Tiempo de lectura: 5 minutos
El mundo evoluciona continuamente, llevándonos a nuevos espacios donde podemos experimentar algo mejor que lo que teníamos anteriormente.
Hablando de evolución, el mundo de Internet está pasando por un momento de ruptura con el control monopólico, lo que significa que Web3.0 está estableciendo nuevos horizontes.
Hasta entonces, una gran parte de la comunicación y el acceso a los datos está a cargo del controlador de acceso central en lugar de los usuarios.
Pero con una gran confianza también viene la responsabilidad de sus inversiones en la cadena de bloques. La más apremiante de todas las preocupaciones sobre Web3 es su seguridad.
La seguridad no es una tarea que se realice de una sola vez, sino un proceso que implica lidiar con las complejidades ocultas de la tecnología.
Repasemos la transformación de Internet a lo largo de los años desde lo que era antes hasta cómo cambió ahora, y también busquemos los desafíos que están relacionados con ella.
La transformación
La trayectoria de crecimiento de Internet va desde Web1, Web2 y Web3. Tim Bernes Lee, aclamado popularmente como el fundador de la web, acuñó el nombre de diferentes categorías de evolución web.
En los detalles…
Web1.0 sentó las bases de la web de solo lectura. Permitió a los usuarios consumir información simplemente buscándola y leyéndola.
No hubo mucha participación ya que los usuarios solo pueden leer la información y no pueden contribuir ni cambiar nada en la web.
Luego llegaron las alteraciones en la web, que se distingue como Web2.0. Web2.0 permitió leer y escribir, lo que aumentó las interacciones de los usuarios en Internet.
Los usuarios comenzaron a socializar en grupos a través de correos electrónicos, plataformas de redes sociales, etc. Podrías adivinar fácilmente lo que sucedió después.
Los grandes gigantes tecnológicos ocuparon el espacio y se hicieron cargo del control central de la información de los usuarios. El mayor tráfico en Web2.0 lo traen los técnicos como Google, Facebook, Netflix, etc.
Estas empresas actuaron como el principal impulsor para que los entusiastas de blockchain ingresaran al espacio inquisitivo de Web3 para tomar el control de la propiedad de los datos por parte del propio usuario.
Web3.0, en su mayor parte, provoca la iteración de Read-Write-Own. El manejo de datos en Web2 aumentó la confiabilidad de las empresas privadas.
Eso significó depositar demasiada confianza en las empresas centrales para actuar en el mejor interés del público. Para superar esto, Web3 fue diseñado para actuar de manera inteligente e independiente.
Utilizando inteligencia artificial e IoT, las interacciones entre el mundo real y el digital se establecen en Web3. No solo sobre comunicación, sino también sobre la creación y propiedad de activos y autoridad para opinar sobre el gobierno de la plataforma.
En resumen, el privilegio de la propiedad de los datos con un gobierno descentralizado es lo que web3 ofrece a los usuarios.
Así como con el mayor control entregado a los usuarios también viene la mayor responsabilidad, y ahí es donde surge el desafío de la seguridad.
Más en detalle a continuación.
Ponerse al día con la seguridad Web3
Los investigadores estiman que el mercado de blockchain superará los seis millones de dólares en 2023. Además, escalarán a una CAGR del 44.6% de 2023 a 2030.
Dado que las industrias utilizan aplicaciones de cadena de bloques para satisfacer las necesidades operativas, esto presenta un problema de seguridad. Los temas tratados en los diferentes niveles serán revelados en el próximo pasaje.
Autenticación de cadena de bloques
La mayoría de las dapps que se supone que funcionan por medios descentralizados no autentican las respuestas de la API. En realidad, las aplicaciones web3.0 utilizan servicios centralizados como Infura, Alchemy, etc.
Por descentralización, la autoridad y el permiso se encuentran en la cadena de bloques y no en la base de datos centralizada.
Pero la intrusión del punto central de servicios en el funcionamiento de dapp muestra la confiabilidad de las aplicaciones web3.
Esto muestra que el modelo Web3 aún debe eliminar por completo el control central, y eliminar esos puntos de la ecuación es uno de los desafíos.
Falta de redes de seguridad
El panorama de blockchain esencialmente no está regulado, y la mayoría de los reguladores carecen de una comprensión definitiva del espacio.
