Basarse en Sui es emocionante: su modelo centrado en objetos abre nuevos patrones de diseño y un paralelismo más rápido. Pero ⚠️ nuevos modelos = nuevos errores. Los errores de propiedad, las filtraciones de depósitos en garantía o el descuido de las claves de administración pueden provocar pérdidas costosas.

En esta guía encontrará una lista de verificación de seguridad paso a paso 📝, además de un práctico ejemplo de mercado para mostrarle cómo evitar los errores más comunes.

✅ 1) La lista de verificación de seguridad de Sui

1. 🔑 Privilegio mínimo • No confíe en una única «clave de administrador» global. • Utilice objetos de capacidad para obtener autoridad. • Proteja los poderes administrativos críticos con una gobernanza multifirma o en cadena.
2. ⚖️ Transferencias atómicas en garantía • Guarde siempre los activos dentro de objetos de listado específicos. • Utilice bloques de transacciones programables (PTB) para realizar permutas atómicas → evite los gastos anticipados y duplicados.
3. 🛡️ Valide todas las entradas • En Move, compruebe las longitudes, los límites y las restricciones de los vectores. • Valide la deserialización y rechace los objetos mal formados. • Nunca dé por sentado que la entrada es segura solo porque el objeto existe en la cadena.
4. 🧪 Prueba y difumina agresivamente • Escriba pruebas negativas: entradas no válidas, actualizaciones simultáneas, agotamiento del gas. • Añada filtros para los flujos de transacciones inesperados. • Automatice la CI para detectar las regresiones de forma temprana.
5. 🔐 Gestión de claves • Almacene las claves de administrador en carteras de hardware. • Utilice multisig para las acciones de gobierno. • Gire las teclas cuando los miembros del equipo se vayan.
6. 👀 Auditorías e incentivos • Haga que se auditen los módulos críticos de Move. • Lanza un programa de recompensas por errores para que la comunidad lo pruebe. • Recuerda: los ojos externos captan lo que te pierdes.

🏪 2) Ejemplo en la práctica: un mercado seguro

A continuación, se explica cómo aplicar la lista de verificación en una dApp del mercado: • Deposita los NFT de forma segura: El vendedor convierte el NFT en un objeto de anuncio. El contrato de mercado no puede aceptar fondos sin la aprobación del vendedor. • Gestione las regalías correctamente: Calcule las regalías dentro del PTB y asegúrese de que las comisiones se dividan correctamente (¡cuidado con el redondeo!). • ¿Reingreso? Aquí no: El modelo de recursos de Move evita la copia o la reentrada por diseño. Aun así, pruebe todos los flujos para asegurarse de que no haya lagunas lógicas.

📚 Fuentes y lecturas adicionales • Sui Docs: Conceptos y transacciones • Documento técnico de Sui (modelo centrado en objetos) • Documentos del SDK TypeScript de Mysten Labs • Mueva un libro • En GitHub Repo

✨ Conclusión: En Sui, la seguridad tiene menos que ver con los errores de reentrada al estilo de una máquina virtual y más con la propiedad, la autoridad y la atomización. Si sigues la lista de verificación, reducirás drásticamente la superficie de ataque y, al mismo tiempo, mantendrás seguros los activos de los usuarios.