralizada como descentralizada, y se espera que se convierta en uno de los temas más discutidos en al menos la próxima década. Este artículo abordará este importante tema desde cuatro aspectos: la autonomía de los activos, la seguridad de los contratos inteligentes, la capacidad de resistencia a la censura y la seguridad de las billeteras.
Autonomía de activos
Los sistemas descentralizados superan significativamente a los sistemas centralizados en cuanto a la autonomía de los activos, permitiendo a los usuarios tener el control total sobre sus activos. Esta idea fue la narrativa principal al inicio del desarrollo de DeFi y también provocó un gran movimiento de transferencia de activos.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, las personas comienzan a darse cuenta de que una mayor autonomía de activos no siempre equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la cadena de bloques requiere un tiempo de aprendizaje considerable y una rica experiencia.
Esto ha llevado a que el umbral para gestionar activos de forma autónoma sea cada vez más alto, lo que hace que los nuevos usuarios que ingresan al mercado tiendan a confiar sus activos a intercambios o instituciones. Esperan delegar asuntos profesionales a profesionales, a pesar de que esto significa renunciar a la autonomía sobre sus activos, a cambio de los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, los intercambios y las redes de cadena de bloques básicamente sirven a diferentes grupos de usuarios, y ambos presentan sus propios riesgos, aunque la forma en que se manifiestan esos riesgos es diferente. La gestión autónoma de activos en la cadena, aunque proporciona un gran grado de autonomía, permite a los usuarios poseer completamente sus activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. En comparación, delegar la gestión de activos a un intercambio, aunque es más simple, puede enfrentar riesgos de centralización.
No hay soluciones perfectas, lo importante es tener claro dónde están los riesgos y mantenerse siempre alerta.
Seguridad de contratos inteligentes
"El riesgo siempre está oculto en lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados suelen considerarse descentralizados e inalterables. Sin embargo, esto no significa una seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes no se pueden prever ni simular completamente, si un contrato inteligente clave presenta una falla crítica y no se puede realizar una intervención centralizada, podría resultar en pérdidas irreparables. En las primeras etapas de DeFi, ya han ocurrido varios casos similares.
¿Cuál es la tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, primero lograrán "solidificarse", es decir, estar completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos necesariamente necesitarán establecer mecanismos de emergencia en los momentos clave para prevenir pérdidas causadas por eventos importantes. Por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar el grado de centralización, a fin de evitar los riesgos que conlleva la excesiva centralización.
Por lo tanto, la seguridad de los contratos inteligentes debe ser probada y verificada a lo largo del tiempo. Las dudas actuales sobre la seguridad de DeFi son, en realidad, cuestionamientos sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son algo que todos los proyectos en la cadena, ya sean de GameFi o SocialFi, deben experimentar en el futuro. DeFi simplemente ha estado a la vanguardia, allanando el camino para los que vienen después. Solo estableciendo una base suficientemente sólida al principio, el desarrollo posterior podrá ser más fluido.
Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples de criptomonedas, sin relación con la resistencia a la censura. Sin embargo, una vez que se ha experimentado un evento relacionado, se llega a la profunda comprensión de la importancia de la resistencia a la censura. Directamente hace que uno sienta que, sin descentralización, tus activos en realidad no te pertenecen al 100%.
La capacidad de resistir la censura y la autonomía de los activos son complementarios. En este sentido, la gestión descentralizada realmente supera a la gestión centralizada. Se puede decir que la capacidad de resistir la censura es la más importante en la visión descentralizada.
Seguridad de la billetera
En la Cadena de bloques se guardan activos, con los que comúnmente nos encontramos son las carteras frías, carteras calientes y carteras de hardware.
Una cartera fría se refiere a una cartera en la que la clave privada no está expuesta a la red durante todo el proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, por ejemplo, utilizando un viejo iPhone para hacer una cartera fría; hay muchos tutoriales relacionados en línea. Desde la perspectiva de la gestión personal, este método tiene un alto nivel de seguridad, lo único que se debe tener en cuenta es no perder el papel donde se registran las frases mnemotécnicas.
Las carteras de hardware son diferentes de las carteras frías, ya que implican diversas tecnologías de hardware. En general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que teóricamente puede implicar riesgos de centralización. Por otro lado, las carteras de hardware suelen añadir un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U盾 o una tarjeta de seguridad.
Las carteras calientes son el tipo de cartera que usamos más a menudo en nuestro día a día, son más convenientes y flexibles. Sin embargo, las interacciones frecuentes en la cadena aumentarán el número de autorizaciones y firmas de la cartera, especialmente si se ha autorizado un contrato actualizable; aunque actualmente no haya problemas, el contrato actualizado puede traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Republicar
Compartir
Comentar
0/400
OldLeekConfession
· 08-10 04:54
¡Los keyboard warriors fuera! ¡Solo confío en el intercambio!
Ver originalesResponder0
GasFeeWhisperer
· 08-10 04:54
La seguridad es una broma, todos los activos han sido robados.
Ver originalesResponder0
NFTHoarder
· 08-10 04:51
毕竟tontos多 咱也不跑了
Ver originalesResponder0
EthMaximalist
· 08-10 04:35
Así que gestionar la moneda uno mismo y aún así ser robado, ¿quién jugaría a DeFi?
