- Tema
19k Popularidad
18k Popularidad
32k Popularidad
31k Popularidad
3k Popularidad
95k Popularidad
28k Popularidad
27k Popularidad
7k Popularidad
18k Popularidad
- Anclado
19k Popularidad
18k Popularidad
32k Popularidad
31k Popularidad
3k Popularidad
95k Popularidad
28k Popularidad
27k Popularidad
7k Popularidad
18k Popularidad
Análisis de riesgos de billetera alojada: cómo proteger la seguridad del activo de su encriptación
Riesgos y prevención de la billetera alojada
Recientemente, una plataforma de intercambio sufrió un grave incidente de robo de activos, lo que generó una amplia discusión en la industria sobre la seguridad de las billeteras alojadas. Como una herramienta de intercambio integral en línea compatible con múltiples cadenas, esta plataforma admite funciones como comercio rápido, resistencia a MEV y comercio estratégico, ofreciendo una experiencia de intercambio conveniente a numerosos usuarios. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que los activos de sus cuentas habían sido vaciados.
La raíz del evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no logró implementar un plan de gestión de activos con un nivel de seguridad correspondiente. Esta estructura hace que casi todos los activos de los usuarios se encuentren en un estado de alto riesgo.
Este incidente no solo expuso las fallas de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender a fondo los riesgos de la billetera alojada.
La diferencia esencial entre cuentas alojadas y cuentas de autogestión
Las cuentas alojadas en el ámbito financiero tradicional son controladas completamente por instituciones financieras centralizadas. Si un usuario desea retirar fondos, debe presentar una solicitud a la institución. Por ejemplo, las direcciones asignadas a los usuarios por las bolsas centralizadas son solo para depósitos, los usuarios no pueden operar directamente, todas las actividades de transacciones, transferencias y retiros deben ser aprobadas por la plataforma.
Esto significa que el nivel de gestión de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
En comparación, las cuentas autogestionadas utilizan tecnología de billetera descentralizada, lo que permite a los usuarios tener el control total sobre la propiedad de sus activos. Después de generar una frase mnemotécnica o clave privada en un entorno seguro, los usuarios pueden transferir libremente los activos dentro de la dirección sin necesidad de ningún permiso de terceros.
La clave para distinguir entre la billetera alojada y la autoalojada radica en si el usuario posee exclusivamente la clave privada o la frase de recuperación de la dirección.
La diferencia entre este evento y el robo de la bolsa
Las cuentas de los intercambios son robadas generalmente en dos situaciones: la primera es que el control de la billetera alojada del usuario ha sido obtenido ilegalmente, lo que lleva a la transferencia de activos; la segunda es que la plataforma misma sufre un ataque de hackers, y los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y las frases semilla de la billetera fría son robadas.
En este evento, la plataforma involucrada adoptó una estructura de cuentas centralizada similar, permitiendo a los usuarios crear direcciones en la plataforma y compartir los permisos de operación de las direcciones. Sin embargo, a diferencia de los intercambios tradicionales, esta plataforma no centralizó los fondos de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, la gestión de firmas múltiples, etc., lo que creó condiciones para la ocurrencia de fallos de un solo punto.
Cómo los usuarios pueden reducir el riesgo de billetera alojada
Evaluar la seguridad y la conveniencia: aunque el proceso de transacción en la cadena tradicional es relativamente complejo, ignorar estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que, tras comprender plenamente los riesgos, utilicen moderadamente los servicios de billetera alojada, manteniendo el riesgo dentro de un rango aceptable.
Mantente alerta: No entregues fácilmente los permisos de tu dirección a otros o a herramientas desconocidas. Debes gestionar cuidadosamente tus permisos en el uso diario, evitando el uso de aplicaciones de origen desconocido o hacer clic en enlaces sospechosos.
Aprender sobre seguridad en Web3: Conocer las tácticas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que aprendan proactivamente sobre el tema para mejorar su conciencia de seguridad y capacidad de prevención.
Resumen
Este evento nos recuerda una vez más que, al disfrutar de la conveniencia que brinda la tecnología blockchain, debemos mantenernos siempre alerta. Al comprender profundamente los riesgos de la billetera alojada y tomar las medidas de prevención adecuadas, los inversores podrán proteger mejor la seguridad de sus activos digitales.