Cadena de bloques seguridad: el foco de la industria en los próximos diez años
En el desarrollo de la industria de la Cadena de bloques, los problemas de seguridad siempre han sido un tema importante. Tanto los sistemas descentralizados como los centralizados enfrentan diferentes desafíos de seguridad. Este artículo explorará los problemas de seguridad en el ámbito de la Cadena de bloques desde la autonomía de los activos, la seguridad de los contratos inteligentes, la capacidad de resistencia a la censura y la seguridad de las billeteras.
La compensación entre la autonomía de los activos y la seguridad
Los sistemas descentralizados tienen ventajas significativas en cuanto a la autonomía de los activos, los usuarios pueden tener el control total de sus activos. Sin embargo, con el aumento de ataques a contratos inteligentes y eventos de robo de autorizaciones, hemos encontrado que el aumento de la autonomía de los activos no necesariamente equivale a una mejora en la seguridad.
Para los usuarios comunes, gestionar activos en la cadena de bloques requiere un alto nivel de conocimientos y experiencia profesional. Esto hace que muchos recién llegados tiendan a confiar sus activos a intercambios o instituciones especializadas a cambio de conveniencia y servicios profesionales. Aunque al hacerlo se pierde un cierto grado de autonomía sobre los activos, también se obtiene la garantía de custodia proporcionada por entidades centralizadas.
Actualmente, los intercambios y los sistemas en la cadena de bloques atraen a diferentes tipos de grupos de usuarios. Ambos presentan sus propios riesgos, aunque la forma de riesgo es diferente. La gestión de activos en la cadena de bloques ofrece un gran grado de autonomía, pero requiere que los usuarios tengan suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, elegir un intercambio es más sencillo, pero puede enfrentar riesgos de centralización. La clave está en entender los riesgos de cada uno y mantener siempre la vigilancia.
Seguridad de contratos inteligentes: La prueba del tiempo
La seguridad de los contratos inteligentes es un tema en evolución continua. Los contratos inteligentes que no se pueden actualizar y que tienen permisos delegados suelen considerarse descentralizados e inmutables, pero eso no significa que sean absolutamente seguros. Dado que no es posible prever y simular todos los posibles riesgos de código, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede realizar una intervención centralizada, las consecuencias pueden ser muy graves.
En el futuro, el desarrollo de la seguridad de los contratos inteligentes podría seguir un camino como este: los contratos inteligentes simples, tras ser verificados por el mercado, primero lograrán "solidificarse", es decir, ser completamente descentralizados e inmutables. Posteriormente, a medida que la complejidad aumenta gradualmente, algunos proyectos complejos podrían necesitar establecer mecanismos de emergencia en puntos clave, para hacer frente a eventos importantes y reducir posibles pérdidas. Por supuesto, durante este proceso será necesario implementar diversas restricciones de permisos para prevenir los riesgos derivados de una excesiva centralización.
La seguridad de los contratos inteligentes requiere tiempo para sedimentarse y verificarse. Actualmente, las dudas sobre la seguridad de DeFi son, en realidad, preocupaciones sobre el futuro de toda la industria. Ya sea GameFi o SocialFi, todos los proyectos en la cadena enfrentarán desafíos de seguridad similares. DeFi, como pionero, ha sentado las bases para el desarrollo futuro.
Anti-censura: el valor central de la descentralización
La capacidad de resistencia a la censura es una característica clave de los sistemas descentralizados, aunque muchas personas pueden pasar por alto su importancia. Cuando has experimentado la censura de primera mano, te das cuenta profundamente de la necesidad de la descentralización. La capacidad de resistencia a la censura está directamente relacionada con tu verdadero control sobre los activos.
En este aspecto, la gestión descentralizada realmente supera a la gestión centralizada. La resistencia a la censura y la autonomía de los activos son complementarias, y juntas constituyen la propuesta de valor central de la Cadena de bloques.
Seguridad de la billetera: gestión de claves privadas y permisos
En la gestión de activos en la cadena de bloques, los tipos de billeteras que encontramos comúnmente incluyen billeteras frías, billeteras calientes y billeteras de hardware.
Una cartera fría se refiere a una cartera que está completamente desconectada durante su creación y gestión. Los usuarios pueden crear su propia cartera fría, por ejemplo, utilizando un teléfono antiguo. Este método tiene una seguridad bastante alta, y el principal riesgo radica en la adecuada custodia de la frase de recuperación.
Aunque las billeteras de hardware a menudo se confunden con las billeteras frías, en realidad son diferentes. Las billeteras de hardware implican tecnología de hardware compleja, y el proceso de generación de claves privadas generalmente también es offline. Sin embargo, dado que los proveedores de hardware son entidades centralizadas, existe un cierto riesgo de centralización. La ventaja de las billeteras de hardware es que añaden pasos de verificación adicionales antes de la ejecución de la transacción, proporcionando un mecanismo de protección similar al de un U盾 o una tarjeta de seguridad.
La cartera caliente es el tipo de cartera más utilizado en el día a día, con operaciones convenientes y flexibles. Sin embargo, las interacciones frecuentes en la cadena pueden aumentar el riesgo de autorización y firma, especialmente cuando se autoriza un contrato que puede ser actualizado, ya que el riesgo potencial puede acumularse con el tiempo.
La elección de la billetera debe basarse en las necesidades personales y el escenario de uso. Independientemente del tipo que se elija, el núcleo de la seguridad de la billetera siempre es la gestión segura de las claves privadas y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Republicar
Compartir
Comentar
0/400
FUD_Whisperer
· 08-12 08:49
Queriendo equilibrar y querer seguridad, al final no se puede depender más que del intercambio.
Ver originalesResponder0
ShadowStaker
· 08-12 08:39
otro día, otra brecha de seguridad. la descentralización != seguridad, así que acéptalo
Ver originalesResponder0
GasFeeWhisperer
· 08-12 08:39
¿Es realmente necesario que me instruya? Si pierdo la Llave privada, solo voy a llorar.
Ver originalesResponder0
just_another_wallet
· 08-12 08:37
Lo importante es confiar en uno mismo para guardar la Billetera, realmente no se puede confiar en el intercambio.
Ver originalesResponder0
CodeAuditQueen
· 08-12 08:29
Una vez más, la vulnerabilidad de reentrada 0x. ¿Qué contratos inteligentes deberían ser reconstruidos?
Desafíos de seguridad en la cadena de bloques: Perspectivas a diez años y discusión de problemas clave
Cadena de bloques seguridad: el foco de la industria en los próximos diez años
En el desarrollo de la industria de la Cadena de bloques, los problemas de seguridad siempre han sido un tema importante. Tanto los sistemas descentralizados como los centralizados enfrentan diferentes desafíos de seguridad. Este artículo explorará los problemas de seguridad en el ámbito de la Cadena de bloques desde la autonomía de los activos, la seguridad de los contratos inteligentes, la capacidad de resistencia a la censura y la seguridad de las billeteras.
La compensación entre la autonomía de los activos y la seguridad
Los sistemas descentralizados tienen ventajas significativas en cuanto a la autonomía de los activos, los usuarios pueden tener el control total de sus activos. Sin embargo, con el aumento de ataques a contratos inteligentes y eventos de robo de autorizaciones, hemos encontrado que el aumento de la autonomía de los activos no necesariamente equivale a una mejora en la seguridad.
Para los usuarios comunes, gestionar activos en la cadena de bloques requiere un alto nivel de conocimientos y experiencia profesional. Esto hace que muchos recién llegados tiendan a confiar sus activos a intercambios o instituciones especializadas a cambio de conveniencia y servicios profesionales. Aunque al hacerlo se pierde un cierto grado de autonomía sobre los activos, también se obtiene la garantía de custodia proporcionada por entidades centralizadas.
