Problemas de seguridad: Enfoque de la industria Web3 para la próxima década

Los problemas de seguridad probablemente se convertirán en uno de los temas más discutidos en la industria Web3 en la próxima década. Este problema presenta contradicciones tanto en la dirección descentralizada como en la centralizada. Aprovechando el reciente auge de los eventos de seguridad en los exchanges, podemos profundizar en los siguientes aspectos:

1. Soberanía de activos
2. Seguridad de contratos inteligentes
3. Capacidad de resistencia a la censura
4. Seguridad de la billetera

Soberanía de los activos

Los sistemas descentralizados tienen ventajas claras en términos de soberanía sobre los activos, ya que los usuarios pueden tener el control total sobre sus activos. Esto se convirtió en una narrativa principal durante el auge de DeFi, lo que también provocó un gran movimiento de retiros.

Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de autorización, la gente se da cuenta gradualmente de que un mayor control sobre los activos no equivale a una mayor seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, o no tienen suficiente tiempo y experiencia para gestionar de manera segura los activos en la cadena. Esto ha llevado a que el umbral para gestionar los activos de forma autónoma siga aumentando.

Por lo tanto, muchos nuevos usuarios que ingresan al mercado todavía tienden a confiar sus activos a intercambios o instituciones, esperando que los profesionales se encarguen de los asuntos especializados. Aunque esto significa renunciar al control autónomo de los activos, se intercambia por el servicio de custodia proporcionado por instituciones centralizadas.

Actualmente, los intercambios y los sistemas en cadena básicamente sirven a diferentes grupos de usuarios, y ambos presentan sus propios riesgos, aunque las formas de manifestarse son diferentes. La gestión autónoma de activos en cadena otorga a los usuarios el 100% de la propiedad de los activos, pero requiere suficiente experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a un intercambio es relativamente sencillo, pero puede enfrentar riesgos de centralización. No hay una solución perfecta; lo importante es tener una clara comprensión de dónde están los riesgos y mantenerse siempre alerta.

Seguridad de contratos inteligentes

"El riesgo siempre está oculto en lo desconocido"

Desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inalterables. Pero eso no significa seguridad absoluta. Debido a que el riesgo del código de los contratos inteligentes no se puede prever ni simular por completo, si un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, será un verdadero callejón sin salida. En los primeros días de DeFi ya han ocurrido varios casos similares.

¿Cuál es la tendencia de desarrollo en la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, tras ser probados por el tiempo y el mercado, lograrán primero "solidificarse", es decir, ser completamente descentralizados e inalterables. Posteriormente, la complejidad de los contratos aumentará gradualmente. En este proceso, algunos proyectos complejos pueden necesitar establecer mecanismos de emergencia en puntos clave para reducir pérdidas en caso de que ocurran eventos significativos (por supuesto, en este proceso, generalmente se emplearán diversas restricciones de permisos para controlar los riesgos y evitar una excesiva centralización).

Por lo tanto, los problemas de seguridad de los contratos inteligentes deben someterse a un proceso de sedimentación y verificación a lo largo del tiempo. Actualmente, las dudas sobre la seguridad de DeFi en realidad están cuestionando el futuro de toda la industria. Los desafíos de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en cadena del futuro, ya sean GameFi o SocialFi, deberán atravesar. DeFi simplemente está a la vanguardia, abriendo el camino para los que vienen después. Solo estableciendo una base suficientemente sólida en la etapa inicial, el desarrollo posterior podrá ser más fluido.

Capacidad de resistencia a la censura

La capacidad de resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría cree que solo están realizando transacciones simples de criptomonedas, lo que parece estar muy lejos de la resistencia a la censura. Sin embargo, una vez que se experimenta en carne propia, se toma conciencia de la importancia de la resistencia a la censura. Te hace sentir directamente que, sin descentralización, tus fondos en realidad no pueden considerarse completamente como tus fondos. Este tema puede desarrollarse mucho, pero básicamente, quienes entienden esto se dan cuenta de que la capacidad de resistencia a la censura puede ser la más importante dentro de la visión de descentralización.

En este sentido, la resistencia a la censura y la soberanía de los activos son complementarias. La gestión descentralizada realmente supera a la gestión centralizada en este aspecto.

Seguridad de la billetera

Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.

Billetera fría: En términos simples, es una billetera que no está conectada a Internet en ningún momento durante su creación y gestión. Los usuarios pueden crear su propia billetera fría, por ejemplo, utilizando un viejo iPhone, hay muchos tutoriales y materiales relacionados en línea. Desde el punto de vista de la gestión personal, este método tiene actualmente un alto nivel de seguridad. Lo único que se debe tener en cuenta es no perder el papel donde se anotan las frases de recuperación.

Billetera de hardware: no es exactamente lo mismo que una billetera fría. Las billeteras de hardware implican diversas tecnologías de hardware, y en general, el proceso de generación de claves privadas tampoco está en línea. Sin embargo, existe controversia porque los proveedores de hardware son también entidades centralizadas, lo que teóricamente podría presentar un riesgo de centralización. Por otro lado, las billeteras de hardware suelen añadir un paso de verificación antes de ejecutar una transacción, similar a las medidas de protección como el U-shield o las tarjetas de seguridad.

Cartera caliente: Este es el tipo de cartera que usamos más a menudo en nuestra vida diaria. Es más conveniente y flexible en su uso, pero realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la cartera. Especialmente si se han autorizado algunos contratos actualizables, puede que no haya problemas en la actualidad, pero los contratos actualizados pueden presentar nuevos riesgos, sembrando peligros para el futuro.

El uso de una billetera generalmente necesita ser configurado según la situación personal. Al final, la seguridad de la billetera es la seguridad de la clave privada y los permisos.