Hablando del robo de mil millones de principios de este año, realmente hizo que muchas personas se sintieran nerviosas. Los activos fueron vaciados de inmediato, la escena fue realmente un poco aterradora. Este tipo de robos de gran envergadura generalmente se debe a que, si los nodos de firma múltiple centralizados o el mecanismo de validación tienen problemas, todo se ve afectado. Este diseño es un gran agujero en la industria; solo se necesita que dos nodos maliciosos se pongan de acuerdo y el dinero puede desaparecer sin dejar rastro. Muchos amigos me preguntaron en ese momento, ¿Kite también está preparando un puente entre cadenas? ¿No se convertirá en un nuevo objetivo para los hackers?

En realidad, para aclarar si Kite caerá en trampas, no se puede solo mirar la superficie. Pasé un trimestre, revisando desde el libro blanco hasta la documentación técnica, y he hablado repetidamente con el equipo para ver qué nuevas estrategias tienen. Desde la base de la arquitectura, Kite ha abandonado completamente el sistema de validadores fijo y fácilmente atacable que es habitual en los puentes entre cadenas. Han creado un 'Comité de Disponibilidad de Datos' (DACs), que en pocas palabras, consiste en publicar todos los datos de las transacciones intercadena, permitiendo que toda la red supervise esta información. De esta manera, nadie puede esconder cosas en secreto, todos pueden estar atentos.

Lo más serio es que Kite ha introducido un mecanismo de prueba de fraude. Es decir, siempre que alguien descubra que en el proceso de validación hay alguien haciendo trampa, puede reportar directamente datos poco confiables. Esta operación es como equipar a los transeúntes en el puente con un 'detector de fraudes', quien se atreva a arriesgarse será expuesto en el acto. Este diseño obliga a los hackers a ser mucho más cautelosos, y el riesgo aumenta exponencialmente. Además, si se detecta una operación maliciosa, no solo la transacción es inválida, sino que la parte responsable también debe asumir las consecuencias. En comparación con el sistema de verificación anterior que dependía únicamente de la confianza, Kite ha comenzado a pensar de manera diferente, pudiendo identificar automáticamente riesgos potenciales y lograr transparencia pública.

Sin embargo, por mucho que se haya dicho, no significa que el sistema no tenga ningún punto muerto. Los contratos inteligentes son bastante complejos, y siempre que se profundice, siempre hay una oportunidad de ocultar algunos pequeños errores. Incluso si se ha realizado una auditoría muy detallada, aún puede haber nuevos agujeros ocultos en algún rincón. Especialmente si los miembros del comité de datos son atacados en grupo, o si el mecanismo de prueba de fraude presenta casos extremos especiales, no necesariamente no habrá un punto de ruptura.

Y no olvides a ti mismo: si los usuarios hacen clic en enlaces aleatorios, olvidan gestionar bien sus claves privadas de la billetera, o entran confusamente en un sitio web de phishing, no importa cuán gruesa sea la puerta de seguridad. El sistema ha tratado de mantener la seguridad, pero la defensa personal también debe ser tenida en cuenta. Al final, la seguridad de los activos depende en gran medida de si actúas con precaución en tu vida diaria.

En resumen, Kite ha puesto el problema de la seguridad en primer lugar, no ha echado la culpa a los usuarios para que se hagan responsables, sino que ha tomado la iniciativa de presentar mecanismos de prueba de fraude, comités de datos y otras tecnologías, transformando la confianza tradicional en un modelo verificable y retable. Por un lado, ha incrementado el costo para los hackers, y por otro lado, ha hecho que todo el ecosistema de Web3 sea más flexible y menos pesado. Sin embargo, en este campo no hay seguros absolutos, cada actualización puede dar lugar a nuevas formas de juego, solo necesitamos estar más atentos. ¿Qué piensan? Aparte del diseño del protocolo en sí, ¿cómo podemos prevenir el robo en nuestras operaciones? ¿Qué parte te causa más ansiedad? Bienvenidos a comentar abajo.

Última declaración: todo lo anterior son solo algunas impresiones personales como experimentador de Web3, solo para intercambio de información, sin involucrar consejos de inversión. El mercado tiene riesgos, jugar con criptomonedas debe ser prudente; todos los que entienden, entienden.