La organización sin fines de lucro "Fundación Ethereum" que apoya la criptomoneda (activo digital) Ethereum (ETH) publicó el día 10 un informe sobre seis áreas en las que Ethereum debe trabajar en mejoras en el futuro.
Esto es parte del "Plan de Seguridad de Trillion de Dólares" para convertir Ethereum en un ecosistema que pueda manejar de forma segura un valor de varios billones de dólares. La fundación declaró lo siguiente:
Este primer informe se centra en identificar y mapear los problemas y desafíos actuales. El siguiente paso es seleccionar los problemas de mayor prioridad, identificar soluciones y colaborar con el ecosistema para abordarlos.
Además, dado que el ecosistema de Ethereum es descentralizado, asegurar la seguridad no puede ser realizado por una sola organización, sino que requiere la cooperación de comunidades independientes en todo el mundo que construyen y mantienen herramientas como billeteras y herramientas para desarrolladores.
Áreas específicas de mejora
La Fundación Ethereum ha mencionado específicamente seis áreas de mejora.
Experiencia del usuario (UX)
Seguridad de los contratos inteligentes
Infraestructura y seguridad en la nube
Protocolo de consenso
Monitoreo, respuesta a incidentes
Capa social y gobernanza
Primero, en cuanto a la experiencia del usuario, se han incorporado aspectos como la reducción de riesgos en la gestión de claves privadas y los problemas de autorización al utilizar la aplicación.
En cuanto al segundo caso, se señaló que es común otorgar ciertos permisos a las aplicaciones subyacentes cuando los usuarios utilizan DeFi (finanzas descentralizadas) y otros.
En muchos casos, se señala que otorgar aprobación de manera ilimitada es el valor predeterminado, lo que puede exponer a los usuarios al riesgo de aplicaciones maliciosas, entre otros. Se menciona que incluso si un usuario otorga aprobación a un contrato inteligente legítimo, si dicho contrato es vulnerado, existe la posibilidad de que los fondos del usuario se filtren.
A continuación, se mencionaron los riesgos relacionados con la seguridad de los contratos inteligentes, como el hecho de que el ámbito de los permisos puede estar configurado de manera demasiado amplia, y que los desarrolladores pueden utilizar componentes no auditados en la aplicación.
Además, en el apartado del protocolo de consenso, también se mencionó la centralización del staking. Se señala que la mayor parte de los validadores se concentra en protocolos de staking líquido, servicios de custodia y operadores de nodos a gran escala.
Esta centralización podría llevar a un riesgo de controlar la gobernanza si varios actores que gestionan una gran cantidad de participaciones colaboran.
¿Qué es el staking líquido?
Un mecanismo DeFi (finanzas descentralizadas) que permite gestionar activos alternativos (tokens de prueba de participación) mientras se reciben intereses de staking en criptomonedas.
Además, la "capa social" de Ethereum se refiere a la colección de personas, organizaciones, empresas y procesos de gobernanza que influyen en el comportamiento del ecosistema de Ethereum.
Esta capa social en sí misma tiene vulnerabilidades frente a ataques o riesgos específicos, lo que señala que hay margen de mejora en este aspecto.
La Fundación Ethereum anunció el 4 que también presenta políticas de gestión financiera. Anteriormente, solo mantenían Ethereum en su poder, pero ahora están realizando operaciones a través de staking y DeFi (finanzas descentralizadas), explicando que están fortaleciendo la sostenibilidad financiera.
Noticias y precios de Ethereum (ETH)
Análisis exhaustivo de los beneficios de inversión y riesgos.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Seis áreas de mejora de seguridad de Ethereum para hacer frente a varios billones de Dólares, anunciadas por la fundación.
La organización sin fines de lucro "Fundación Ethereum" que apoya la criptomoneda (activo digital) Ethereum (ETH) publicó el día 10 un informe sobre seis áreas en las que Ethereum debe trabajar en mejoras en el futuro.
Esto es parte del "Plan de Seguridad de Trillion de Dólares" para convertir Ethereum en un ecosistema que pueda manejar de forma segura un valor de varios billones de dólares. La fundación declaró lo siguiente:
Este primer informe se centra en identificar y mapear los problemas y desafíos actuales. El siguiente paso es seleccionar los problemas de mayor prioridad, identificar soluciones y colaborar con el ecosistema para abordarlos.
Además, dado que el ecosistema de Ethereum es descentralizado, asegurar la seguridad no puede ser realizado por una sola organización, sino que requiere la cooperación de comunidades independientes en todo el mundo que construyen y mantienen herramientas como billeteras y herramientas para desarrolladores.
Áreas específicas de mejora
La Fundación Ethereum ha mencionado específicamente seis áreas de mejora.
Primero, en cuanto a la experiencia del usuario, se han incorporado aspectos como la reducción de riesgos en la gestión de claves privadas y los problemas de autorización al utilizar la aplicación.
En cuanto al segundo caso, se señaló que es común otorgar ciertos permisos a las aplicaciones subyacentes cuando los usuarios utilizan DeFi (finanzas descentralizadas) y otros.
En muchos casos, se señala que otorgar aprobación de manera ilimitada es el valor predeterminado, lo que puede exponer a los usuarios al riesgo de aplicaciones maliciosas, entre otros. Se menciona que incluso si un usuario otorga aprobación a un contrato inteligente legítimo, si dicho contrato es vulnerado, existe la posibilidad de que los fondos del usuario se filtren.
A continuación, se mencionaron los riesgos relacionados con la seguridad de los contratos inteligentes, como el hecho de que el ámbito de los permisos puede estar configurado de manera demasiado amplia, y que los desarrolladores pueden utilizar componentes no auditados en la aplicación.
Además, en el apartado del protocolo de consenso, también se mencionó la centralización del staking. Se señala que la mayor parte de los validadores se concentra en protocolos de staking líquido, servicios de custodia y operadores de nodos a gran escala.
Esta centralización podría llevar a un riesgo de controlar la gobernanza si varios actores que gestionan una gran cantidad de participaciones colaboran.
¿Qué es el staking líquido?
Un mecanismo DeFi (finanzas descentralizadas) que permite gestionar activos alternativos (tokens de prueba de participación) mientras se reciben intereses de staking en criptomonedas.
Además, la "capa social" de Ethereum se refiere a la colección de personas, organizaciones, empresas y procesos de gobernanza que influyen en el comportamiento del ecosistema de Ethereum.
Esta capa social en sí misma tiene vulnerabilidades frente a ataques o riesgos específicos, lo que señala que hay margen de mejora en este aspecto.
La Fundación Ethereum anunció el 4 que también presenta políticas de gestión financiera. Anteriormente, solo mantenían Ethereum en su poder, pero ahora están realizando operaciones a través de staking y DeFi (finanzas descentralizadas), explicando que están fortaleciendo la sostenibilidad financiera.
Noticias y precios de Ethereum (ETH)
Análisis exhaustivo de los beneficios de inversión y riesgos.
a.t3-set { text-decoration: none !important; }