Saltar al contenido principal

Consideraciones de Seguridad de ULedgerNET

Descripción General

Este documento describe el modelo de seguridad, las mitigaciones de amenazas y las mejores prácticas para los despliegues de ULedgerNET.

Arquitectura de Seguridad

Defensa en Profundidad

🔍 click to expand

Modelo de Amenazas

Tolerancia a Fallas Bizantinas

🔍 click to expand

Categorías de Amenazas

CategoríaAmenazaMitigación
RedAtaque de IntermediarioTLS 1.3 / Noise Protocol
RedAtaque SybilValidación de membresía del Council
ConsensusDoble GastoConsensus BFT con umbral ⅔
ConsensusAtaque de Largo AlcanceFinalidad inmediata (sin reorganización)
CryptoFalsificación de FirmaEsquemas de firma probados
CryptoColisión de HashResistencia SHA3-256/512
EjecuciónReentranciaTransacciones de estado atómicas
EjecuciónAgotamiento de RecursosMedición de gas

Seguridad de Red

Seguridad de la Capa de Transporte

🔍 click to expand

Autenticación de Pares

Cada par es autenticado mediante identidad criptográfica:

🔍 click to expand

Protecciones a Nivel de Red

ProtecciónImplementación
CifradoTodo el tráfico cifrado (TLS 1.3/Noise)
AutenticaciónVerificación de Peer ID
Limitación de TasaLímites de mensajes por par
Tamaño de MensajeAplicación del tamaño máximo de mensaje

Seguridad del Consensus

Propiedades de Tolerancia a Fallas Bizantinas

PropiedadGarantía
SeguridadNingún nodo honesto finaliza bloques diferentes a la misma altura
VivacidadSi ≥ ⅔ nodos son honestos, los bloques continúan produciéndose
FinalidadUna vez finalizado, los bloques no pueden revertirse

Prevención de Equivocación

🔍 click to expand

Manejo de Falla del Líder

🔍 click to expand

Seguridad Criptográfica

Seguridad de Firma

AlgoritmoNivel de SeguridadResistencia Cuántica
secp256k1128-bit❌ Vulnerable
ED25519128-bit❌ Vulnerable
BLS12-377128-bit❌ Vulnerable
ML-DSA-87256-bitResistente

Seguridad de Pruebas de Conocimiento Cero

🔍 click to expand

Seguridad de Funciones Hash

FunciónResistencia a ColisionesResistencia a Preimagen
SHA3-256128-bit256-bit
SHA3-512256-bit512-bit
MiMC~128-bit~128-bit

Seguridad de Smart Contracts

Aislamiento de Ejecución

🔍 click to expand

Seguridad de Medición de Gas

🔍 click to expand

Integridad de Estado

🔍 click to expand

Seguridad de Transacciones

Validación de Transacciones

🔍 click to expand

Seguridad de Marca de Tiempo

VerificaciónPropósito
Cálculo de MedianaPrevenir manipulación de tiempo
Desviación MáximaRechazar marcas de tiempo atípicas
Consensus entre ParesMúltiples fuentes de marca de tiempo

Protección contra Repetición

MecanismoDescripción
ID de TransacciónHash único por transacción
Ventana de ValidezAceptación limitada por tiempo
Caché de TX RecientesSeguimiento de transacciones procesadas

Consideraciones Post-Cuánticas

Cronología de Amenazas Cuánticas

🔍 click to expand

Migración Post-Cuántica

ULedgerNET está preparado para el futuro cuántico:

  1. ✅ ML-DSA-87 (Dilithium) ya soportado
  2. ✅ Agilidad de algoritmo integrada en el protocolo
  3. ✅ La derivación de claves soporta todos los algoritmos
  4. ✅ Puede migrar cadenas a crypto segura ante ataques cuánticos

Mejores Prácticas de Seguridad

Despliegue de Nodos

PrácticaRecomendación
RedDesplegar detrás de firewall, usar VPN para comunicación del Council
ClavesUsar HSM para claves de firma en producción
ActualizacionesActualizaciones y parches de seguridad regulares
MonitoreoHabilitar registro y alertas

Operaciones del Council

PrácticaRecomendación
MembresíaVerificar miembros del Council, requerir verificación de identidad
DistribuciónDistribución geográfica de nodos
ComunicaciónCanal de comunicación seguro fuera de banda
Gestión de ClavesCalendario regular de rotación de claves

Desarrollo de Smart Contracts

PrácticaRecomendación
AuditoríaAuditoría de seguridad de terceros antes del despliegue
PruebasCobertura de pruebas exhaustiva
Límites de GasEstablecer límites de gas apropiados
ActualizabilidadPlanificar actualizaciones de contratos

Gestión de Jerarquía de Wallets

PrácticaRecomendación
Protección del Wallet RaízAlmacenar claves del wallet raíz en HSM o bóveda segura
Mínimo PrivilegioOtorgar permisos mínimos requeridos a wallets hijos
Profundidad de JerarquíaLimitar la profundidad de anidamiento para facilidad de gestión
Auditorías RegularesRevisar permisos de wallet y listas de satélites
Proceso de BajaDeshabilitar el wallet padre para revocar en cascada todos los hijos

Seguridad de Wallets

Control de Acceso Jerárquico

🔍 click to expand

Seguridad de Deshabilitación en Cascada

Cuando un wallet es deshabilitado, todos los wallets descendientes son deshabilitados automáticamente:

BeneficioDescripción
Revocación InstantáneaDeshabilitar un padre, revocar todos los hijos
Sin Acceso HuérfanoPreviene wallets hijos activos sobrantes
Registro de AuditoríaTodas las operaciones de deshabilitación registradas on-chain
ReversibleRehabilitar el padre para restaurar la jerarquía

Verificación de Permisos

Cada transacción verifica:

  1. Wallet Existe - El wallet destino debe estar registrado
  2. Wallet Habilitado - Los wallets deshabilitados no pueden transaccionar
  3. Coincidencia de Tipo de Clave - La transacción debe usar el tipo de clave del wallet
  4. Firma Válida - Verificación criptográfica de firma
  5. Autorización del Padre - Las operaciones de hijos requieren aprobación del padre

Respuesta a Incidentes

Proceso de Respuesta

🔍 click to expand

Niveles de Severidad

NivelDescripciónTiempo de Respuesta
CríticoFalla de consensus, riesgo de pérdida de fondosInmediato
AltoVulnerabilidad de seguridad, degradación del servicio< 4 horas
MedioError no crítico, problema de rendimiento< 24 horas
BajoProblema menor, oportunidad de mejoraPróxima versión

Contactos de Seguridad

Para consultas relacionadas con seguridad o para reportar vulnerabilidades:

  • Seguir prácticas de divulgación responsable
  • Proporcionar pasos detallados de reproducción
  • Permitir un tiempo razonable para la remediación antes de la divulgación pública

Siguiente: Sistema de Wallets