El siguiente es un artículo invitado de Chris Thomas, responsable de Blockchain y Corporate Security en GRVT.
Aunque una cadena es tan fuerte como su eslabón más débil en el mundo de las criptomonedas, este vínculo débil es a menudo seguridad. Cada año, miles de millones de dólares desaparecen durante la noche en el mercado de criptografía debido a violaciones de seguridad, hacks y hazañas.
El reciente Hack Bybit, donde los atacantes drenaron más de $ 1.5 mil millones de Ethereum, sirve a otro retiro de estos riesgos. Si bien Bybit aseguró a los usuarios que los fondos eran seguros, el incidente ha fortalecido un problema fundamental: incluso las plataformas más grandes siguen siendo vulnerables a los ataques sofisticados en los modelos de seguridad tradicionales.
Solo en 2024, vuelos relacionados con cripto atestado Del 21%, por un total de $ 2.2 mil millones, mientras que los incidentes de piratería aumentaron de 282 en 2023 a 303. Sin embargo, las fallas de seguridad van más allá del simple vuelo: los sistemas centralizados exponen los fondos de los usuarios a riesgos incluso sin violación directa.
Dilema de seguridad de la criptografía
EL colapsar De FTX en 2022, que ha borrado más de $ 8 mil millones en fondos de usuario, aumentó las preocupaciones sobre los intercambios de cuidado infantil. La configuración de los activos a las entidades centralizadas ha llevado repetidamente a pérdidas devastadoras, ya sea por mala gestión, fraude o colapso absoluto.
Pero la descentralización tampoco resolvió el problema: ataques de préstamos flash, hazañas de contratos inteligentes y vulnerabilidades de gobernanza han agotado grupos de liquidez en unos pocos segundos, lo que demuestra que Dex no es inmune al desastre financiero.
El dilema actual destaca una pregunta fundamental: ni el CEX tradicional ni los protocolos totalmente descentralizados ofrecen un modelo de seguridad infalible. El CEX proporciona interfaces amigables con el usuario, pero requiere una confianza ciega en una entidad centralizada, exponiendo a los usuarios al cuidado infantil. DEX elimina los intermediarios pero introduce nuevos desafíos, como la mala gestión de las claves privadas, las vulnerabilidades de los contratos inteligentes y las respuestas lentas de gobernanza a las amenazas de seguridad.
No importa cuánto avance la tecnología criptográfica, las fortunas pueden desaparecer en un instante. La pregunta ya no es CEX contra Dex: así es como la seguridad puede evolucionar para eliminar sus debilidades. Es necesario un nuevo enfoque: el que mezcla lo mejor de ambos mundos.
El caso de seguridad híbrida en Deffi
Un modelo de seguridad híbrido combina las ventajas de las medidas de seguridad centralizadas con soluciones descentralizadas y minimizadas. En lugar de obligar a los usuarios a elegir entre control y conveniencia o seguridad y convivencia, los intercambios híbridos tienen como objetivo proporcionar protecciones de calidad institucionales al tiempo que preservan la autodesputación.
Los intercambios centralizados implementan autenticación multifactor (MFA), almacenamiento en frío, cumplimiento anti-blanco (AML) y cobertura de seguro cibernético. Sin embargo, estas protecciones tienen límites: el almacenamiento del frío sigue siendo un punto único de falla, la ingeniería social puede verse comprometida con el MFA y los usuarios deben confiar en el intercambio para actuar de buena fe.
Los intercambios descentralizados se basan en la gestión de activos no guarda, auditorías contractuales inteligentes y mecanismos de gobernanza descentralizados. Aunque estas características mejoran la transparencia y la autonomía de los usuarios, no eliminan los riesgos. Las claves privadas perdidas significan que los fondos perdidos e incluso los contratos más rigurosamente verificados han sido objeto de varios millones de dólares.
Un modelo de seguridad híbrido llena estos vacíos combinando protecciones de CEX con Defi Resilience, lo que permite a los usuarios aprovechar los altos estándares de seguridad al tiempo que conservan la descentralización.
Cómo la seguridad híbrida reduce los riesgos
Los modelos de seguridad híbridos buscan mitigar los riesgos que han llevado a miles de millones de pérdidas a través del espacio criptográfico. Al combinar la autosuficiencia descentralizada con controles de seguridad centralizados, estos modelos ofrecen un enfoque más resistente a la protección de los activos.
1. Auto-customía sin falla de intercambio
A diferencia de los CEX tradicionales, que obligan a los usuarios a abandonar el control de sus activos, los modelos híbridos aplican la custodia automática a través de soluciones como la tecnología segura de cálculo multipartidista (MPC). Con el nuevo enfoque, los usuarios pueden estar convencidos de que sus fondos estarán protegidos incluso si el intercambio se ve comprometido, lo que reduce el riesgo de fallas catastróficas observadas en los accidentes del CEX pasado.
2. Protección del retiro respaldado por un contrato inteligente
Las plataformas de seguridad híbridas incorporan medidas de seguridad Web2 y Web3 en el contrato inteligente. Los usuarios pueden retirar el retiro de la lista blanca y las transacciones requieren autenticación multifactoria y firmas de cartera. El modelo de seguridad híbrido reduce considerablemente la probabilidad de retiros no autorizados, incluso en caso de referencias de conexión comprometidas.
3. Los sistemas de libros de pedidos evitan que los exploits sean
Una de las vulnerabilidades más grandes en Defi son los ataques de préstamos flash, que operan fabricantes de mercado automatizados (AMM) para drenar los grupos de liquidez en unos pocos segundos.
Los intercambios híbridos evitan este riesgo utilizando libros de comando fuera de la cadena, evitando ataques sándwiches y sándwich y manejo de precios que afectan los protocolos totalmente descentralizados.
4. Cumplimiento de la calidad institucional con la transparencia de la cadena de bloques
Al implementar los controles de seguridad tradicionales, como la vigilancia sospechosa de las actividades y los límites de retiro, los modelos de seguridad híbridos garantizan que los aspectos clave de la gobernanza siguen descentralizados. La aplicación de contratos inteligentes minimiza los riesgos de la intervención humana mientras se mantiene la transparencia en blockchain.
Seguridad híbrida: la próxima evolución de Deffi
La idea de que la financiación debe estar completamente centralizada o completamente descentralizada es obsoleta. La seguridad no debe hacerse a costa de la autonomía y la convivencia no debe requerir confianza ciega en una sola entidad.
El modelo de seguridad híbrido representa una evolución lógica del desarrollo de garantías institucionales de equilibrio de definición con la transparencia de blockchain. Los modelos de CEX PROCT han demostrado sus vulnerabilidades gracias a los colapsos de alto nivel, mientras que los modelos totalmente descentralizados todavía están en su infancia y son vulnerables a las hazañas emergentes.
Los modelos híbridos indican un cambio a un marco de seguridad más sólido, asegurando que las fallas de intercambio y las violaciones del protocolo se conviertan en reliquias del pasado. La pregunta ya no es si la seguridad híbrida definirá la próxima era de criptografía, sino cuánto tiempo aceptará la industria que las viejas formas ya no son suficientes.
Mencionado en este artículo