Discusión sobre la seguridad de la cadena de bloques: de la autonomía de los activos a los contratos inteligentes, los desafíos clave de la próxima década.
Seguridad: Tema clave en el campo de la cadena de bloques para los próximos diez años
Los problemas de seguridad son un tema controvertido tanto en el ámbito de la Cadena de bloques centralizada como descentralizada, y se espera que se convierta en uno de los temas más discutidos en al menos la próxima década. Este artículo abordará este importante tema desde cuatro aspectos: la autonomía de los activos, la seguridad de los contratos inteligentes, la capacidad de resistencia a la censura y la seguridad de las billeteras.
Autonomía de activos
Los sistemas descentralizados superan significativamente a los sistemas centralizados en cuanto a la autonomía de los activos, permitiendo a los usuarios tener el control total sobre sus activos. Esta idea fue la narrativa principal al inicio del desarrollo de DeFi y también provocó un gran movimiento de transferencia de activos.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, las personas comienzan a darse cuenta de que una mayor autonomía de activos no siempre equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y la gestión segura de activos en la cadena de bloques requiere un tiempo de aprendizaje considerable y una rica experiencia.
Esto ha llevado a que el umbral para gestionar activos de forma autónoma sea cada vez más alto, lo que hace que los nuevos usuarios que ingresan al mercado tiendan a confiar sus activos a intercambios o instituciones. Esperan delegar asuntos profesionales a profesionales, a pesar de que esto significa renunciar a la autonomía sobre sus activos, a cambio de los servicios de custodia proporcionados por instituciones centralizadas.
Actualmente, los intercambios y las redes de cadena de bloques básicamente sirven a diferentes grupos de usuarios, y ambos presentan sus propios riesgos, aunque la forma en que se manifiestan esos riesgos es diferente. La gestión autónoma de activos en la cadena, aunque proporciona un gran grado de autonomía, permite a los usuarios poseer completamente sus activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. En comparación, delegar la gestión de activos a un intercambio, aunque es más simple, puede enfrentar riesgos de centralización.
No hay soluciones perfectas, lo importante es tener claro dónde están los riesgos y mantenerse siempre alerta.
Seguridad de contratos inteligentes
"El riesgo siempre está oculto en lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados suelen considerarse descentralizados e inalterables. Sin embargo, esto no significa una seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes no se pueden prever ni simular completamente, si un contrato inteligente clave presenta una falla crítica y no se puede realizar una intervención centralizada, podría resultar en pérdidas irreparables. En las primeras etapas de DeFi, ya han ocurrido varios casos similares.
¿Cuál es la tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, primero lograrán "solidificarse", es decir, estar completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos necesariamente necesitarán establecer mecanismos de emergencia en los momentos clave para prevenir pérdidas causadas por eventos importantes. Por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar el grado de centralización, a fin de evitar los riesgos que conlleva la excesiva centralización.
Por lo tanto, la seguridad de los contratos inteligentes debe ser probada y verificada a lo largo del tiempo. Las dudas actuales sobre la seguridad de DeFi son, en realidad, cuestionamientos sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son algo que todos los proyectos en la cadena, ya sean de GameFi o SocialFi, deben experimentar en el futuro. DeFi simplemente ha estado a la vanguardia, allanando el camino para los que vienen después. Solo estableciendo una base suficientemente sólida al principio, el desarrollo posterior podrá ser más fluido.
Capacidad de resistencia a la censura
La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples de criptomonedas, sin relación con la resistencia a la censura. Sin embargo, una vez que se ha experimentado un evento relacionado, se llega a la profunda comprensión de la importancia de la resistencia a la censura. Directamente hace que uno sienta que, sin descentralización, tus activos en realidad no te pertenecen al 100%.
La capacidad de resistir la censura y la autonomía de los activos son complementarios. En este sentido, la gestión descentralizada realmente supera a la gestión centralizada. Se puede decir que la capacidad de resistir la censura es la más importante en la visión descentralizada.
Seguridad de la billetera
En la Cadena de bloques se guardan activos, con los que comúnmente nos encontramos son las carteras frías, carteras calientes y carteras de hardware.
Una cartera fría se refiere a una cartera en la que la clave privada no está expuesta a la red durante todo el proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, por ejemplo, utilizando un viejo iPhone para hacer una cartera fría; hay muchos tutoriales relacionados en línea. Desde la perspectiva de la gestión personal, este método tiene un alto nivel de seguridad, lo único que se debe tener en cuenta es no perder el papel donde se registran las frases mnemotécnicas.
Las carteras de hardware son diferentes de las carteras frías, ya que implican diversas tecnologías de hardware. En general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que teóricamente puede implicar riesgos de centralización. Por otro lado, las carteras de hardware suelen añadir un paso de verificación antes de ejecutar transacciones, similar a las medidas de protección de un U盾 o una tarjeta de seguridad.
Las carteras calientes son el tipo de cartera que usamos más a menudo en nuestro día a día, son más convenientes y flexibles. Sin embargo, las interacciones frecuentes en la cadena aumentarán el número de autorizaciones y firmas de la cartera, especialmente si se ha autorizado un contrato actualizable; aunque actualmente no haya problemas, el contrato actualizado puede traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de la clave privada y los permisos.