Back to Blog

Perspectivas y Soluciones de BlockSec sobre la Seguridad de las Blockchains L2

Code Auditing
February 1, 2024
6 min read

Las soluciones L2 han ganado una popularidad significativa recientemente en el espacio blockchain para resolver el problema de escalabilidad de las blockchains. Con las soluciones L2, las aplicaciones pueden incluso desarrollar sus propias cadenas llamadas cadenas de aplicaciones para manejar transacciones de alta frecuencia. Según los datos en L2beat, hay 37 proyectos activos, y el TVL (al 1 de febrero de 2024) es de $20.79 mil millones.

Sin embargo, con la popularidad de las blockchains L2, encontramos algunos desafíos de seguridad que deben abordarse, incluyendo cómo garantizar la seguridad de las claves privadas, cómo asegurar las transacciones de protocolos superiores y entre cadenas, cómo proporcionar infraestructura de desarrollo segura para los desarrolladores, etc.

En este blog, primero revisaremos sistemáticamente estos desafíos y luego propondremos nuestras soluciones.

Por qué L2

¿Por qué necesitamos blockchains L2? Creemos que hay diferentes razones desde perspectivas técnicas y financieras.

Perspectiva Técnica

La motivación detrás de las blockchains L2 es resolver el problema de escalabilidad de las blockchains L1. La idea básica es que, en lugar de enviar todas las transacciones a las cadenas L1 (que ya están congestionadas debido al tamaño de los bloques y al mecanismo de consenso), las transacciones pueden ejecutarse en una cadena separada (llamada cadena L2) y solo enviar el resumen de los cambios de estado a la cadena L1, como se muestra en la siguiente imagen de Chainlink.

Fuente de la imagen: ChainLink

Perspectiva Financiera

Otra motivación proviene de la perspectiva financiera, es decir, construir un ecosistema en una nueva cadena de aplicaciones. Esto puede ofrecer varios beneficios para las aplicaciones.

  • Primero, la cadena de aplicaciones puede tener un procesamiento de transacciones más rápido y menor consumo de gas para reducir los costos de los usuarios y mejorar la usabilidad. Esto puede conducir a un mayor crecimiento económico para la cadena de aplicaciones.

  • Segundo, la cadena puede proporcionar mecanismos de incentivos personalizados para los desarrolladores y socios comerciales. Por ejemplo, pueden compartir la tarifa de gas con ellos e incluso tener nuevos mercados como subastas de transacciones en ella.

  • Tercero, al construir un ecosistema, la cadena puede invitar a más socios comerciales a unirse a este sistema y satisfacer los requisitos que no pueden cumplirse (o son demasiado costosos) en la blockchain L1.

Por supuesto, lo que hemos discutido hasta ahora es sobre las cadenas L2 basadas en Ethereum. También vemos algunas soluciones L2 llamadas BTC L2. No las ilustraremos en detalle, pero vemos que algunas de ellas están tomando la liquidez proporcionada por la red BTC (incluyendo BTC y otros tokens como NFT e inscripciones) y puenteándola a una cadena compatible con EVM.

Requisitos y Desafíos de Seguridad

Creemos que hay un par de desafíos de seguridad que los operadores de blockchain L2 deben considerar. Esto es incluso crucial ya que las blockchains L2 surgieron demasiado rápido, por lo que la infraestructura subyacente, la experiencia operativa y el conocimiento de seguridad de las operaciones de la blockchain L2 están rezagados. Esto puede causar daño a todo el ecosistema de cada cadena L2.

  • Primero, la cadena L2 en sí misma debe tener una buena percepción de la seguridad de los principales protocolos en la cadena, especialmente para la cadena de aplicaciones donde los principales TVLs provienen de unos pocos protocolos. Requiere la capacidad de detectar contratos inteligentes y transacciones sospechosas y maliciosas en tiempo real y tomar medidas de inmediato. Debe establecerse un procedimiento para responder a incidentes de seguridad para hacer frente a los ataques.

  • Segundo, debe utilizarse una arquitectura para asegurar las claves privadas utilizadas por las cadenas L2. Por ejemplo, en el stack de rollup OP, el secuenciador se utiliza para firmar bloques en L2, y el batcher se utiliza para publicar transacciones en L1. Si estas claves privadas críticas se filtran, entonces toda la seguridad de las cadenas L2 se verá comprometida.

  • Tercero, deben desarrollarse herramientas o marcos de seguridad para la cadena. Por ejemplo, deben desarrollarse herramientas para analizar transacciones sospechosas y realizar pruebas de seguridad. Los investigadores de seguridad de la comunidad pueden aprovechar estas herramientas para analizar las transacciones y comprender rápidamente sus impactos en la seguridad.

