Seguridad: un tema clave en la industria Web3 para la próxima década

Sin duda, los problemas de seguridad se convertirán en uno de los temas más relevantes en la industria Web3 en la próxima década. Este tema presenta contradicciones y desafíos tanto en direcciones descentralizadas como centralizadas. Este artículo explorará en profundidad este problema desde cuatro ángulos: la autonomía de los activos, la seguridad de los contratos inteligentes, la resistencia a la censura y la seguridad de las billeteras.

La espada de doble filo de la autonomía de los activos

Los sistemas descentralizados son claramente superiores a los sistemas centralizados en términos de autonomía sobre los activos, ya que los usuarios pueden tener el control total sobre sus activos. Esta idea se convirtió en una narrativa dominante durante la explosión de DeFi y provocó una masiva ola de retiros.

Sin embargo, a medida que aumentan los ataques a contratos inteligentes y los incidentes de robo de autorizaciones, nos damos cuenta de que la mejora de la autonomía de los activos no necesariamente equivale a un aumento en la seguridad. Muchos usuarios comunes carecen de la capacidad para identificar riesgos, y gestionar activos de forma segura en la cadena requiere un tiempo de aprendizaje considerable y una experiencia rica. Esto ha llevado a un aumento constante en el umbral para la gestión autónoma de activos.

Por lo tanto, muchos nuevos usuarios en el mercado todavía tienden a confiar sus activos a plataformas de intercambio o instituciones, con la esperanza de delegar asuntos profesionales a profesionales. Esta elección, aunque sacrifica la autonomía de los activos, ofrece a cambio servicios de custodia proporcionados por entidades centralizadas.

Actualmente, las plataformas de intercambio y las redes de blockchain albergan diferentes grupos de usuarios, y ambas conllevan sus propios riesgos, aunque se manifiestan de manera diferente. La gestión de activos de forma autónoma en la cadena otorga a los usuarios un 100% de control sobre sus activos, pero requiere una alta experiencia y capacidad de gestión de riesgos. Por otro lado, delegar la gestión a una plataforma de intercambio es relativamente sencillo, pero puede enfrentar riesgos de centralización. No existe una solución perfecta; lo importante es comprender claramente dónde están los riesgos y mantener siempre una actitud de respeto.

Seguridad de contratos inteligentes: riesgos en lo desconocido

Además de la gestión de activos, desde la perspectiva de los proyectos DeFi, los contratos inteligentes no actualizables y con permisos descentralizados se consideran descentralizados e inalterables. Pero, ¿eso significa una seguridad absoluta? No es así. Debido a que el riesgo en el código de los contratos inteligentes no puede ser completamente previsto y simulado, una vez que un contrato inteligente clave presenta una vulnerabilidad fatal y no se puede intervenir de manera centralizada, podría causar pérdidas irreparables. Ya han ocurrido varios casos similares en las primeras etapas de DeFi.

¿Cómo se desarrollará la seguridad de los contratos inteligentes en el futuro? De acuerdo con la intención de descentralización, los contratos inteligentes simples, después de ser probados por el tiempo y el mercado, serán los primeros en "solidificarse", es decir, serán completamente descentralizados e inalterables. Luego, el nivel de complejidad aumentará gradualmente. En este proceso, algunos proyectos complejos inevitablemente necesitarán establecer mecanismos de emergencia en puntos críticos para prevenir pérdidas en eventos significativos. Por supuesto, en este proceso, generalmente se utilizarán diversas restricciones de permisos para controlar los riesgos y evitar los problemas derivados de una excesiva centralización.

Los problemas de seguridad de los contratos inteligentes necesitan ser sometidos a un proceso de tiempo y verificación. Actualmente, las dudas sobre la seguridad de DeFi son, de hecho, cuestionamientos sobre el futuro de toda la industria. Los desafíos de seguridad que enfrentan los contratos inteligentes son un proceso que todos los proyectos en cadena del futuro, ya sean GameFi o SocialFi, experimentarán. DeFi, como pionero, ha allanado el camino para el desarrollo posterior. Solo al establecer una base suficientemente sólida en la etapa inicial, el desarrollo futuro podrá ser más fluido.

Resistencia a la censura: el valor central de la descentralización

La resistencia a la censura es un aspecto que muchas personas tienden a pasar por alto, ya que la mayoría piensa que solo están realizando transacciones simples, lo que parece estar lejos de la resistencia a la censura. Sin embargo, una vez que se ha pasado por eventos relacionados, se comprende profundamente la importancia de la resistencia a la censura. Esto hace que uno se dé cuenta de que, sin descentralización, tus activos en realidad no pueden considerarse 100% como tuyos. Este punto no necesita más explicación, pero se puede decir que la resistencia a la censura es, sin duda, uno de los aspectos más importantes de la visión descentralizada.

En este aspecto, la resistencia a la censura y la autonomía de los activos son complementarias, y la gestión descentralizada es realmente superior a la gestión centralizada.

Seguridad de la billetera: Protección de las claves privadas y los permisos

Al almacenar activos en la cadena, a menudo nos encontramos con billeteras frías, billeteras calientes y billeteras de hardware.

Una cartera fría se refiere a una cartera cuyo clave privada está completamente fuera de línea durante su creación y gestión. Los usuarios pueden crearla ellos mismos, por ejemplo, utilizando un teléfono viejo para hacer una cartera fría; hay muchos tutoriales relacionados en línea. Este método es actualmente muy seguro desde el punto de vista de la gestión personal, lo único que se debe tener en cuenta es cuidar adecuadamente el papel donde se registra la frase de recuperación.

Las billeteras de hardware son diferentes de las billeteras frías, ya que implican diversas tecnologías de hardware. En general, la generación de claves privadas también es offline, pero la controversia radica en que los proveedores de hardware son también entidades centralizadas, lo que teóricamente podría conllevar un riesgo de centralización. Por otro lado, las billeteras de hardware suelen añadir un paso de verificación antes de ejecutar las transacciones, similar a las medidas de protección de un dispositivo U o una tarjeta de seguridad.

Las billeteras calientes son el tipo de billetera que usamos con más frecuencia en nuestra vida diaria, ya que son más convenientes y flexibles. Realizar interacciones en la cadena con frecuencia aumentará el número de autorizaciones y firmas de la billetera, especialmente si se ha autorizado un contrato actualizable. Actualmente puede no haber problemas, pero un contrato actualizado puede traer nuevos riesgos, sembrando peligros para el futuro.

El uso de la billetera generalmente necesita ser configurado según la situación personal. La seguridad de la billetera es esencialmente un problema de seguridad de la clave privada y de los permisos.