Los entusiastas de la Internet3 a veces proponen reemplazar los sistemas de seguridad tradicionales con soluciones descentralizadas. Sin embargo, esta yuxtaposición es errónea, ya que los dos tipos de soluciones de seguridad tienen propósitos diferentes y los proyectos Website3 aún pueden beneficiarse de los marcos de seguridad tradicionales.

La seguridad es una de las ventajas más citadas de blockchain sobre las bases de datos y redes financieras tradicionales. De hecho, los datos guardados en blockchain no se pueden alterar, manipular ni destruir, a diferencia de los datos guardados en servidores normales. Sin embargo, existe mucha confusión entre dos conceptos diferentes: seguridad blockchain y seguridad basada en blockchain.

Aclaremos las diferencias entre estos conceptos, así como las limitaciones de los sistemas descentralizados. Stefan Huber, director ejecutivo de BlackFort, la primera purple L1 que ofrece una billetera multicadena con antivirus incorporado, comenta:

«Lo que la mayoría de la gente no entiende es que las soluciones de seguridad dentro y fuera de la cadena son complementarias, no alternativas. Industrias como la atención médica y la manufactura definitivamente pueden beneficiarse de la gestión de identidades y el manage de acceso impulsados ​​por blockchain, pero Internet3 también necesita marcos de ciberseguridad regulares. ya que algunas características son demasiado caras para replicarlas en la cadena».

Seguridad de la cadena de bloques

La seguridad de blockchain es un término standard que cubre los sistemas, soluciones y prácticas utilizadas para proteger las redes de blockchain, las aplicaciones descentralizadas, los fondos almacenados en contratos inteligentes y los usuarios que interactúan con blockchain de ataques maliciosos.

A su vez, estas soluciones y prácticas se pueden categorizar en dos tipos: las que están basadas en blockchain y las que no. A continuación se muestran algunos ejemplos para mayor claridad y tenga en cuenta que son sólo ejemplos y no listas exhaustivas.

1) Soluciones de seguridad que cuentan con blockchain

  • Carteras multifirma: Carteras que requieren múltiples firmas para realizar una transacción, utilizadas para evitar transferencias de fondos no autorizadas en proyectos World wide web3.
  • Oráculos descentralizados: Los contratos inteligentes a menudo necesitan datos fuera de la cadena (como los precios de las criptomonedas). El uso de uno o más oráculos descentralizados evita que actores malintencionados proporcionen información incorrecta a estos contratos.
  • Tarifas de fuel: Sorprendentemente, las tarifas de fuel distintas de cero se encuentran entre los mejores elementos disuasorios contra un tipo de ataque común: los DDoS. Al hacer costosos estos ataques de spam, desalientan a los perpetradores.

2) Soluciones de seguridad que no dependen de blockchain

  • Antivirus World-wide-web3: Estas aplicaciones detectan estafas criptográficas, contratos inteligentes maliciosos y sitios net de phishing, alertando a los usuarios antes de firmar transacciones potencialmente dañinas. A menudo disponibles como extensiones del navegador, algunas billeteras avanzadas ahora también incluyen esta característica como medida de seguridad incorporada. Stefan Huber, director ejecutivo de BlackFort Trade Community, continúa: «Cuando un usuario inicia una interacción con un contrato inteligente de dApp o una dirección de billetera, el antivirus integrado en nuestra billetera lo escanea en una foundation de datos de estafas conocidas, simula la transacción e informa inmediatamente al usuario si es seguro continuar conectándose a la dApp o enviando criptomonedas a una dirección específica».
  • Custodios de activos: Estos son actores del mercado que aseguran los activos digitales para otros. Si bien los custodios suelen utilizar billeteras frías multifirma y otras soluciones basadas en blockchain para proteger los fondos de sus clientes, la relación entre un custodio y un cliente sigue siendo tradicional, involucrando documentos firmados y tarifas pagadas fuera de la cadena.
  • Autenticación multifactor: El viejo MFA, especialmente el uso de autenticación biométrica, es una forma eficaz de proteger las carteras criptográficas.

Seguridad basada en blockchain

El término «seguridad basada en blockchain» denota sistemas y herramientas de seguridad que utilizan blockchain como parte integral de su tecnología. Estas herramientas se pueden emplear en Internet3, Website2 o en la economía del mundo serious.

Entre los casos de uso más interesantes de las soluciones de seguridad basadas en blockchain se encuentran:

  • Cadenas de suministro: A los artículos y envíos valiosos se les pueden asignar identidades blockchain únicas para garantizar la autenticidad y rastrear el movimiento de mercancías. Quizás el caso de uso más importante de blockchain en la gestión de suministros es su capacidad para prevenir ataques de ransomware.
  • World wide web de las Cosas: Blockchain se utiliza para autenticar dispositivos individuales (como sensores) y cuentas antes de que accedan a una crimson de IoT. Esto puede evitar filtraciones de datos, ataques de phishing, instalaciones de malware y más.
  • Seguridad de datos: Blockchain ayuda a proteger los datos y frequent el acceso a archivos confidenciales. Por ejemplo, los registros médicos y financieros a menudo son robados y vendidos en la pink oscura, pero tales violaciones pueden evitarse si cualquier acceso requiere el uso de una clave privada de blockchain.

En conclusión: el aspect humano más importante

Las soluciones de ciberseguridad heredadas y basadas en blockchain deben usarse en combinación para proteger eficazmente los proyectos Web3 y los fondos de los usuarios. Después de todo, las plataformas Internet3 todavía operan en servidores virtuales como AWS, y las billeteras del lado del usuario se ejecutan en dispositivos heredados.

Al mismo tiempo, no debemos olvidarnos del elemento más importante de la seguridad criptográfica a nivel del usuario ultimate: las prácticas correctas para proteger la frase secreta, la clave privada y la contraseña de la billetera criptográfica.

La mayoría de los robos de criptomonedas no ocurren debido a vulnerabilidades de código, sino porque los propietarios de billeteras revelan inadvertidamente sus frases iniciales o claves privadas, hacen clic en enlaces falsos de lanzamiento aéreo, son víctimas de estafas de intercambio de SIM, and so forth.

Peor aún, es común que los proyectos Website3 vean comprometidas sus redes sociales y cuentas de GitHub, que luego se utilizan para robar dinero de los usuarios finales. Esto demuestra que los empleados de proyectos blockchain a menudo tampoco siguen prácticas correctas de ciberseguridad.

Comprender cómo funcionan los hacks, las estafas criptográficas, el phishing y los ataques de ingeniería social es probablemente el aspecto más very important de la seguridad de blockchain. Sin educar tanto a los usuarios finales como a los miembros del equipo del proyecto, ninguna solución de seguridad blockchain será suficiente para proteger los activos en Net3.

Share.
Leave A Reply