Consideraciones de Seguridad de ULedgerNET
Descripción General
Este documento describe el modelo de seguridad, las mitigaciones de amenazas y las mejores prácticas para los despliegues de ULedgerNET.
Arquitectura de Seguridad
Defensa en Profundidad
Modelo de Amenazas
Tolerancia a Fallas Bizantinas
Categorías de Amenazas
| Categoría | Amenaza | Mitigación |
|---|
| Red | Ataque de Intermediario | TLS 1.3 / Noise Protocol |
| Red | Ataque Sybil | Validación de membresía del Council |
| Consensus | Doble Gasto | Consensus BFT con umbral ⅔ |
| Consensus | Ataque de Largo Alcance | Finalidad inmediata (sin reorganización) |
| Crypto | Falsificación de Firma | Esquemas de firma probados |
| Crypto | Colisión de Hash | Resistencia SHA3-256/512 |
| Ejecución | Reentrancia | Transacciones de estado atómicas |
| Ejecución | Agotamiento de Recursos | Medición de gas |
Seguridad de Red
Seguridad de la Capa de Transporte
Autenticación de Pares
Cada par es autenticado mediante identidad criptográfica:
Protecciones a Nivel de Red
| Protección | Implementación |
|---|
| Cifrado | Todo el tráfico cifrado (TLS 1.3/Noise) |
| Autenticación | Verificación de Peer ID |
| Limitación de Tasa | Límites de mensajes por par |
| Tamaño de Mensaje | Aplicación del tamaño máximo de mensaje |
Seguridad del Consensus
Propiedades de Tolerancia a Fallas Bizantinas
| Propiedad | Garantía |
|---|
| Seguridad | Ningún nodo honesto finaliza bloques diferentes a la misma altura |
| Vivacidad | Si ≥ ⅔ nodos son honestos, los bloques continúan produciéndose |
| Finalidad | Una vez finalizado, los bloques no pueden revertirse |
Prevención de Equivocación
Manejo de Falla del Líder
Seguridad Criptográfica
Seguridad de Firma
| Algoritmo | Nivel de Seguridad | Resistencia Cuántica |
|---|
| secp256k1 | 128-bit | ❌ Vulnerable |
| ED25519 | 128-bit | ❌ Vulnerable |
| BLS12-377 | 128-bit | ❌ Vulnerable |
| ML-DSA-87 | 256-bit | ✅ Resistente |
Seguridad de Pruebas de Conocimiento Cero
Seguridad de Funciones Hash
| Función | Resistencia a Colisiones | Resistencia a Preimagen |
|---|
| SHA3-256 | 128-bit | 256-bit |
| SHA3-512 | 256-bit | 512-bit |
| MiMC | ~128-bit | ~128-bit |
Seguridad de Smart Contracts
Aislamiento de Ejecución
Seguridad de Medición de Gas
Integridad de Estado
Seguridad de Transacciones
Validación de Transacciones
Seguridad de Marca de Tiempo
| Verificación | Propósito |
|---|
| Cálculo de Mediana | Prevenir manipulación de tiempo |
| Desviación Máxima | Rechazar marcas de tiempo atípicas |
| Consensus entre Pares | Múltiples fuentes de marca de tiempo |
Protección contra Repetición
| Mecanismo | Descripción |
|---|
| ID de Transacción | Hash único por transacción |
| Ventana de Validez | Aceptación limitada por tiempo |
| Caché de TX Recientes | Seguimiento de transacciones procesadas |
Consideraciones Post-Cuánticas
Cronología de Amenazas Cuánticas
Migración Post-Cuántica
ULedgerNET está preparado para el futuro cuántico:
- ✅ ML-DSA-87 (Dilithium) ya soportado
- ✅ Agilidad de algoritmo integrada en el protocolo
- ✅ La derivación de claves soporta todos los algoritmos
- ✅ Puede migrar cadenas a crypto segura ante ataques cuánticos
Mejores Prácticas de Seguridad
Despliegue de Nodos
| Práctica | Recomendación |
|---|
| Red | Desplegar detrás de firewall, usar VPN para comunicación del Council |
| Claves | Usar HSM para claves de firma en producción |
| Actualizaciones | Actualizaciones y parches de seguridad regulares |
| Monitoreo | Habilitar registro y alertas |
Operaciones del Council
| Práctica | Recomendación |
|---|
| Membresía | Verificar miembros del Council, requerir verificación de identidad |
| Distribución | Distribución geográfica de nodos |
| Comunicación | Canal de comunicación seguro fuera de banda |
| Gestión de Claves | Calendario regular de rotación de claves |
Desarrollo de Smart Contracts
| Práctica | Recomendación |
|---|
| Auditoría | Auditoría de seguridad de terceros antes del despliegue |
| Pruebas | Cobertura de pruebas exhaustiva |
| Límites de Gas | Establecer límites de gas apropiados |
| Actualizabilidad | Planificar actualizaciones de contratos |
Gestión de Jerarquía de Wallets
| Práctica | Recomendación |
|---|
| Protección del Wallet Raíz | Almacenar claves del wallet raíz en HSM o bóveda segura |
| Mínimo Privilegio | Otorgar permisos mínimos requeridos a wallets hijos |
| Profundidad de Jerarquía | Limitar la profundidad de anidamiento para facilidad de gestión |
| Auditorías Regulares | Revisar permisos de wallet y listas de satélites |
| Proceso de Baja | Deshabilitar el wallet padre para revocar en cascada todos los hijos |
Seguridad de Wallets
Control de Acceso Jerárquico
Seguridad de Deshabilitación en Cascada
Cuando un wallet es deshabilitado, todos los wallets descendientes son deshabilitados automáticamente:
| Beneficio | Descripción |
|---|
| Revocación Instantánea | Deshabilitar un padre, revocar todos los hijos |
| Sin Acceso Huérfano | Previene wallets hijos activos sobrantes |
| Registro de Auditoría | Todas las operaciones de deshabilitación registradas on-chain |
| Reversible | Rehabilitar el padre para restaurar la jerarquía |
Verificación de Permisos
Cada transacción verifica:
- Wallet Existe - El wallet destino debe estar registrado
- Wallet Habilitado - Los wallets deshabilitados no pueden transaccionar
- Coincidencia de Tipo de Clave - La transacción debe usar el tipo de clave del wallet
- Firma Válida - Verificación criptográfica de firma
- Autorización del Padre - Las operaciones de hijos requieren aprobación del padre
Respuesta a Incidentes
Proceso de Respuesta
Niveles de Severidad
| Nivel | Descripción | Tiempo de Respuesta |
|---|
| Crítico | Falla de consensus, riesgo de pérdida de fondos | Inmediato |
| Alto | Vulnerabilidad de seguridad, degradación del servicio | < 4 horas |
| Medio | Error no crítico, problema de rendimiento | < 24 horas |
| Bajo | Problema menor, oportunidad de mejora | Próxima versión |
Para consultas relacionadas con seguridad o para reportar vulnerabilidades:
- Seguir prácticas de divulgación responsable
- Proporcionar pasos detallados de reproducción
- Permitir un tiempo razonable para la remediación antes de la divulgación pública
Siguiente: Sistema de Wallets