Discusión sobre la seguridad en Web3: de la autonomía de los activos a la gestión de la Billetera
Los problemas de seguridad son, sin duda, uno de los temas más importantes para la industria Web3 en la próxima década. En ambos extremos, la descentralización y la centralización, existen algunas contradicciones en cuanto a la seguridad. Este artículo explorará este tema desde cuatro aspectos: la soberanía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la gestión de billeteras.
Autonomía de activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía de los activos, ya que los usuarios pueden tener el control total sobre sus activos. Este punto se convirtió en la narrativa principal durante el auge de DeFi y provocó un gran movimiento de retiros.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de monedas autorizadas, descubrimos que el aumento de la autonomía de los activos no siempre equivale a una mejora en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar los activos de manera segura en la cadena requiere un costo de aprendizaje y acumulación de experiencia bastante alto.
Por lo tanto, muchos nuevos entrantes todavía tienden a confiar sus activos a los intercambios o instituciones, con la esperanza de que los profesionales los gestionen. Aunque esto sacrifica la autonomía de los activos, a cambio se obtiene el servicio de custodia proporcionado por entidades centralizadas.
Actualmente, los intercambios y los sistemas en cadena atraen a diferentes grupos de usuarios, y ambos conllevan riesgos correspondientes, aunque las formas de manifestación de estos riesgos son distintas. La gestión autónoma de activos en cadena, aunque ofrece un alto grado de autonomía, requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a un intercambio es más simple, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; la clave está en entender dónde están los riesgos y mantener siempre la vigilancia.
Seguridad de contratos inteligentes
"El riesgo a menudo proviene de lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y descentralizados se consideran descentralizados e inalterables. Pero esto no significa una seguridad absoluta. Dado que el riesgo del código de los contratos inteligentes no se puede prever ni simular por completo, una vez que un contrato inteligente clave presenta un fallo crítico y no se puede intervenir de manera centralizada, las consecuencias pueden ser difíciles de revertir. En los primeros días de DeFi, ocurrieron varios incidentes de este tipo.
¿Cuál es la tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro? De acuerdo con el principio de descentralización, los contratos inteligentes simples, después de ser verificados por el tiempo y el mercado, primero completarán su "solidificación", es decir, serán completamente descentralizados e inalterables. Posteriormente, el nivel de complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en momentos clave para prevenir pérdidas causadas por eventos significativos. (Por supuesto, en este proceso, generalmente se utilizan varios mecanismos de restricción de permisos para controlar el grado de centralización y prevenir los riesgos derivados de una excesiva centralización.)
La seguridad de los contratos inteligentes necesita ser probada y verificada a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son en realidad dudas sobre el futuro de la industria. Los problemas de seguridad que enfrentan los contratos inteligentes serán un desafío para todos los proyectos en la cadena en el futuro, ya sean GameFi o SocialFi. DeFi, como pionero, ha allanado el camino para los que vienen después.
Anticensura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto. La mayoría de la gente piensa que solo están realizando transacciones simples de criptomonedas, sin relación con la resistencia a la censura. Pero una vez que se experimenta, se toma conciencia de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen completamente. No hay necesidad de extenderse más aquí, pero se puede decir que la resistencia a la censura es una de las más importantes en la visión de la descentralización.
En este sentido, la resistencia a la censura y la soberanía de los activos son interdependientes, y la gestión descentralizada es realmente superior a la gestión centralizada.
Billetera管理
Al guardar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: en términos simples, significa que la clave privada no toca la red durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo iPhone. Este método actualmente tiene un alto nivel de seguridad desde el punto de vista de la gestión personal, lo único que se debe tener en cuenta es no perder el papel donde se anotó la frase de recuperación.
Billetera de hardware: no es lo mismo que una billetera fría. La billetera de hardware implica diversas tecnologías de hardware, y el proceso de generación de claves privadas también es offline. Pero la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que puede conllevar un riesgo de centralización en teoría. Por otro lado, la billetera de hardware generalmente añade un paso de verificación antes de realizar una transacción, similar a las medidas de protección de un U-shield o una tarjeta de seguridad.
Billetera caliente: Este es el tipo de billetera que usamos más a menudo en nuestra vida diaria. Es más conveniente y flexible, pero las interacciones frecuentes en la cadena aumentarán la autorización y la firma de la billetera. En particular, si se autoriza un contrato actualizable, puede que no haya problemas en ese momento, pero el contrato actualizado puede traer nuevos riesgos y sembrar peligros para el futuro.
El uso de la Billetera generalmente se configura según la situación personal. La seguridad de la Billetera es esencialmente la seguridad de las claves privadas y los permisos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
7
Republicar
Compartir
Comentar
0/400
AirdropworkerZhang
· 08-01 04:44
tontos, ya no es seguro, solo corre y termina.
Ver originalesResponder0
MetaMisfit
· 07-29 22:32
Me muero de risa, otra tanda de tontos tiene que aprender a manejar su Billetera.
Ver originalesResponder0
SandwichVictim
· 07-29 05:14
Si no puedes gestionar bien los activos, no toques web3.
Ver originalesResponder0
GasGuzzler
· 07-29 05:14
Si ya no quieren preocuparse por el dinero, ¿quién se preocupará por la seguridad?
Ver originalesResponder0
DegenWhisperer
· 07-29 05:13
La perspectiva se ha reducido, hermano. La seguridad es más importante que la libertad.
