Problemas de seguridad: el tema clave de la industria de Activos Cripto en los próximos diez años
Los problemas de seguridad probablemente se convertirán en uno de los temas más discutidos en la industria de Activos Cripto en la próxima década. Este problema presenta contradicciones tanto en la dirección descentralizada como en la centralizada. Profundicemos en este asunto desde las siguientes perspectivas:
Autonomía de activos
Seguridad de los contratos inteligentes
Capacidad de resistencia a la censura
Seguridad de la billetera
Autonomía de los Activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía sobre los activos. Los usuarios pueden tener el control total de sus activos, lo cual se convirtió en una narrativa principal durante la oleada de DeFi en 2020 y fue la causa del masivo movimiento de retiro de monedas en ese momento.
Sin embargo, a medida que los contratos inteligentes son atacados y ocurren incidentes de robo de monedas autorizadas, nos damos cuenta de que un aumento en la autonomía de los activos no necesariamente equivale a una mejora en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar los activos de manera segura en la blockchain requiere una gran cantidad de tiempo de aprendizaje y acumulación de experiencia, lo que sin duda eleva la barrera para la autogestión de activos.
Por lo tanto, los nuevos usuarios que ingresan al mercado tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de que los asuntos profesionales sean manejados por profesionales. Aunque esta práctica conlleva la pérdida de autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de intercambio y la blockchain atraen básicamente a diferentes grupos de usuarios, ambos conllevan riesgos correspondientes, solo que la forma en que se manifiestan esos riesgos es diferente. La gestión de activos de forma autónoma en la cadena, aunque ofrece un gran grado de autonomía, permite a los usuarios controlar el 100% de sus activos, pero esto requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio, aunque es más simple, puede enfrentar riesgos de centralización. No hay soluciones perfectas, lo clave es comprender dónde están los riesgos y mantenerse siempre alerta.
Seguridad de Contratos Inteligentes
"El riesgo siempre se oculta en lo desconocido"
Además de la gestión de activos, desde la perspectiva de los proyectos de finanzas descentralizadas (DeFi), los contratos inteligentes no actualizables y descentralizados se consideran descentralizados y a prueba de manipulaciones. Pero, ¿significa esto una seguridad absoluta? La realidad no es así. Dado que los riesgos del código de los contratos inteligentes no pueden ser completamente previstos y simulados, si un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, podría causar pérdidas irreparables. En los inicios de DeFi, ya ha habido varios casos similares.
Entonces, ¿cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? Siguiendo el espíritu de la descentralización, los contratos inteligentes simples pasarán primero por la prueba del tiempo y del mercado, completando su "solidificación", es decir, completamente descentralizados e inalterables. Luego, la complejidad del contrato aumentará gradualmente. En este proceso, algunos proyectos complejos necesitarán, sin duda, establecer mecanismos de emergencia en puntos clave para prevenir pérdidas causadas por eventos importantes. (Por supuesto, en este proceso, a menudo se utilizarán diversas restricciones de permisos para controlar el poder, evitando los riesgos que conlleva una excesiva centralización)
Por lo tanto, la seguridad de los contratos inteligentes debe ser probada y verificada a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son en realidad cuestionamientos sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos de blockchain del futuro, ya sean Activos Cripto de juegos (GameFi) o Activos Cripto sociales (SocialFi), tendrán que enfrentar. DeFi es solo un pionero que allana el camino para los que vienen después.
Capacidad de resistencia a la censura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples, y que la resistencia a la censura parece estar muy lejos. Pero de hecho, una vez que experimentas una censura, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen completamente. Este tema se puede desarrollar mucho, pero básicamente, aquellos que lo entienden se darán cuenta de que la resistencia a la censura puede ser uno de los aspectos más importantes de la visión descentralizada.
En este sentido, la resistencia a la censura y la autonomía de los activos son complementarios, y la gestión descentralizada realmente supera a la gestión centralizada.
Seguridad de la billetera
En la encriptación, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware para almacenar activos.
Billetera fría: en términos simples, significa que la clave privada no entra en contacto con Internet durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo iPhone, hay muchos tutoriales y materiales relacionados en línea. Desde la perspectiva de la gestión personal, este método tiene un alto nivel de seguridad, lo único que se debe tener en cuenta es no perder el papel en el que se registran las frases mnemotécnicas.
Billetera de hardware: no es lo mismo que una billetera fría. La billetera de hardware implica muchas tecnologías de hardware; en general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son también entidades centralizadas, lo que teóricamente puede conllevar un riesgo de centralización. Por otro lado, la billetera de hardware generalmente añade un paso de verificación antes de realizar transacciones, similar a medidas de protección como el U盾 o la tarjeta de seguridad.
Cartera caliente: Este es el tipo de cartera que usamos más a menudo en nuestra vida diaria. Es más conveniente y flexible de usar, pero realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera. Especialmente si se autorizan ciertos contratos actualizables, aunque actualmente no haya problemas, los contratos actualizados pueden traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de las claves privadas y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
2
Republicar
Compartir
Comentar
0/400
LayerHopper
· hace14h
contratos inteligentes丨otra vez explotó se agrietó
Problemas de seguridad: temas centrales de la industria de activos cripto en los próximos diez años
Problemas de seguridad: el tema clave de la industria de Activos Cripto en los próximos diez años
Los problemas de seguridad probablemente se convertirán en uno de los temas más discutidos en la industria de Activos Cripto en la próxima década. Este problema presenta contradicciones tanto en la dirección descentralizada como en la centralizada. Profundicemos en este asunto desde las siguientes perspectivas:
Autonomía de los Activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía sobre los activos. Los usuarios pueden tener el control total de sus activos, lo cual se convirtió en una narrativa principal durante la oleada de DeFi en 2020 y fue la causa del masivo movimiento de retiro de monedas en ese momento.
