Qué piensa Coinbase sobre la seguridad
Para proteger a los usuarios, Coinbase realiza una revisión exhaustiva de la seguridad de cada token antes de incluirlo. El objetivo principal del marco de Coinbase es identificar y mitigar los riesgos que afectan a la custodiabilidad de un activo digital. La custodiabilidad es la capacidad de recibir, guardar y enviar de forma fiable los saldos originales o acumulados de un activo.
Para evaluar la custodiabilidad, Coinbase Security se centra en "qué puede ir mal y qué podemos hacer al respecto". Dicho de manera formal, estos dos conceptos se llaman "riesgos" y "mitigaciones". La evaluación de seguridad identifica áreas de riesgo que pueden ser exclusivas de un activo. Tras la identificación de estos riesgos, se especifican las mitigaciones que podrían reducir el riesgo del activo.
A continuación te ofrecemos tres ejemplos de riesgos y mitigaciones. Ten en cuenta que la aplicación de las mitigaciones a veces está en manos de Coinbase y a veces no.
Ejemplo de riesgo | Ejemplo de mitigación |
Mecanismo de consenso débil | Emisor del activo: modificaciones del mecanismo de consenso Coinbase: aumentar el requisito de confirmación antes de acreditar el depósito |
Privilegios de superusuario que pueden afectar a los saldos de los usuarios | Emisor del activo: renunciar a los privilegios o alterar de otro modo la funcionalidad del activo para impedir el acceso del superusuario a los saldos de terceros |
Vulnerabilidad abierta en el software del nodo del activo | Emisor del activo: parchear la vulnerabilidad y publicar una nueva versión |
En situaciones en las que un activo puede seguir una implementación estándar abierta, como el ERC-20, Coinbase especializa nuestra revisión para agilizar el proceso. En el caso de los ERC-20, Coinbase ha publicado directrices específicas en esta entrada de blog.