  • Por último, pero no menos importante, debe considerarse la seguridad de la infraestructura cloud subyacente para las cadenas L2. Por ejemplo, los nodos L2 pueden ser objeto de ataques DDoS, y el token de acceso de la infraestructura cloud podría filtrarse de diferentes maneras, por ejemplo, mediante ataques de ingeniería social. Deben prepararse con anticipación mitigaciones y políticas de seguridad.

Nuestra Solución

Como proveedor de seguridad integral, BlockSec puede ser un socio de seguridad profundo y ayudar a proteger las blockchains L2 a través de nuestros servicios y herramientas.

  • Auditoría de código de seguridad de alta calidad. BlockSec proporciona servicios diligentes de auditoría de código a los protocolos DeFi. Al aprovechar la herramienta de análisis estático, el fuzzing dinámico y el marco de pruebas diferenciales respaldado por investigación académica, nuestras auditorías de código cubren los protocolos y el motor de ejecución EVM subyacente. Hemos detectado múltiples vulnerabilidades en el motor de ejecución de blockchain (EVM y RBPF), siendo recompensados con más de 1M USD.

  • Monitoreo y bloqueo de transacciones de ataque. Con las técnicas probadas en batalla, BlockSec Phalcon puede ayudar a L2 a monitorear transacciones de ataque, incluyendo las transacciones directas a L2 y las transacciones entre cadenas desde L1. Además, también podemos ayudar a asegurar los activos puenteados desde otras cadenas L1/L2 a través de puentes de tokens, por ejemplo, LayerZero o Celer. Además, una solución más proactiva para bloquear las transacciones de ataque puede integrarse profundamente en las cadenas L2 (contáctenos para obtener más información al respecto).

  • Una solución basada en hardware para asegurar las claves privadas. Proporcionamos servicios para generar y gestionar claves privadas y firmar transacciones dentro de hardware seguro. Tiene todas las ventajas de una billetera caliente y la seguridad de una billetera fría. Puede firmar las transacciones de forma segura, con la extensibilidad para soportar más algoritmos si es necesario. Es más flexible, más eficiente y más práctica que otras soluciones, como MPC y HSM.

  • Herramientas y plataformas de desarrollo de seguridad. El Phalcon Explorer es una herramienta de análisis de facto para que la comunidad de seguridad analice las transacciones de ataque y comprenda la causa raíz. Ha sido aprovechado por la comunidad para analizar cientos de incidentes de seguridad. Phalcon Fork es una plataforma que puede utilizarse para realizar pruebas de seguridad en una red bifurcada con estados duplicados. No dude en contactarnos para dar soporte a sus cadenas L2 con nuestras herramientas.

  • Respuesta a Incidentes de Seguridad. BlockSec es siempre el proveedor de seguridad más rápido (si no el primero) en identificar las causas raíz de los ataques y las vulnerabilidades en los hackeos DeFi. Podemos ayudar a los protocolos a revisar los parches de seguridad (Telcoin), proporcionar el rescate de fondos blancos [por ejemplo, AnySwap, TransitSwap, Paraspace, Loot], rastrear el flujo de fondos del hacker, e identificar la identidad del atacante de Hopeland.

Resumen

La popularidad de la blockchain L2 crea oportunidades pero también enfrenta serios desafíos de seguridad. Nuestras soluciones de seguridad pueden ayudar a las blockchains L2 a auditar el código, detectar y bloquear hackeos, asegurar las claves privadas, proporcionar herramientas de desarrollo de seguridad y ayudar a resolver incidentes de seguridad.

¡Actúe hoy y contáctenos ([email protected]) para asegurar sus cadenas L2 y ganarse la confianza de sus usuarios!

Sign up for the latest updates
~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal
Security Insights

~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal

Este informe semanal de seguridad blockchain cubre del 8 al 15 de junio de 2026, analizando 4 incidentes en Ethereum y Solana con pérdidas de ~$5.98M, incluyendo Aztec Connect y Raydium, con fallos de validación explotados tras años activos.

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly
Security Insights

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly

Vulnerabilidad crítica en el circuito Orchard de Zcash divulgada en junio de 2026: restricción faltante en halo2 permitía falsificación indetectable de ZEC mediante doble gasto. Existió 4 años desde mayo 2022, descubierta por IA (Opus 4.8) y corregida con actualización NU6.2.

Boletín informativo - Mayo 2026
Security Insights

Boletín informativo - Mayo 2026

En mayo de 2026, DeFi sufrió tres incidentes: Echo Protocol perdió ~$76.7M por compromiso de clave admin; StablR ~$12.8M por brecha multisig; y el puente Verus-Ethereum ~$11.7M por fallo de validación de tipos.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit