Discusión sobre la seguridad de la industria: análisis de la contradicción entre Descentralización y centralización

Los problemas de seguridad son, sin duda, uno de los temas más relevantes en la industria blockchain en los próximos diez años. Tanto en el extremo de la Descentralización como en el de la centralización, existen algunos puntos de contradicción en cuanto a la seguridad. Este artículo profundizará en este problema desde cuatro aspectos: la autonomía de los activos, la seguridad de los contratos inteligentes, la capacidad de resistencia a la censura y la seguridad de las billeteras.

Autonomía de los activos: equilibrio entre libertad y riesgo

Las plataformas de Descentralización son claramente superiores a las plataformas centralizadas en términos de autonomía de activos. Los usuarios pueden tener el control total de sus activos, una característica que solía ser la narrativa principal de la industria. Sin embargo, a medida que los ataques a contratos inteligentes y los robos autorizados de monedas se han vuelto comunes, nos damos cuenta gradualmente de que una mayor autonomía de activos no necesariamente equivale a una mayor seguridad.

Para los usuarios comunes, identificar y gestionar los riesgos en la cadena requiere un nivel bastante alto de conocimiento y experiencia profesional. Esto ha llevado a que el umbral para gestionar activos de forma independiente siga aumentando. Por lo tanto, muchos recién llegados todavía tienden a confiar sus activos a plataformas de intercambio o instituciones, a cambio de la pérdida de parte de su autonomía por servicios profesionalizados.

Actualmente, las plataformas de negociación y el entorno en cadena atraen a diferentes grupos de usuarios, cada uno con diferentes formas de riesgo. La gestión de activos en cadena ofrece un gran grado de autonomía, pero requiere que los usuarios tengan suficiente experiencia y capacidad para gestionar riesgos. Por otro lado, elegir una plataforma de negociación es simple y conveniente, pero puede conllevar riesgos de Descentralización. No hay una solución perfecta; la clave está en entender dónde están los riesgos y mantenerse siempre alerta.

Seguridad de contratos inteligentes: el desafío de los riesgos desconocidos

Los contratos inteligentes que no son actualizables y tienen permisos descentralizados se consideran representaciones de la Descentralización y la inmutabilidad. Sin embargo, esto no significa seguridad absoluta. Debido a que los riesgos del código de los contratos inteligentes son difíciles de prever y simular completamente, una vez que un contrato clave presenta una vulnerabilidad mortal y no se puede intervenir mediante métodos centralizados, las consecuencias pueden ser inimaginables.

La tendencia de desarrollo seguro de los contratos inteligentes en el futuro puede ser la siguiente: primero, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, se "solidificarán" gradualmente, logrando una Descentralización completa e inalterable. Luego, a medida que la complejidad aumente, algunos proyectos pueden necesitar establecer mecanismos de emergencia en puntos críticos para hacer frente a eventos importantes y reducir pérdidas potenciales. Por supuesto, en este proceso, será necesario prevenir los riesgos derivados de la excesiva centralización a través de diversas restricciones de permisos.

La seguridad de los contratos inteligentes necesita pasar por la sedimentación y verificación del tiempo. Las dudas actuales sobre la seguridad de las finanzas descentralizadas (DeFi) son en realidad una preocupación por el futuro de toda la industria. Tanto GameFi como SocialFi, todos los proyectos en cadena enfrentarán desafíos de seguridad similares. DeFi, como pionero, ha sentado las bases para el desarrollo futuro.

Anticensura: el valor central de la Descentralización

La capacidad de resistencia a la censura es una de las características clave de los sistemas de Descentralización, aunque muchas personas pueden subestimar su importancia. Una vez que experimentas la censura, te das cuenta profundamente de la importancia de la resistencia a la censura. Esto está directamente relacionado con tu verdadero control sobre los activos. En este sentido, la gestión descentralizada realmente supera a la gestión centralizada.

Seguridad de la billetera: Compensaciones de diferentes opciones

En la gestión de activos en cadena, los tipos de billetera que comúnmente encontramos incluyen billeteras frías, billeteras calientes y billeteras de hardware.

Una cartera fría se refiere a una cartera en la que la clave privada permanece siempre desconectada durante el proceso de creación y gestión. Los usuarios pueden crearla por sí mismos, por ejemplo, utilizando un teléfono móvil viejo para crear una cartera fría. Este método tiene un alto nivel de seguridad, y el principal riesgo radica en el manejo adecuado de la frase de recuperación.

Aunque las carteras de hardware no son completamente equivalentes a las carteras frías, también generan claves privadas de manera offline. Su controversia radica en que los proveedores de hardware pueden tener un riesgo de centralización en teoría. Por otro lado, las carteras de hardware añaden un paso de verificación antes de la ejecución de la transacción, similar a la autenticación de dos factores.

Las carteras calientes son el tipo de cartera más utilizado en el día a día, y su operación es conveniente y flexible. Sin embargo, las interacciones frecuentes en la cadena pueden aumentar los riesgos de autorización y firma, especialmente la autorización de contratos actualizables, lo que podría plantear riesgos de seguridad en el futuro.

La elección de la billetera debe basarse en las necesidades personales. Al final, la seguridad de la billetera es la gestión segura de las claves privadas y los permisos.

A medida que la industria de la blockchain sigue desarrollándose, los problemas de seguridad continuarán siendo objeto de atención. Tanto las soluciones de Descentralización como las centralizadas necesitan buscar un equilibrio entre autonomía, conveniencia y seguridad. Los usuarios deben comprender completamente las ventajas y desventajas de las diversas soluciones y tomar decisiones informadas según sus necesidades.