Tecnología y seguridad de StarkEx
Como se cubrió en módulos anteriores, Immutable X utiliza la tecnología StarkEx de StarkWare, que se basa en pruebas de conocimiento cero (STARKs - Argumentos Transparentes Escalables de Conocimiento). Este enfoque garantiza que las transacciones procesadas fuera de la cadena sean verificadas en la cadena con sólidas garantías de seguridad.
Las pruebas STARK validan la legitimidad de las transacciones agrupadas, garantizando que solo se registren cambios de estado válidos en la red principal de Ethereum. Este proceso mejora la escalabilidad y la seguridad al agrupar múltiples transacciones y validarlas en una sola instancia en la cadena, reduciendo las tarifas de gas y aumentando el rendimiento.
StarkEx permite a Immutable X manejar hasta 9,000 transacciones por segundo (TPS) para operaciones y 18,000 TPS para transferencias, con una capacidad significativamente mayor que la mainnet de Ethereum, que maneja aproximadamente 15 TPS. Esta tecnología garantiza que las transacciones permanezcan seguras al mismo tiempo que ofrece la escalabilidad necesaria para aplicaciones de alta demanda como juegos y NFTs.
Seguridad de consenso
Immutable X funciona como un zk-rollup, que agrupa las transacciones y genera pruebas STARK para su validación en la red principal de Ethereum. Las pruebas garantizan que solo se procesen transacciones válidas, lo que evita actividades fraudulentas incluso si el sistema Inmutable se ve comprometido. Este enfoque de acumulación aprovecha el sólido mecanismo de consenso de Ethereum para la seguridad.
A diferencia de las sidechains o puentes, que pueden depender de mecanismos de consenso menos seguros, los zk-rollups mantienen un estado verificado en la red principal de Ethereum. Esto garantiza que cualquier actualización del estado debe ser validada a través de una prueba segura, protegiendo los activos y transacciones de modificaciones fraudulentas. Este modelo sin confianza mejora la seguridad al no depender de un mecanismo de consenso separado vulnerable a ataques.
Auditorías de seguridad
El marco de seguridad de Immutable X incluye auditorías realizadas por empresas de seguridad de terceros. StarkEx ha sido sometido a auditorías exhaustivas por parte de auditores de renombre como PeckShield. Estas auditorías examinan los contratos inteligentes, los protocolos y la arquitectura del sistema para identificar y mitiGate.com posibles vulnerabilidades. La auditoría continua garantiza que cualquier brecha de seguridad se aborde rápidamente, manteniendo un alto nivel de protección para los usuarios.
Protección de activos del usuario
Immutable X emplea varios mecanismos para proteger los activos de los usuarios. El uso de monederos no custodiales garantiza que los usuarios conserven el control total sobre sus claves privadas y activos. Immutable no tiene acceso a las claves privadas de los usuarios, minimizando el riesgo de puntos de falla centralizados. Se implementan medidas de seguridad avanzadas, como la autenticación de dos factores (2FA) y sistemas de detección basados en heurísticas, para prevenir el acceso no autorizado y actividades fraudulentas.
En caso de una violación de seguridad o fallo del sistema, Immutable X tiene mecanismos de respaldo robustos. Si el servicio Immutable no está disponible, los usuarios pueden retirar sus activos directamente de la red principal de Ethereum utilizando el proceso de "retiro completo". Esto implica interactuar con el contrato puente L1, asegurando que los usuarios siempre puedan acceder a sus activos independientemente del estado operativo de Immutable.
Seguridad del puente
Cuando se trata de la seguridad de la conexión de activos entre la Capa 1 (Ethereum) y la Capa 2 (Immutable X), a diferencia de las sidechains, que pueden utilizar configuraciones multisig vulnerables a ataques, los zk-rollups utilizan un modelo de estado verificado. Esto ayuda a garantizar que las transacciones del puente sean validadas y seguras, previniendo transiciones de estado falsas. Los usuarios pueden llevar sus activos de vuelta a Ethereum de forma segura, sabiendo que el proceso está asegurado por el consenso de Ethereum.
Immutable X utiliza un enfoque de rollup para conectar la seguridad, manteniendo un estado verificado en la mainnet de Ethereum. Esto asegura que cualquier cambio de estado debe ser validado a través de una prueba segura, protegiendo los activos de modificaciones fraudulentas. Si Immutable no puede procesar un retiro, los usuarios aún pueden utilizar un mecanismo de "retiro completo", asegurando que puedan acceder a sus activos directamente desde la mainnet de Ethereum.
Disponibilidad de datos
La disponibilidad de los datos es la garantía de que todos los datos necesarios para verificar y reconstruir el estado de una cadena de bloques o un rollup son accesibles. Esto es muy importante cuando se trata de mantener la seguridad y la integridad de los sistemas descentralizados, particularmente en soluciones de capa 2 (L2), como Immutable X.
Immutable X aborda este problema asegurándose de que todos los datos necesarios para reconstruir el estado estén disponibles en la cadena. Este enfoque previene problemas relacionados con la falta de disponibilidad de datos, que pueden ocurrir si el operador se vuelve malicioso o se desconecta. Al requerir que los datos se publiquen en Ethereum L1 antes de las actualizaciones de estado, Immutable X se asegura de que los usuarios siempre tengan acceso a la información necesaria para verificar sus activos y transacciones.
Aspectos destacados
- Tecnología StarkEx: Utiliza pruebas de conocimiento cero para validar transacciones fuera de la cadena en la cadena.
- Seguridad del consenso: Se basa en el sólido consenso de Ethereum para transiciones de estado verificadas.
- Auditorías de seguridad: Se somete regularmente a auditorías realizadas por empresas de seguridad externas.
- Protección de activos del usuario: Implementa monederos no custodiales y medidas de seguridad avanzadas.
- Seguridad del puente: garantiza un puente seguro entre la Capa 1 y la Capa 2 con modelos de estado verificados.
