En primer lugar, ¿qué es la Delegación de Billeteras?

En primer lugar, vamos a dejar claro la diferencia entre lo que estos servicios están llamando "Delegaciones de Billeteras Frías" frente a otros tipos de delegaciones de cartera que se encuentran en el espacio blockchain:

Delegaciones de staking: Las cadenas como Cardano a menudo agrupan activos para obtener recompensas más consistentes a los grupos de staking. Esto es probablemente lo que aparecerá cuando busques en google delegaciones de billeteras. Esto no es de lo que estamos hablando aquí.
Aprobaciones: Algunos servicios se basan en aprobaciones para actuar en su nombre. Por ejemplo, mercados como Opensea requieren aprobaciones para ejecutar/completar órdenes atómicamente en tu nombre desde tu billetera. La Delegación de Cartera, como se explica aquí, no depende de aprobaciones en absoluto. Para más información sobre aprobaciones, vea nuestro artículo sobre Aprobaciones aquí: Todo sobre aprobaciones.
Herramientas de delegación de cartera: Como exploraremos en este artículo, hay dos actores principales en este espacio, Delegate Cash y Warm. Estas herramientas requieren una transacción en la cadena que demuestre que una billetera/contrato/NFT puede tener su propiedad atestiguada por otra dirección de billetera completamente distinta. ¿Cómo? Entremos en materia.

¿Cómo funcionan?

Las delegaciones de cartera se basan en una transacción en la cadena por parte de la "billetera fría" para permitir que otra billetera certifique la propiedad de un activo. Qué NO permite que la billetera delegada controle, mueva, apruebe o afecte a los listados de la billetera/contrato o activo original. . Esto es importante de entender porque significa que no estás introduciendo ninguna vulnerabilidad o vector de ataque al hacer estas delegaciones.

Entonces, ¿Cuál es el objetivo?

La idea es que una vez que hayas hecho estas delegaciones, no necesitarás arriesgar tus valiosos activos para hacer futuros eventos, merch drops, airdrops, o cualquier otro tipo de reclamación o atestación de activos. La acción de atestiguar la propiedad nunca debe arriesgar la propiedad. Además, se recomienda encarecidamente que utilices una hardware wallet tanto para tu billetera bóveda como para tu billetera delegada (esto es más que nada una advertencia de cara al futuro, porque aunque no permite a un hacker beneficiarse mucho ahora ya que no pueden robar activos de esta manera, si sitios como collab.land empezaran a reconocer los monederos delegados, tendrías problemas con la suplantación de identidad). Veamos cómo delegar con cada servicio:

Warm.xyz

Warm es un servicio ofrecido por Wenew labs, los creadores de 10KTF y Renga, que tiene una fuerte afiliación/vínculos con Yuga, ya que Yuga labs acaba de comprar recientemente 10KTF a Wenew labs, por lo que algunos en el ecosistema Yuga ya están acostumbrados y confían en la marca. Esto combinado con su interfaz de usuario elegante y sencilla hace que sea una primera opción entre muchos holders de Bored Ape Yacht Club.

¿Cómo Delegar?:

Conecta tu Billetera "Bóveda/Fría". Esta es una cartera segura en la que no deberías tener ninguna aprobación, que almacena tus activos valiosos como tu PFP, etc. ¿No sabes si se considera un monedero bóveda? Nuestro sistema "Cartera para cada ocasión" que recomendamos a nuestros estudiantes debería ayudar a aclarar las cosas. En resumen, si está en una hardware wallet que tiene su frase semilla almacenada de forma segura fuera de la red, y no tiene aprobaciones, estás listo. ¿No sabes si tiene aprobaciones? Comprueba el proceso descrito en este artículo escrito por Revoke.Cash sobre "Cómo revocar aprobaciones”.
Pegue una dirección para utilizarla como Billetera "caliente". Recomendamos que esta dirección también esté protegida por la misma hardware wallet. La razón es que es probable que utilices esta dirección para reclamar activos de alto valor/airdrops, etc, e imagina utilizar una billetera caliente con una frase semilla que ya está comprometida, y reclamar tu recompensa/airdrop, sólo para que sea inmediatamente barrida porque ya estaba comprometida. Yikes.
Confirme en Metamask. Verás que aparece como "Warm.xyz" en la esquina superior derecha. Esto se debe a que has añadido el contrato a tus favoritos. También observarás que en Metamask aparece simplemente como "Interacción contractual". Esto se debe probablemente a que Warm es en realidad un contrato Proxy y Metamask no puede interpretar el método real al que se llama. Esto puede ser desconcertante para algunos, pero está completamente bien siempre y cuando estés en el contrato correcto: 0xC3AA9bc72Bd623168860a1e5c6a4530d3D80456c

Delegate.Cash

Delegate Cash ofrece la misma funcionalidad que Warm.xyz. Sin embargo, con Delegate puede ser mucho más granular con la forma en que desea delegar sus activos. Digamos que quieres delegar sólo una colección en particular a una billetera delegada. Tal vez tu hijo tiene un interés particular en algún juego que se está construyendo con una colección, pero no quieres ninguna posibilidad de que pierda nada de esa colección. Boom, ¡delegación de contrato al rescate!