Actualmente, los intercambios y los sistemas en la cadena de bloques atraen a diferentes tipos de grupos de usuarios. Ambos presentan sus propios riesgos, aunque la forma de riesgo es diferente. La gestión de activos en la cadena de bloques ofrece un gran grado de autonomía, pero requiere que los usuarios tengan suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, elegir un intercambio es más sencillo, pero puede enfrentar riesgos de centralización. La clave está en entender los riesgos de cada uno y mantener siempre la vigilancia.
Seguridad de contratos inteligentes: La prueba del tiempo
La seguridad de los contratos inteligentes es un tema en evolución continua. Los contratos inteligentes que no se pueden actualizar y que tienen permisos delegados suelen considerarse descentralizados e inmutables, pero eso no significa que sean absolutamente seguros. Dado que no es posible prever y simular todos los posibles riesgos de código, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede realizar una intervención centralizada, las consecuencias pueden ser muy graves.
En el futuro, el desarrollo de la seguridad de los contratos inteligentes podría seguir un camino como este: los contratos inteligentes simples, tras ser verificados por el mercado, primero lograrán "solidificarse", es decir, ser completamente descentralizados e inmutables. Posteriormente, a medida que la complejidad aumenta gradualmente, algunos proyectos complejos podrían necesitar establecer mecanismos de emergencia en puntos clave, para hacer frente a eventos importantes y reducir posibles pérdidas. Por supuesto, durante este proceso será necesario implementar diversas restricciones de permisos para prevenir los riesgos derivados de una excesiva centralización.
La seguridad de los contratos inteligentes requiere tiempo para sedimentarse y verificarse. Actualmente, las dudas sobre la seguridad de DeFi son, en realidad, preocupaciones sobre el futuro de toda la industria. Ya sea GameFi o SocialFi, todos los proyectos en la cadena enfrentarán desafíos de seguridad similares. DeFi, como pionero, ha sentado las bases para el desarrollo futuro.
Anti-censura: el valor central de la descentralización
La capacidad de resistencia a la censura es una característica clave de los sistemas descentralizados, aunque muchas personas pueden pasar por alto su importancia. Cuando has experimentado la censura de primera mano, te das cuenta profundamente de la necesidad de la descentralización. La capacidad de resistencia a la censura está directamente relacionada con tu verdadero control sobre los activos.
En este aspecto, la gestión descentralizada realmente supera a la gestión centralizada. La resistencia a la censura y la autonomía de los activos son complementarias, y juntas constituyen la propuesta de valor central de la Cadena de bloques.
Seguridad de la billetera: gestión de claves privadas y permisos
En la gestión de activos en la cadena de bloques, los tipos de billeteras que encontramos comúnmente incluyen billeteras frías, billeteras calientes y billeteras de hardware.
Una cartera fría se refiere a una cartera que está completamente desconectada durante su creación y gestión. Los usuarios pueden crear su propia cartera fría, por ejemplo, utilizando un teléfono antiguo. Este método tiene una seguridad bastante alta, y el principal riesgo radica en la adecuada custodia de la frase de recuperación.
Aunque las billeteras de hardware a menudo se confunden con las billeteras frías, en realidad son diferentes. Las billeteras de hardware implican tecnología de hardware compleja, y el proceso de generación de claves privadas generalmente también es offline. Sin embargo, dado que los proveedores de hardware son entidades centralizadas, existe un cierto riesgo de centralización. La ventaja de las billeteras de hardware es que añaden pasos de verificación adicionales antes de la ejecución de la transacción, proporcionando un mecanismo de protección similar al de un U盾 o una tarjeta de seguridad.
La cartera caliente es el tipo de cartera más utilizado en el día a día, con operaciones convenientes y flexibles. Sin embargo, las interacciones frecuentes en la cadena pueden aumentar el riesgo de autorización y firma, especialmente cuando se autoriza un contrato que puede ser actualizado, ya que el riesgo potencial puede acumularse con el tiempo.
La elección de la billetera debe basarse en las necesidades personales y el escenario de uso. Independientemente del tipo que se elija, el núcleo de la seguridad de la billetera siempre es la gestión segura de las claves privadas y los permisos.