CryptoLegacy: Enfoque de seguridad como prioridad para la recuperación y la herencia

CryptoLegacy se desarrolló con un enfoque de seguridad como prioridad desde el primer día.

Seguridad de los Smart Contracts de CryptoLegacy

• CryptoLegacy ha superado con éxito tres auditorías de seguridad independientes (actualmente en proceso).

• La DAO pronto lanzará un programa de recompensas de errores (bug bounty) en Immunefi.

• Eres el único propietario de tu contrato personal de CryptoLegacy y tienes control total sobre todas las funciones administrativas, como la transferencia de propiedad, pausar/despausar y las aprobaciones de tokens. Incluso si otros contratos o sus propietarios multisig se vieran comprometidos (lo cual es muy poco probable), tus activos y el proceso de distribución o recuperación permanecerán completamente seguros porque tu contrato no depende de llamadas externas.

• Tu contrato inteligente personal no almacena los activos — estos permanecen protegidos en tu cartera, únicamente aprobados para su transferencia. Los activos solo pueden ser transferidos por los Beneficiarios después de que expire el periodo de espera designado y cualquier desafío, o por los Guardianes de confianza al alcanzar el umbral multisig (también con periodos de desafío opcionales).

• Tu contrato inteligente personal sigue el Estándar Diamante (EIP-2535), lo que significa que solo tú puedes añadir, eliminar, reemplazar o actualizar sus Plugins (facetas). Todos los Plugins están preaprobados a través del Plugin Registry por el multisig de la DAO, con el respaldo de empresas de seguridad incorporadas y protocolos asociados.

• Interactúas exclusivamente con el Build Manager (para crear nuevos contratos), el Fee Registry (para bloquear NFTs) y tu contrato personal de CryptoLegacy. Siempre verifica las direcciones para protegerte de ataques de phishing.

• Actualmente se está desarrollando una aplicación dedicada a la verificación de transacciones, alojada en GitHub Pages, así como simulaciones de transacciones en Tenderly para reforzar la seguridad.

• Todos los smart contracts, excepto el Fee Registry, no utilizan proxies para mayor seguridad.

• Todas las llamadas externas desde el contrato de CryptoLegacy durante el periodo normal y la distribución emplean un patrón try/catch y un límite de gas. Esto garantiza que los fondos no queden bloqueados si un contrato externo es comprometido y modificado con código malicioso que aumente el consumo de gas.

• Las reclamaciones de activos por parte de los Beneficiarios están protegidas de ataques que impliquen la sustitución de código malicioso diseñado para elevar las comisiones. Durante la distribución, el monto de la comisión se define en la interfaz y se suministra como argumento de la función.

Seguridad de la Interfaz de CryptoLegacy

La interfaz de CryptoLegacy está protegida mediante Cloudflare, ofreciendo una sólida defensa ante posibles ataques de suplantación de DNS, envenenamiento de caché y ataques MitM (Man-in-the-Middle). Para mayor seguridad, puedes ejecutar fácilmente CryptoLegacy en tu propio hosting, con instrucciones claras paso a paso.

Dependencias de la Infraestructura de CryptoLegacy

CryptoLegacy utiliza los RPCs del proyecto, indexadores SubQuery y APIs, los cuales pueden sustituirse en cualquier momento a través de la configuración. Esto garantiza que la dApp funcione sin problemas bajo cualquier circunstancia. Además, CryptoLegacy estará alojado en plataformas descentralizadas como IPFS y Arweave.