No existen vínculos de asesoramiento ni reglas escritas sobre cómo funciona este ecosistema que generen malas interacciones y malos actores para alterar la estructura y sacar ventaja de ella.
Por lo tanto, cualquier actividad realizada, sea buena o mala, es incuestionable ya que no hay redes de seguridad o regulaciones buscar en caso de crisis.
Seguridad de la clave privada
La posesión de los activos de los usuarios y el acceso a los mismos se controlan a través de claves privadas. Actúan como la puerta de entrada controlada por el usuario para administrar billeteras.
Mientras que el problema es que perder esas llaves significaría la pérdida de la posesión de los bienes. Sin embargo, los usuarios confían en las plataformas web2 para administrar esas claves para la seguridad de los activos.
Pero la descentralización significa mucho menos al operar de esta manera en la que los usuarios deben hacer la gestión de claves sin la participación de los intermediarios.
Aquí hay algunos casos de compromisos de clave privada en 2022 y la pérdida de fondos evaluada.
Explotación del protocolo Harmony por $ 97 millones, pirateo de la billetera Slope de $ 8 millones, compromiso de clave privada de ZBExchange costó $ 4.8 millones.
Estas cifras indicaron firmemente el efecto y el impacto que tienen las claves privadas en los activos de Web3.
Explotación de datos
Blockchain integra la tecnología de IA para estudiar las emociones humanas y replicar las mismas para una experiencia virtual perfecta.
Pero, la automatización tiene efectos secundarios de explotar los comportamientos humanos haciéndose pasar por ellos y estafando el espacio. Esto conduce a vulnerabilidades que afectan a los usuarios que no quieren nada más que experimentar lo mejor de web3.
Rendición de cuentas de las decisiones
Como se discutió anteriormente, la estructura clave del espacio aún no se ha explorado. Esto alarma las preocupaciones de seguridad de la comunidad descentralizada ya que nadie es responsable de los problemas que surgen en el espacio descentralizado.
Escalabilidad
La escalabilidad de la tecnología blockchain es un obstáculo mayor para la adopción más amplia de web3. Vitalik ideó este trilema de escalabilidad: descentralización, seguridad y escalabilidad.
Solo se pueden elegir dos de los tres en cualquier momento. Esto indica la necesidad de improvisaciones.
Contratos inteligentes
Por último, pero no menos importante, la ponderación de su valor es proporcional a los riesgos a los que está expuesto. De esa manera, los contratos inteligentes corresponden a la mayoría de los ataques de los atacantes que aprovechan las fallas de codificación.
Los hacks de contratos inteligentes están en alza como con el alcance extendido de Web3. Como los contratos inteligentes están codificados con funcionalidades complejas, ofrece un amplio margen para que se lancen innumerables hacks, explotando incluso las más mínimas disparidades en la codificación.
Los contratos de auditoría de empresas de terceros evalúan la solidez de la seguridad de los contratos desarrollados, lo que ayuda a la implementación segura del protocolo.
Aquí hay un breve vistazo de los hacks de contratos inteligentes que ocurrieron más recientemente. Error de validación de DaoSwap en contrato inteligente explotado por 581,257 USDT.
Además, las vulnerabilidades de los contratos en los proyectos ShadowFi y DDC provocaron una pérdida de $300,000 104,600 y $XNUMX XNUMX, respectivamente.
En beneficio de la comunidad web3, la necesidad de empresas auditoras es más que nunca agregar valor a los contratos inteligentes.
Al final,
Se necesita una mayor madurez del espacio para que los usuarios manejen la democratización de los datos y la posesión de los derechos de propiedad de los mismos.
La conciencia en varios niveles puede ayudar a educar y convertir al mundo en seguidores de web3.
- Protocolo diseñado con prácticas éticas en mente
- Realizar auditorías de seguridad de los contratos lógicos desarrollados
- Contratar los servicios de diligencia debida antes de realizar inversiones
- Educar a los compañeros para desarrollar la mentalidad de aprender y cuestionar
QuillAudits, a lo largo de los años, ha fortalecido su cartera al asegurar los proyectos Web3, que representaron el ahorro de más de 15B+ en fondos.
Desde los programas de concientización hasta los servicios de auditoría y diligencia debida, cubrimos todos los aspectos de la seguridad de Web3 bajo un mismo techo.
14 Vistas
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- hachís
- tendencias
- W3
- Web3.0
- zephyrnet