Hagamos una aún mejor. Digamos que tienes una familia entera que quiere demostrar la propiedad de cinco NFT diferentes de la misma colección en cinco monederos diferentes, pero no confías en ciertos miembros de esa familia con esos activos de alto valor. No hay necesidad de mostrar favoritismo hacia aquellos miembros de la familia con un poco más de seguridad, ¡la Delegación de NFT salva el día! Esto permitirá delegar la propiedad a todos los miembros de la familia y demostrarla con cualquier servicio que admita Delegate Cash.

Esta granularidad intimida a algunos, pero ofrece la mayor flexibilidad a quienes tienen situaciones o necesidades únicas.

Pondría los pasos completos aquí, pero el equipo ha hecho un buen trabajo haciendo un tutorial en su página web. El flujo es muy parecido al de Warm para la delegación de wallet, pero para la delegación de Contract/NFT, necesitarás desenterrar el contrato de ese asset/NFT usando Etherscan (Un tutorial de Etherscan Basics será enlazado aquí más adelante). Simplemente sigue los pasos del tutorial y si te pierdes, ¡la documentación del sitio también es bastante útil!

Algunas personas han tenido pequeños ataques de corazón al ver el método "Delegar para todos" en el contrato Delegate.Cash preguntándose si de alguna manera se relaciona con Establecer aprobación para todos. Pues no. Sin embargo, asegúrese de marcar este contrato también, para saber que está interactuando con el contrato correcto en el sitio: 0x00000000000076A84feF008CDAbe6409d2FE638B

Pros y Contras de cada uno

	Pros	Contras
Warm	Empresa Reputada Interfaz Limpia Diseño Sencillo Más usada (+50% delegaciones) Auditados por 0xQuit	Contratos Proxy Solo soporta Delegación de Billeteras Solo se puede delegar a una wallet Falta de Documentación Debes Revocar desde la Billetera Fría
Delegate	Permisos granulares en la delegación Posibilidad de delegar varias billeteras Contrato Inmutable Hecho por 0xFoobar	UI/UX más intimidante Podría tener un apartado mejor de Preguntas y Respuestas

Ventajas de Warm: Como se mencionó anteriormente, Warm fue realizado por Wenew Labs, un desarrollador probado en el espacio, su diseño es limpio, y su ventaja de ser el primero significa que es posible que más proyectos puedan adoptarlo en el futuro, y si Delegate no logra ganar cuota de mercado, ¡entonces tal vez hayas desperdiciado esos $ 10 en gas delegando! Además, el contrato ha sido auditado por 0xQuit, una leyenda absoluta en el sector. Aquí hay un hilo sobre Warm que Quit hizo aquí que entra en los detalles más técnicos de cómo funciona.

Fighting scams is a constant arms race. Deploy better tools, attackers deploy better scams. There's a need to keep innovating; developing new ways to keep our assets safe in this wild west, where it seems nobody can be trusted.

Let's discuss HotWalletProxy, from @wenewlabs 1/🧵
— quit (@0xQuit) August 24, 2022

Contras de Warm: Warm está desplegado en un contrato Proxy, lo que significa que puede ser actualizado o cambiado. Esto es un gran problema, pero no es algo que quieras ver en un bien público de confianza. Esto significa que tienes que preocuparte de que el que despliega el contrato pueda ser pirateado o atacado con una llave inglesa de 5 dólares, ¡convirtiendo sus métodos contractuales en algo más siniestro! También sólo admite la delegación de toda la cartera (no se puede delegar 1 contrato, activo o NFT) y la documentación es deficiente desde una perspectiva de desarrollo y de usuario comparativamente.

Ventajas de Delegate Cash: Aunque la interfaz de usuario puede parecer un poco más intimidante al principio, tiene un buen tutorial que lo compensa. Delegate Cash también tiene muchas más funciones tanto para desarrolladores como para usuarios, ofreciendo la máxima flexibilidad. También está ganando tracción rápidamente, con muchos grandes proyectos que lo utilizan para sus futuras drops. Permite a los usuarios delegar varios monederos por bóveda, y puedes delegar no sólo contratos individuales o colecciones de NFTs, sino también NFTs individuales. Podrías hacer esto si hay una cartera que desea delegar para hacer algo más arriesgado (como una reclamación de terceros), frente a una actividad en un sitio de buena reputación. Podrías tener una Cartera Mint/caliente con activos para una reclamación "degen", y tu Cartera Sell interactuar con un sitio de confianza. ¿No está familiarizado con el concepto de cartera de menta/venta/bóveda? Lea más aquí. El contrato es inmutable, y hecho por una de las voces más confiables en seguridad web3, 0xfoobar. El equipo es muy activo en el desarrollo, e incluso presentó EIP-5639 a tal efecto para hacer de su enfoque un estándar en todo el espacio.