Sin embargo, a medida que los contratos inteligentes son atacados y ocurren incidentes de robo de monedas autorizadas, nos damos cuenta de que un aumento en la autonomía de los activos no necesariamente equivale a una mejora en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar los activos de manera segura en la blockchain requiere una gran cantidad de tiempo de aprendizaje y acumulación de experiencia, lo que sin duda eleva la barrera para la autogestión de activos.
Por lo tanto, los nuevos usuarios que ingresan al mercado tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de que los asuntos profesionales sean manejados por profesionales. Aunque esta práctica conlleva la pérdida de autonomía sobre los activos, a cambio se obtiene el servicio de custodia proporcionado por instituciones centralizadas.
Actualmente, las plataformas de intercambio y la blockchain atraen básicamente a diferentes grupos de usuarios, ambos conllevan riesgos correspondientes, solo que la forma en que se manifiestan esos riesgos es diferente. La gestión de activos de forma autónoma en la cadena, aunque ofrece un gran grado de autonomía, permite a los usuarios controlar el 100% de sus activos, pero esto requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio, aunque es más simple, puede enfrentar riesgos de centralización. No hay soluciones perfectas, lo clave es comprender dónde están los riesgos y mantenerse siempre alerta.
Seguridad de Contratos Inteligentes
"El riesgo siempre se oculta en lo desconocido"
Además de la gestión de activos, desde la perspectiva de los proyectos de finanzas descentralizadas (DeFi), los contratos inteligentes no actualizables y descentralizados se consideran descentralizados y a prueba de manipulaciones. Pero, ¿significa esto una seguridad absoluta? La realidad no es así. Dado que los riesgos del código de los contratos inteligentes no pueden ser completamente previstos y simulados, si un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, podría causar pérdidas irreparables. En los inicios de DeFi, ya ha habido varios casos similares.
Entonces, ¿cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? Siguiendo el espíritu de la descentralización, los contratos inteligentes simples pasarán primero por la prueba del tiempo y del mercado, completando su "solidificación", es decir, completamente descentralizados e inalterables. Luego, la complejidad del contrato aumentará gradualmente. En este proceso, algunos proyectos complejos necesitarán, sin duda, establecer mecanismos de emergencia en puntos clave para prevenir pérdidas causadas por eventos importantes. (Por supuesto, en este proceso, a menudo se utilizarán diversas restricciones de permisos para controlar el poder, evitando los riesgos que conlleva una excesiva centralización)
Por lo tanto, la seguridad de los contratos inteligentes debe ser probada y verificada a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son en realidad cuestionamientos sobre el futuro de toda la industria. Los problemas de seguridad que enfrentan los contratos inteligentes son desafíos que todos los proyectos de blockchain del futuro, ya sean Activos Cripto de juegos (GameFi) o Activos Cripto sociales (SocialFi), tendrán que enfrentar. DeFi es solo un pionero que allana el camino para los que vienen después.
Capacidad de resistencia a la censura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples, y que la resistencia a la censura parece estar muy lejos. Pero de hecho, una vez que experimentas una censura, te das cuenta profundamente de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen completamente. Este tema se puede desarrollar mucho, pero básicamente, aquellos que lo entienden se darán cuenta de que la resistencia a la censura puede ser uno de los aspectos más importantes de la visión descentralizada.
En este sentido, la resistencia a la censura y la autonomía de los activos son complementarios, y la gestión descentralizada realmente supera a la gestión centralizada.
Seguridad de la billetera
En la encriptación, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware para almacenar activos.
Billetera fría: en términos simples, significa que la clave privada no entra en contacto con Internet durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo iPhone, hay muchos tutoriales y materiales relacionados en línea. Desde la perspectiva de la gestión personal, este método tiene un alto nivel de seguridad, lo único que se debe tener en cuenta es no perder el papel en el que se registran las frases mnemotécnicas.
Billetera de hardware: no es lo mismo que una billetera fría. La billetera de hardware implica muchas tecnologías de hardware; en general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son también entidades centralizadas, lo que teóricamente puede conllevar un riesgo de centralización. Por otro lado, la billetera de hardware generalmente añade un paso de verificación antes de realizar transacciones, similar a medidas de protección como el U盾 o la tarjeta de seguridad.
Cartera caliente: Este es el tipo de cartera que usamos más a menudo en nuestra vida diaria. Es más conveniente y flexible de usar, pero realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera. Especialmente si se autorizan ciertos contratos actualizables, aunque actualmente no haya problemas, los contratos actualizados pueden traer nuevos riesgos, sembrando peligros para el futuro.
El uso de la billetera generalmente se configura según la situación personal. La seguridad de la billetera es esencialmente la seguridad de las claves privadas y los permisos.