Advertencia contundente de V神: la seguridad del activo en la cadena de Ethereum no está en duda, pero ¿por qué la confianza "off-chain" puede convertirse en una vulnerabilidad mortal?

El cofundador de Ethereum, Vitalik Buterin (V 神), emitió una severa advertencia: aunque el mecanismo de seguridad de la cadena de bloques puede evitar que la mayoría de los validadores conspiren para robar activos on-chain, esta sólida protección desaparece por completo cuando los usuarios confían en los validadores para manejar tareas off-chain. Subrayó que la protección encriptación de la cadena de bloques se limita solo a su capa de consenso, y actividades off-chain como la alimentación de datos de Oracle, decisiones de gobernanza o Restaking (再质押) dependen completamente de la integridad de los validadores en lugar de la ejecución forzada del algoritmo, lo que deja a los usuarios sin recurso ante la mayoría de los ataques o errores de software. Esta advertencia llega en un momento en que Ethereum avanza en la mejora de la privacidad a gran escala, lo que resalta aún más los límites de seguridad de la descentralización.

Uno, la “muralla” y los “puntos ciegos” de la seguridad de la cadena de bloques: la diferencia esencial entre la confianza on-chain y off-chain

La advertencia de Vitalik señala un límite de seguridad clave pero a menudo malinterpretado en la arquitectura de la cadena de bloques: los activos en cadena están fuertemente protegidos por la encriptación y la Descentralización, mientras que las actividades fuera de la cadena dependen de la honestidad humana.

Activos on-chain de “seguridad absoluta”

• Mecanismo de verificación: El protocolo de cadena de bloques ejecuta reglas de verificación estrictas, cada nodo verifica de manera independiente las firmas de transacción, previene el doble gasto y asegura que las transiciones de estado sigan la lógica del protocolo.
• Protección contra ataques de mayoría: La verificación distribuida significa que incluso si el 51% de los validadores conspiran o sufren errores de software, no pueden falsificar transacciones ni crear bloques inválidos para robar fondos de los usuarios. La naturaleza descentralizada del sistema asegura que el control mayoritario tampoco puede derrocar estas garantías fundamentales.

El “fallo fatal” de las tareas off-chain

La protección de la cadena de bloques falla por completo cuando los validadores manejan tareas fuera de la cadena. Estas actividades no pertenecen al alcance de la ejecución del algoritmo de la cadena de bloques y deben depender de la integridad de los validadores:

• Actividades de riesgo: incluyen la alimentación de datos de Oracle (oráculo), decisiones de gobernanza o servicios de Restaking (re-stake), etc.
• Consecuencias del ataque: La mayoría de los validadores conspiradores pueden proporcionar datos falsos o manipular resultados, pero carecen de pruebas de encriptación como las de las transacciones on-chain para prevenirlo.
• Usuarios sin reclamaciones: Los usuarios afectados por conspiraciones fuera de la cadena carecen de un mecanismo automático de resolución de disputas o recuperación. La cadena de bloques no puede verificar ni cuestionar las decisiones tomadas fuera de su capa de consenso.

Dos, riesgos de amplificación de confianza fuera de la cadena: dependencia de Restaking y contratos inteligentes

Las preocupaciones de Vitalik están estrechamente relacionadas con ciertas tendencias que están surgiendo en la industria actual. La verificación tradicional de la cadena de bloques requiere una enorme cantidad de trabajo, y una vez que los fondos se transfieren a fuera de la cadena a través de carteras custodiadas, CEX convencionales o computación controlada por validadores, los usuarios renuncian a la protección incorporada de la Cadena de bloques.

Exposición al riesgo de contratos inteligentes

• Dependencia fuera de la cadena: Los sistemas fuera de la cadena carecen de la verificación independiente proporcionada por cada nodo en la cadena, lo que los hace susceptibles a la manipulación por parte de la mayoría de los validadores.
• Contratos inteligentes dañados: Los contratos inteligentes que dependen de los oráculos de datos proporcionados por los validadores pueden producir resultados incorrectos debido a la colusión de la mayoría que reporta información falsa, causando pérdidas económicas en mecanismos on-chain que no pueden ser prevenidas o revertidas.

respuesta al protocolo de Restaking

Cuando se le preguntó si la advertencia se dirigía a protocolos de Restaking como EigenLayer, Vitalik confirmó que las plataformas de Restaking abordan esta vulnerabilidad utilizando el mecanismo de Slashing (castigo) de sus propios tokens. Sin embargo, enfatizó que, aunque el castigo económico ofrece cierta protección, no puede compararse con la garantía criptográfica que protege la validez de los bloques en la cadena de ataques mayoritarios.

Tres, equilibrar la privacidad y la seguridad: los futuros desafíos de Ethereum

Vitalik emitió una advertencia de seguridad mientras Ethereum también está promoviendo activamente mejoras significativas en la privacidad que son muy diferentes de su transparencia tradicional.

Avances y visión de la tecnología de privacidad

• Tecnología GKR: Vitalik detalló la tecnología criptográfica GKR, que verifica la velocidad de cálculo 10 veces más rápida que los métodos tradicionales y habilita las pruebas de conocimiento cero (Zero-Knowledge Proofs). Esto permite a las computadoras demostrar la corrección del cálculo sin revelar los datos subyacentes.
• Grupo de privacidad: La Fundación Ethereum lanzó en los últimos meses un grupo de privacidad compuesto por 47 miembros, con el objetivo de convertir la privacidad de la red de opcional a predeterminada.
• La necesidad de la popularización global: Vitalik considera que la privacidad es el único camino para que Ethereum y toda la industria logren una popularización global, ya que los sistemas actuales que exponen los salarios y los saldos de las cuentas son “inutilizables” para los usuarios comunes y las instituciones.

Resolución de la paradoja entre la privacidad y la transparencia

El avance de la privacidad ha suscitado una paradoja evidente: si las transacciones se vuelven privadas, ¿cómo puede la red mantener la verificación transparente necesaria para prevenir manipulaciones fuera de la cadena? La respuesta radica en tecnologías de encriptación como GKR. Permiten verificar la validez de las transacciones sin revelar los detalles de las mismas, preservando así la característica de seguridad central de la cadena de bloques: incluso bajo ataques mayoritarios, los bloques no válidos son rechazados, al mismo tiempo que se protege la información financiera sensible.

Conclusión

La advertencia de Vitalik sobre los límites de seguridad on-chain y off-chain es una profunda advertencia para todos los proyectos del ecosistema encriptado que dependen de datos y gobernanza fuera de la cadena, especialmente en la emergente pista de Restaking. Ethereum, en su búsqueda de privacidad, debe depender de tecnologías de encriptación avanzadas para equilibrar la verificación transparente y la privacidad de los datos. Los inversores y desarrolladores deben entender profundamente la “frontera de confianza”, considerando la protección encriptada on-chain como una piedra angular de seguridad insustituible.

Descargo de responsabilidad: este artículo es una noticia y no constituye ningún consejo de inversión. El mercado de encriptación es altamente volátil, los inversores deben tomar decisiones con precaución.