Contras de Delegate Cash: Aparte de que la interfaz de usuario es un poco menos atractivas, muchos de los pros que he mencionado no se mencionan en su documentación, y tuve que jugar con ella y ponerme en contacto con el equipo para obtener esas respuestas. Estaría bien disponer de mejor documentación en el sitio web para los usuarios, como un FAQ. Además, me sorprendió descubrir que DeIegate (dot) cash [fíjate en que es una i mayúscula, no una L] estaba siendo utilizado activamente por un atacante, y que la cuenta de Twitter del mismo nombre no estaba registrada (¡esto ya se ha solucionado!). Aunque no parezca gran cosa, ambos equipos deberían hacer todo lo posible para prevenir los ataques homógrafos (dominios similares), como la supervisión, la educación de los usuarios (¡animar a los marcadores!), etc. Los piratas informáticos y los estafadores van a ODIAR estos servicios si se ponen de moda. Como tales, serán un objetivo de muchas maneras.

¿El ganador?

Para el 90% de los usuarios, ¡cualquiera de los dos funcionará bien! Ambas son seguras, siempre y cuando tengas tanto las páginas web como los CONTRATOS marcados (¡los front-ends son hackeados!). Pero la granularidad y el control para usuarios avanzados no está disponible en Warm, y por esa razón, diríamos que Delegate Cash es la mejor herramienta en general. Pero, en realidad, no puedes equivocarte con ninguna de las dos, ya que ambas cumplen su cometido.

Sin embargo, puede que llegue un momento en el que la adopción se extienda lo suficiente como para que la gente acabe utilizando la flexibilidad y el conjunto de funciones de Delegate Cash mucho más, a menos que Warm lance algunas nuevas funciones (¡cosa que pueden hacer, ya que se implementaron con un proxy!). En cualquier caso, esto no es más que el principio de esta nueva herramienta, y me entusiasma ver cómo ambos proyectos evolucionan y ganan adeptos en los próximos meses y años.

Preguntas y Respuestas

P: ¿Puedo hacer varias delegaciones en varias billeteras?

R: Con Warm, no, pero con Delegate Cash, sí. Los permisos granulares le permiten delegar billeteras calientes para diferentes NFTs en la misma colección a diferentes carteras, incluso.

P: ¿Existe algún riesgo al dejar una cartera delegada indefinidamente?

R: Desde la perspectiva de perder tus activos, no. Sin embargo, si tu monedero se ve comprometido, existe el riesgo de que la gente pueda reclamar airdrops y otras cosas en tu nombre en el futuro dependiendo de cómo los proyectos implementen las delegaciones, pero Yuga ha dicho que las reclamaciones volverán a la biletera fría, independientemente de si la billetera "caliente" o delegada reclamó el airdrop o NFT.

P: ¿Puedo usar una billetera Metamask // billetera "caliente" para Delegar?

R: Puedes, pero no es recomendable utilizarlo para hacer reclamaciones. En teoría, podrías delegar en una billetera metamask hot nueva que hayas hecho en otro navegador/ordenador, e incluso compartir la frase semilla para esa billetera metamask, y aún así no correrías el riesgo de perder los activos. Sin embargo, dependiendo de cómo los airdrops, las pruebas de identidad y otras aplicaciones utilicen la delegación, ¡no es un buen hábito!

P: Si reclamo algo en mi billetera delegada ("billetera caliente"), ¿adónde va?

R: El mecanismo concreto lo dictará. En el caso del juego "Dookey Dash" en el BAYC, el pase aparecerá en tu billetara delegada. Se recomienda que la billetera delegada también esté en tu misma hardware wallet que utiliza la misma frase semilla, sólo que en una dirección diferente. Encontrarás una explicación más detallada al final de esta página bajo el título "Cosas técnicas".

P: ¿Puedo tener varios monederos fríos delegados en el mismo monedero "caliente"?

R: Sí, con ambos servicios puedes hacerlo.

¿Tienes alguna pregunta o quieres saber más sobre la seguridad en web3 y estar al día de la información, los fraudes y las tácticas de seguridad más reciente? Únete a nosotros en nuestro discord https://discord.gg/boringsecurity .

Delegación de Billeteras: Explicado