Ver originalesResponder0
CantAffordPancake
· 07-29 05:10
Realmente se ha llegado al punto clave, Cartera fría es la mejor del mundo.
Ver originalesResponder0
TokenEconomist
· 07-29 05:04
en realidad, la verdadera paradoja de la seguridad aquí es que control != seguridad... la gente necesita entender esto
Análisis completo de la seguridad en Web3: la compensación entre la autonomía de los activos y la gestión de la Billetera
Discusión sobre la seguridad en Web3: de la autonomía de los activos a la gestión de la Billetera
Los problemas de seguridad son, sin duda, uno de los temas más importantes para la industria Web3 en la próxima década. En ambos extremos, la descentralización y la centralización, existen algunas contradicciones en cuanto a la seguridad. Este artículo explorará este tema desde cuatro aspectos: la soberanía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la gestión de billeteras.
Autonomía de activos
Los sistemas descentralizados superan claramente a los sistemas centralizados en términos de autonomía de los activos, ya que los usuarios pueden tener el control total sobre sus activos. Este punto se convirtió en la narrativa principal durante el auge de DeFi y provocó un gran movimiento de retiros.
Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de monedas autorizadas, descubrimos que el aumento de la autonomía de los activos no siempre equivale a una mejora en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar los activos de manera segura en la cadena requiere un costo de aprendizaje y acumulación de experiencia bastante alto.
Por lo tanto, muchos nuevos entrantes todavía tienden a confiar sus activos a los intercambios o instituciones, con la esperanza de que los profesionales los gestionen. Aunque esto sacrifica la autonomía de los activos, a cambio se obtiene el servicio de custodia proporcionado por entidades centralizadas.
Actualmente, los intercambios y los sistemas en cadena atraen a diferentes grupos de usuarios, y ambos conllevan riesgos correspondientes, aunque las formas de manifestación de estos riesgos son distintas. La gestión autónoma de activos en cadena, aunque ofrece un alto grado de autonomía, requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a un intercambio es más simple, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; la clave está en entender dónde están los riesgos y mantener siempre la vigilancia.
Seguridad de contratos inteligentes
"El riesgo a menudo proviene de lo desconocido"
Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y descentralizados se consideran descentralizados e inalterables. Pero esto no significa una seguridad absoluta. Dado que el riesgo del código de los contratos inteligentes no se puede prever ni simular por completo, una vez que un contrato inteligente clave presenta un fallo crítico y no se puede intervenir de manera centralizada, las consecuencias pueden ser difíciles de revertir. En los primeros días de DeFi, ocurrieron varios incidentes de este tipo.
¿Cuál es la tendencia de desarrollo de la seguridad de los contratos inteligentes en el futuro? De acuerdo con el principio de descentralización, los contratos inteligentes simples, después de ser verificados por el tiempo y el mercado, primero completarán su "solidificación", es decir, serán completamente descentralizados e inalterables. Posteriormente, el nivel de complejidad de los contratos irá aumentando gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en momentos clave para prevenir pérdidas causadas por eventos significativos. (Por supuesto, en este proceso, generalmente se utilizan varios mecanismos de restricción de permisos para controlar el grado de centralización y prevenir los riesgos derivados de una excesiva centralización.)
La seguridad de los contratos inteligentes necesita ser probada y verificada a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi son en realidad dudas sobre el futuro de la industria. Los problemas de seguridad que enfrentan los contratos inteligentes serán un desafío para todos los proyectos en la cadena en el futuro, ya sean GameFi o SocialFi. DeFi, como pionero, ha allanado el camino para los que vienen después.
Anticensura
La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto. La mayoría de la gente piensa que solo están realizando transacciones simples de criptomonedas, sin relación con la resistencia a la censura. Pero una vez que se experimenta, se toma conciencia de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus activos en realidad no te pertenecen completamente. No hay necesidad de extenderse más aquí, pero se puede decir que la resistencia a la censura es una de las más importantes en la visión de la descentralización.
En este sentido, la resistencia a la censura y la soberanía de los activos son interdependientes, y la gestión descentralizada es realmente superior a la gestión centralizada.
Billetera管理
Al guardar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.
Billetera fría: en términos simples, significa que la clave privada no toca la red durante todo el proceso de creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo iPhone. Este método actualmente tiene un alto nivel de seguridad desde el punto de vista de la gestión personal, lo único que se debe tener en cuenta es no perder el papel donde se anotó la frase de recuperación.
Billetera de hardware: no es lo mismo que una billetera fría. La billetera de hardware implica diversas tecnologías de hardware, y el proceso de generación de claves privadas también es offline. Pero la controversia radica en que los proveedores de hardware son entidades centralizadas, lo que puede conllevar un riesgo de centralización en teoría. Por otro lado, la billetera de hardware generalmente añade un paso de verificación antes de realizar una transacción, similar a las medidas de protección de un U-shield o una tarjeta de seguridad.
Billetera caliente: Este es el tipo de billetera que usamos más a menudo en nuestra vida diaria. Es más conveniente y flexible, pero las interacciones frecuentes en la cadena aumentarán la autorización y la firma de la billetera. En particular, si se autoriza un contrato actualizable, puede que no haya problemas en ese momento, pero el contrato actualizado puede traer nuevos riesgos y sembrar peligros para el futuro.
El uso de la Billetera generalmente se configura según la situación personal. La seguridad de la Billetera es esencialmente la seguridad de las claves privadas y los permisos.